Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Эта девочка положила мой сайт!


Lilya

Recommended Posts

Всем привет.

Нам пришло сообщение через соц.сеть ВК.

post-694191-0-50220100-1462140756_thumb.png

Ну думаем блефует девочка... ФСБ она убила... Я слышала об этих атаках - это когда 100500 человек одновременно ломятся на сайт и "ложат" его, т.к. сервер не успевает их всех одновременно обслужить.

post-694191-0-70952100-1462140955_thumb.png

Тут она так взяла и что-то сделала и прислала мне такую вот фотку

post-694191-0-18590100-1462141049_thumb.png

В этот момент действительно перестал отображаться сайт в браузере. Зависла админка OpenCart и С-panel (они были открыты в соседних окнах. Но все они начинаются с названия сайта, стало быть просто "лег" весь код относящийся к нашему сайту. Хотя как она могла положить С-panel? Это же как-бы не сайт, а своеобразный проводник по корню сайта...

Итог - видим в браузере:

post-694191-0-19783400-1462141360_thumb.png

Закончился разговор так:

post-694191-0-92823000-1462141518_thumb.png

Через минуту сайт стал доступен.

 

Подскажите, если эта была атака, то завтра я увижу в статистике GoogleAnalitics или AWstats(из C_panel) данные о 100500 посетителей на сайт приблизительно в то время, как она мне писала?

Подскажите, даже если она умеет делать такие вот фокусы, то взломать сайт или сервер - это совсем другое и абсолютно разные вещи. Сайт закрыт паролем и чем он сложнее тем надежнее, а атака тут не причем?

Может быть в каком-то месте сайта есть спец.кусок кода, который выкидывает ей куда-то ключи от сайта. Тогда она может просто поменять один файл (например, htaccess) и сайт просто тупо отключается на нужное время. Я же буду думать, что это атака... Но этот файл не изменялся с января 2016 года.

Специалисты, что подскажете?

Змінено користувачем Lilya
Надіслати
Поділитися на інших сайтах


Получили статистику посещаемости AWstats (из C_panel). Там всего-лишь в 1,5 раза больше чем обычно... Что это за атака такая?

Кстати вчера (за день до "девочки") было в 2 раза больше чем обычно. Я даже удивилась - мол сразу в два раза... Ведь выходной - обычно спадает посещаемость на 30%...

Змінено користувачем Lilya
Надіслати
Поділитися на інших сайтах


Нормальный хостер блокирует мелкие атаки на раз. Вашему хостеру похоже по боку атакуют его или нет. Чтобы в секунды уложить сайт, который хоть как-то защищен нужны атаки с нескольких тысяч (или десятков тысяч) IP адресов, а на это нужны серьезные ресурсы. Те кто обладает такими ресурсами не ищут работу в ВК, они вообще предпочитают не светится.

 

То, что вы наблюдали - работа доморощенных кулхацкеров, их потолок дешевые шаред-хостинги и брут админок по дефолтным паролям. Найдите хороший хостинг и вопрос закрыт.

  • +1 3
Надіслати
Поділитися на інших сайтах

К хостеру...

По картинке - я такое тоже могу нарисовать.

Те кто обладает такими ресурсами не ищут работу в ВК, они вообще предпочитают не светится.

 

100%

Надіслати
Поділитися на інших сайтах

Как-то наводит на размышления инфа про C-panel. Либо у хостера сервер дырявый, либо проблему надо искать на своем компьютере.

Если комп под управлением, то легким изменением hosts можно даже гугл "заддосить".

Змінено користувачем Shureg
Надіслати
Поділитися на інших сайтах


А где на картинке C-panel?

 

Кстати, атаку можно делать и не на сервер, а на ближайший роутер

Надіслати
Поділитися на інших сайтах

Файл hosts я посмотрела - он был изменен в 2009 году. Вот его содержимое:

 

# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost
 
Как видим тут ничего нету (я так понимаю, что все строки закрыты знаком #)
Т.е. мой комп не под управлением?
 
Ближайший роутер? Но ведь я же с ней переписывалась во ВК в тот момент, а если бы роутер "лежал" так и все интернет бы отключился, а ВК - работал-то...
Она сегодня мне приложила скрины еще двух магазинов одежды из Беларуси. И переписку с еще одним человеком.
Вот я теперь туда позвоню (в те магазины) и спрошу на каком они движке сделаны и были ли у них такие "шутки".
Надіслати
Поділитися на інших сайтах


Э.. Ближайший роутер - для сайта, а не для вас

 

hosts - это локальный файл и он не причем.

 

 

Ну приложила... 1 час! не более. На шаред хостинге...

 

У нее скоро деньги кончатся.

Надіслати
Поділитися на інших сайтах

1.Смените хостинг на нормальный 
2.Прорвете сайт на вирусы, попахивает разводом после вареза (для того и нужен варез, угон клиентов, банковских карт и развод на деньги)
3.На нормальном хостинге есть отчеты о ддосе

Змінено користувачем ArtenPitov
Надіслати
Поділитися на інших сайтах

 

hosts - это локальный файл и он не причем.

 

 

Да, я знаю, что это на моем компе. Просто имелось ввиду, что эта моя подруга может шутить на до мной и когда я ухожу, например, покурить, она меняет hosts, а через пару часов обратно его меняет. Я же думаю, что это и есть атака.

Надіслати
Поділитися на інших сайтах


Хостинг плохонький. Вы сами зайдите на свой сайт, нажмите кнопку F5 и подержите 15 секунд, посмотрите на результат. У меня 508 ошибка вылетает стабильно.

Resource Limit Is Reached

The website is temporarily unable to service your request as it exceeded resource limit. Please try again later. 

А так логи сервера смотреть и расход ресурсов. DDoS, как это бывает.

Надіслати
Поділитися на інших сайтах


В общем, позвонили мы сегодня в еще два таких магазина одежды. "Девочка" приложила скрины лежащих магазинов. В гугле в кеше мы нашли их телефоны. Тематика у них одна - одежда. Движок сайта - у всех разный, OpenCart только у нас, хостеры тоже разные.

Один из магазинов будет лежать до следующих выходных! (т.е. еще 6 дней) Brest-shop.by. Посмотрим - сдержит ли она свое слово по срокам атаки.

Но мужчина из этого магазина сказал, что написал заявление в милицию...

 

Кстати, она сменила аккаунт в ВК. Теперь от туда мне пишет.

Надіслати
Поділитися на інших сайтах


накачала прогу и ддосит
я у ся штук 200 таких ip уже загнал в клетку..

Напишет вашим конкурентам и  до утра ваших клиентов то к конкурентам то к вам будет провожать 
скиньте ей ссылку ловушку хоть ip выпалите (хотя и тут возможна обманка)

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.