adm-lib.ru

Библиотека админа
Текущее время: 10 дек 2016, 17:36

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: 16 мар 2011, 16:57 
Не в сети
Администратор

Зарегистрирован: 24 янв 2011, 11:05
Сообщений: 43
Дело было вечером.... Вернее, не совсем, вечером, но это как для кого, вечер - понятие относительное :)
В пятницу, совсем как в первом посте этой серии.
Лирическое отступление раз.
Когда мне в очередной раз позвонил разгневанный клиент и начал выяснять, почему это вдруг не работает его классный сайт, я решил, что это непорядок, когда клиент узнает о проблеме раньше админа, и что пора строить "сторожок сайтов". Было перепробовано несколько вариантов с отправкой писем, СМС, и, наконец, решение было найдено. К серваку, который стоит в офисе и используется в качестве файлопомойки, но, к счастью, никогда не выключается, был приручен, по нынешним временам, старинный модем, подключен к офисному телефону и сооружен скрипт на перл, который раз в 5 минут опрашивает самые важные сайты и звонит мне на телефон (этого номера в офисе никто не знает). Я же, видя откуда звонок, его просто отбиваю, чем обеспечивается оперативность и бесплатность процесса "сторожения".
Конец отступления
Так вот, ночь, звонит "сторожок", я продираю глаза, как в анекдоте, перелезаю через. .., включаю комп, и лицезрею ддос во всей его красе. На одном из серверов сайты открываются через раз, зайти по ssh тяжело, в памяти процессов апача на весь ServerLimit. В общем, картина "Приплыли"... Я и приуныл слегонца...
Стоит отметить, что в те времена ддосы были редкостью, и честно говоря, к такому развитию событий я был неготов, никаких, даже элементарных инструментов определения-противодействия у меня под руками не было. То есть, в придачу к картине "ддос во всей своей красе", в наличии было "не ждали". Но что-то делать было нужно, и я начал тупо просматривать логи доступа сайтов, что были на сервере, что-то около 20 штук. И, в одном из логов увидел!!! Уже сейчас я понимаю - мне тогда дико, несказанно повезло. В одном из логов я увидел атаку. Суть везения в том, что это был очень не нагруженный сайт, если бы тогда атаковали один из сайтов с приличной нагрузкой, в условиях тормозов по ssh, я бы ничего в ручную не нашел.
Оказалось, все просто: пионеры атаковали, всего с 4-х ( четырех !!! ) IP-адресов! Ну, не детский сад?
Я закрыл в файрволе эти адреса, убедился, что все стало на свои места. Поскольку, обычно отчеты о происшествиях владельцам сервера я пишу на другой день, то, с чувством выполненного долга, довольный своей "крутизной", пошел досыпать.
И, только на второй день, мне стало страшно...

Продолжение следует.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 21 мар 2011, 13:49 
Не в сети

Зарегистрирован: 19 мар 2011, 14:34
Сообщений: 40
Уже страшно.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB