Dnes odpoledne prisel email s nadpisem:
Vas web nefunguje, protoze na neho utocime.
Jak vidite tak vas web nefunguje. Musite nam zaplatit. Kdyz nezaplatite tak vas web nepojede dlouhou dobu. Doporucuji at me kontaktujete.
Email byl napsan lamavou anglictinou s gramatickymi chybami. Email kontakt na Gmailu. Ve stejny okamzik zacal DDoS utok. Nas provider ma nejaky program na ochranu proti DDoS utoku, ale nedokazali to zvladnout. Utok byl udajne tak silny, ze jim ta jejich opatreni nefungovala. Po sesti hodinach je Shipito web zpet. Utok jeste pokracuje, ale uz se nam to diky vybornemu tipu od Jakubapodarilo osetrit.
Jen tak pro zajimavost, FBI rekl, ze jim takto chodi tisice stiznosti a nejsou v podstate nic schopni delat. At vyplnime stiznost online a uvidi se.
Podla mnozstva preklepov je to vacsi adrenalin ako danova kontrola. Prajem pevne nervy.
🙂 spise uz totalni unava.. resil jsem toho dneska docela dost.. tohle byla tresnicka na dortu:-)
Co to bylo za radu od Jakuba?
DOSArrest (DDOS protect)
Český web stále nefunguje.
http://www.csirt.cz/page/1005/csirt.cz-vydava-doporuceni-pro-spravce-internetovych-stranek,-vedouci-ke-snizeni-dopadu-ddos-utoku/
V tuto chvíli doporučujeme následující možnosti, které povedou ke snížení dopadu útoků:
1. Proti útoku SLOWLORIS lze například použít modul pro webový server apache mod-antiloris.Tento modul omezuje počet otevřených konexí ve stavu SERVER_BUSY_READ pro jednu IP adresu; dalším podobným projektem je mod_noloris. Pokud používáte webový server nginx, ten je proti útokům pomocí slowloris odolnější.
2. Proti ostatním útokům lze použít modul TARPIT pro iptables, který zpomaluje odpovědi zasílané zpět útočníkům, čímž zdržuje posílání dalších requestů. Další možností je omezovat příchozí spojení pomocí modulů limit či hashlimit.
3. Proti útokům lze také doporučit použití některého odolnějšího webového serveru, například již zmiňovaný nginx v mí³du reverzní proxy se zapnutou cache.
4. Doporučujeme také zkontrolovat zda na www stránkách nejsou zbytečně dostupné skripty, které již nejsou potřeba, dále doporučujeme kontrolu stránek na XSS a SQL injection zranitelnosti, například pomocí nástroje Nikto2. Doporučujeme také preventivně změnit hesla k databázím.
Nějak se nám tenhle styl podnikání rozmáhá 🙂 Před vánoci jsme to řešili také http://www.souki.cz/jak-jsme-byli-offline
Tak to je teda docela mazec… doufám, že to brzo vyřešíte…
Nemá to něco společného s expanzí do Asie?
akoze s tym fbi nic nemoze? tie peniaze co chcu nejak byt dorucene musia
Ale fakt ja nic nerozumim,co a proc by nekomu neco platil?nekdo si semnou dela srandu nebo co?ja vubec nevim o co se tu jedna.nekdo mi stim pomuze?
skutočne útočník čaká že by mu John zaplatil ? 😀
Ináč veľmi jednoduché podnikanie keďže FBI nedokáže nijako zakročiť čo mi je trocha divné.
Zaujímalo by ma ale kde chceli tie peniaze poslať a koľko by chceli peňazí 😀
Hm, proti DOS se špatně brání a lepší konektivita a servery stojí dost peněz, na druhou stranu při nefunkčním webu utíkají zakázky.
odpisal si tym nestastnikom nieco? 🙂
Myslím, že bys tomu týpkovi měl opravdu zaplatit. Upozornil tě totiž na něco, co jsi evidentně dosud zanedbával. Možná by sis měl najmout ještě pár takových lidí a nechat si shodit nějaký testovací server. A pokud to hosting nezvládne pořešit, tak změnit hosting a vybrat si někoho, kdo hostuje velké shopy a úspěšné pornoservery.