Вопрос: |
Добрый день.
Наш сайт http://*.*.*/
не открывается, пишет "Веб-страница недоступна" |
Ответ: |
вчера мы Вам отпрапаляли сообщение о сильнейшем ДДОСе на Ваш сайт.
Вы его получали?
/home/cpmove-storm.tar.gz сильная ддос атака список ip атакующих ~snike/ukraine-elections.txt
grep storm /var/log/exim_mainlog | wc -l ****
****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL ****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL ****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL ****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL ****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL ****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL ****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL ****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL ****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL ****-**-** **:**:** cwd=/home*/storm/public_html * args: /usr/sbin/sendmail -t - i -f EMAIL |
Вопрос: |
да, вижу сообщение
ну это ведь обычная отправка писем.
* писем в пол часа это "сильнейший ДДОС"? |
Вопрос: |
** писем в пол часа, у вас вроде было разрешение до *** в час |
Ответ: |
при чем здесь отправка писем
ДДОС на канеал был, котоорый забил его |
Вопрос: |
"/*sendmail" - это не почта?
включите пожалуйста сайт, мы отключим отправку писем |
Вопрос: |
сориентируйте пожалуйста, когда можно ожидать включение сайта?
у нас сейчас нет доступа ни к одному инструменту |
Ответ: |
еще раз повтряю Ваша почта здесь не причем, был целенаправлоенный ДДОС на Ваш сайт, мы можем перенести его в ДЦ США, но мои рекомендации, чтобы он еще побыл в блоке, так как ДДОС могут возабновить и тогда и там закроют. |
Вопрос: |
скажите пожалуйста, имеется ли у вас *log за вчерашний день на наш аккаунт, чтоб мы его проанализировали? |
Ответ: |
Ожидайте пожалуста. |
Ответ: |
весь лог такой
IP - - [**/*/****:**:**:** +****] "*/* HTTP/*.*" *** *** "http://*.*.*/*.* (* *.*; Windows* *.*; */*.*; **; .* *.*.******; .* *.*.******; .* *.*.******" IP - - [**/*/****:**:**:** +****] "*/* HTTP/*.*" *** *** "http://*.*.*/ |
Вопрос: |
обновление * произошло, ошибка *** осталась
http://*.*.*/
Пишу вам, так как руководствуюсь этим пунктом:
"*. *host*."
В * проблем вроде нет |
Ответ: |
Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет
Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm |
Вопрос: |
Трассировка маршрута к *.*.*IP]
с максимальным числом прыжков **:
* * * * * * *IP
* * * * * * *host-**-*.*.*.*IP]
* * * * * * **.*.*.*IP]
* * * * * * **.*.*.*IP]
* *** * * * *** *.*.*.*IP]
* * * ** * ** *IP
* ** * ** * ** *IP
* ** * ** * ** **-****.***.ip*.*.*IP]
* *** * *** * *** *-*-*-*.***.ip*.*.*IP]
** *** * *** * *** *.ip*.*.*IP]
** *** * *** * *** *-*-*-*.**.**.*.*.*IP]
** *** * *** * *** ******.**.**.**.*.*.*IP
]
** *** * *** * *** *IP
** *** * *** * *** *IP
** *** * *** * *** *.*.*IP]
Трассировка завершена. |
Ответ: |
как у вас так получилось? ip должен быть IP
вы что то вносили в hosts? |
Ответ: |
ну и собственно то, что видят все
http://*.*.*.*.* |
Вопрос: |
да, намудрили с hosts
спасибо, теперь всё работает |
Ответ: |
ok
|
Вопрос: |
скажите, в связи с чем сейчас лежит сайт? |
Ответ: |
на вас опять ддос атака. |
Ответ: |
полный бекап вашего аккаунта
blogway.*.*.*
вопрос о возврате неиспользованых средств вы можете решить в департаменте "финансы" . вашего будующего хостера предупредите об атаке |
Вопрос: |
скажите, мы можем сейчас переехать на впс, чтоб иметь возможность как-то самостоятельно контроллировать сайт и атаку на него? |
Ответ: |
впс намного слабее сервера общего хостинга. Он никак ен подходит для работы с атаками. Вы можете попробовать воспользоватьяс услугами фильтрующих сервисов или хостигах специализирующихся на атаках. |
Вопрос: |
скажите, мы можем получить access_log за сегодня?
в бекапе его нет |
Ответ: |
запрос передан администратору |
Ответ: |
мы открыли вам доступ в панель |