uTorrent.CZ čelil útoku DDoS na webhostingu WEDOS

Zde získáte informace o programu µTorrent (vydané verze, nové funkce, zjištěné problémy).
Zde také informace a volná diskuze k různým tématům (např. počasí, yr.no a filmové novinky).

Moderátor: emc

Odpovědět
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

uTorrent.CZ čelil útoku DDoS na webhostingu WEDOS

Příspěvek od emc »

uTorrent.CZ čelil útoku DDoS na webhostingu WEDOS

V sobotu 13.únor 2016, 22:50 začal DDoS útok na web uTorrent.CZ. Útok, který byl do toho okamžiku veden proti CzTorrent, byl nyní nasměrován na uTorrent.CZ. K útoku bylo využíváno botnetu hacklých routerů a webů s nezáplatovaným WordPress.
WEDOS 13.únor 2016, 23:28 píše:Váš web se stal cílem DDoS útoků, které začaly způsobovat problémy celému webhostingovému serveru.
Z bezpečnostních důvodů jsme byli nuceni web dočasně odstavit. Po vyřešení situace bude opět aktivován.

Docela mě to zarazilo. Ještě nedávno jsem četl, jak jsou schopni teoreticky čelit útokům až několika desítek Gbps. Na Facebooku se chvástají o 106, ale realita je pak někde jinde.
WEDOS na Facebook např. 15.říjen 2015 píše:
kliknutím obrázek zvětšíte...
WEDOS 14.únor 2016, 09:00 píše:Jednalo se o různé typy útoků, ale byli tam převážně HTTP požadavky, které nejsou závislé na PHP procesech
a mohou za následné vytěžování serveru, TCP SYN, ale také TCP ACK, ICMP flood i UDP. Jednalo se určitě o útok.
WEDOS 14.únor 2016, 10:39 píše:Web aktivujeme, až nám napíšete nějaké funkční reálné řešení, které jste pro zabezpečení podnikl.
V případě, že by nebylo dostatečné, tak bude ale zase odpojen.
Informace z WEDOS musí člověk tahat, jak z chlupaté deky. Kdybych se nezeptal, zda to vůbec řeší, ještě teď by byl web vypnutej. Nakonec jsem z nich vytáhl řešení, které si ale musím zařídit sám...

Migrujeme pod CloudFlare
CloudFlare o uTorrent.CZ píše:Obrázek
Uživatelský avatar
mrskman
Dárce
Příspěvky: 39
Registrován: 13.listopad 2008, 11:38

Příspěvek od mrskman »

Takze jestli to chapu spravne, tak WEDOS se chvasta, jak vsechno krasne mitiguji a kdyz prijde na vec, tak ty mas nedostupny web a musis TY SAM najit reseni? :D

To by me zajimalo, jak to udelas, kdyz nejsi spravce serveru...
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

WEDOS mi doporučil to vést přes nějaké další služby, jako je například služba cloudflare. Tak jsem tak učinil. Kdybych si řekl, že si platím webhosting a že si stačí jen počkat, až to vyřešní oni, tak by byl uTorrent.CZ vypnut ještě teď. Já se aktivně ptal. Odeslal několik emailů s dotazy i včetně možnosti přesměrovat útok zpět. To mi bylo kategoricky zamítnuto. Ještě mě napadla změna DNS, kdy bych zadal za cíl utorrent.cz místo hostingu WEDOS webový server těch parazitů. Nakonec jsem se rozhodl, že se teda na ten CloudFlare podívám. A už přes něj jedu... :)

Sám víš, jakej jsem já "programátor". Bejt ještě trochu větší lama, tak mám asi smůlu a web trvale vypnutej.
Uživatelský avatar
mrskman
Dárce
Příspěvky: 39
Registrován: 13.listopad 2008, 11:38

Příspěvek od mrskman »

Aha, tak takhle se da branit proti tem desitkam Gbps utoku. Proste pouzijte jinou sluzbu! :D
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Web ještě průběžně padá do chyby 503. Tak to vypadá, že DDoS ještě probíhá...
Zvýšil jsem tedy DDoS ochranu do režimu "Pod útokem".

