DDoS – это сокращение английского выражения Distributed Denial of Service, что переводится на русский язык как «Распределённый отказ от обслуживания». Это означает отказ от обслуживания сетевого ресурса в результате многочисленных распределенных (то есть происходящих с разных точек интернет-доступа) запросов. Отличие DoS-атаки (Denial of Service — «Отказ от обслуживания») от DDos состоит в том, что в этом случае перегрузка происходит в результате запросов с какого-либо определенного интернет-узла.
Случаеться эта фигня довольно часто, часто вирусы крадут пароли к фтп и по ним заражают вирусы. 99% зараженных сайтов были заражены именно по фтп. Часто клиенты пишут гневные письма к хостерам, а при разборе полетов и просмотре логов фтп оказываеться что клиент виноват сам. И так как выглядит вирус, я покажу только пару примеров они всегда разные. На заметку! На поиск вирусов и лечение сайта поисковые системы дают всего несколько дней. В течение этого времени заражённый сайт всё ещё продолжает находиться в результатах поиска, но возле него выводится специальное уведомление о существующей опасности со стороны сайта для его посетителей.
Порядок действий
1.Срочно проверьте свой компьютер на наличие вирусов.
Пароли доступа ФТП обычно воруют трояны, которые заразили Ваш компьютер или компьютер другого сотрудника, знающего доступ ФТП к сайту.
2.Срочно смените ФТП доступ к сайту.
Чаще всего именно по ФТП происходит заражение сайтов.
3.Подготовьтесь к лечению сайта.
Сделайте бекап сайта, сохраните веблоги посещаемости сайта и запросите у техподдержки хостинга лог подключений по ФТП к сайту. Логи могут потребоваться для поиска хакера и выявления способа заражения сайта.
Приступайте к поиску и удалению вируса.
На заметку! Действовать нужно именно в указанном порядке: сначала проверяйте компьютер и только потом меняйте доступ ФТП. Иначе, смысла не будет. Если Вы сначала поменяете доступ ФТП к сайту, а компьютер всё ещё будет заражён вирусом, то новые пароли снова будут украдены!
Обратился как то ко мне человек с просьбой решить проблему с phpbb3. Проблема заключалась в том что на форуме не работала система whois. Он будучи админом не мог глянуть данные об айпи. Ну первым делом в csf который стоял на сервере внес в белый список айпи тех whois серверов что мне он дал. Но дело в том что не помогло на мое удивление, он так и говорит мол ткнул на ссылку жду сек 30 и потом ошибка. Ну все верно т.е. скрипт пытаеться конектиться и не выходит и завершаеться по тайм ауту принудительно что возвращает ошибку.Вопрос почему он не может получить данные. Начал копать скрипты, оказалось что форум юзает системную тулзу whois на сервере она стояла, но вот беда, данные не выдавала даже из консоли, а вот когда csf выключить т.е. обнулить правила iptables все работало. Странно. Тогда покопавшить я вкурил что whois работает через свой порт 43, а в настройках csf такого порта небыло, т.е. он был закрыт принудительно. Потому идем в /etc/csf/csf.conf и там правим строки: TCP IN & TCP OUT
дописываем 43 порт. Делаем csf -r рестарт, и проверяем. Вуаля, все работает. Вот так вот
Здравствуйте уважаемые читатели.
Этой статьей я начинаю цикл статей, посвещенных монетизации моего блога. Буду надеяться что мой опыт, о котором я буду писать далее, поможет Вам избежать множества ошибок и направить Вас в нужную сторону.
И так как же монетизировать блог? Самый первый и простой способ это всеми любимая система купли-продажи ссылок sape.ru. Пользоваться ей предельно просто:
- Регистрируйтесь по указанной ранее ссылке
- Переходите на вкладку "Вебмастер -> Добавить площадку"
- Размещайте код системы у себя на сайта и нажимайте "Добавить"
Если вы получите ошибку вроде "Код системы не найден. Укажите страницу на которой размещен наш код", тогда Вам нужно проверить что размещенный код действительно работает. Для этого Вам необходимо сделать вывод проверочного кода <!-- chek code --> как описано в блоге системы. Если он выводится - дабавляйте к урлу домена адрес страницы, если нет - ищите ошибки в коде.
Разместили? Добавили площадку? Хорошо, поедем далее...
Седьмого июля этого года(2011) пользователем teivaz на фомуре Адвего была выложена статья "Единственный выживший обладатель премии Дарвина". Сначала я скептически отнесса к такому длинному тексту... но когда все таки решился прочитать ее - примерно с середины чуть не плакал от смеха. поэтому я решил поделиться ее с Вами, уважаемые читатели.
Заметка: перед началом чтения рекомендую сходить помочиться))) 
В 1982 году Ларри Уолтерс, дальнобойщик из Лос-Анджелеса, бывший летчик-курсант, решил осуществить давнюю мечту о полете... но не на самолете. Он изобрел собственный способ путешествовать по воздуху. Уолтерс привязал к удобному креслу сорок пять метеорологических шаров, наполненных гелием. Он уселся в кресло, взяв запас бутербродов, пиво и пневматическое ружье*. По сигналу его друзья отвязали веревку, удерживавшую кресло. Ларри Уолтерс собирался плавно подняться всего на тридцать метров, однако кресло, как выстреленное из пушки, взлетело на пять километров.
