Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Около покерного стола
Опции темы

DDoS атака на сайт www.CGM.ru и форум forumcgm.org

Важные объявления
Старый 21.04.2011, 11:35     TS Старый   #121 (permalink)
Владелец ресурса CGM. Вечная память и наше уважение!
 
Аватар для Nikolay Evdakov
 
Регистрация: 21.03.2009
Адрес: Moscow Russia
Сообщений: 2,871
Немного позитива в тему, чтобы расслабиться:
Жена мне показала, где размещено у нас на форуме, как танцует президент Медведев. Посмотрел с удовольствием.
См. https://forumcgm.org/pogovorim_za_zhi...ml#post1462047
Nikolay Evdakov вне форума   +4 (+4/-0)    
Старый 21.04.2011, 12:04   #122 (permalink)
Аксакал
 
Регистрация: 29.07.2009
Сообщений: 1,849
Цитата:
Сообщение от MacTepTpynoB Посмотреть сообщение
А сколько стоит такое удовольствие? (я про атаку?). Много - это сколько?
Лично слышал историю как было вложено больше 40 килобаксов в атаку и получилось положить только часа на 2-3... Все зависит от уровня защиты.
The_Chel вне форума      
Старый 21.04.2011, 12:50   #123 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
Уважаемые пользователи. Вы можете без опасений за свои компьютеры читать, открывать и обсуждать темы, размещать фотографии и всю ту информацию которой хотите поделиться с форумчанами.
Атака на наш сервер под контролем. "Оборона" справляется со своей задачей и мы готовы к новым "выпадам" злоумышленников.

P.S. Не забывайте, что на нашем сайте работает радио.
MrDamian вне форума   +8 (+8/-0)    
Старый 21.04.2011, 22:02   #124 (permalink)
Увлечённый
 
Регистрация: 07.01.2009
Сообщений: 619
Тему не закрывайте, пожалуйста. Хочу тут одну идею выразить, только нужно время для реализации.
motleycard вне форума      
Старый 21.04.2011, 23:33   #125 (permalink)
Старожил
 
Регистрация: 30.07.2006
Адрес: burlington
Сообщений: 870
Немного не в тему но все же..... При заходе на форум, malwarebytes блокирует скан портов моего компьютера с адресов 90.156.178.XXX. Так же поступает корпоративный Нортон на корпоративном ноутбуке. Как это можно объяснить если это openstat.com? Даже не могу посмотреть кто они так как их адрес блокируется Хромом как малвэре. Какое отношение они к Вам имеют, если антивирусы и блокеры шпионского софта считают что это опасный сайт?
Спасибо за ответ!
UPD Иногда сканирование происходит вот с этой подсетки -213.186.33.XXX, которая тоже связана с вышеуказанным доменом.
Wonkon вне форума      
Старый 21.04.2011, 23:49   #126 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
Цитата:
Сообщение от Wonkon Посмотреть сообщение
Немного не в тему но все же..... При заходе на форум, malwarebytes блокирует скан портов моего компьютера с адресов 90.156.178.XXX. Так же поступает корпоративный Нортон на корпоративном ноутбуке. Как это можно объяснить если это openstat.com? Даже не могу посмотреть кто они так как их адрес блокируется Хромом как малвэре. Какое отношение они к Вам имеют, если антивирусы и блокеры шпионского софта считают что это опасный сайт?
Спасибо за ответ!
UPD Иногда сканирование происходит вот с этой подсетки -213.186.33.XXX, которая тоже связана с вышеуказанным доменом.
Давайте по порядку. Вы заходите на форум CGM
у Вас программка (не важно какая) показывает, что идет сканирование портов из подсетей: 90.156.178.0/24 (мастерхост) и 213.186.33.0/24 (Ovh Systems France). Правильно я понимаю? Тогда причем здесь openstat.com?
MrDamian вне форума      
Старый 22.04.2011, 00:13   #127 (permalink)
Старожил
 