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Vypadá to, že DDoS je definitivně minulostí
emc v dotazu WEDOS 14.únor 2016, 18:17 píše:Web utorrent.cz již jede. Kolem 16:00 ještě občas vyhazoval 503.
Zvýšil jsem tedy dočasně úroveň ochrany na CloudFlare na "Under Atack".
Chci se vás už jen zeptat, jak vidíte současný stav webu, co se DDoS týče?
WEDOS v odpovědi 14.únor 2016, 18:35 píše:Poslední vidíme TCP ACK cca v 15:54. Od té doby nic dalšího.
Uživatelský avatar
CzTorrent
Dárce
Příspěvky: 111
Registrován: 29.leden 2007, 22:46

Příspěvek od CzTorrent »

super, prechazime na wedos :-D
Uživatelský avatar
Tomasek1234
Expert
Příspěvky: 1653
Registrován: 26.březen 2006, 12:42

Příspěvek od Tomasek1234 »

lol
LEGEND
Příspěvky: 22
Registrován: 16.únor 2012, 21:44
Bydliště: Praha

Příspěvek od LEGEND »

Taky jsem u nich měl pár webů když začínali (byl to hype :)). Pak mi vypadával web, a od té doby jedině služby AWS.
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

DDoS je opět realitou

Web dlouho načítá, občas padne do chyby 503. Tak to vypadá, že DDoS je opět na pořadu dne, resp. večera.
Stejná situace je i na CzTorrent trackeru. Zvýšil jsem tedy DDoS ochranu do režimu "Pod útokem"...

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

I hacknout nás zkoušeli...
Hack bot mimo jiné píše:http;//forum.utorrent.cz/blogs.php?action=write
http;//forum.utorrent.cz/manager/add_entry.php

Pozn.: Jestli chcete ještě někdy navštívit uTorrent.CZ, tak zde vypsané URL NEZKOUŠEJTE!
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

emc píše:Pozn.: Jestli chcete ještě někdy navštívit uTorrent.CZ, tak zde vypsané URL NEZKOUŠEJTE!
log pro den 2016-03-01 píše:1;2016-03-01 Tue;05:24:55;107.178.194.84;84.194.178.107.gae.googleusercontent.com
2;2016-03-01 Tue;05:25:18;107.178.194.84;84.194.178.107.gae.googleusercontent.com
3;2016-03-01 Tue;06:37:47;73.219.221.183;c-73-219-221-183.hsd1.ma.comcast.net
4;2016-03-01 Tue;06:37:50;89.178.160.156;89-178-160-156.broadband.corbina.ru
5;2016-03-01 Tue;06:38:26;84.177.14.128;p54B10E80.dip0.t-ipconnect.de
6;2016-03-01 Tue;06:39:57;5.153.233.42;5.153.233.42
7;2016-03-01 Tue;06:40:12;89.178.160.156;89-178-160-156.broadband.corbina.ru
8;2016-03-01 Tue;06:40:15;84.177.14.128;p54B10E80.dip0.t-ipconnect.de
9;2016-03-01 Tue;06:40:24;73.219.221.183;c-73-219-221-183.hsd1.ma.comcast.net
10;2016-03-01 Tue;07:19:09;176.61.147.146;176.61.147.146
11;2016-03-01 Tue;07:19:22;176.61.147.146;176.61.147.146
12;2016-03-01 Tue;07:19:34;176.61.147.146;176.61.147.146
13;2016-03-01 Tue;07:19:41;176.61.147.146;176.61.147.146
14;2016-03-01 Tue;22:29:42;162.247.72.201;kunstler.tor-exit.calyxinstitute.org
15;2016-03-01 Tue;22:30:35;162.247.72.201;kunstler.tor-exit.calyxinstitute.org
log pro den 2016-03-02 píše:16;2016-03-02 Wed;11:25:43;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
17;2016-03-02 Wed;11:25:55;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
18;2016-03-02 Wed;11:26:11;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
19;2016-03-02 Wed;11:26:35;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
20;2016-03-02 Wed;11:27:07;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
...
45;2016-03-02 Wed;11:35:30;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
46;2016-03-02 Wed;11:35:40;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
47;2016-03-02 Wed;11:35:53;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
48;2016-03-02 Wed;11:35:59;163.172.129.161;161-129-172-163.rev.cloud.scaleway.com
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Toto vlákno bylo dnes při mazání velkého množství spamu omylem smazáno taky.
Ručně jsem jej obnovil do původní podoby, jen čísla příspěvků neodpovídají těm původním.
Odpovědět