Может лучше зеркало?Сообщение от Konkere
Re: Опять?
Может лучше зеркало?
Re: Опять?
Не совсем, провайдер не участвовал в решении вопроса от слова "никак", боролся фаерволлом Трафик Инспектора, там есть возможность создания списков и руления доступа по ним. Имелось в виду, что роутеров, подобных описываемому выше, в сетевой схеме нет, конторские точки доступа стоят уже в "серой" зоне адресов, за фаерволлом и NATом.
ЗЫ, на Cloudflare в базовом профиле есть возможность разрешения доступа по странам, а основная масса атак идёт от "партнёров" и других стран.
Последний раз редактировалось waso; 04.11.2022 в 06:26.
Re: Опять?
C DDOS практически не возможно бороться на своем уровне. Если на ваш IP полетят, например, UDP пакеты с скоростью порта/тарифа, то уже ничего не сделаешь. Сколько их не фильтруй. Такими вопросами должен провайдер выше заниматься. Магистралы такой трафик пытаются фильтровать. Бывает и полезный задевают. Недавно с магистралом выясняли почему NTP не работает у клиентов (123 UDP, кстати).
А что он должен сделать? Провайдер не фильтрует трафик пользователя. Да и ему могут забить канал.
От настоящей DDOS не поможет никакой FW. А вот если внутри сидит зверек и сам участвует в DDOS, то ловить его надо.
Re: Опять?
Offтопик:То есть завал сервера множественными разноадресными некорректными НТТР-запросами, приводящими к ступору в работе сайта, является "ненастоящей DDoS" ? ))) Какое дело до сайта городского ТВ полумилионного российского города может быть, например, для Португалии, Марокко или пингвинов из Антарктиды? Почему после отсечения всех (!) заграничных айпишников из доступа и прописывании в ACL фаерволла только тех, кому на сайте реально есть что смотреть, ситуация нормализовалась?
Валить сайты можно многими способами, им важен результат - неработоспособность.
- успокойтесь, здесь нет никаких собак! (с) "Остров сокровищ". Всё проверялось неоднократно и не какой-то одной антивирусной софтиной, а целым перечнем.
Re: Опять?
шож за пидодвасам это надо? Чего им, сегодня даже с праздником никого не проздравляли, в побочке только питие и закусь
Форум ломают?
Что с форумом, почему не работает неделями? Ломают что ли?
А защищенный хостинг или новый более безопасный движок форума разработчикам не под силу?
Re: Опять?
Сюда же:
Давайте в Телеге группу создадим?
На такой случай
Это просто джиттер какой-то! (с) momitko
Re: Опять?
Предлагаю:
https://t.me/vegalab_backup
Исключительно в виде резерва.
Надеюсь администрация не против.
Денис.
Re: Опять?
Поддержу. Столько полезной информации больше нигде нет. И привыкли все за столько лет уже. Только Тми не похожа на форум, неудобно.
Re: Опять?
..и от каких цифр "играет рояль"? Или -это всё-припарки.
Re: Опять?
На карту от Сбера можно посылать крипту через обменник. Я (не на этот форум) так посылаю регулярно на карты Сбера и ВТБ. Проблем нет.
Однако, думаю было бы проще если бы Слон сразу указал адрес криптокошелька.
Re: Опять?
Кстати, адрес изменился на https//. давно? По старой ссылке через http не заходит. На Хи-Енд форум Кости Мусатова тоже не заходится. Не знал, что и делать. Пошёл на сайт Мусатова, чтобы посмотреть его почту и спросить, в чём дело. А там ссылка по https. Кликнул - и о чудо!!!
Со сбором материальной помощи архисогласен.
Предлагаю организовать не только бакап (в принципе и я его могу подержать, но нужны технические детали). Но, главное, иметь какой-то наверняка доступный ресурс, куда можно было бы зайти и узнать, что случилось. И чем можем помочь. А то сидишь и гадаешь, как дурак. Вот теперь начну собирать почтовые адреса участников, а то всё общение через форум...
Саша, у тебя есть почта вне форума, куда написать можно?
- Что значит маловато шлюпок?! Не разводите панику, это непотопляемый корабль!
Томас Эндрюс, конструктор "Титаника"
Re: Опять?
В Контакте группа есть. https://vk.com/vegalab
«Не торопитесь соглашаться или опровергать. Не так уж важно, что утверждает или отрицает автор. Важно то, что он направляет Ваше внимание по определенному руслу». Павел Сергеевич Таранов.
Re: Опять?
А зачем http(s) набирать? Йа пишу в командной строке vegalab.ru, и вой-ла ! Все просто.
Re: Опять?
Серый Хомячок (Gray, кто помнит) - https://cxo.lv/forum - если что-то срочно, то можно спросить про Вегалаб ( https://cxo.lv/forum/9-%D0%9F%D0%BE%...3-chto-s-vegoj )- там все свои...
И что интересно - по FTP - на сервак заходит (заходил) без всяких тормозов и 100%...
Последний раз редактировалось Nota Bene; 14.11.2022 в 21:49.
Прежде чем задать вопрос,- подумай, что ты будешь делать с ответом...
Re: Опять?
Кстати, лично от меня за это отдельное спасибо Konkere. Я плакался раз или два по этому поводу
∇·D = ρ
∇·B = 0
∇xE = – ∂B/∂t
∇xH = j + ∂D/∂t
© J. C. Maxwell, O. Heaviside
Re: Опять?
Заходит, точнее стоит перенаправление на 443 (https) порт.
Так били-то по 80 и 443 портам их и закрывал.
Dictum sapienti sat est
Re: Опять?
Неспокойно в киберпространстве ...
Вот логи нашего роутера, к примеру:
......
Nov 15 09:24:01 (none) kern.warn klogd: DoS: Whole System UDP Flood Attack
Nov 15 09:24:08 (none) kern.warn klogd: DoS: Whole System UDP Flood Attack
Nov 15 09:24:46 (none) kern.info klogd: NETDEV WATCHDOG: eth0: transmit timed out
Nov 15 09:24:48 (none) kern.warn klogd: DoS: Whole System FIN Flood Attack
Nov 15 09:24:48 (none) kern.warn klogd: DoS: Whole System UDP Flood Attack
Nov 15 09:25:10 (none) kern.info klogd: NETDEV WATCHDOG: eth0: transmit timed out
Nov 15 09:25:17 (none) kern.warn klogd: DoS: Whole System FIN Flood Attack
Nov 15 09:25:17 (none) kern.warn klogd: DoS: Whole System UDP Flood Attack
Nov 15 09:25:35 (none) kern.warn klogd: DoS: Tcp SYN With Data Attack source=212.0.215.86 destination=....
............
Какого хрена, спрашивается?
IP 212.0.215.86
Хост: host-static-212-0-215-86.moldtelecom.md
Город: Кишинёв
Страна: Moldova, Republic of
IP диапазон: 212.0.208.0 - 212.0.215.255
CIDR: 212.0.208.0/21
Название провайдера: MOLDTELECOM-NET
Прежде чем задать вопрос,- подумай, что ты будешь делать с ответом...
Re: Опять?
Попытки создания нервозной обстановки, нервничать не станем, но бывает просто неудобно.
Re: Опять?
Кому-то явно не терпится сделать гадость - зачем?
Ответ прост:Россия не должна присутствовать нигде....и это решили за нас...
P.S.А не пошли бы они нах.... с такими замашками...
Всем - не хворать!
С уважением,Владимир.
Ваши права
Социальные закладки