Регистрация: 30.07.2006
Адрес: burlington
Сообщений: 870
Цитата:
Сообщение от MrDamian Посмотреть сообщение
Давайте по порядку. Вы заходите на форум CGM
у Вас программка (не важно какая) показывает, что идет сканирование портов из подсетей: 90.156.178.0/24 (мастерхост) и 213.186.33.0/24 (Ovh Systems France). Правильно я понимаю? Тогда причем здесь openstat.com?
Информация из IP Lookup указывает на то что эти айпи принадлежат или аффилированы с openstat. Вот этим Who is [Зарегистрироваться?]
Я долго не вникал.
То что сканирование идет с этих АйПи точно. Так что опустите то где написано про опенстат и ответьте пожалуйста только про саму атаку. Что происходит?
Wonkon вне форума      
Старый 22.04.2011, 00:23   #128 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
Цитата:
Сообщение от Wonkon Посмотреть сообщение
Информация из IP Lookup указывает на то что эти айпи принадлежат или аффилированы с openstat. Вот этим Who is http://ip-lookup.net/
Я долго не вникал.
То что сканирование идет с этих АйПи точно. Так что опустите то где написано про опенстат и ответьте пожалуйста только про саму атаку. Что происходит?
Атака продолжается. Получить несанкционированный доступ к серверу злоумышленники не смогли. Ни какой "гадости", соответственно, не подсаживали. Можно не волноваться и получать удовольствие от общения на форуме.
MrDamian вне форума      
Старый 22.04.2011, 00:33   #129 (permalink)
Старожил
 
Регистрация: 30.07.2006
Адрес: burlington
Сообщений: 870
Цитата:
Сообщение от MrDamian Посмотреть сообщение
Атака продолжается. Получить несанкционированный доступ к серверу злоумышленники не смогли. Ни какой "гадости", соответственно, не подсаживали. Можно не волноваться и получать удовольствие от общения на форуме.
Это не ответ. Для чистоты эксперимент я поставлю голый Хром и Малверебайт под новую абсолютно чистую виртуальную машину. И зайду первым сайтом на СГМ. Если снова будет сообщение о блокировке, все же придется Вам подумать как подобное может произойти.
Wonkon вне форума      
Старый 22.04.2011, 00:53   #130 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
Цитата:
Сообщение от Wonkon Посмотреть сообщение
Это не ответ. Для чистоты эксперимент я поставлю голый Хром и Малверебайт под новую абсолютно чистую виртуальную машину. И зайду первым сайтом на СГМ. Если снова будет сообщение о блокировке, все же придется Вам подумать как подобное может произойти.
О программе Malwarebytes известно, что она страдает большим количеством ложных срабатываний.
Давайте лучше со своей работы. Там у Вас как никак Нортон. Нортон ведет логи. Посмотрите их, что за "гадость" пытается пролезть. Лог пришлите мне в "личку".
MrDamian вне форума      
Старый 22.04.2011, 04:04     TS Старый   #131 (permalink)
Владелец ресурса CGM. Вечная память и наше уважение!
 
Аватар для Nikolay Evdakov
 
Регистрация: 21.03.2009
Адрес: Moscow Russia
Сообщений: 2,871
Уважаемые пользователи форума и сайта CGM.Ru.

Атака резко пошла на спад. Агрессор - сдался. И заражённые боты у него закончились - СЛАБАК. А когда брал заказ, наверное гарантировал, что CGM, будет лежать минимум неделю, а может и больше. А теперь спрятался в своей норке, отсиживается - ТРУС!
Не знаешь брода, не лезь в воду!

Огромное спасибо всем за поддержку! Мы победили!
Nikolay Evdakov вне форума   +3 (+3/-0)    
Старый 22.04.2011, 12:12   #132 (permalink)
Бессмертный
 
Аватар для MaxBNuts
 
Регистрация: 02.09.2008
Адрес: Екатеринбург
Сообщений: 10,799
Серебряный кубок Бронзовый кубок 
Отправить сообщение для MaxBNuts с помощью ICQ
Хм, так резко все эти "лишние гости" пропали, атака прекратилась. Уверен исполнители мониторили темы обсуждения, возможно смотали удочки, т.к. в обсуждениях выше вы подобрались к ним, начав проверять логи и т.д
Возможно этого они испугались и нужно продолжить поиск в этом направлении
MaxBNuts вне форума      
Старый 22.04.2011, 15:35   #133 (permalink)
Бессмертный
 
