?

Log in

No account? Create an account

IRAKLY.INFO

Форум о Грузии, дискусионный клуб для обсуждения событий в Грузии и во всем мире

Previous Entry Поделиться Next Entry
Казлы
irakly.info
iraklyjip
Я писал сегодня, что сайт irakly.org отрубился по техническим причинам.
http://iraklyjip.livejournal.com/32648.html
Однако похоже, что я ошибался. Это все больше напоминает  DDOS атаку.

В письме от американского хостера говорится, что на сайт идет огромный входящий траффик.

We have checked your website and we found that your domain irakly.org is still get huge amount of inbound traffic and we cannot activate web access to your website at this moment as it will cause performance issues with the server.

Основная часть атак идет с компьютера, IP которого европейский(или иногда показывает что индийский), но на нем почему то установлена русская версия операционной системы:

122.163.150.141 - - [24/Sep/2010:09:29:09 -0500] "GET /index.php HTTP/1.1" 403 - "-" "Opera/9.02 (Windows NT 5.1; U; ru)"
122.163.150.141 - - [24/Sep/2010:09:29:09 -0500] "GET /index.php HTTP/1.1" 403 - "-" "Opera/9.02 (Windows NT 5.1; U; ru)"
122.163.150.141 - - [24/Sep/2010:09:29:09 -0500] "GET /index.php HTTP/1.1" 403 - "-" "Opera/9.02 (Windows NT 5.1; U; ru)"
122.163.150.141 - - [24/Sep/2010:09:29:09 -0500] "GET /index.php HTTP/1.1" 403 - "-" "Opera/9.02 (Windows NT 5.1; U; ru)"
122.163.150.141 - - [24/Sep/2010:09:29:10 -0500] "GET /index.php HTTP/1.1" 403 - "-" "Opera/9.02 (Windows NT 5.1; U; ru)"
122.163.150.141 - - [24/Sep/2010:09:29:10 -0500] "GET /index.php HTTP/1.1" 403 - "-" "Opera/9.02 (Windows NT 5.1; U; ru)"

Совпадение?

Для пользователей сайта - подробности о развитии ситуации будут здесь:  http://look-israel.com/viewtopic.php?f=3&t=207

  • 1
(Удалённый комментарий)
Гиви Иваныч, совсем тебя этот ГАИ не уважает, слушай. И машину отнял и права :))))

1. Этот адрес (точнее, весь пул адресов) не европейский, а индийский, по утверждению whois.

2. Если атака В ОСНОВНОМ с одного адреса, это не DDOS, а DOS. В чем проблема закрыть этот адрес на фаерволе?

3. Набрав адрес в браузере, попал на запрос имени/пароля с ...DSL Router-а. Подобрать пароль не смог :-)))) Т.е. это обычный домашний комп...

1.А ripe.net пишет что это EU.
http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=122.163.150.141&submit.x=13&submit.y=6&submit=Search
Ну не важно, в принципе.
2.Это только один IP. Их там много. Минимум 50.Закрыть пока ничего не могу, так как доступ к админке и через FTP перекрыт хостером. Сейчас договариваюсь с ними.

Даже не больше 50, а если быть точнее, то там список из 132 IP. Похоже на DDOS?

Вот они миленькие
Here is a list of the IP addresses that have an excessive amount of connections to your site today:

99252 82.100.34.13
61563 121.123.19.212
52964 81.205.125.217
50635 80.65.194.5
49720 41.238.235.32
49545 109.122.74.146
41369 122.182.4.97
41331 80.91.217.79
40580 121.54.92.23
38872 41.248.254.157
38781 87.210.72.62
37172 113.23.70.135
36628 196.12.216.90
36249 188.55.32.39
34361 59.180.131.251
34067 88.112.35.167
33841 78.189.188.66
28430 213.138.246.196
25411 61.17.14.131
23631 210.207.101.132
22944 78.82.197.9
22728 183.81.16.93
22697 175.144.239.66
21841 82.132.28.185
21548 183.80.135.131
20934 178.177.177.185
20793 196.201.79.162
19635 117.196.7.139
19333 41.137.30.171
19151 122.160.69.227
18729 41.250.142.117
18690 122.163.150.141
18111 62.1.139.140
17644 122.164.91.62
16229 89.108.29.187
15749 41.191.19.78
13778 41.237.126.204
13402 118.172.211.4
13342 41.191.16.206
12830 77.231.240.190
12813 122.168.8.200
12620 120.63.4.88
11591 90.230.210.125
11179 94.97.48.57
10708 41.250.137.99
10667 78.174.24.152
10581 196.217.240.135
10540 123.19.250.134
10412 183.83.42.21
10335 188.51.83.169
10010 41.232.162.227
9447 122.163.179.37
9269 118.101.119.11
9268 112.203.53.100
9045 110.172.30.35
8622 78.174.13.223
8170 188.24.223.115
8163 117.196.0.17
8133 77.30.172.189
8064 79.166.183.223
7980 116.124.147.66
7644 79.114.25.178
6664 188.50.96.149
6366 122.160.46.205
5801 117.196.34.162
5075 41.251.174.4
4952 2.89.155.8
4893 113.193.62.246
4859 117.196.33.178
4703 187.119.209.216
4576 59.184.45.171
4403 220.226.191.107
4308 188.52.239.233
4294 78.174.0.3
4211 188.55.119.19
3875 188.48.74.233
3778 117.196.36.59
3775 123.24.89.3
3580 117.204.128.143
3345 117.196.35.74
3212 117.196.35.87
3044 41.130.26.131
3024 122.163.181.239
2878 41.129.12.45
2842 114.57.17.110
2749 119.152.53.150
2702 121.123.43.46
2569 113.19.249.5
2340 123.18.234.242
2220 188.53.82.101
2115 122.170.29.16
2058 94.99.49.217
2001 119.152.136.41
1981 77.31.191.184
1812 41.130.53.98
1753 59.184.1.84
1618 113.169.136.58
1467 194.48.133.8
1436 65.55.25.150
1421 85.185.37.194
1418 122.162.172.55
1296 94.98.17.228
1272 69.31.103.100
1244 117.200.229.250
1235 119.154.61.108
1183 41.250.242.158

Да, Иракли... Ну и насолил ты кому-то. Трудно что-нибудь и посоветовать.

Привет!
Надеюсь - всё будет хорошо.
Удачи.

Нет конечно. Но на самом активном который долбил в первый день было ru.

А ведь один компьютер за DSL роутером не может произвести "огромный входящий траффик". Но в конечном итоге, публика (кроме меня и Темури) сделала вывод, что Ваш сайт атакуют злобные российские хакеры с индийских IP, так что этот пост достиг нужного эффекта у целевой аудитории :)

Нужный мне эффект - работоспособность моего сайта.

(Удалённый комментарий)
Форум уже работает. А сайт я пока отключил.

боятся, значит любят)))

  • 1