Online users

Poll

Доверяете ли вы товарам китайского производства?

Please register to vote

Contests

Photocontest #1

Motokross :)
Author Gleb
lapiņas :)
Author M.@.R.j.a.N.S.k.Y
г. Рига, с Южного моста
Author Ruslan
Любимая
Author CTuPaTeJIb

Your support

Donate 1,03 Ls
send SMS to number 144
with text contra2 2

Most generous:

Show all

Продолжение темы лагов на серверах...
Monday, 06 July 2009 19:31
Благодаря принятым мерам администрации портала и сторонних спецов
удалось предотвратиь один из могих типов хака наших серверов и решить проблему с лагами.

Что было сделано:
1.Найдено решение против такого типа атаки и оно уже успешно работает на нашем головном роутере.
2.Это решение находится в режиме отладки и теста. (Так что возможны еще некоторые глюки)
3.Весь зарубежный трафик снова открыт на все наши сервера.
4.Эти хакеры (ботнеты) у нас не банятся, просто не пропускаются.(То есть, в нормальном режиме он может зайти на сервер)
5.Определён и тип атаки- прога типа ботнета, которая валит сервер множественными посылками по определённым портам.

Так что надеюсь что на какое то время мы их победили....

Теперь нечто шокирующие для коммунити....

Мы отфильтровали логи атаки и вычислили основных атакующих.
Основные оказались из Латвии (весь список не прилагаю, много).
Но самое главное вот этот ip 78.157.132.3 - он упорствует уже несколько суток
в попытках уронит наши сервера. В основном Мясо и Конквест атакует.....

Кусок лога (весь сильно большой) с роутера прилагаю, что бы это не звучало голословно:
Jul  6 17:25:50 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=28 TOS=0x00 PREC=0x00 TTL=118 ID=8111 PROTO=UDP SPT=1429 DPT=27017 L EN=8
Jul  6 17:25:51 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=28 TOS=0x00 PREC=0x00 TTL=118 ID=11179 PROTO=UDP SPT=1429 DPT=27017  EN=8
Jul  6 17:25:52 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=28 TOS=0x00 PREC=0x00 TTL=118 ID=14600 PROTO=UDP SPT=1429 DPT=27017  LEN=8
Jul  6 17:25:53 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=46 TOS=0x00 PREC=0x00 TTL=118 ID=17282 PROTO=UDP SPT=1429 DPT=27017  LEN=26
Jul  6 17:25:54 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=46 TOS=0x00 PREC=0x00 TTL=118 ID=20120 PROTO=UDP SPT=1429 DPT=27017  LEN=26
Jul  6 17:25:55 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=28 TOS=0x00 PREC=0x00 TTL=118 ID=23030 PROTO=UDP SPT=1429 DPT=27017  LEN=8
Jul  6 17:25:56 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=28 TOS=0x00 PREC=0x00 TTL=118 ID=26311 PROTO=UDP SPT=1429 DPT=27017  LEN=8
Jul  6 17:26:19 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=28 TOS=0x00 PREC=0x00 TTL=118 ID=7116 PROTO=UDP SPT=1515 DPT=27015 L EN=8
Jul  6 17:26:20 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=46 TOS=0x00 PREC=0x00 TTL=118 ID=10110 PROTO=UDP SPT=1515 DPT=27015  LEN=26
Jul  6 17:26:21 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=28 TOS=0x00 PREC=0x00 TTL=118 ID=14109 PROTO=UDP SPT=1515 DPT=27015  LEN=8
Jul  6 17:26:22 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=46 TOS=0x00 PREC=0x00 TTL=118 ID=18030 PROTO=UDP SPT=1515 DPT=27015  LEN=26
Jul  6 17:26:23 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=46 TOS=0x00 PREC=0x00 TTL=118 ID=22098 PROTO=UDP SPT=1515 DPT=27015  LEN=26
Jul  6 17:26:24 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=28 TOS=0x00 PREC=0x00 TTL=118 ID=26148 PROTO=UDP SPT=1515 DPT=27015  LEN=8
Jul  6 17:26:25 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=46 TOS=0x00 PREC=0x00 TTL=118 ID=29828 PROTO=UDP SPT=1515 DPT=27015  LEN=26
Jul  6 17:26:26 kernel: Flood :IN=eth0 OUT=eth1 SRC=78.157.132.3 DST=87.226 .13.228 LEN=28 TOS=0x00 PREC=0x00 TTL=118 ID=654 PROTO=UDP SPT=1515 DPT=27015 LE

А теперь смотрим кто это- вводим в www.google.lv  этот ip.
И попадаем на личную страничку профиля YoMan-a (аля Миша) Типа владелец Болотца.
И делаем не спешные выводы о его умственном развитии и проявлении его любви к нашему порталу и серверам.
Но дело то в том что этот умник, либо раздал эту прогу-хаклку своим корешам и сидит там ухмыляясь.
Думая - во как мы попали ламеры на его крутость нямеренную, ща нас типа Обломают, покажут кто тут папа и хозяин.

