Jump to content
Incubus

DOS napadi na cazin.net

Recommended Posts

[quote name='Incubus' timestamp='1324496898' post='446439']
Ne znam kakvog su tipa...vjerovatno DDOS jer sumnjam da baš iskorištavaju neku rupu u software-u.
Pretpostavljam da svi vec znamo s koje strane vjetar puše i iako nemam neke posebne riječi hvale na ništa na cazin.netu (kolumne, vijesti, pristranost i slicno) - osim par dobrih diskusija s foruma ipak konkurencija koja se služi ovakvim metodama mi se zapravo gadi.
Tako da bih mrzio da vam preuzmu korisnike takvi - dajte ulozite nesto vise novca i predjite na bolji, jaci hosting ili na vise hostinga pa distribuirajte ali nemojte dopustiti to. Pretpostavljam da bi jači hosting riješio stvari jer [b]sumnjam da su ti "krajišnici" tako jaki hackeri da baš drže toliko mašina pod sobom...[/b]

Samo toliko..
[/quote]
Ima ih puno sa puno mašina na stolu, i puno sa puno virtualnih mašina...
Naravno, jači hosting bi riješio puno stvari oko tih DDOS-ova. Edited by Jiggy Bau

Share this post


Link to post
Share on other sites
treba uzeti log i vidjeti o kakvoj se vrsti napada radi... imam osjecaj da se napada DB (database) sa tim se da vrlo opteretiti server... konfiguracija DB (MySQL ) da dosta pomoci oko toga...
ukoliko se radi napad na DB onda se mora zastitit software... problem je npr. ako se recimo vrsi neka pretraga necega... na forumu ili vijestima... (ako je prtetraga zasticena samo sa JAVA-Scriptom to se da zaobici)... sa druge strane broj pretraga ako je upisan u DB opet je opterecuje trazenjem...

Ako se Software ne napada onda moze biti napad pomocu "handshake"... to opterecava server dosta vise od pinga....
Ako provardej nudi mogucnost Firewala ja bi blokirao sve zamlje koje nemaju smisla da imaju pristup.... npr. rusija, litvanija, moldavija,...
dalje da se napraviti ili postaviti WAF ispred aplikacije time se moze sprijeciti dosta opterecenje servera....
Mislim da nje nabolja zastita dobra raspodjela resursa odnosno ispravna arhitektura software....
DB treba prebaciti na drugi server sam za sebe... aplikaciju odvajiti od resusra... (slika, Video)
za to treba 3 servera....

ako mogu pomoci evo me ... Edited by Lirux

Share this post


Link to post
Share on other sites
nije napad na sql server. (SQL server nije na serveru gdje je stranica.) Imamo 2 Servera. Up-to-Date je sve, Hardware i Software. A i mogu reci da nije to jeftin Hosting. Vec imamo 2 vlastita Servera.

Radi se o DDOS - SynFlood napadima. Iako imamo Firewall ukljucen + DROP scriptu sa iptables, uvijek se nadju novi hostovi koji nas napadaju.

Naravno svaka IP-Adresa tog bota je prijavljen na abuse-mail providera.

poz

Share this post


Link to post
Share on other sites
[quote name='makcode' timestamp='1324505374' post='446447']
nije napad na sql server. (SQL server nije na serveru gdje je stranica.) Imamo 2 Servera. Up-to-Date je sve, Hardware i Software. A i mogu reci da nije to jeftin Hosting. Vec imamo 2 vlastita Servera.

Radi se o DDOS - SynFlood napadima. Iako imamo Firewall ukljucen + DROP scriptu sa iptables, uvijek se nadju novi hostovi koji nas napadaju.

Naravno svaka IP-Adresa tog bota je prijavljen na abuse-mail providera.

poz
[/quote]

Pa pretpostavljao sam da nije stvar u softwareu, a i znam da znate sta radite (barem vi u administraciji o novinarima ne bih:D)...cudno mi je da ako su 2 jaka i dobra servera da uspijevaju oboriti jer .. je li.. prepostavljamo o kome se radi pa mi cudno da uspiju...
Naravno od DDOS-a prave zastite nema osim suradnje s providerom i pojacanjem bandwitha...
Ma samo da znate da imate potporu...jer takve stvari mi se gade. Edited by Incubus

