Jogger.pl

Atak DDoS na jogger.pl

Komunikaty 17 grudnia 2007

Wczoraj okolo 14:20 rozpoczal sie atak DDoS na serwer joggera, w ciagu 4 minut zostalo wyslanych ponad 8tys wywolan z 30 adresow IP. Serwer niestety tego nie przezyl.

Z dobrych wiesci mam natomiast to, ze jogger ma od dzisiaj 3 razy mocnieszy sprzet :)

Jezeli kogos interesuje to podaje liste IP, z ktorych nastapil atak:

  • 161.53.202.3
  • 193.194.64.89
  • 195.56.19.58
  • 204.101.119.27
  • 207.106.22.28
  • 210.59.147.190
  • 212.125.204.192
  • 212.244.105.11
  • 212.40.54.253
  • 212.97.132.206
  • 217.160.16.212
  • 64.202.165.131
  • 64.202.165.132
  • 64.202.165.133
  • 64.202.165.201
  • 64.91.226.94
  • 65.16.191.203
  • 69.93.233.66
  • 70.87.93.2
  • 80.67.17.201
  • 80.81.255.80
  • 81.0.235.26
  • 84.234.251.38
  • 85.214.42.182
  • 89.171.40.145
  • 91.121.78.100

Trackback | Dodaj komentarz

Komentarze RSS

  1. wrócił ;) już się bałem, że Sparrow biegł przez całą niedzielę z płytką z backupem bazy danych w zębach, by ratować joggera.

  2. Mi na jakieś zombie te IPeki wyglądają.

    Nic polskiego, chyba.

    PS. A ten sprzęt? Nie pochwalisz się? ;)

  3. A ja myślałem, że w serwerowni coś nawaliło…te IP powinny polecieć na abuse, inaczej dzieciarnia się nie oduczy.. Ehh.. największa wada internetu – DoS & DDoS :(

  4. Poważnie zastanawiam się... Komu może taki kompletnie nieszkodliwy jogger przeszkadzać?

  5. @bounty_hunter: Zemsta pozycjonerów, że nasze linki są tak wysoko w Google bez żadnych zabiegów. ;)

    Albo blogi typu – tak zwane „wrażliwe” środowisko. ;)

  6. „Serwer niestety tego nie przezyl.”

    tu objawia sie moja ignorancja – co sie dzieje ze sprzetem ktory doswiadcza takiego ataku? ulega uszkodzeniu fizycznemu?

  7. Keep up good work!

  8. Niestety, dwa adresy sa z Polski :(
    212.244.105.11 oraz 89.171.40.145

  9. A może to po prostu był losowy atak?

  10. Mojego IP tutaj nie ma, chociaż pamiętam swego czasu jak mój komputer był Zombie. To były czasy :d Tym nowym sprzętem nas nie podpuszczasz?

  11. kto napisze najlepszego komenta dostanie ten serwer pod choinke :]

    jak sie zmiesci.

  12. Jestem Marysia, mam 10 lat i chciałabym pod choinkę dostać serwer :> .

  13. Jestem Wojtek, też mam 10 lat. Spoktamy się?

  14. jestem wojtek. tez mam 10 lat. chetnie poznam twoją choinkę :]

  15. Niestety, mamusia zamkła mi dżwi.

  16. Nie róbcie oftopa..

  17. Nawet nie dadzą sobie pożartować... Niektórzy to poczucie humoru stracili wraz z dziewictwem :> .

  18. Livio: od mojego dziewicta daleko :P

  19. To że atmosfera na Joggerze jest rodzinna nie oznacza że taki offtopik jest dozwolony na oficjalnym blogu serwisu. Macie Jabbera, idźcie tam pogadać.

  20. Riddle, wyluzuj ;) .

  21. Proponuje wejść na stronę typu interpatrol.pl czy inne nawet zagraniczne i zgłosić atak razem z logami, różne organizacje zbanują te adresy i ewentualnie dowiedzą się coś więcej.

