|
|
  |
технический перерыв |
|
|
|
Feb 26 2005, 07:38
|
Частый гость
 
Группа: Новичок
Сообщений: 111
Регистрация: 23-06-04
Пользователь №: 141

|
Цитата(udofun @ Feb 25 2005, 23:48) Кто-то возможно нам делает DOS У вас разве нет защиты от атак ? на счет когда упал, искал я один пакет, зашел на ваш сервер, примерно в 21:45 я нашел, только на закачку поставил, как тут-же начались ошибки, потом и ваш сайт не открывался. причем пинги были пока имя DNS отдавал, потом IP определить не удавалось. Кстати хотел давно спрость, зачем ваш ФТП при скачивании файлов шлет запросы TCP:113 - авторизация ??? он у вас виндовый чтоль ? тогда боюсь что вас поломали. Вообще рекомендуется ставить файрвол и закрывать во внешнюю сеть ВСЕ что туда идти не должно. Удачи.
|
|
|
|
|
Feb 26 2005, 10:09
|

Профессионал
    
Группа: Свой
Сообщений: 1 202
Регистрация: 9-01-05
Из: Санкт-Петербург
Пользователь №: 1 861

|
Примерно с 11.30 выдавал следующее: Код IPB WARNING [2] mysql_connect(): Lost connection to MySQL server during query (Line: 120 of /ips_kernel/class_db_mysql.php)
There appears to be an error with the database. You can try to refresh the page by clicking here.
Error Returned
mySQL error: Lost connection to MySQL server during query mySQL error code: Date: Saturday 26th of February 2005 11:48:02 AM
We apologise for any inconvenience Впервые вывалилось при попытке отправить ответ на тему http://forum.electronix.ru/index.php?showtopic=3129Надеюсь поможет.
--------------------
Если сверху смотреть, то сбоку кажется, что снизу ничего не видно.
|
|
|
|
|
Feb 26 2005, 17:44
|

Эсквайр
    
Группа: Почетный участник
Сообщений: 1 013
Регистрация: 19-06-04
Из: • ℮lectronﭑχ •
Пользователь №: 62

|
udofunЦитата по подробней, где об этом можно читать? Google по запросу "DOS-атака" выдает кучу ссылок  . NixonЦитата Чего раньше не наблюдалось. Примерно год назад досили одновременно несколько сайтов и форумов в зоне PeterHost. Причем продолжалось это явление достаточно долго, один WZor лежал больше месяца  . Технически атаки выполнялись путем вскрытия хакерами ряда удаленных серверов с помощью дыры в программе Radmin, после чего на вскрытых машинах запускались боты, настроенные на адрес атакуемого сайта. Нынешние атаки на WZor, Ru-Board и т.д. носили кратковременный характер, т.е. не являлись заказной оплаченной акцией со стороны заинтересованных в бездействии указанных сайтов лиц, а были следствием хакерских вылазок, своеобразной демонстрацией силы  .
--------------------
Кто ищет, тот всегда найдет
|
|
|
|
|
Feb 26 2005, 18:38
|
Гуру
     
Группа: Админы
Сообщений: 2 736
Регистрация: 17-06-04
Из: Киев
Пользователь №: 48

|
Цитата(Esquire @ Feb 26 2005, 20:44) NixonЦитата Чего раньше не наблюдалось. Я имел ввиду массовые атаки. Я по утрам просматриваю около 20 сайтов (новости, warez, блоги и т.д) и как раз около месяца началось повальный обвал (некоторые дефейсили, некоторые просто валили) Кстати мне сегодня SergM сообщил что он видел в закрытом разделе пользователя уровня "гость". Я проверил пермишены на закрытые разделы - вроде все нормально и мы сошлись на том, что ему показалось - принял поисковик за юзера. Но теперь я даже не знаю что и думать.
--------------------
Вам помочь или не мешать?
|
|
|
|
|
Feb 27 2005, 03:00
|

Профессионал
    
Группа: Свой
Сообщений: 1 003
Регистрация: 20-01-05
Пользователь №: 2 072

|
Цитата(udofun @ Feb 27 2005, 00:28) не думаю что атака по фтп - хотя все возможно. сейчас отключили все лишнее, поднимаю систему до последней версии, портабгрейд на очереди, пароли сменили также. Больше было похоже на проблему с ДНС. Поскольку ns{1|2}.2x4.ru были недоступны, можно предположить что tcp-wrappers (hosts.allow) и reverse lookup также имели проблемы с резолвингом. Цитата где можно подписаться на новости по здомам и дырам? http://www.securityfocus.com/bid
|
|
|
|
|
  |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|