Нас DDoSят
Как и следовало ожидать, мы не остались без внимания. До этого уже было пару волн легкого прощупывания, сегодня ночью штормило посерьезнее.
Для справки
DoS-атака (Denial of Service) — закидывание неугодных ресурсов различным флудом, приводящее их к нокдауну.
Проще говоря, что такое DoS? Это, к примеру, когда ведёшь разговор с кем-то, но тут подходит алкаш, и начинает громко нести бред. Говорить либо невозможно, либо очень сложно. Решение: зовёшь охрану, она скручивает его и уводит.
DDoS же отличается тем, что алкашей вбегает толпа многотысячная, и даже если позвать охрану, она банально не сумеет всех скрутить и увести.
Взято с http://lurkmore.to/
Были попытки подбора паролей к админской части некоторых сайтов, об этом мы сообщим им персонально. Остальных пользователей просим внимательно отнестись к своим паролям. Пожалуйста, почитайте еще раз статью по безопасности и поменяйте пароли на надежные, если еще не сделали это.
Просмотрено (2006)
Здравствуйте, Наталья!В моём конструкторе исчезла кнопка с помощью которой можно было выделять текст разным цветом.
Здравствуйте, Татьяна!
Проверьте, что на панели инструментов нажата последняя кнопка в первом ряду (Показать/скрыть дополнительную панель). Если она не нажата — нажмите ее, появятся дополнительные кнопки для форматирования контента.
Если после этого кнопка для выделения текста цветом не появилась, то тогда сделайте скриншот страницы и пришлите его на нашу почту support@ortox.ru
Как сделать скриншот описано здесь http://support.prihod.ru/docs/osnovnoe/kak-sdelat-skrinshot/
«Были попытки подбора паролей к админской части некоторых сайтов, …»
А если сделать так: url к админке каждого пользователя генерировался при регистрации и был бы уникален. Т.е. задача усложняется — прежде чем подобрать логин/пароль нужно ещё подобрать url страницы (не сайта, а именно админ части).
Или я ерунду горожу?
С уважением, Игорь
Здравствуйте, Игорь! Спасибо за предложение.
Мы решили эту проблему немного по другому 🙂
возник вопрос о паролях. как обычно их подбирают? есть ли у машины какой-либо алгоритм или она просто задействует свои вычислительные ресурсы? как противостоять этому? как правильно составить хороший надежный пароль? если можно, пришлите на маил пожалуйста
На хабре публиковали как-то интересную статью про подбор паролей.
Наталья, добрый день!
А вот вопрос. Наш сайт на prihod.ru работал 2 года и никогда не было информации о подобных атаках.
Их не было или Вы от нас это скрывали? 🙂
Серьезных не было 🙂 Да и эта атака была не на Prihod.ru, а на сайты, созданные на движке WordPress в целом. Мы успешно справились с 15000 ботами, которые пытались взломать ваши сайты 🙂
Вот оно что, оказывается http://habrahabr.ru/post/188932/ . Не только мы под ударом. 🙂
Против DDOS бороться можно.
Зависит от операционной системы, но в любом случае можно:
1. Настроить файерволл. (закрыть флуд ICMP и UDP, убрать отклик по незанятым портам и т.д.)
2. Увеличить максимальное число коннектов к базе данных одновременно.
3. Установить nginx, ограничивающий количество одновременных подключений с одного адреса
Спасибо, Максим. Это сделано по умолчанию, конечно 🙂
Наталья,
я посмотрел переписку по поводу ДоС атаки….
и ссылку http://lurkmore.to/DDoS
там пишут:
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название. Иногда слово применяется к аналогичным ситуациям в оффлайне.
Думаю — человек способен найти решение ситуации в которую попадают машины…. в результате таких атак. возможно решение можно скопировать у мобильных операторов — наверянка они (=моб. телефония) знакомы с «доброкачественными» подобными ситуациями — в отличие от «злокачественных» ДоС атак с которыми сталкиваетесь вы. Очень вероятно что у них есть и здоровые решения для перегрузок подобного рода — которые можно скопировать и для интернет сферы. (это если говорить глобально).
Возможно ли полностью искоренить ДДоС атаки — Например с помощью КАПТЧА? как делают на многих сайтах…. — КАПТЧА — на уровне IP адресов….???
Олег, 100% защиты от DDoS не существует. Машины — это только средства, а с 2 сторон люди сидят. Результат атаки зависит от того, насколько много денег у заказчика, вот и все. Видела хорошее сравнение недавно — это как по танку баллистической ракетой стрелять, у танка просто никаких шансов, если есть деньги на ракету.
По поводу капчи — это вы со спам-ботами немного путаете, тут не то.
Вообще как показал анализ этой атаки, одной из целей было подобрать пароли пользователей. Надеюсь, мы успели отследить все попытки взлома.
Предлагаю поступить по слову Христа:
«молитесь за обижающих вас и гонящих вас, да будете сынами Отца вашего Небесного» и распространить призыв к молитве за атакающих сайты.
По технической защите от атак можно попробовать консультироваться с хостерами:
http://www.ukraine.com.ua/
Спасибо 🙂
После отправки предыдущего комментария… получилось залогиниться. 🙂
Команде этого ресурса помощи Божьей во всем!
А вообще… будущее (глобально) пугает…
Помилуй нас Господи!
Спасибо!
Не пугайтесь, это стандартная ситуация, переживем 🙂
Мир Вам!
Прочитал Ваше сообщение и побежал менять пароли.
С сайтом все прошло гладко. А после изменения пароля на форум получил следующую надпись: «У вас недостаточно полномочий для доступа к этой странице.»
Сейчас вижу себя незалогиненным, но… вот пишу комментарий. Посмотрим, получится отправить? 🙂
На форуме тоже надо заново залогиниться, вы же пароль сменили, форум еще об этом не знает 🙂
У меня есть давно сложившееся мнение. С троллями единственный способ борьбы, банить и не вступать в полемику. Тролль питается эмоциями людей неустановившимихся в взглядах, или эмоциональных, тем самым создает волну негатива после своего вброса. Пресловутая демократия и толерантность это почва цветения для тролля. Тролль это не человек, и я верю что человек пораженный троллизмом излечим, с Божией помощью. Спасибо троллям что благодаря им обнажается срез духовности в обществе.
По поводу атак. Пока у нас ЗАКОНОДАТЕЛЬНО не будет определено что интернет это ответственная территория, в рамках своих границ, подобно государству и в рамках государства, что за каждый поступок и каждое слово в интернете будет ответсвенность — клевета, хулиганство, аферизм и тд. Пока серверы находятся не в России, пока у каждого хостинга не будет законодательной ответственности за безобразия на их территории, ждать добра не стоит. К примеру, в Китае есть свой скайп, и свои соц сети, почему не сделать нам свой замкнутый контур, у нас огромный опыт! Работая в Церкви я увидел что это на сегодня единственный сохранившийся институт и пример Государствообразования, иерархии, дисциплины и соблюдения канонов, с очень стабильной отработанной системой самозащиты. О частном — я думаю стоит порекомендовать всем пользователям закрыть площадки для комментариев, или же открывать с авторизайией, что отсечет часть помойных троллей. Пока такие мысли. С уважением, руководитель информационного отдела Волгодонской епархии.
Это своего рода тролизм-терроризм, может, для облегчения ситуации определить из числа зарегистрированных пользователей проекта (проверенных), пусть помогают ставить заслоны и блокировать по IP и URL страниц захода на проект таких DDoSов
У меня вообще есть рацпредложение, по вопросу защиты, но боюсь вряд ли меня поддержат, а сам такую программу я не создам, знаний маловато, да и математика в школе была не лучшим моим предметом.
Юрий Владимирович, работают боты или компьютеры-зомби. Сегодня за ночь наша система защиты заблокировала несколько тысяч IP-адресов. Тут машинная война, добровольцы не помогут. Только разве что квалифицированные специалисты по безопасности найдутся 🙂
Увы, у меня таких знаний нет, даже базовых, тем не менее, как буду смотреть материалы о создании в ручную блок защиты для компьютера. правда. наперед знаю, что сам такую программу не создам, увы, но попытаюсь. надоело зависеть от функционала Free- антивируса на 29_ть дней.
Я пользуюсь бесплатным антивирусом и вполне довольна. Не вижу необходимости изобретать велосипед, тем более все равно лучше, чем специалисты в профильных областях, вы навряд ли сделаете 🙂
Согласен, что лучше вряд ли, а бе(з)платным сыром я сыт, по с …е не горюй 🙁
Каким бесплатным антивирусом Вы пользуетесь?
P.S. очень милая у Вас тут капча (с галочкой).
Авирой пользуюсь.
Капчу да, старались сделать проще 🙂
Юрий, я думаю нам не надо создавать программы и заслоны, для этого есть грамотные штатные люди на ресурсе. Единственный наш вклад будет навести порядок каждому у себя на ресурсе в рамках своих административных полномочий.
