Найден автор DDOS-атак на ЯП

Похоже скоро в отделении будет шампанское!!!

Я свидетель, что случилось?
Вот не могу понять, ну забанили и что? трагедия всей жизни? Без ЯПа жизнь кончилась? Зачем устраивать всю эту мышиную возню?

К админам у меня особое отношение и не всегда я согласен с их действиями и трактовкой правил сайта. Но гадить всему форуму у меня даже мысли не было.
Наверно я иебанутоправильный

А есть инфа, как он сайт положил, дырку нашёл или ботнет пробашлял?) Вообще мне кажется, у портала уровня ЯПа должны быть довольно солидное железо и канал, чтобы без проблем отбиться от средних размеров ботнета, а на реально крупную сеть у этого чувака врядли бабки найдутся, тем более делает он это ради лулзов, как мне кажется.

А если увидят твои патриотические речи , то наградят красными шароварами и дадут немного пососать , из трубы, а не про что ты подумал.
Механизму и Формалину посвящается

У админа положили сервак. Админ обиделся и выплеснул все это на форум в подробностях. Админ тоже обиженный.
Это прям как мне вернули мой 2007...


Так не делается, решай проблемы со своей РАБОТОЙ сам.

а подскажите полному профану в компьютерах (мне то есть):

1. Задудосить крупнейший портал, у которого наверняка и защита есть и спецы, это не очень же просто?

2. Если этот чел смог провернуть такое, значит он действительно шарящий хакер?

Или я что-то не так понимаю?

не, админ еблан

МЕХАНИЗМ

Подозрение на: унылое гавно  Статья #1 дезинформационного кодекса  Выполненное действие: пользователь забанен  Погрешность принятого решения: 8%

Это сообщение отредактировал system - 4.07.2018 - 09:36

Открой "премию Рунета" на вики, и посмотри с кем там боролся ЯП за первое место. Это тебе к размышлению о "крупнейшем" портале.

меня тож какой то пидармундель забанил, я его просто на хуй послал, с уважением)), а он обиделся. МЕХАНИЗМ дрочишь небось на картинки да)?

МЕХАНИЗМ

Лицо крестоцветное  Подозрение на: использование клона  Статья #6 дезинформационного кодекса  Выполненное действие: пользователь забанен  Погрешность принятого решения: 1%

Это сообщение отредактировал system - 5.07.2018 - 15:25

hypermaz

судя по всему, есть какой-то скрипт, который сильно нагружает систему.

вариантов тут 2. в принципе, они совместимы друг с другом.

1. Переписать этот скрипт, чтобы он потреблял меньше ресурсов (если проблема не в коде,
а в запросах к БД, возможно, нужно добавить индексы на таблички или вообще переписать запросы.)

2. Логировать все обращения к этому скрипту в отдельный файл и с помощью того же fail2ban банить по ip (на уровне фаервола) всех, кто вызывает этот скрипт чаще стандартного интервала.

Найти такой скрипт в логах очень просто - посмотреть, куда идет большинство запросов во время атаки.

Это сообщение отредактировал blow05 - 4.07.2018 - 09:21

Тише ты! Мне за такое в прошлом году перманентный бан дали, за " измену ЯПу,саботаж", так-что осторожней

Если они получены из информации в открытом доступе, то похуй вообще. Телефоны найти не сложно, в барахолке есть, сам выкладывал. Фио по телефонам законным путем найти тоже не проблема.

Вот и вся "персональная информация". Сам же он её в сеть и слил.

хуесос какой-то. почитал его последние сообщения здесь, и действительно,- обиженный на весь мир и на вполне хороший сайт хуесос-вымогатель.
в биореактор нахуй

Это сообщение отредактировал IСанчесI - 4.07.2018 - 09:33

а ты попробуй одблак отключить, охуеешь

Забанили его за коммерческую деятельность без отстегивания хозяевам ресурса

1)За пятихатку ты можешь уронить чужим ботнетом ну скажем Я*, П*, Ф*. На пару часиков. За косарик - уже на сутки, за 5к - сможешь на пару дней. Главное - найти настоящих дудосеров,а не школоту.
2) Чел честно пишет,если верить скринам конечно же,что покупал ддос,ничего он не проворачивал

Презумпция невиновности, админы Япа такого не слышали

На заборе Х.. написано

И всем остальным истерикам не советую кричать жгите ведьму(ка)

Странно:

Говорит, что сервер крутится на 5.187.1.122 который если верить 2ip.ru принадлежит серверу во франфурте на площадке провайдера 1und1 (ценники там кстати достаточно демократичные). Опять же если верить серийнику зоны - зону правили вчера. Соответственно если сис админ ЯПа не использует несколько web серверов для балансировки - завалить распределенной дос атакой не так что бы проще чем два пальца обоссать, но достаточно просто. Защититься от подобной херни - не просто. А очень просто. Методы - выше писали.