Share this post


Link to post
Share on other sites
Nisam nesto pismen oko tih napada pa nebih nista mogao pomoci, ali imam prijedlog da ako se otkrije tko je, unajmite Klicica da mu se ode popishati kraj kuce :D
E sad je fora sto svi jeli sumnjate na nekad druga iz partije (kako pretpostavljam) ali fora je ako nije. Moze biti netko iz Bihaca ili Kladuse??? Ili slucajni seljober da je slucajno nekad npr bio na forumu i nekako mu se site zamjerio...
Da ne duljim, sa ovim nagadjanima mozemo nastetiti necijoj reputaciji ako taj netko nije kriv?!
Ali ako je (ako se kad dokaze) onda cu licno na svom profilu (od 600 i nesto prijatelja) sloziti jedan dobar comment pun pridjeva o vrlinama tog covjeka :)

Share this post


Link to post
Share on other sites
OK, to je vec dobro da se zna kako rade .... ( znaci ovaj problem moramo da rijesimo)
Ima vise nacina... sa novcom se se to moze da rijesi posto je to sve skupo... pokusacemo naci nesto sta bi eventuelnmo moglo da pomogne....
evo pogledaj ovaj video (i ostalo) i vidi da li ti on moze pomoci...

http://www.youtube.com/watch?v=fkPxhJJZqNo

http://www.razien.de/erste-massnahmen-bei-dos-syn-flood/65/

http://back2hack.cc/printthread.php?tid=1060


ja se nadam da ces sa ovim uspijeti to srediti ... ako ne uspijes javi mi (i ako uspijes javi nam svima).

:vinsent:

Share this post


Link to post
Share on other sites
[quote name='scooby-doo' timestamp='1324508461' post='446456']
A moze jedno pitanje??? O kojem se serveru radi??? Windows ili Linux???
[/quote]
instaliraj na FF i sve ces da vidis :)
https://addons.mozilla.org/de/firefox/addon/live-http-headers/?src=userprofile

Share this post


Link to post
Share on other sites
veli linux, et fala :)
A omogucavanje SYN cookiesa unutar kernela da bi rekonstuiralo half-opened konekciju , tj omoguciti SYN Cookiese pri svakom restartu, te povecati SYN backlog na 2048, takodjer namjestiti backlog pri svakom restartu...!
Mozda je sta od pomoci??? :D

Share this post


Link to post
Share on other sites
[quote name='scooby-doo' timestamp='1324507292' post='446453']
Nisam nesto pismen oko tih napada pa nebih nista mogao pomoci, ali imam prijedlog da ako se otkrije tko je, unajmite Klicica da mu se ode popishati kraj kuce :D
E sad je fora sto svi jeli sumnjate na nekad druga iz partije (kako pretpostavljam) ali fora je ako nije. Moze biti netko iz Bihaca ili Kladuse??? Ili slucajni seljober da je slucajno nekad npr bio na forumu i nekako mu se site zamjerio...
Da ne duljim, sa ovim nagadjanima mozemo nastetiti necijoj reputaciji ako taj netko nije kriv?!
Ali ako je (ako se kad dokaze) onda cu licno na svom profilu (od 600 i nesto prijatelja) sloziti jedan dobar comment pun pridjeva o vrlinama tog covjeka :)
[/quote]

nisam vidio post u kome neko od nas iz administracije nesto nagadja ko bi mogao stojati iz ddos napada ...

Share this post


Link to post
Share on other sites
[quote name='lucky' timestamp='1324533200' post='446465']
nisam vidio post u kome neko od nas iz administracije nesto nagadja ko bi mogao stojati iz ddos napada ...
[/quote]

I što je jako lijepo od vas i ne biste trebali!
Svaka čast na korektnosti.


Naravno ja kao obični korisnik koji nema apsolutno ništa s cazin.netom smijem nagađati :elf:
  • Upvote 1

Share this post


Link to post
Share on other sites
super, dobro je ako se moze izdrzati finaciski...

Share this post


Link to post
Share on other sites
[quote name='makcode' timestamp='1324638229' post='446515']
sve je to odradjeno kako treba. tcp_syncookie ja u standardnoj instalaciji uvijek aktiviram na svim serverima. Hvala za info.

od iduce godine bi trebali imati 5 servera IBMovi (IBM System x3250 M4) koji ce nam pokrivati rad stranice i foruma bez problema uz ova 2 trenutna servera sto imamo.

znaci ukupno ce cazin.net raditi na 7 servera. Za brzi pristup servera na fajlove ce sluziti jedan storage system koji sadrzi 32 Ultra SAS HDD sa 12k brzinom. Znaci trebalo bi sve lijepo letiti onda.

pozz
[/quote]

Odlično!