Будем стараться 🙂
Спасибо за информацию!
Теперь понятно, что произошло, почему был сбой во время попыток выйти на сайты хостинга. Ну что ж .. Как говорил Святейший Патриарх Кирилл :» Присутствие Православия во всех информ — ресурсах, в том числе и в ИНТЕРНЕТ — весьма необходимо. Мы даем правдивую и исчерпывающую информацию о деятельности Церкви в плане социального служения людям и Государству. Если мы будем молчать — информационное пространство безгранично наполнится негативом и ложью. Но наличие наших ресурсов, их работа — сдерживает волну негатива, распространяя и проповедуя Истину Божию…» ( конец цитаты). Наши сайты на вашем хостинге, так же как и на других интернет — ресурсах, ведут работу проповеди, ведут анти- сектанскую деятельность, стараются сдержать распространение анти — социальных ( анти — моральных, разрушающих моральные основы и уничтожающие семейные ценности общества ) информ — вбросов. А потому — как следствие — мы обратили на себя внимание соответствующих сил, служащих сатане и его прислужникам, и, безусловно — встали им » как кость поперк горла». Думаю, информацию об этой DDOS — атаке необходимо распространить как можно шире по всем возможным и доступным вам интернет и масс — медиа ресурсам! Что бы показать обществу : смотрите! Православие настолько неугодно, что его пытаются заставить молчать даже такими грязными выходками! Чего само Православие в адрес своих оппонентов не делает! Сравните и думайте : какие помыслы и цели руководят теми, кто совершает подобные деяния!»
А вам, уважаемые наши работники хостинга, а так же разработчики, редакторы, администраторы и авторы православных сайтов — помощи Божией и благословений Божиих на ваших благих трудах!
С уважением и любовью о Господе Спасителе — и. о. информационно — аналитической службы Рыбинского благочиния Канской и Богучанской Епархии Красноярской Митрополии РПЦ МП, разработчик и ответственный редактор официального сайта Рыбинского благочиния — инок Афанасий.
Спасибо за поддержку!
Так уже давно известный факт, что православные ресурсы в зоне риска 🙂 Поэтому, собственно, это сюрпризом не стало. Готовимся к более серьезным вариантам, прорабатываем возможные решения. От серьезного ДДоС, к сожалению, 100% защититься нельзя, но это дорогое удовольствие для организаторов, поэтому навряд ли соберутся «по-взрослому» атаковать.
Если честно, я бы не был столь оптимистичен 🙁 По опыту нахождения в социальных сетях ИНТЕРНЕТ, я могу с печалью констатировать, что атаки на православные ресурсы — идут регулярно. И чем дольше я наблюдаю, тем с большей тревогой констатирую только наращивание и сил, и изощренности таких атак. Взламываются православные аккаунты, с их страниц начинает литься мерзость извращения и богохульства — от лица владельцев православного аккаунта. Даже моя скромная персона уже вызвала ряд таких атак. Я теперь все пароли на всех своих ресурсах меняю минимум два раза в неделю! ( а то и чаще!). Поэтому рассчитывать, что «атаку по — взрослому, дорогостоящую и энергозатратную» не организуют — это не правильно. Ваш хостинг — на сегодня входит в число первых держателей Православных интернет — ресурсов. На вашем хостинге уже расположены тысячи сайтов и порталов Епархий, благочиний, храмов, различных отделов церковного служения. Это — огромный информ — массив. И его по — любому не оставят упомянутые силы без своего внимания и попыток уничтожить. Думаю, все держатели сайтов на вашем хостинге сейчас задумаются о поддержке безопасности своих ресурсов, и уделят должное внимание этому. Конечно — основная работа в этом направлении — на вас, как на техслужбе хостинга. Но и мы со своей стороны постараемся помочь вам в защите нас самих! Помоги Вам Бог!
Спасибо 🙂 Конечно, мы не рассчитываем «на авось» и готовимся к худшему, но надеемся на лучшее, как обычно :)) Кстати, в статье про безопасность и пароли есть еще перечень программ, с помощью которых можно организовать безопасное хранение паролей, как раз для тех, кто их часто меняет или забывает 🙂
Ну.. тут у меня свои хитрости 😉 Смею заверить — ни один хаккер не сможет найти мои записи — шпаргалки ( которые, конечно, у меня есть — ведь аккаунтов уже не мало, а следовательно и логин — паролей к ним — тоже.. а ведь еще и меняются пароли… Безусловно — запомнить все не в силах никто!) :-). Мои шпаргалки абсолютно не доступны злоумышленникам! 🙂
Лично для себя, давно решил покинуть все соц. сети, проку нет от них, а вот вреда .., потом не оправдашеся за всю грязь лезущую со всех щелей в этих соц. сетях.
