µTorrent CZ je nejpoužívanější a možná i nejlepší P2P BitTorrent klient - tedy program pro stahování souborů přes torrent

HledatHledat   EnglishEnglish   Seznam uživatelůSeznam uživatelů   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   RegistraceRegistrace   PřihlášeníPřihlášení 


uTorrent.CZ čelil útoku DDoS na webhostingu WEDOS

 
Přidat nové téma   Zaslat odpověď    Obsah fóra uTorrent CZ -> Aktuálně
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
emc
Administrátor


Založen: 27.2.2006
Příspěvky: 4792

PříspěvekZaslal: 14.únor 2016, 15:08    Předmět: uTorrent.CZ čelil útoku DDoS na webhostingu WEDOS Citovat

uTorrent.CZ čelil útoku DDoS na webhostingu WEDOS

V sobotu 13.únor 2016, 22:50 začal DDoS útok na web uTorrent.CZ. Útok, který byl do toho okamžiku veden proti CzTorrent, byl nyní nasměrován na uTorrent.CZ. K útoku bylo využíváno botnetu hacklých routerů a webů s nezáplatovaným WordPress.

WEDOS 13.únor 2016, 23:28 napsal:
Váš web se stal cílem DDoS útoků, které začaly způsobovat problémy celému webhostingovému serveru.
Z bezpečnostních důvodů jsme byli nuceni web dočasně odstavit. Po vyřešení situace bude opět aktivován.


Docela mě to zarazilo. Ještě nedávno jsem četl, jak jsou schopni teoreticky čelit útokům až několika desítek Gbps. Na Facebooku se chvástají o 106, ale realita je pak někde jinde.

WEDOS na Facebook např. 15.říjen 2015 napsal:
kliknutím obrázek zvětšíte...

WEDOS 14.únor 2016, 09:00 napsal:
Jednalo se o různé typy útoků, ale byli tam převážně HTTP požadavky, které nejsou závislé na PHP procesech
a mohou za následné vytěžování serveru, TCP SYN, ale také TCP ACK, ICMP flood i UDP. Jednalo se určitě o útok.

WEDOS 14.únor 2016, 10:39 napsal:
Web aktivujeme, až nám napíšete nějaké funkční reálné řešení, které jste pro zabezpečení podnikl.
V případě, že by nebylo dostatečné, tak bude ale zase odpojen.

Informace z WEDOS musí člověk tahat, jak z chlupaté deky. Kdybych se nezeptal, zda to vůbec řeší, ještě teď by byl web vypnutej. Nakonec jsem z nich vytáhl řešení, které si ale musím zařídit sám...

Migrujeme pod CloudFlare

CloudFlare o uTorrent.CZ napsal:
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Google
AdSense





PříspěvekZaslal: 14.únor 2016, 15:08    Předmět: Reklama

Návrat nahoru
Zobrazit autorovy WWW stránky
mrskman
Dárce


Založen: 13.11.2008
Příspěvky: 39

PříspěvekZaslal: 14.únor 2016, 15:20    Předmět: Citovat

Takze jestli to chapu spravne, tak WEDOS se chvasta, jak vsechno krasne mitiguji a kdyz prijde na vec, tak ty mas nedostupny web a musis TY SAM najit reseni? Very Happy

To by me zajimalo, jak to udelas, kdyz nejsi spravce serveru...
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Google
AdSense





PříspěvekZaslal: 14.únor 2016, 15:20    Předmět: Reklama

Návrat nahoru
Zobrazit autorovy WWW stránky
emc
Administrátor


Založen: 27.2.2006
Příspěvky: 4792

PříspěvekZaslal: 14.únor 2016, 15:32    Předmět: Citovat

WEDOS mi doporučil to vést přes nějaké další služby, jako je například služba cloudflare. Tak jsem tak učinil. Kdybych si řekl, že si platím webhosting a že si stačí jen počkat, až to vyřešní oni, tak by byl uTorrent.CZ vypnut ještě teď. Já se aktivně ptal. Odeslal několik emailů s dotazy i včetně možnosti přesměrovat útok zpět. To mi bylo kategoricky zamítnuto. Ještě mě napadla změna DNS, kdy bych zadal za cíl utorrent.cz místo hostingu WEDOS webový server těch parazitů. Nakonec jsem se rozhodl, že se teda na ten CloudFlare podívám. A už přes něj jedu... Smile

Sám víš, jakej jsem já "programátor". Bejt ještě trochu větší lama, tak mám asi smůlu a web trvale vypnutej.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
mrskman
Dárce


Založen: 13.11.2008
Příspěvky: 39

PříspěvekZaslal: 14.únor 2016, 15:35    Předmět: Citovat

Aha, tak takhle se da branit proti tem desitkam Gbps utoku. Proste pouzijte jinou sluzbu! Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
emc
Administrátor


Založen: 27.2.2006
Příspěvky: 4792

PříspěvekZaslal: 14.únor 2016, 17:08    Předmět: Citovat

Web ještě průběžně padá do chyby 503. Tak to vypadá, že DDoS ještě probíhá...
Zvýšil jsem tedy DDoS ochranu do režimu "Pod útokem".

Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
emc
Administrátor


Založen: 27.2.2006
Příspěvky: 4792

PříspěvekZaslal: 14.únor 2016, 20:32    Předmět: Citovat

Vypadá to, že DDoS je definitivně minulostí

emc v dotazu WEDOS 14.únor 2016, 18:17 napsal:
Web utorrent.cz již jede. Kolem 16:00 ještě občas vyhazoval 503.
Zvýšil jsem tedy dočasně úroveň ochrany na CloudFlare na "Under Atack".
Chci se vás už jen zeptat, jak vidíte současný stav webu, co se DDoS týče?

WEDOS v odpovědi 14.únor 2016, 18:35 napsal:
Poslední vidíme TCP ACK cca v 15:54. Od té doby nic dalšího.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
CzTorrent
Dárce


Založen: 29.1.2007
Příspěvky: 111

PříspěvekZaslal: 15.únor 2016, 10:53    Předmět: Citovat

super, prechazime na wedos Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Tomasek1234
Expert


Založen: 26.3.2006
Příspěvky: 1652

PříspěvekZaslal: 16.únor 2016, 00:33    Předmět: Citovat

lol
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
LEGEND



Založen: 16.2.2012
Příspěvky: 22
Město bydliště: Praha

PříspěvekZaslal: 17.únor 2016, 12:41    Předmět: Citovat

Taky jsem u nich měl pár webů když začínali (byl to hype Smile). Pak mi vypadával web, a od té doby jedině služby AWS.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
emc
Administrátor


Založen: 27.2.2006
Příspěvky: 4792

PříspěvekZaslal: 27.únor 2016, 23:41    Předmět: Citovat

DDoS je opět realitou

Web dlouho načítá, občas padne do chyby 503. Tak to vypadá, že DDoS je opět na pořadu dne, resp. večera.
Stejná situace je i na CzTorrent trackeru. Zvýšil jsem tedy DDoS ochranu do režimu "Pod útokem"...

Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
emc
Administrátor


Založen: 27.2.2006
Příspěvky: 4792

PříspěvekZaslal: 01.březen 2016, 03:51    Předmět: Citovat

I hacknout nás zkoušeli...

Hack bot mimo jiné napsal:
http;//forum.utorrent.cz/blogs.php?action=write
http;//forum.utorrent.cz/manager/add_entry.php

Pozn.: Jestli chcete ještě někdy navštívit uTorrent.CZ, tak zde vypsané URL NEZKOUŠEJTE!


Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
emc
Administrátor


Založen: 27.2.2006
Příspěvky: 4792

PříspěvekZaslal: 02.březen 2016, 01:22    Předmět: Citovat

emc napsal:
Pozn.: Jestli chcete ještě někdy navštívit uTorrent.CZ, tak zde vypsané URL NEZKOUŠEJTE!

log pro den 2016-03-01 napsal:
1;2016-03-01 Tue;05:24:55;107.178.194.84;84.194.178.107.gae.googleusercontent.com
2;2016-03-01 Tue;05:25:18;107.178.194.84;84.194.178.107.gae.googleusercontent.com
3;2016-03-01 Tue;06:37:47;73.219.221.183;c-73-219-221-183.hsd1.ma.comcast.net
4;2016-03-01 Tue;06:37:50;89.178.160.156;89-178-160-156.broadband.corbina.ru
5;2016-03-01 Tue;06:38:26;84.177.14.128;p54B10E80.dip0.t-ipconnect.de
6;2016-03-01 Tue;06:39:57;5.153.233.42;5.153.233.42
7;2016-03-01 Tue;06:40:12;89.178.160.156;89-178-160-156.broadband.corbina.ru
8;2016-03-01 Tue;06:40:15;84.177.14.128;p54B10E80.dip0.t-ipconnect.de
9;2016-03-01 Tue;06:40:24;73.219.221.183;c-73-219-221-183.hsd1.ma.comcast.net
10;2016-03-01 Tue;07:19:09;176.61.147.146;176.61.147.146
11;2016-03-01 Tue;07:19:22;176.61.147.146;176.61.147.146
12;2016-03-01 Tue;07:19:34;176.61.147.146;176.61.147.146
13;2016-03-01 Tue;07:19:41;176.61.147.146;176.61.147.146
14;2016-03-01 Tue;22:29:42;162.247.72.201;kunstler.tor-exit.calyxinstitute.org
15;2016-03-01 Tue;22:30:35;162.247.72.201;kunstler.tor-exit.calyxinstitute.org

log pro den 2016-03-02 napsal:
16;2016-03-02 Wed;11:25:43;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
17;2016-03-02 Wed;11:25:55;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
18;2016-03-02 Wed;11:26:11;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
19;2016-03-02 Wed;11:26:35;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
20;2016-03-02 Wed;11:27:07;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
...
45;2016-03-02 Wed;11:35:30;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
46;2016-03-02 Wed;11:35:40;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
47;2016-03-02 Wed;11:35:53;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
48;2016-03-02 Wed;11:35:59;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
emc
Administrátor


Založen: 27.2.2006
Příspěvky: 4792

PříspěvekZaslal: 08.březen 2016, 21:07    Předmět: Citovat

Toto vlákno bylo dnes při mazání velkého množství spamu omylem smazáno taky.
Ručně jsem jej obnovil do původní podoby, jen čísla příspěvků neodpovídají těm původním.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď    Obsah fóra uTorrent CZ -> Aktuálně Časy uváděny v UTC + 2 hodiny
Strana 1 z 1

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.


Powered by phpBB © 2001 - 2008 phpBB Group , Český překlad phpBB.cz
© 2005 - 2018 emc, µTorrent CZ , www.utorrent.cz , forum@utorrent.cz