Эта девочка положила мой сайт!

[Lilya]

Всем привет.

Нам пришло сообщение через соц.сеть ВК.

Ну думаем блефует девочка... ФСБ она убила... Я слышала об этих атаках - это когда 100500 человек одновременно ломятся на сайт и "ложат" его, т.к. сервер не успевает их всех одновременно обслужить.

Тут она так взяла и что-то сделала и прислала мне такую вот фотку

В этот момент действительно перестал отображаться сайт в браузере. Зависла админка OpenCart и С-panel (они были открыты в соседних окнах. Но все они начинаются с названия сайта, стало быть просто "лег" весь код относящийся к нашему сайту. Хотя как она могла положить С-panel? Это же как-бы не сайт, а своеобразный проводник по корню сайта...

Итог - видим в браузере:

Закончился разговор так:

Через минуту сайт стал доступен.

 

Подскажите, если эта была атака, то завтра я увижу в статистике GoogleAnalitics или AWstats(из C_panel) данные о 100500 посетителей на сайт приблизительно в то время, как она мне писала?

Подскажите, даже если она умеет делать такие вот фокусы, то взломать сайт или сервер - это совсем другое и абсолютно разные вещи. Сайт закрыт паролем и чем он сложнее тем надежнее, а атака тут не причем?

Может быть в каком-то месте сайта есть спец.кусок кода, который выкидывает ей куда-то ключи от сайта. Тогда она может просто поменять один файл (например, htaccess) и сайт просто тупо отключается на нужное время. Я же буду думать, что это атака... Но этот файл не изменялся с января 2016 года.

Специалисты, что подскажете?

Змінено 1 травня 2016 користувачем Lilya

[Lilya]

Получили статистику посещаемости AWstats (из C_panel). Там всего-лишь в 1,5 раза больше чем обычно... Что это за атака такая?

Кстати вчера (за день до "девочки") было в 2 раза больше чем обычно. Я даже удивилась - мол сразу в два раза... Ведь выходной - обычно спадает посещаемость на 30%...

Змінено 1 травня 2016 користувачем Lilya

[AlexWeiss]

Пожалуй, подпишусь на тему. Интересно, что скажут знающие люди.

[pantagruel964]

Нормальный хостер блокирует мелкие атаки на раз. Вашему хостеру похоже по боку атакуют его или нет. Чтобы в секунды уложить сайт, который хоть как-то защищен нужны атаки с нескольких тысяч (или десятков тысяч) IP адресов, а на это нужны серьезные ресурсы. Те кто обладает такими ресурсами не ищут работу в ВК, они вообще предпочитают не светится.

 

То, что вы наблюдали - работа доморощенных кулхацкеров, их потолок дешевые шаред-хостинги и брут админок по дефолтным паролям. Найдите хороший хостинг и вопрос закрыт.

[Otvet]

в метрике вы и не увидите, js не исполняется

смотрите логи сервера

[chukcha]

К хостеру...

По картинке - я такое тоже могу нарисовать.

Те кто обладает такими ресурсами не ищут работу в ВК, они вообще предпочитают не светится.

 

100%

[AlexDW]

смотрите логи сервера, логи FTP, журнал ошибок

[Shureg]

Как-то наводит на размышления инфа про C-panel. Либо у хостера сервер дырявый, либо проблему надо искать на своем компьютере.

Если комп под управлением, то легким изменением hosts можно даже гугл "заддосить".

Змінено 2 травня 2016 користувачем Shureg

[chukcha]

А где на картинке C-panel?

 

Кстати, атаку можно делать и не на сервер, а на ближайший роутер

[Shureg]

На картинке нет. В тексте есть:

 

Зависла админка OpenCart и С-panel

 

Змінено 2 травня 2016 користувачем Shureg

[Lilya]

Файл hosts я посмотрела - он был изменен в 2009 году. Вот его содержимое:

 

# Copyright © 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

#      102.54.94.97     rhino.acme.com          # source server

#       38.25.63.10     x.acme.com              # x client host

 

# localhost name resolution is handled within DNS itself.

# 127.0.0.1       localhost

# ::1             localhost

 

Как видим тут ничего нету (я так понимаю, что все строки закрыты знаком #)

Т.е. мой комп не под управлением?

 

Ближайший роутер? Но ведь я же с ней переписывалась во ВК в тот момент, а если бы роутер "лежал" так и все интернет бы отключился, а ВК - работал-то...

Она сегодня мне приложила скрины еще двух магазинов одежды из Беларуси. И переписку с еще одним человеком.

Вот я теперь туда позвоню (в те магазины) и спрошу на каком они движке сделаны и были ли у них такие "шутки".

[chukcha]

Э.. Ближайший роутер - для сайта, а не для вас

 

hosts - это локальный файл и он не причем.

 

 

Ну приложила... 1 час! не более. На шаред хостинге...

 

У нее скоро деньги кончатся.

[ArtemPitov]

1.Смените хостинг на нормальный 
2.Прорвете сайт на вирусы, попахивает разводом после вареза (для того и нужен варез, угон клиентов, банковских карт и развод на деньги)
3.На нормальном хостинге есть отчеты о ддосе

Змінено 2 травня 2016 користувачем ArtenPitov

[Lilya]

 

hosts - это локальный файл и он не причем.

 

 

Да, я знаю, что это на моем компе. Просто имелось ввиду, что эта моя подруга может шутить на до мной и когда я ухожу, например, покурить, она меняет hosts, а через пару часов обратно его меняет. Я же думаю, что это и есть атака.

[Lilya]

...На шаред хостинге...

 

Шаред - это, типа, бесплатный? Так у меня платный. Hoster.by

[Otvet]

нет это типа не выделенный

[agefremov]

Хостинг плохонький. Вы сами зайдите на свой сайт, нажмите кнопку F5 и подержите 15 секунд, посмотрите на результат. У меня 508 ошибка вылетает стабильно.

Resource Limit Is Reached

The website is temporarily unable to service your request as it exceeded resource limit. Please try again later. 

А так логи сервера смотреть и расход ресурсов. DDoS, как это бывает.

[Lilya]

В общем, позвонили мы сегодня в еще два таких магазина одежды. "Девочка" приложила скрины лежащих магазинов. В гугле в кеше мы нашли их телефоны. Тематика у них одна - одежда. Движок сайта - у всех разный, OpenCart только у нас, хостеры тоже разные.

Один из магазинов будет лежать до следующих выходных! (т.е. еще 6 дней) Brest-shop.by. Посмотрим - сдержит ли она свое слово по срокам атаки.

Но мужчина из этого магазина сказал, что написал заявление в милицию...

 

Кстати, она сменила аккаунт в ВК. Теперь от туда мне пишет.

[HyperLabTeam]

накачала прогу и ддосит
я у ся штук 200 таких ip уже загнал в клетку..

Напишет вашим конкурентам и  до утра ваших клиентов то к конкурентам то к вам будет провожать 
скиньте ей ссылку ловушку хоть ip выпалите (хотя и тут возможна обманка)

[freelancer]

Lilya, access.log запросите у хостера за этот день