    Jak to teraz jest, czy w końcu ataki DDos i Dos są nielegalne?

  22. dobrze, że obyło się bez płacenia okupu:D

    miło słyszeć, że sprzęt znów został ulepszony:)

  23. Mateusz: są, mimo że nie nastąpiło tu „przełamanie zabezpieczeń” art. 267 KK, jeśli wykażesz straty np. finansowe.

  24. Jak padło (nie pierwszy i nie kolejny raz), to byłem spokojny, bo wiedziałem, że serwer jest w dobrych rękach ;) Dobra robota, Sparrow!

  25. flegmatyk, jasne, że w dobrych :) ! Tyle razy się wywrócił, i tyle razy wstał. Nie ważne, jak mocno się przewrócisz, bylebyś wstał :) .

  26. „tu objawia sie moja ignorancja – co sie dzieje ze sprzetem ktory doswiadcza takiego ataku? ulega uszkodzeniu fizycznemu?”

    Mało prawdopodobne ;-)
    Apache są mordowani i nie ma czasu na wysłanie odpowiedzi a tu kolejne pytania aż w końcu wszyscy Apacze wywracają się na plecy i kwiczą. A bez zdalnego resetu w tym momencie czekamy aż administrator zresetuje serwer i upora się z falą zapytań zalewających serwer, żeby sytuacja nie powtarzała się od nowa.

  27. Tęskniliśmy. (xD)

  28. 8000 wejść w ciągu 4 minut to jest średnio raptem 33 wejścia na sekundę, czyli nie jakaś kosmiczna wartość. Jaki to był sprzęt, że nie dał rady z czymś takim?

  29. 8 tysięcy w ciągu 4 minut… to hm… średnio 33 zapytania na sekundę. Nie jest jakaś kosmiczna ilość. Rozumiem, że kwestią jest konfiguracja httpd, ale… A druga sprawa – dlaczego po 4 minutach httpd nie powstało – jogger nie jest monitorowany?

    Ach. I 3 razy mocniejszy sprzęt (czy wiadomo jaki byl i jaki jest) niewiele zmieni jak konfiguracja będzie do bani. ;-)

    Ale fajnie, że są przynajmniej jakieś informacje.

  30. wow. rozie. ;-) „kosmiczny” to będzie szczeciński przydomek?

  31. Wyciąć te IP na firewallu. Ciekawe komu tak jogger.pl przeszkadza(ł). Konkurencja?

  32. No i się nie dowiedzieliśmy, jaki to był sprzęt. Za to wiemy, że teraz jest 3 razy mocniejszy, czyli do położenia potrzeba jakichś 100 wejść na sekundę. MSPANC

    ike: niech będzie.
    Krystek: abstrahując od motywów, wycinanie IP (zwł. akurat tych) na firewallu wiele nie pomoże.

  33. Gwiazdor na jogger.pl

    Gwiazdor przyniósł prezent już tydzień temu ponieważ został do tego zmuszony, ale dopiero teraz zgodził się pokazać jaki :)
      
    Jest to IBM xSeries 345 z dwoma procesorami Xeon 2.8GHz i 2.5Gb pamięci. Przy okazji okazało się, [...]

  34. U… chyba jednak sprzęt nie jest niezawodny :) kolejny pad przy pisaniu notki – kocham to.

  35. ip.boo.pl

    wegry balkany afryka… Ktos was nielubi i to barszo :)

  36. z whatismyipaddress.com
    212.244.105.11Hostname:mx.naszbank.pl
    ISP:Telekomunikacja Polska S.A.
    Organization:Zaklad Uslug Informatycznych NOVUM Sp. z o.o
    Proxy:None detected
    Type:Unknown

Dodaj komentarz

Weryfikacja antyspamowa

Prosimy aby do formatowania wpisów używać składni Markdown:

  • **Strong**Strong
  • _Em_Em
  • [Link](http://link.pl)Link
  • > Cytat

    Cytat