(*) Пневматическое ружье ему было нужно чтобы можно было отстрелить часть шаров, и таким макаром регулировать подъемную силу. Однако случилась проблемка - ружьё он выронил.
Соседи обсуждают событие. Звонить ли 911? Зачем? Человек улетел. Летать не запрещено. Закон не нарушен. Насилия не было. Америка - свободная страна. Хочешь летать - ну и лети к чертовой матери...
Столкнулся с тем что в репозитариях Debian 5 нету php больше 5.2.6. версии, есть только уже 5.3, а клиентам на хостинге необходим выше чем 5.2.6. Вообщем найденный мною выход таков:
1. Добавляем в /etc/apt/sources.list следующие репозитории:
deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all
deb http://packages.dotdeb.org oldstable all
deb-src http://packages.dotdeb.org oldstable all
2. Добавляем ключи:
cat dotdeb.gpg | apt-key add -
И далее по учебнику:
apt-get install php5
Тем, кому необходима версия 5.3, можно добавить в /etc/apt/sources.list :
deb-src http://php53.dotdeb.org oldstable all
Конечно же, для пользователей Debian Squeeze это совершенно не нужно, поскольку php-5.3 входит по умолчанию в официальные репозитории.
), когда ему дали аналогичное задание, приштырило и результатом его мозговой работы стала следующая инструкция(самые важные моменты выделены жирным):- Помните! За выключенным компьютером работать гораздо безопаснее!
- Скорость движение мыши по коврику не должна превышать 90 км/ч.
- Для защиты ушей от оглушительных щелчков кнопки "мыши" используйте беруши.
- Вставление и выемку дискет и компакт-дисков должен производить только специально обученный этому специалист.
- При работе на клавиатуре следует снять брезентовые рукавицы.
- Запрещается бить по клавиатуре кулаком. Доказано, что внутри клавиатуры протекает электрический ток, который может поразить пользователя через кулак.
- Для того, что бы избежать быстрой порчи зрения, следует смотреть на монитор левым и правым глазом поочерёдно.
- Избегайте незащищённых (открытых) порносайтов - источников высокого напряжения!
- При работе с порнографическим изображением следует надеть специальные очки с увеличивающими стёклами.
- Внимание! Компьютер и алкоголь не исключают друг друга!
- Перед началом работы данными, записанные на жёсткий диск, необходимо проверить жёсткий диск на жёсткость.
- Если пользователь провёл за компьютером больше десяти лет, ему полагается пиво за вредность.
- Запрещается стоять у работающего пользователя за спиной! Он может неожиданно повернуться и нанести травму!
Интересно, зачли мне мне такую инструкцию, если б я ее сдал?
Повадились ко мне на сервер ходить плохие боты и сканировать на наличие уязвимых скриптов. Эти боты имеют оригинальные User Agent, вот и решил им прикрыть дверцу с помощью NGINX.
Собственно в логах это выглядит так
193.205.231.11 - - [22/Sep/2009:07:20:36 +0300] "GET ///scripts/setup.php HTTP/1.1" 404 5 "-" "Plesk"
....
92.241.168.67 - - [22/Sep/2009:15:50:17 +0300] "GET /roundcube//bin/msgimport HTTP/1.1" 404 5558 "-" "Toata dragostea mea pentru diavola"
...
Блокировать по IP не имеет смысла так как он постоянно разный.
Дли блокировки ботов с User Agent "Plesk" и "Toata dragostea mea pentru diavola" отредактируем конфиг NGINX’а
добавим следующий код в секцию server {}
if ($http_user_agent ~ "Toata dragostea") {
return 403;
}
if ($http_user_agent ~ "Plesk") {
return 403;
}
Чтобы изменения вступили в силу – необходимо перезапустить NGINX
Эта тема уже давно всех интересует, не зависимо от того хостер вы или просто владелец сервера или VDS. Все рано или поздно сталкиваються с проблемой атак DDoS. Немного об атаке. Как я уже писал в предидущих статьях своего блога, DDoS это распредельная атака на целевую машину. Т.е. атака идет с машин-зомби, которые создают много подключений и открытий страниц на вашем веб сервере, при этом таких зомбированых машин довольно много (в среднем 1-4 тис.). Вот и представте, если Ваш сервер нормально держит допустим 100-200 подключений в онлайне то тут будет таких с 2000-3000 тис конектов. Вот и выйдет что сервер не просто не готов к такому наплыву но и просто не в состоянии обработать такое кол-во подключений и обращений, что и приводит нарушениям его работы. Что же делать?
В этой статье я хочу поведать читателю о такой панельке управления как ISPmanager. Разработку которой ведет российский разработчик ЗАО «ISPsystem» (http://ispsystem.com/) кроме панели еще разрабатывают и другие продукты не обходимые для веб технологий и прочего. Но эта статья посвящена именно одной панели.
И так, разработку начали если я не ошибаюсь, лет эдак 5-6 назад. На сегодняшний день, лично я думаю, довольно стабильна если ровнять с тем же DirectAdminom . Да, многие скажут панель фигня и не стабильна она. Ничего подобного, все зависит от направления рук