Если, кто то (из православных миссионеров), еще, наивно думает, что оставшись соц. сетях он сможет сдерживать и защитить не понимающих людей, то это, наивное суждение.
Лучшим решением в борьбе с анти-христианской моралью, это такие проекты как prihod.ru или христианство.ру и подобные им ресурсы. Вот такие ресурсы действительно могут дать бой силам зла, а наше частное .., это не серьезно.
Вот хочу поделится с Вами (всеми) некоторыми своими размышлениями на этот счет:
http://post-skriptum.cerkov.ru/postskriptum/zametki/posleslovie/
и общая рубрика на эту тему:
http://post-skriptum.cerkov.ru/category/arxiv-zametok/
С Уважением, ко Всем!
Да мне и самому не нравится происходящее в соц. сетях 🙁 Но нужно учитывать, что наши прихожане активно пользуются общением в соцсетях. Да и наши противники — это понимают. «Свято место пусто не бывает» — если мы все уйдем из соц. сетей — наше место займут те, кто активно будет распространять анти — православную, анти — моральную информацию. Даже сейчас этого не мало, но наше присутствие все же как — то противостоит и ограничивает такую мерзость. Наличие православных миссионерских групп и сообществ, блогов в соц. сетях — это очень большая и полезная работа, нужная в деле миссионерского служения. Повторюсь : там, где нас нет — есть наши противники, и они не спят! Они действуют! Это нужно учитывать! Сейчас мы на каждый их выпад, на каждый информ — вброс негатива в адрес Православия, на каждый информ — вброс в соц. сетях информации , морально и духовно разлагающей людей — можем дать адекватный ответ, и тем самым сдержать поток грязи и мерзости, служить этаким барьером … Пусть в ущерб себе, своему покою и своему здоровью, а часто — и своей личной репутации. Но «блажен положивший душу свою за други своя!». Мы должны быть там, где наши прихожане, где наши люди!
По своей наивности я так же раньше думал, пока не понял, что по своей самонадеянности я упускаю, собственную душу.
Ведь в борьбе с подобной нечистью приходишь с мыслью образумить их, но для них это только на руку, для троллей всех мастей это как для нас воздух, они перепалками с нами только питаются нашими эмоциями.
Да, и споры с ними бе(з)полезны это пустая трата нашего времени, которое мы, можем и должны отдать тем, кто в этом действительно нуждается!
Если, вы хотите действительно помочь людям, так распространяйте инф. материал о вреде для души и нашей морали нахождение в соц. сетях не православного толка, вот это действительно будет правильным решением, это словно будет так, если вырвали у врага его жертву. А душу свою положить за други своя согласен, но в данном аспекте, наша душа вместо одобрения услышит совсем иное .., потому что была не внимательна к себе!
Когда это я понял, ушел со всех соц. сетей, что бы такого не услышать в ответ, разве мы Господи не посещали .., но ответ Его будет не совсем таким каким мы себе ожидали.
простите, что так остро реагирую, но «благодаря» соц. сетям, загадил свою душу так, в борьбе с такими троллями, что уж и не знаю, смогу ли оправдаться теперь ?..
Я в своем блоге не мало писал на эту тему :
http://blogs.mail.ru/mail/mistick777/3EF72075272CF606.html
http://blogs.mail.ru/mail/mistick777/21F7DCDD1D62AB20.html
http://blogs.mail.ru/mail/mistick777/404060381356857E.html
http://blogs.mail.ru/mail/mistick777/210CD93BD1565BD4.html
Это только несколько из таких моих постов. Если полистаете весь мой блог, то за 4 года его существования — найдете более 30 публикаций исключительно на тему интернет — диалогов, споров, троллизма и т.п. и т. д. Думаю, здесь все зависит от самого человека : какую цель он преследует, когда вступает в такие диалоги. С каким чкувством к оппоненту… Оченб хорошо на эту тему сказал Святейший Патриарх Кирилл :
http://vk.com/video47813449_166009720
Увы, в Интернете всё как в жизни. От уродов избавит только Царство Божие. Бог вам в помощь!
Спасибо! Пока ситуация под контролем, справляемся, слава Богу. 🙂
Помоги Господи!