Но дело в том что на каждого умника.... найдётся адекватный ответ и от нас.
Мы написали официальное письмо, с логом роутера, его провайдеру и позвонили ему.
Провайдер сказал что это дело серьёзное и уголовное и он разберётся с этим.

Теперь вопрос- какой нормальный человек, в здравом уме, будет таким заниматься?
Он думает что он Бог? Или невидимка или не уязвим? Или он тешит своё децкое недоразвитое самолюбие... Что с такими делают...

Всем спасибо за понимание ситуации и терпение, преданность коммунити CONTRA.
И в дальнейшем администрация будет прилагать все усилия для быстрого решения возникших проблем.
Written by :
Pupsik Oblomov
Points: 460
 
 

Birthdays

Today we say happy birthday to:
.:DB:.BuLLeT, Bistrij, Xakep, novikov1, Дитя

Mini chat

Latest Message: 6 minutes ago
  • 2010-09-08 22:29:26
    alya: блин, вру. Ещё только 2 прошло. Жду.
  • 2010-09-08 22:27:59
    alya: *прошло
  • 2010-09-08 22:27:46
    alya: где дэмки с cq? уже три часика прошла, хочу перед сном посмотреть
  • 2010-09-08 22:04:38
    KaShEj: Pupsik: Pepepe-pepepe.... Privet Starikashka Va4un
  • 2010-09-08 22:03:18
    SpideR: gleb, 87.226.13.228: 27041
  • 2010-09-08 21:56:21
    Pupsik Oblomov: Gleb не тормозим, айпи у всех один... поты разные
  • 2010-09-08 21:51:52
    Gleb: Какой ИП у гари мода?
  • 2010-09-08 21:15:40
    SpideR: mozet menjajut... hz...
  • 2010-09-08 21:10:54
    Gleb: я думал шо новаю версию мутит
  • 2010-09-08 21:10:38
    Gleb: чет непашет серв
  • 2010-09-08 21:10:30
    Gleb: на ЗМе
  • 2010-09-08 21:09:49
    SpideR: Gleb, versija 4ego?
  • 2010-09-08 21:05:44
    Gleb: Новая версия будет?
  • 2010-09-08 21:03:40
    Gleb: алё, Пупсик
  • 2010-09-08 21:00:31
    imago: рейтинг ни о чём не говорит
  • 2010-09-08 20:58:44
    CTuPaTeJIb: «link»
  • 2010-09-08 20:57:43
    CTuPaTeJIb: 199й в рейтинге
  • 2010-09-08 20:57:32
    CTuPaTeJIb: знаю я твои ники..
  • 2010-09-08 20:55:44
    Gleb: ZM закрыли?
  • 2010-09-08 20:53:24
    imago: поменяю ник, подкрадусь незаметно а то опять по углам прятаться будешь
  • 2010-09-08 20:50:54
    CTuPaTeJIb: ой.. ты готовь свои йайчишки, вколи себе двойную дозу обезбаливающего!
  • 2010-09-08 20:42:59
    Гoдярко:
  • 2010-09-08 20:42:53
    Гoдярко: (mooning)
  • 2010-09-08 20:42:44
    imago: а зря, надо было обезболивающее взять, не чувствовал бы так моё пёрышко
  • 2010-09-08 20:39:30
    CTuPaTeJIb: ниет, нипринял..
  • 2010-09-08 20:39:00
    Gleb:
  • 2010-09-08 20:38:34
    crokus: Ну и лана,не помнишь,значицО и ладно,вспомнишь,кинь ссылочку в форум )
  • 2010-09-08 20:38:03
    imago: принял чего?
  • 2010-09-08 20:37:12
    CTuPaTeJIb: имажо ищё как!
  • 2010-09-08 20:36:42
    Gleb: и неде найти

Only registered users are allowed to post

Monthly donations

Ls30
donation thermometer
donation thermometer
Ls0
donation thermometer
0%
Updated:
03/08/2010

How to support our project?
Read here.

Thank you for your support.

Amount: 

Activity stream

Today
w1ckedsick добавил(а) новый коммент к Украина-Чили Гол Алиева 23:05
MinotavR добавил(а) новый коммент к Pacific Sun Cruise liner in very heavy seas 22:10
Mordavolt установил(а) новый аватар. 22:04
Went добавил(а) новый комментарий к фото dla na4ala vibral etu, skoro budu gonatj, toka s pravelnim rulem ;DDD 21:07
jeleyolexo добавил(а) новый коммент к Ужас мобильного телефона 20:53
jeleyolexo а мой сайт http://bluda.com.ua тоже на таком же движке =) 20:52
SpideR добавил(а) новый коммент к Даёшь молодёжь - 3D кино 20:31
martem добавил(а) новый коммент к Велосипед в пробке 19:59
Inkers и Smersh теперь друзья 18:17
Busjka оставил(а) сообщение в разделе Walls для Xakep 12:19
Yesterday
Inkers и Ming теперь друзья 22:04
2 days ago
privetpoka123 privetiki 20:20