Меня больше удивил другой факт, если атака и была - нахуя орать об этом в чятиках, тем более, что проводил атаку не сам, а нанимал школиё? Обычно умный человек руководствуется правилом "Тихо сзади подошел, молча сунул и ушол". Именно так было с одним знакомым и асечкой.ру лет наверное 10-12 назад. И да, как писал выше, не хакер это делал, а ламо коматозное с зашкалившим ЧСВ.

PS А сервер походу еще и на виндовозине работает если верить

Это сообщение отредактировал Myth - 4.07.2018 - 09:59

А зачем так кичиться тем, что ддос устроил и при чем сам же и сообщив об этом?
Ну хотел юкки, запилил бы ультиматум там какой, мы бы поприкалывались, а так, долбоебизм.
И на счет заявления в полицию, не прокатит, сервера не в Российской юрисдикции

Ничего упрекающего не хочу сказать, но много хостингов защищены от DDOS-атак.
С одного IP DDOS не устроить. Нужна большая сеть управляемых зомбиботов. Её можно купить за очень дорого либо сделать самому, заразив кучу компьютеров. То, что товарищ сам себя палит судя по переписке - это не говорит об отсутствии у него знаний, скорее психическое отклонение или срыв. Он же сам вышел на связь, никто его по IP не вычислял. Да и ддосить за бан - это неумно.

Я объебался, товарищи, Шерлок Холмс из меня гавно, прошу прощения.
Ткните меня носом, хто етот герой? Как его ник тут?

Это сообщение отредактировал NuclearBlasT - 4.07.2018 - 10:24

Уважаемые админы.

Вы тут гнобите людей, которые пишут, откуда вы, из какой страны, ( хотя, я вас уверяю, всем на это пофиг) но, одновременно, раскрываете личность этого недохакера, который досил форум.

Ддос стоит дорого, у вас куча конкурентов, у вас куча недругов, есть просто куча людей, которые просто хотят попробовать и потом понтануться мол, я ЯП положил.

Заява тут не поможет.

Я знаю двух человек, которые на форум писали заявы в органы ( причины - ХЗ), вроде сайт работает, никого не закрыли, не посадили.

Открывать чужую инфу - вот это уже реальный косяк с вашей стороны, уверяю.

Месть это или что иное - не суть важно. Вы раскрываете личную информацию.
Другие теперь задумаются: а не сливаете ли вы на сторону и их личную инфу и можно ли вам доверять.

Этот хацкер влегкую на вас же заяву накатает и будет, в данном случае, прав.
Сам-то он может соскочить: ибо логи атаки вы не предоставили, только переписка в чатике, что, сами понимаете, доказательством вины быть не может.

Призывы к гноблению его и его родственников, так сказать, к ЯПдесанту - вообще жесть.

Вам надо было напрямую с ним связаться, без этих кипишей и порешать все без тягомотины, обращений в органы и так дале.

Вы создаете очень опасный прецедент. Теперь многие будут пытаться совершить подобное. Из принципа. Так и будет, уверяю.

Вас и заявами закидают по каждому поводу.


Даже если его штрафанут, арестуют, посадят, заставят принести извинения, но в любом случае репутация вас, как людей, гарантирующих тайну переписки и личных данных, упала и упала очень серьезно(

Я бы, на вашем месте, тему снес, и уже потом, после результата, выложил с полным описанием праблы, но без личных данных причастных и не очень.

А тут уже данные его матери выкладывают.
Это здец полный.

Одно дело пакость от определенного лица, другое, притягивать сюда его родственников, с пожеланиями их загнобить.

ЯПдесант не в таких ситуациях высаживается.

Если, например, я накосячу и, в ответ, начнут терзать мою семью, не только меня, но и мою, непричастную, семью, я из принципа или физически загрызу или накажу по закону.
.
Так что вы сейчас поступили не очень хорошо. Точнее, совсем не хорошо.

Такие вопросы решаются кулуарно. И, уж тем боле, без органов и показухи.

Нашу мазафаку досили много раз. Хоть раз сталк обращался в органы? Никогда.
Просто делали выводы, занимались сайтом и его безопасностью.
Но, чтобы выкладывать личную инфу о атакующих - не было.
Уважали себя и свою репутацию.

Если, например, кто-то из админов кому-то не нравится, узнают данные родственников, начинают выкладывать на сторонних сайтах полную инфу, гнобить людей, уверен, вы сделаете всё, чтобы этого гада наказать.
Верно?

___


Я не вмешиваюсь в ваши дела, просто высказываю своё мнение, дабы мне снова не сказали: свои советы оставьте при себе)

Меня терзают смутные сомненья с*
А что ты делал на стоянке?

То что он информирован по теме DDoS, не означает что он умный. Напротив, он редкостный, недальновидный кретин, раз так спалился (кстати, насколько помню, предусмотрено наказание за данные деяния).
Вот как пример - статья, насколько доступны услуги DDoSеров - https://habr.com/company/kingservers/blog/324844/

Это сообщение отредактировал ВиктрАнатлч - 4.07.2018 - 09:58

Пожалуй эта самый правильный комментарий который мной был прочитан за все время ЯПа на любой пост