WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 24.11.2008, 09:30
IPBwebmaster IPBwebmaster вне форума
Студент
 
Регистрация: 23.11.2008
Сообщений: 1
Восклицание Кому сообщать о ДоС атаке ?

Привет всем!

я пользуюсь shared-хостингом на моем сайте, и недавно по логам и по нагрузке увидел что IP 87.255.1.42 начал атаковать сайт - то есть постоянно отправляются запросы на стартовую страницу сайта, реально более 400000 запросов в день.

Какого-либо значительного ущерба это не приносит, но перегрузки сервер испытывает каждый день, и я хотел бы знать, куда сообщить об атаке такого рода, желательно в инстанции какможно выщестоящие.

По базе данных RIPE

http://www.db.ripe.net/whois?form_ty..._search=Search

я нашел контакты провайдера BIGTELECOM и написал на оба емайла которые находятся в whois этого айпишника - однако воз и ныне там.

Существуют ли какие-либо вышестоящие инстанции над этим провайдером, который может заблокировать этот IP от проведения атак?

Это вроде бы как проблема моего хостера должна быть, и он ее решает (кстати, реально покажите мне еще хоть одного хостера который клиенту на shared пакете будет оказывать бесплатно услуги защиты от атак?) - на сервере хостера стоит скрипт-фаерволл. плюс этот айпишник у меня еще и в .htaccess заблокирован.

но я хотел бы разобраться с этим самостоятельно. щас нашел вроде его сайт, himki.net, пишу им уже.
позвонить по телефонам провайдера ,что ли ?

Есть ли вообще какие-либо реальные действия которые могут решить ситуацию?

Последний раз редактировалось IPBwebmaster, 24.11.2008 в 09:54
Ответить с цитированием
  #2  
Старый 28.11.2008, 09:00
hcenter.ru hcenter.ru вне форума
Лаборант
 
Регистрация: 24.01.2006
Сообщений: 194
Отправить сообщение для hcenter.ru с помощью ICQ
По умолчанию

Заблокируйте ip в фаерволе на сервере.
Также проведите трассировку по ip и узнаете, кто является вышестоящим провайдером бигтелекома. Далее уже пишите вышестоящему провайдеру.
__________________
Надежный хостинг: http://hcenter.ru/tarif.php
Регистрация доменов: http://pay*******ru
Ответить с цитированием
  #3  
Старый 01.12.2008, 16:57
homutke homutke вне форума
Дипломник
 
Регистрация: 26.09.2007
Сообщений: 25
По умолчанию

Цитата:
Сообщение от IPBwebmaster
Привет всем!

я пользуюсь shared-хостингом на моем сайте, и недавно по логам и по нагрузке увидел что IP 87.255.1.42 начал атаковать сайт - то есть постоянно отправляются запросы на стартовую страницу сайта, реально более 400000 запросов в день.

Какого-либо значительного ущерба это не приносит, но перегрузки сервер испытывает каждый день, и я хотел бы знать, куда сообщить об атаке такого рода, желательно в инстанции какможно выщестоящие.

По базе данных RIPE

http://www.db.ripe.net/whois?form_ty..._search=Search

я нашел контакты провайдера BIGTELECOM и написал на оба емайла которые находятся в whois этого айпишника - однако воз и ныне там.

Существуют ли какие-либо вышестоящие инстанции над этим провайдером, который может заблокировать этот IP от проведения атак?

Это вроде бы как проблема моего хостера должна быть, и он ее решает (кстати, реально покажите мне еще хоть одного хостера который клиенту на shared пакете будет оказывать бесплатно услуги защиты от атак?) - на сервере хостера стоит скрипт-фаерволл. плюс этот айпишник у меня еще и в .htaccess заблокирован.

но я хотел бы разобраться с этим самостоятельно. щас нашел вроде его сайт, himki.net, пишу им уже.
позвонить по телефонам провайдера ,что ли ?

Есть ли вообще какие-либо реальные действия которые могут решить ситуацию?
Проще написать своему хостеру , что бы забанил этот IP или в файле .htaccess

order allow,deny
deny from 87.255.1.42
allow from all
__________________
Хостинговая компания "Консет".
Ответить с цитированием
  #4  
Старый 07.08.2009, 14:34
fdp911
Гость
 
Сообщений: n/a
Стрелка Online AntiBotware service

Информация о DDOS никому не интересна, можно попробовать побороться например с помощью http://ab.ersca.com/

Последний раз редактировалось fdp911, 11.08.2009 в 09:22
Ответить с цитированием
  #5  
Старый 12.04.2010, 13:10
EvroHoster EvroHoster вне форума
Лаборант
 
Регистрация: 12.04.2010
Сообщений: 225
По умолчанию

Цитата:
Сообщение от fdp911
Информация о DDOS никому не интересна, можно попробовать побороться например с помощью http://ab.ersca.com/
Не совсем согласен.
Ну на 80-90% вы правы, но есть и такие что занимаются подобными вещами
Ответить с цитированием
  #6  
Старый 12.04.2010, 13:11
EvroHoster EvroHoster вне форума
Лаборант
 
Регистрация: 12.04.2010
Сообщений: 225
По умолчанию

в .htaccess блокировать не лучший вариант, но как резервный можно использовать.
Для начала хостер должен заблокировать его. Хотя странно что еще не заблокировал
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
тотальная дос атака сайта bacho Технические аспекты и вопросы безопасности 4 23.10.2006 19:31
Оплата за трафик в случае дос-атаки izx Сolocation, Центры Обработки Данных, IP-адреса и сети 6 10.04.2005 20:04
Кому нужен хостинг? WebPr Форум по Web-хостингу 2 22.05.2004 16:15
дос атаки и юридические аспекты.... worldhosting Бизнес хостинга 21 24.07.2003 02:36
К вопросу о кракерской атаке... cap Технические аспекты и вопросы безопасности 0 14.04.2003 12:14


Часовой пояс GMT +3, время: 16:09.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot