Atacuri DDOS

Discuţii despre accesabilitate, interfaţa cu utilizatorul,stil de programare, tehnici, algoritmi, managementul proiectului,probleme legate de afişarea în diverse browsere.

Moderator: Moderatori

Avatar utilizator
TestTest
New Member
Mesaje: 4
Membru din: Mie Iun 27, 2012 6:28 pm

Atacuri DDOS

Mesajde TestTest » Mie Iun 27, 2012 6:48 pm

Akm 3 zile am primit un Malware notification de la google. Un site imi fusese infectat. A doua zi au urmat inca 3. Firma de hosting Byethost m-a dat afara spunand ca serverul pe care erau gazduite site-urile mele au fost atacate si ca ei nu ofera protectie DDOS.

M-am interesta cat ar fii un astfel de host care ofera protectie DDOs si mi-am pus mana in cap majoritatea incepand de la 150$/luna. Nu se pune problema ca imi permit.

Astazi m-am mutat la un nou host MochaHost si cum am bagat 2 site-uri online cum a fost atacat serverul acestora fkd sa pice serverul offline.

Cineva isi doreste cu orice pret sa-mi inchida site-urile! Ma astept acum ca si MochaHost sa-mi spuna pa.
Oare ce as putea face in cazul meu?



Avatar utilizator
vectorialpx
Senior Member
Mesaje: 4832
Membru din: Mar Mar 01, 2005 9:48 am
Localitate: Bucuresti
Contact:

Mesajde vectorialpx » Mie Iun 27, 2012 8:52 pm

Vezi sa nu ai site-urile infectate cu un Trojan.
Atacurile DOS consista in trimiterea de request-uri excesive catre un host dar, in nici un caz in "infectarea" site-ului - nu exista asa ceva, decat daca gazduirea e mega-idioata.

0. Schimba-ti parola de la hosting si nu accesa host-ul pana nu ti-ai scanat PC-ul cu un antivirus competent. Eu iti recomand Karspersky.

1. Verifica-ti site-urile, sa nu ai script-uri scrise cu iframe-uri (ia-l pe local si scaneaza-l)

citeste si http://www.phpromania.net/forum/viewtopic.php?t=22056

Avatar utilizator
TestTest
New Member
Mesaje: 4
Membru din: Mie Iun 27, 2012 6:28 pm

Mesajde TestTest » Mie Iun 27, 2012 9:01 pm

Multumesc frumos pentru raspuns!
Cei de la fostul host mi-au scanat site-urile pt malware si nu au descoperit nimic. Mi-au spus exact acelasi lucru...ca au existat atacuri DDOS, si pt ca nu ma pot proteja mi-au spus ca nu ma mai pot gazdui.

Am scanat si pc si sites si cu kaspersky iar site-urile cu niste plugins create special sa depisteze malware.
Faptul ca am schimbat hostul si a existat aceeasi problema din prima zi ma face sa ma gandesc ca problema va persista cu trimiterea request-urile succesive...caci si CPU in C.Panel era folosit la maxim.

Avatar utilizator
matheuzzy
Senior Member
Mesaje: 383
Membru din: Dum Apr 26, 2009 4:42 pm
Localitate: Bucuresti

Mesajde matheuzzy » Mie Iun 27, 2012 10:05 pm

uita-te la requesturi, de la ce IP-uri vin. Filtreaza-le, identifica-le si baga-le in blacklist-ul din cpanel.

Avatar utilizator
TestTest
New Member
Mesaje: 4
Membru din: Mie Iun 27, 2012 6:28 pm

Mesajde TestTest » Mie Iun 27, 2012 10:55 pm

Da si eu m-am gandit la asta ..nu stiam ca se poate!

Scuze daca pun o intrebare penibila..dar cum pot afla aceste request-uri...se pot afla prin Cpanel? Sau din softul site-ului (folosesc wordpress)

Avatar utilizator
mihaitha
Senior Member
Mesaje: 2383
Membru din: Vin Mai 04, 2007 12:40 pm
Localitate: Sibiu
Contact:

Mesajde mihaitha » Joi Iun 28, 2012 10:52 am

Daca ai cpanel ar trebui sa ai un access log disponibil. Descarca-l, parseaza-l si identifica ip-urile si numarul de requesturi de la fiecare.

keen
Senior Member
Mesaje: 254
Membru din: Joi Ian 28, 2010 5:05 pm
Localitate: Br?ila
Contact:

Mesajde keen » Joi Iun 28, 2012 12:59 pm

E posibil sa nu fie neaparat atac dos. Eu site-ul firmei unde lucrez l-am avut gazduit pe un pachet bussiness. Era destul de bun... dadeam 40€ / luna. Cand am mai dezvoltat site-ul si am bagat mai mult continut, la 20 utilizatori online in acelasi timp, pica procesorul. Dupa cateva zile, am luat un server dedicat. De atunci nu am mai avut probleme deloc.

Avatar utilizator
TestTest
New Member
Mesaje: 4
Membru din: Mie Iun 27, 2012 6:28 pm

Mesajde TestTest » Vin Iun 29, 2012 5:46 pm

Sunt unele adrese de IP cara apar de 30 de ori in interval de 5 min
Altele de 30 de ori in 20 de minute
Si sunt altele care apar de 30 de ori in 15 secunde

Sunt pe putin 10-20 de adrese de IP care imi apar de30-40 de ori


Cand ar trebui sa Blochez un IP mai exact ?

Reventon
Average Member
Mesaje: 68
Membru din: Lun Ian 31, 2011 5:07 pm

Mesajde Reventon » Mie Aug 08, 2012 4:31 pm

problema este ca cei de la hostingul tau ar trebui sa isi ia jucariile si sa plece toti acasa.

nu ai ce filtru sa pui cand esti flodat cu 5000 de IP-uri false,
deoarece nu sunt IP-uri reale.

exista programe care genereaza requesturi de conexiune, dar de pe adrese fictive.
daca esti bombardat de pe 2 servere care au linii puternice, conexiunea ta la net moare.

toate astea se rezolva totusi la provider, se pot pune anumite filtre.
stiu ca cei de la RDS au aceasta tehnologie.nu stiu altii.


totusi, undeva ai gresit, pe cineva ai suparat.
si dupa cum reactioneaza, iti pot garanta ca l-ai suparat rau.


Înapoi la “Dezvoltare”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 11 vizitatori