Kao što sam i prije rekao - vjerujem da administracija cazin.neta ima znanja i na prodaju tako da nisam ni sumnjao da ćete to riješiti samo sam htio ukazati na problem jer ipak konkurencija radi....

Share this post


Link to post
Share on other sites
A kad cete na stol jednom staviti ozbiljno prijedlog kako poboljsati forum??? Tipa posjecenost i odnose samih forumasa..!
Mozda je vama bilo dosadno kad sam ukazivao na propuste. Ali budimo realni da ovo sve izgleda uspavano!!!

Kao i tad tako i danas ako mogu pomoci to cu uraditi, ako vidim propust to cu vam u oci reci...
zasto ignorisete i odbijate takve korisne prijedloge???
Sta ce nam najsavremeniji server i najbolja skripta kad nas nema 20 aktivnih???
  • Upvote 2

Share this post


Link to post
Share on other sites
[quote name='scooby-doo' timestamp='1324507292' post='446453']
Nisam nesto pismen oko tih napada pa nebih nista mogao pomoci, ali imam prijedlog da ako se otkrije tko je, unajmite Klicica da mu se ode popishati kraj kuce :D
[b]E sad je fora sto svi jeli sumnjate na nekad druga iz partije (kako pretpostavljam) ali fora je ako nije. Moze biti netko iz Bihaca ili Kladuse??? Ili slucajni seljober da je slucajno nekad npr bio na forumu i nekako mu se site zamjerio...[/b]
Da ne duljim, sa ovim nagadjanima mozemo nastetiti necijoj reputaciji ako taj netko nije kriv?!
Ali ako je (ako se kad dokaze) onda cu licno na svom profilu (od 600 i nesto prijatelja) sloziti jedan dobar comment pun pridjeva o vrlinama tog covjeka :)
[/quote]

Pa ja znam da si ti pametan ovako cojk, pa cu ti dati par HINT-ova, kad su poceli ti opasni napadi i zasto se rusi stranica svaki put kad se desi nesto skandalozno u Cazinu pa veliki broj posjetitelja otvore cazin,net da bi procitali sta se desava, pa onda posjetitelji moraju posjetiti neki drugi, manje posjecen, portal da bi dobili informacije :D
  • Upvote 1

Share this post


Link to post
Share on other sites
Hint se opet pokazao istinitim :)
nego ovih par dana ste osjekli pristup za mobace. iako apstiniram od foruma krivo mi je kad se vozim u gradskom saobracaju pa da ubijem koju minutu, al nemrem jer server nece da se srokaci na moj mobac :)

Taj seljakusan nepismeni sto napada server je bas poglup jer steti i obicnim smrtnicima kaj sto sam ja :D
Mozel se kakva security net firma angazirati samo da se otkrije ip???
Pa da mu znanje i imanje :)

Share this post


Link to post
Share on other sites
[quote name='Daisy' timestamp='1326446637' post='447556']
providna fora kao ona sa vatrogasnom neku noc :D
[/quote]

'mas pravo, Daisy.....Toliko me je zaboljelo u stomaku zbog smijeha koji me je spopao tim povodom - da me, evo, i danas "hvata"... :D

Share this post


Link to post
Share on other sites
kao stari clan ovog foruma, samo da Vam saopcim svima (administratorima) da mi se uvijek mozete javiti po tom pitanju da VRATITE ddos napade, ukoliko znate ko je narucioc ddos napada (procitao sam na fb cazin.net da kazete da su drugi portali narucioci) pa dajte mi te adrese i ja cu ih napasti pa cemo ih ugasiti pa da vide kako je, al potrudicemo se da ih kickamo sa servera njihovog tako da im provider da crveni karton pa nek im propadne u vodu ono sto placaju ;)

kisobran.
  • Upvote 1

Share this post


Link to post
Share on other sites
[quote name='cincilator' timestamp='1326576283' post='447634']
a jel vas napadaju kad navijate za načelnika ili za elektrometal
[/quote]

mi ne navijamo ni na jednu stranu ...

pozz
  • Upvote 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.



  • Forum Statistics

    • Total Topics
      24,065
    • Total Posts
      378,361
×