Наблюдали в последнюю неделю флуд по http на один из сайтов камрада, который живет со мной на VPS. Где-то на пару дней неизвестные прекратили свои поползновения. Но буквально вчера начали долбить другой сайт с новой силой. Пришлось покрутить nginx в стороне кэширования всего (ранее кэшировали прозрачно) + apache2 (поубавить аппетиты). Собственно, через несколько часов мы уже и думать забыли, что кто-то на нас нападает. Из кэшей все отдается быстро и непринужденно, apache отдыхает.
И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)
Subject: ддос на хххххххххх.ru не прекратится
Если хотите видеть ваш сайт хххххххххх.ru работающим и процвитающим, то платите 1000евро мне.
Как только я увижу деньги на яндекс-кошельке 41001638429356 с названием вашего сайта в примечании, атака остановится. кошелек сделан индивидуально для вас, так что блокировать его бессмыслено.
Если будет надо атаку увеличу до такого кол-ва ботов, что треснит любой сервер и любая циска.
Отвечать на письмо не стоит ящик одноразовый.
Можете обращаться куда угодно, хоть в фсб, хоть к президенту с видео-обращением, время ваше и тратьте его как хотите.
1000евро – цена спокойствия.
На шантаж не поддаемся, школьника же в мыслях и в разговорах между собой направляем ниже и левее.
PS: Со своей стороны могу в который раз высказать свое уважение и признательность Игорю Сысоеву за прекрасный инструмент, который он дал нам в руки, а также пользователей хабра-сообщества за технические статьи по разного рода атакам и оптимизации работы серверов.
Имеет смысл почитать:
1. mod_evasive & DoS-Deflate
2. Хабраэффект глазами сервера или почему не стоит апачем раздавать статику
3. Связка Nginx+Apache, как отдавать Apache только запросы к PHP?
4. nginx + apache. Кеширование
5. Отдаём статику nginx'ом
6. Блокировка ботов и нежелательных пользователей на уровне вебсервера nginx
7. Тюнинг nginx
Update 1: Как выяснилось, были и еще пострадавшие 04 июня 2010, некий сайт цветоводов. А также 09 июня 2010 — dmihdmih, хостер 1Гб. Ему повезло меньше, так как его атаковали атаковали сильнее.
Update 2: В службу поддержки ООО «ПС Яндекс.Деньги» аналогично переправили письмо. Отвечал Григорий Ухов, обещались принять меры.
Update 3: На следующий день после публикации атаки прекратили. Единичные знакомые айпишники не в счет.
И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)
Subject: ддос на хххххххххх.ru не прекратится
Если хотите видеть ваш сайт хххххххххх.ru работающим и процвитающим, то платите 1000евро мне.
Как только я увижу деньги на яндекс-кошельке 41001638429356 с названием вашего сайта в примечании, атака остановится. кошелек сделан индивидуально для вас, так что блокировать его бессмыслено.
Если будет надо атаку увеличу до такого кол-ва ботов, что треснит любой сервер и любая циска.
Отвечать на письмо не стоит ящик одноразовый.
Можете обращаться куда угодно, хоть в фсб, хоть к президенту с видео-обращением, время ваше и тратьте его как хотите.
1000евро – цена спокойствия.
На шантаж не поддаемся, школьника же в мыслях и в разговорах между собой направляем ниже и левее.
PS: Со своей стороны могу в который раз высказать свое уважение и признательность Игорю Сысоеву за прекрасный инструмент, который он дал нам в руки, а также пользователей хабра-сообщества за технические статьи по разного рода атакам и оптимизации работы серверов.
Имеет смысл почитать:
1. mod_evasive & DoS-Deflate
2. Хабраэффект глазами сервера или почему не стоит апачем раздавать статику
3. Связка Nginx+Apache, как отдавать Apache только запросы к PHP?
4. nginx + apache. Кеширование
5. Отдаём статику nginx'ом
6. Блокировка ботов и нежелательных пользователей на уровне вебсервера nginx
7. Тюнинг nginx
Update 1: Как выяснилось, были и еще пострадавшие 04 июня 2010, некий сайт цветоводов. А также 09 июня 2010 — dmihdmih, хостер 1Гб. Ему повезло меньше, так как его атаковали атаковали сильнее.
Update 2: В службу поддержки ООО «ПС Яндекс.Деньги» аналогично переправили письмо. Отвечал Григорий Ухов, обещались принять меры.
Update 3: На следующий день после публикации атаки прекратили. Единичные знакомые айпишники не в счет.
