Перейти к содержанию

Рекомендуемые сообщения

Всем привет.

Нам пришло сообщение через соц.сеть ВК.

post-694191-0-50220100-1462140756_thumb.png

Ну думаем блефует девочка... ФСБ она убила... Я слышала об этих атаках - это когда 100500 человек одновременно ломятся на сайт и "ложат" его, т.к. сервер не успевает их всех одновременно обслужить.

post-694191-0-70952100-1462140955_thumb.png

Тут она так взяла и что-то сделала и прислала мне такую вот фотку

post-694191-0-18590100-1462141049_thumb.png

В этот момент действительно перестал отображаться сайт в браузере. Зависла админка OpenCart и С-panel (они были открыты в соседних окнах. Но все они начинаются с названия сайта, стало быть просто "лег" весь код относящийся к нашему сайту. Хотя как она могла положить С-panel? Это же как-бы не сайт, а своеобразный проводник по корню сайта...

Итог - видим в браузере:

post-694191-0-19783400-1462141360_thumb.png

Закончился разговор так:

post-694191-0-92823000-1462141518_thumb.png

Через минуту сайт стал доступен.

 

Подскажите, если эта была атака, то завтра я увижу в статистике GoogleAnalitics или AWstats(из C_panel) данные о 100500 посетителей на сайт приблизительно в то время, как она мне писала?

Подскажите, даже если она умеет делать такие вот фокусы, то взломать сайт или сервер - это совсем другое и абсолютно разные вещи. Сайт закрыт паролем и чем он сложнее тем надежнее, а атака тут не причем?

Может быть в каком-то месте сайта есть спец.кусок кода, который выкидывает ей куда-то ключи от сайта. Тогда она может просто поменять один файл (например, htaccess) и сайт просто тупо отключается на нужное время. Я же буду думать, что это атака... Но этот файл не изменялся с января 2016 года.

Специалисты, что подскажете?

Изменено пользователем Lilya

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Получили статистику посещаемости AWstats (из C_panel). Там всего-лишь в 1,5 раза больше чем обычно... Что это за атака такая?

Кстати вчера (за день до "девочки") было в 2 раза больше чем обычно. Я даже удивилась - мол сразу в два раза... Ведь выходной - обычно спадает посещаемость на 30%...

Изменено пользователем Lilya

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пожалуй, подпишусь на тему. Интересно, что скажут знающие люди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нормальный хостер блокирует мелкие атаки на раз. Вашему хостеру похоже по боку атакуют его или нет. Чтобы в секунды уложить сайт, который хоть как-то защищен нужны атаки с нескольких тысяч (или десятков тысяч) IP адресов, а на это нужны серьезные ресурсы. Те кто обладает такими ресурсами не ищут работу в ВК, они вообще предпочитают не светится.

 

То, что вы наблюдали - работа доморощенных кулхацкеров, их потолок дешевые шаред-хостинги и брут админок по дефолтным паролям. Найдите хороший хостинг и вопрос закрыт.

  • +1 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в метрике вы и не увидите, js не исполняется

смотрите логи сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К хостеру...

По картинке - я такое тоже могу нарисовать.

Те кто обладает такими ресурсами не ищут работу в ВК, они вообще предпочитают не светится.

 

100%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

смотрите логи сервера, логи FTP, журнал ошибок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как-то наводит на размышления инфа про C-panel. Либо у хостера сервер дырявый, либо проблему надо искать на своем компьютере.

Если комп под управлением, то легким изменением hosts можно даже гугл "заддосить".

Изменено пользователем Shureg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А где на картинке C-panel?

 

Кстати, атаку можно делать и не на сервер, а на ближайший роутер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На картинке нет. В тексте есть:

 

Зависла админка OpenCart и С-panel

 

Изменено пользователем Shureg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файл hosts я посмотрела - он был изменен в 2009 году. Вот его содержимое:

 

# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost
 
Как видим тут ничего нету (я так понимаю, что все строки закрыты знаком #)
Т.е. мой комп не под управлением?
 
Ближайший роутер? Но ведь я же с ней переписывалась во ВК в тот момент, а если бы роутер "лежал" так и все интернет бы отключился, а ВК - работал-то...
Она сегодня мне приложила скрины еще двух магазинов одежды из Беларуси. И переписку с еще одним человеком.
Вот я теперь туда позвоню (в те магазины) и спрошу на каком они движке сделаны и были ли у них такие "шутки".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Э.. Ближайший роутер - для сайта, а не для вас

 

hosts - это локальный файл и он не причем.

 

 

Ну приложила... 1 час! не более. На шаред хостинге...

 

У нее скоро деньги кончатся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.Смените хостинг на нормальный 
2.Прорвете сайт на вирусы, попахивает разводом после вареза (для того и нужен варез, угон клиентов, банковских карт и развод на деньги)
3.На нормальном хостинге есть отчеты о ддосе

Изменено пользователем ArtenPitov

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

hosts - это локальный файл и он не причем.

 

 

Да, я знаю, что это на моем компе. Просто имелось ввиду, что эта моя подруга может шутить на до мной и когда я ухожу, например, покурить, она меняет hosts, а через пару часов обратно его меняет. Я же думаю, что это и есть атака.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

...На шаред хостинге...

 

Шаред - это, типа, бесплатный? Так у меня платный. Hoster.by

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет это типа не выделенный

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хостинг плохонький. Вы сами зайдите на свой сайт, нажмите кнопку F5 и подержите 15 секунд, посмотрите на результат. У меня 508 ошибка вылетает стабильно.

Resource Limit Is Reached

The website is temporarily unable to service your request as it exceeded resource limit. Please try again later. 

А так логи сервера смотреть и расход ресурсов. DDoS, как это бывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В общем, позвонили мы сегодня в еще два таких магазина одежды. "Девочка" приложила скрины лежащих магазинов. В гугле в кеше мы нашли их телефоны. Тематика у них одна - одежда. Движок сайта - у всех разный, OpenCart только у нас, хостеры тоже разные.

Один из магазинов будет лежать до следующих выходных! (т.е. еще 6 дней) Brest-shop.by. Посмотрим - сдержит ли она свое слово по срокам атаки.

Но мужчина из этого магазина сказал, что написал заявление в милицию...

 

Кстати, она сменила аккаунт в ВК. Теперь от туда мне пишет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

накачала прогу и ддосит
я у ся штук 200 таких ip уже загнал в клетку..

Напишет вашим конкурентам и  до утра ваших клиентов то к конкурентам то к вам будет провожать 
скиньте ей ссылку ловушку хоть ip выпалите (хотя и тут возможна обманка)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Lilya, access.log запросите у хостера за этот день

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.