1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Угрожают ddos атакой. Что делать? (Вопрос по программной а не по криминальной части)

Главные вкладки

Аватар пользователя VasyOK VasyOK 25 июля 2013 в 17:20

Есть сайт визитка на D6: 20 статей + 2 вебформы. Комментариев, интернет магазина и т.п. на сайте нет. Позвонил конкурент и сказал менять тему (бесплатную с орга), потому как он этой темой тоже пользуется. После отказа сказал пару нехороших слов и пригрозил ddos атакой.

Что делать по программной части?

Сайт на Патруле.Эти модули помогут?
https://drupal.org/project/webform_killswitch
https://drupal.org/project/tinyids
https://drupal.org/project/cloudflare

Комментарии

Аватар пользователя sanita sanita 25 июля 2013 в 18:46

У вашего конкурента не все в порядке с головой. А он не попросил заодно и перенести сайт с друпала на другой движок?

Потенциально в друпале у вас только webforms могут быть "открыты" - там просто надо запретить php. А вот сам сервер может быть не совсем защищен - поменяйте на всякий случай все пароли, в том числе за FTP доступ. Я бы еще и пароль в БД поменяла. Проверьте компьютеры на вирусы. Сделайте бекап и сохраните его в другом месте.

DDos - подсудное дело. Если еще получите угрозы, можете стукнуть хостеру, что вам угрожают.

Аватар пользователя volocuga@drupal.org volocuga@drupal.org 25 июля 2013 в 19:00

"VasyOK" wrote:
Есть сайт визитка на D6: 20 статей + 2 вебформы

"VasyOK" wrote:
Позвонил конкурент и сказал менять тему

У школьников кровная вражда на почве неподеленной жуйки

Аватар пользователя VasyOK VasyOK 25 июля 2013 в 19:06

ddos легким не будет учитывая как конкурент угрожал в трубку Wacko

Допустим буст есть.
Усложняем задачу: на том же хостинге интернет магазин.

И да: от модулей приведенных выше толк большой?

Аватар пользователя k_dmitry k_dmitry 25 июля 2013 в 19:08

как-то странно звучит, что человек который использует бесплатные темы угрожает ддосом, явно дешевле заказать уникальный шаблон, чем ддос атаку...

Аватар пользователя varvashenia varvashenia 25 июля 2013 в 19:10

boost сделает атаку на порядок дороже и позволит продержаться сайту до момента подачи заявления в ближайшее отделение полиции или что там у вас рядом.
с учётом угроз дело пройдёт на ура и повысит раскрываемость в сфере IT )

Аватар пользователя multpix multpix 25 июля 2013 в 19:31

1. сообщи хостеру суть беседы и координаты предполагаемого заказчика акции.
2. прекрати общение с неадекватом.
3. если акция состоиться - публикуй отчет.
И решай вопросы по мере их возникновения

а вообще, весьма удивила постановка вопроса "тему (бесплатную с орга)"
не бесплатную а свободную)))

а если надумаешь таки искать правовой защиты - не забудь напомнить себе, что еще бесплатного, завалялось на винте именно у тебя)))

а вдруг у тебя форточки бесплатные или артистир....
к сведению: адоб и аутодеск полюбляют подрюканичкать любителей именно бесплатного, но они боле по юрикам...

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 25 июля 2013 в 23:19

"sanita" wrote:
Потенциально в друпале у вас только webforms могут быть "открыты" - там просто надо запретить php. А вот сам сервер может быть не совсем защищен - поменяйте на всякий случай все пароли, в том числе за FTP доступ. Я бы еще и пароль в БД поменяла. Проверьте компьютеры на вирусы. Сделайте бекап и сохраните его в другом месте.

Что это за поток сознания?

Аватар пользователя sanita sanita 26 июля 2013 в 0:23

RxB wrote:
Что это за поток сознания?

Знаете, RxB, к своему стыду признаюсь, что у меня было официальное обвинение в ddos атаке от одного хостера. Я остановила работу около 200 сайтов. Обвинение после переговоров сняли, но некоторую мудрость я из всего этого для себя вынесла. Бережоного Б. бережет - нельзя надеяться только на защиту хостера, потому, что не знаешь откуда оно может придти.

Аватар пользователя chilic chilic 25 июля 2013 в 23:52

Boost, точно сделает атаку дороже + увеличить время жизни кэша.

На хабре как-то была статья из жизни. Как мужики боролись с крупным ддосом.
В двух словах, сражались долго, никто из властей и хостеров не реагировал. Но мужики схитрили и завернули запросы на что-то типо nasa.gov и ддос быстро закончился. Smile (история возможно изложена мной не совсем правдиво, за то идея стоит внимания)

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 26 июля 2013 в 0:28

"sanita" wrote:
Знаете, RxB, к своему стыду признаюсь, что у меня было официальное обвинение в ddos атаке от одного хостера. Я остановила работу около 200 сайтов. Обвинение после переговоров сняли, но некоторую мудрость я из всего этого для себя вынесла. Бережоного Б. бережет - нельзя надеяться только на защиту хостера, потому, что не знаешь откуда оно может придти.

Ну так не ТС собирается атаковать, а его собираются атаковать.
Как при ддосе поможет смена паролей и проверка локальной машины на вирусы - я не знаю.
Вы бы ещё предложили свечку в церкви поставить. Бережоного бог бережёт.

Аватар пользователя sanita sanita 26 июля 2013 в 0:39

RxB wrote:
Я отстал от современных тенденций хакерских атак

Я в современных тенденциях тоже мало чего смыслю, но не думаю, что что-то уж очень поменялось за последние 5 лет.

RxB, вы вот так прям твердо решили мочить меня во всех темах?)) А что, по вашему, может успокоить волнения автора перед такой угрозой? Связаться с хостером и ... того... пароли поменять. Это никогда не лишне. /* Да и плацебо еще никто не отменял */

Аватар пользователя alexandr.poddubsky alexandr.poddubsky 26 июля 2013 в 0:36

забейте, если угрожают уже дебилы причем скорее всего малолетние. вычисляются на 123. Те кто ддосят не угрожают, а делают. Вы даже и не узнаете кто и какой ботнет заюзан был. Да и аренда ботнета если память не изменяет около 100 баксов 10 минут, среднего. Средняя мощность небольшого ботнета около 10 мегабит. Сталкивались уже.

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 26 июля 2013 в 0:46

"sanita" wrote:

Я думаю, что пароли стоит менять по лунному календарю.
Смена паролей на SSH на растущую луну, на FTP на убывающую.
Если FTP и SSH совпадают, то только в новолуние.
У меня бабушка всегда по лунному календарю сажала морковку, если урожай, то 100% лунный календарь помог, если неурожай, то год фиговый просто.

Аватар пользователя sanita sanita 26 июля 2013 в 0:53

RxB wrote:
"sanita" wrote:

Я думаю, что пароли стоит менять по лунному календарю.
Смена паролей на SSH на растущую луну, на FTP на убывающую.
Если FTP и SSH совпадают, то только в новолуние.

Ни в коем случае не надо этого писать! Сейчас из поисковиков феншуйцы-интернет-компо-зависимые набегут. /* А потом люди спрашивают, откуда беруться новые направления в технической философской мысли? */

Прошу прощение за флуд. больше не буду.

Аватар пользователя multpix multpix 26 июля 2013 в 2:01

"sanita" wrote:
Сейчас из поисковиков феншуйцы-интернет-компо-зависимые набегут

да полностью иньяньхреньево и глубоко пофеншую́ нам, что у них там по фен-шую...
но если в новолуние не сбросить кеш... ууууу...
то от друпликонов мокрыми трусами не-отобьешься.

[user=VasyOK], немедленно залейте назад тему!
вон [user=RxB] дело говорит! он уже один раз не залил назад исходники, и чем закончилось - вспоминать страшно!!!
ибо приходил тогда на друру за незалитыми исходниками онотоле-заика-глянцевый - еле отмахались от мозгоубийца окоянного...

так-что тссс....
и тихонечко, пока необддосились, темочку на дорг аплоад и баиньки.
ато как бы инзу ненакликать...
накликать.. накликать.. - сцк слово такое страшное - накликать.

Аватар пользователя multpix multpix 10 ноября 2015 в 11:49

"varvashenia" wrote:
отсыпьте, а..

насыпаю:
судя по кадрам из очень сурового и жизненного кина,
современные методики хакеров просто мозг выносят, узрите пруф, на скрине процесс взлома комп. системы:

Аватар пользователя drupby drupby 26 июля 2013 в 2:37

"multpix" wrote:
судя по кадрам из очень сурового и жизненного кина,
современные методики хакеров просто мозг выносят, узрите пруф, на скрине процесс взлома комп. системы:

<br/><br/><br/> взломает мозг любого
это брррррр-верстка

Аватар пользователя VasyOK VasyOK 26 июля 2013 в 3:26

"chilic" wrote:
Но мужики схитрили и завернули запросы на что-то типо nasa.gov и ддос быстро закончился.

Это после того как атака пройдет, вычислить обратный адрес ботнете и специально для него прописать?
Как и где это настроить?

Аватар пользователя tonyk tonyk 26 июля 2013 в 12:13

"VasyOK" wrote:
Позвонил конкурент и сказал менять тему (бесплатную с орга), потому как он этой темой тоже пользуется.

Надо было ответить, что, мол, обязательно поменяем, сами давно хотим заказать нормальную тему, а не это бесплатное говно.

Аватар пользователя q2_faith q2_faith 26 июля 2013 в 12:46

"multpix" wrote:
судя по кадрам из очень сурового и жизненного кина,
современные методики хакеров просто мозг выносят, узрите пруф, на скрине процесс взлома комп. системы:

всегда знал, что табличная верстка - это зло)

Аватар пользователя VasyOK VasyOK 27 июля 2013 в 0:35

Включил boost - посмотрел сайт под анонимусом в разных браузерах и видел белую главную страницу (т.е. с текстом но без дизайна темы). Так и не понял что я сделал но этот глюк прекратился.
При этом режим кеширования стоял "Отключено".

Через некоторое время стали звонить и жаловаться, что главную страницу видят без дизайна. Один чел посоветовал включить режим кеширования, как "Нормальный". После этого жалобы прекратились.

Правильно ли я сделал? Ведь пишут, что буст и кеширование вместе нормально не работают.