Угрожают ddos атакой. Что делать? (Вопрос по программной а не по криминальной части)
25 июля 2013 в 17:20
Есть сайт визитка на D6: 20 статей + 2 вебформы. Комментариев, интернет магазина и т.п. на сайте нет. Позвонил конкурент и сказал менять тему (бесплатную с орга), потому как он этой темой тоже пользуется. После отказа сказал пару нехороших слов и пригрозил ddos атакой.
Что делать по программной части?
Сайт на Патруле.Эти модули помогут?
https://drupal.org/project/webform_killswitch
https://drupal.org/project/tinyids
https://drupal.org/project/cloudflare
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
https://drupal.org/project/boost
Поставить буст и предупредить патруль.
От лёгкого ддоса защитить смогут
У вашего конкурента не все в порядке с головой. А он не попросил заодно и перенести сайт с друпала на другой движок?
Потенциально в друпале у вас только webforms могут быть "открыты" - там просто надо запретить php. А вот сам сервер может быть не совсем защищен - поменяйте на всякий случай все пароли, в том числе за FTP доступ. Я бы еще и пароль в БД поменяла. Проверьте компьютеры на вирусы. Сделайте бекап и сохраните его в другом месте.
DDos - подсудное дело. Если еще получите угрозы, можете стукнуть хостеру, что вам угрожают.
а писька у него не маленькая, чтоб досить? ))
На саппорт патруля отпишись, 100% не лишним будет.
У школьников кровная вражда на почве неподеленной жуйки
ddos легким не будет учитывая как конкурент угрожал в трубку
Допустим буст есть.
Усложняем задачу: на том же хостинге интернет магазин.
И да: от модулей приведенных выше толк большой?
Ddos атака скорее всего будет выглядить так
как-то странно звучит, что человек который использует бесплатные темы угрожает ддосом, явно дешевле заказать уникальный шаблон, чем ддос атаку...
boost сделает атаку на порядок дороже и позволит продержаться сайту до момента подачи заявления в ближайшее отделение полиции или что там у вас рядом.
с учётом угроз дело пройдёт на ура и повысит раскрываемость в сфере IT )
Полицию у нас ликвидировали в 44-м. А где конкурент находится известно.
достаточно урла и/или даты и времени звонка
1. сообщи хостеру суть беседы и координаты предполагаемого заказчика акции.
2. прекрати общение с неадекватом.
3. если акция состоиться - публикуй отчет.
И решай вопросы по мере их возникновения
а вообще, весьма удивила постановка вопроса "тему (бесплатную с орга)"
не бесплатную а свободную)))
а если надумаешь таки искать правовой защиты - не забудь напомнить себе, что еще бесплатного, завалялось на винте именно у тебя)))
а вдруг у тебя форточки бесплатные или артистир....
к сведению: адоб и аутодеск полюбляют подрюканичкать любителей именно бесплатного, но они боле по юрикам...
пропиши на время ddos'a в А-запись ip его сайта
Что это за поток сознания?
Знаете, RxB, к своему стыду признаюсь, что у меня было официальное обвинение в ddos атаке от одного хостера. Я остановила работу около 200 сайтов. Обвинение после переговоров сняли, но некоторую мудрость я из всего этого для себя вынесла. Бережоного Б. бережет - нельзя надеяться только на защиту хостера, потому, что не знаешь откуда оно может придти.
Boost, точно сделает атаку дороже + увеличить время жизни кэша.
На хабре как-то была статья из жизни. Как мужики боролись с крупным ддосом.
(история возможно изложена мной не совсем правдиво, за то идея стоит внимания)
В двух словах, сражались долго, никто из властей и хостеров не реагировал. Но мужики схитрили и завернули запросы на что-то типо nasa.gov и ддос быстро закончился.
Ну так не ТС собирается атаковать, а его собираются атаковать.
Как при ддосе поможет смена паролей и проверка локальной машины на вирусы - я не знаю.
Вы бы ещё предложили свечку в церкви поставить. Бережоного бог бережёт.
Вить, ты жесток.
Я отстал от современных тенденций хакерских атак
Я в современных тенденциях тоже мало чего смыслю, но не думаю, что что-то уж очень поменялось за последние 5 лет.
RxB, вы вот так прям твердо решили мочить меня во всех темах?)) А что, по вашему, может успокоить волнения автора перед такой угрозой? Связаться с хостером и ... того... пароли поменять. Это никогда не лишне. /* Да и плацебо еще никто не отменял */
За многие годы принципиально поменялось мало
забейте, если угрожают уже дебилы причем скорее всего малолетние. вычисляются на 123. Те кто ддосят не угрожают, а делают. Вы даже и не узнаете кто и какой ботнет заюзан был. Да и аренда ботнета если память не изменяет около 100 баксов 10 минут, среднего. Средняя мощность небольшого ботнета около 10 мегабит. Сталкивались уже.
Я думаю, что пароли стоит менять по лунному календарю.
Смена паролей на SSH на растущую луну, на FTP на убывающую.
Если FTP и SSH совпадают, то только в новолуние.
У меня бабушка всегда по лунному календарю сажала морковку, если урожай, то 100% лунный календарь помог, если неурожай, то год фиговый просто.
Ни в коем случае не надо этого писать! Сейчас из поисковиков феншуйцы-интернет-компо-зависимые набегут. /* А потом люди спрашивают, откуда беруться новые направления в технической философской мысли? */
Прошу прощение за флуд. больше не буду.
да полностью иньяньхреньево и глубоко пофеншую́ нам, что у них там по фен-шую...
но если в новолуние не сбросить кеш... ууууу...
то от друпликонов мокрыми трусами не-отобьешься.
[user=VasyOK], немедленно залейте назад тему!
вон [user=RxB] дело говорит! он уже один раз не залил назад исходники, и чем закончилось - вспоминать страшно!!!
ибо приходил тогда на друру за незалитыми исходниками онотоле-заика-глянцевый - еле отмахались от мозгоубийца окоянного...
так-что тссс....
и тихонечко, пока необддосились, темочку на дорг аплоад и баиньки.
ато как бы инзу ненакликать...
накликать.. накликать.. - сцк слово такое страшное - накликать.
отсыпьте, а..
ты бы ещё сказал - нащолкать
насыпаю:
судя по кадрам из очень сурового и жизненного кина,
современные методики хакеров просто мозг выносят, узрите пруф, на скрине процесс взлома комп. системы:
<br/><br/><br/>взломает мозг любогоэто брррррр-верстка
Это после того как атака пройдет, вычислить обратный адрес ботнете и специально для него прописать?
Как и где это настроить?
на ns-серверах
Надо было ответить, что, мол, обязательно поменяем, сами давно хотим заказать нормальную тему, а не это бесплатное говно.
всегда знал, что табличная верстка - это зло)
Включил boost - посмотрел сайт под анонимусом в разных браузерах и видел белую главную страницу (т.е. с текстом но без дизайна темы). Так и не понял что я сделал но этот глюк прекратился.
При этом режим кеширования стоял "Отключено".
Через некоторое время стали звонить и жаловаться, что главную страницу видят без дизайна. Один чел посоветовал включить режим кеширования, как "Нормальный". После этого жалобы прекратились.
Правильно ли я сделал? Ведь пишут, что буст и кеширование вместе нормально не работают.