Зранку сталася така фігня (зі слів  akhavr):

"З понеділка сайт почали виносити потоком вже в ~100Mbits, в т.ч. і icmp-і udp-flood і для фільтрації цього потоку вже перестало вистачати серверу Dual Core Opteron 2.4GHz

Станом на середу вечір (по Гринвічу) потік вдалось загнати в рамки і потихеньку фільтрувати те, що можна перетравити і відкидати інше. В результаті сайт ord-ua.com на першу годину ночі по Гринвічу (третя ночі в Україні) почав відкриватись і у звичайних користувачів. Потік сміття при цьому був біля 10Mbps.

Сьогодні (четвер) вранці виявилось що ім'я ord-ua.com вже не вказує на сервера, воно, власне, нікуди не вказує:

$ dig ord-ua.com

; <<>> DiG 9.3.4 <<>> ord-ua.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 6252
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ord-ua.com. IN A

;; Query time: 404 msec
;; SERVER: 10.0.80.11#53(10.0.80.11)
;; WHEN: Thu Apr 3 03:20:57 2008
;; MSG SIZE rcvd: 28
Щойно прийшов лист:

Subject: [#SHF-132952]: Your Hostdime.com Hosting Account ord-ua.com has
been suspended because of CGI/PHP Overload

****,

We have now deleted your account from the server and canceled your account.
Як виявляється атака продовжувалась і по старому хостингу теж

Дзеркало сайту піднято за адресою http://ord.infocorn.org.ua

ПОВІДОМТЕ ПРО ЦЕ ВСІХ, КОГО ВИ ПІДОЗРЮЄТЕ В ЧИТАННІ САЙТУ ОРД! ;) Перепостьте цю інфу в своїх ЖЖ та на своїх сайтах! Солідарність з жертвати Ддос-атак повинна бути, інакще всі "незручні" для влади сайти просто загинуть!

ЗІ. Пояснення дла "чайників": CGI/PHP - це технологія динамічних сайтів. Виходячи з величезного завантаження, що йшло на сайт, вони відмовились його підтримувати. Їх просто заї...али хакерські атаки. Але те, що вони це зробили без попередження - некошерно."


Підписуйтесь на синдикат
infoporn_lj 



<a href="http://infoporn.org.ua"><img src="http://infoporn.org.ua/wp-content/uploads/2008/02/infoporn_b2.gif" /></a>