Аватар для Galina Galanova
 
Регистрация: 04.12.2007
Сообщений: 5,065
Отправить сообщение для Galina Galanova с помощью ICQ Отправить сообщение для Galina Galanova с помощью Skype™
Досс атака закончилась , хотя нам в принципе не важно есть боты на форуме или нет, у нас работает система защиты и в настоящий момент мы можем выдержать любые нагрузки,которые не отразятся на работе ресурса .
Будет ли возобновление атаки - не известно , но судя по динамике предыдущих дней - рецидивы были, видимо у заказчика свои мысли на этот счет.
Подробности будут после анализа данных , сейчас могу сказать , что цель видимо была одна - полное прекращение работы ресурса.
Были и иные попытки атаки на сервер - неудачно!
Мы можем с уверенностью сказать - работа ресурса более не находится под угрозой , нами найден надежный метод защиты.
Galina Galanova вне форума      
Старый 23.04.2011, 16:16   #134 (permalink)
Бессмертный
 
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
Интересный вопрос: кому это было нужно.
Active1 вне форума      
Старый 25.04.2011, 21:36   #135 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
Уважаемые пользователи.
Атака возобновилась. Система защиты справляется со своей задачей. Можно не волноваться и продолжать общаться.
MrDamian вне форума      
Старый 26.04.2011, 00:03   #136 (permalink)
Ветеран
 
Регистрация: 14.04.2009
Адрес: Новосибирск
Сообщений: 1,300
Отправить сообщение для Oксана с помощью Skype™
Атака возобновилась, но это совершенно не мешает стабильной работе форума и сайта, единственное, что может "напрягать", это скачки пользователей. Пока боты не прошли фильтрацию их может быть 2.5к и больше. Вся команда CGM видит и отслеживает эту ситуацию, поводов для волнений нет.
Oксана вне форума      
Старый 28.04.2011, 15:17   #137 (permalink)
Неофит
 
Регистрация: 28.04.2011
Сообщений: 1
что-то часто у вас атаки возобновляются, может стоит понадежнее защиту поискать, советую ддос защиту, цены доступные и пользователей терять не придется. [Зарегистрироваться?]
lastochka_32 вне форума      
Старый 29.04.2011, 14:11   #138 (permalink)
Энтузиаст
 
Аватар для dokken
 
Регистрация: 06.01.2010
Адрес: Казань
Сообщений: 226
Отправить сообщение для dokken с помощью Skype™
Цитата:
Сообщение от lastochka_32 Посмотреть сообщение
что-то часто у вас атаки возобновляются, может стоит понадежнее защиту поискать, советую ддос защиту, цены доступные и пользователей терять не придется. [Зарегистрироваться?]
Так вот в чем соль!
dokken вне форума   +3 (+3/-0)    
Старый 29.04.2011, 14:29   #139 (permalink)
Аксакал
 
Аватар для not2fast
 
Регистрация: 02.06.2009
Адрес: Ростов-на-Дону
Сообщений: 1,612
Отправить сообщение для not2fast с помощью Yahoo Отправить сообщение для not2fast с помощью Skype™
Цитата:
Сообщение от lastochka_32 Посмотреть сообщение
что-то часто у вас атаки возобновляются, может стоит понадежнее защиту поискать, советую ддос защиту, цены доступные и пользователей терять не придется. [Зарегистрироваться?]
или просто заплатите нам, чтобы мы больше не ддосили
__________________
В 20 лет стал пенсионером.
Помогите котикам
not2fast вне форума   +4 (+4/-0)    
Старый 29.04.2011, 15:41   #140 (permalink)
Бессмертный
 
Аватар для Galina Galanova
 
Регистрация: 04.12.2007
Сообщений: 5,065
Отправить сообщение для Galina Galanova с помощью ICQ Отправить сообщение для Galina Galanova с помощью Skype™
Цитата:
Сообщение от lastochka_32 Посмотреть сообщение
что-то часто у вас атаки возобновляются, может стоит понадежнее защиту поискать, советую ддос защиту, цены доступные и пользователей терять не придется. [Зарегистрироваться?]
Конечно , так и сделаем !
Galina Galanova вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ВНИМАНИЕ! ХАКЕРСКАЯ АТАКА НА ФОРУМ Eleon Около покерного стола 42 09.01.2010 10:44
DDos атака Пари Матч покер navigator Около покерного стола 33 06.10.2009 19:43
DDoS-атака форума FreakStyle Техническая поддержка форума 9 27.06.2009 22:50


Метки
ddos


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 01:04. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot