Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Ru.Board » Новости » Атака на наш форум отражена!

Модерирует : batva, DimoN

batva (17-09-2001 04:26):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

   

batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня примерно с шести до семи утра, была предпринята атака на наш форум.
Атака-флуд заключалась в том, что было массовое создание голосований, сотни постов, и сразу на всех форумах. Как вам это нравится? кто был свидетелем, тот поймет о чем речь.
Кстати скриншот никто не сохранил?
Лично я забыл.
Но к счастью наша конфа справилась с такой атакой, посты флудера не провисели даже и пяти минут.
Все было автоматически удалено, но атакующий на этом не успокоился, он пытался предпринять дальнейшую атаку, с разных анонимных проксей. на что получен также достойный отпор. В результате после часа безуспешных попыток, он убрался.
Сейчас идет изучение логов атаки, и  предпринята попытка обнаружить его IP адрес. Всем админам прокси серверов будет разослано мыло, с приложением логов. Хоть один, да откликнется и выдаст таки его IP. Если нам получится его обнаружить, далее будет мыло и логи для его прова, и вычисление адреса, имени, фамилии, а потом к нему придут дяди из органов и он пропал.  
 

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 11:57 28-08-2001
sailor



Advanced sailor
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
batva
Так вот что это было. Я сохранил вот что от этой атаки:
"Вам запрещен вход на этот сайт.
Ваш IP адрес ********
Если это ошибка, то пишите письма на support@ru-board.com и не забудте сообщить IP адрес который Вы видите выше, а тaкже, если Bы зарегистрированы на форуме, то Ваш ник."
Молдца, что справились. Но форум подглючивал ещё некоторое время после атаки.

Цитата:
а потом к нему придут дяди из органов и он пропал.  

GL


----------
Microphotostocker

Всего записей: 6229 | Зарегистр. 31-05-2001 | Отправлено: 12:24 28-08-2001
WebMastur Batyr

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Меня заинтересовало два момента -  как форум АВТОМАТИЧЕСКИ  удалял флуд? Это надо что-то поставить дополнительно ?
 
И второй вопрос куда дяди придут, если бедалага сидел в кафе?
Думается пустое это - от вандалов спасу нет

Всего записей: 273 | Зарегистр. 25-06-2001 | Отправлено: 13:28 28-08-2001
Nep



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я рад,что все закончилось благополучно.Хорошая проверка на вшивость нам была.Я думаю это либо конкуренты,либо кто-то из забаненных.

----------
на форуме редко.Модером не являюсь.Татл обман :)

Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 13:56 28-08-2001
batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WebMastur Batyr

Цитата:
если бедалага сидел в кафе?  

покажи мне кафе, где стоит апачь, перл, и разрешают приносить с собой и запускать скрипты.
 

Цитата:
Меня заинтересовало два момента -  как форум АВТОМАТИЧЕСКИ  удалял флуд?

текст в постах был одним и тем же, скрипт сделал поиск, и удалил все такие посты.
Всего около 2000 постов было.
И все были удалены меньше чем за пять мин с момента их создания, руками удалять ушло бы гораздо больше времени.
Цитата:
Это надо что-то поставить дополнительно ?  

да это нужно написать такой скрипт.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 13:59 28-08-2001
WebMastur Batyr

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
batva, ну это я точно не в курсе всех тонкостей по производству западло , сорри.
Цитата:
покажи мне кафе, где стоит апачь, перл, и разрешают приносить с собой и запускать скрипты.



 
Про скрипт - если правильно понял это хозяйское ноу-хау, или этот скрипт доступен для широкого пользования?  
Он написан для любого форума или только для иконобоарда?

Всего записей: 273 | Зарегистр. 25-06-2001 | Отправлено: 18:27 28-08-2001
Vasya Pupkin



Мракобес
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
batva, во первых я рад что атака была отражена. Во вторых вряд ли тебе выдадут ИП этого чувака, потому что не такой ты важности птица. ( не пойми плохо ) Вот если бы ФБр какое нить попросило, то может быть. В третьих, даже если те и выдадут, то прову этот чел мог дать совсем другую фамилию и адрес. (как сделал я ) Единственное западло ты можешь сделать лишь отняв у него инет таким образом. НО даже если все пройдет ок, то единственное что ты можешь сделать, это набить ему рожу и то если вас не отделяет огромное расстояние. И в 4 чтобы к нему пришли дяди из органов, то кто то должен был это засвидетельствовать, с чем проблем в общем то нет.

Всего записей: 7062 | Зарегистр. 24-02-2001 | Отправлено: 22:16 28-08-2001
batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasya Pupkin

Цитата:
И в 4 чтобы к нему пришли дяди из органов, то кто то должен был это засвидетельствовать, с чем проблем в общем то нет.  

Логи все свидельствуют.
WebMastur Batyr

Цитата:
Про скрипт - если правильно понял это хозяйское ноу-хау, или этот скрипт доступен для широкого пользования?  
Он написан для любого форума или только для иконобоарда?

такой скрипт пишется под конкретный форум, и пишется каждый раз по разному, в зависимости от того, как ты будешь атаковать, флудить мессагами, или как то еще.
Где то пару мес назад один буржуй жаловался, на форуме IB тут ссылка была, что его атаковали, у него регистрация новых юзверей пачками шла, за короткое время нерегилось несколько тысяч. Помоему это намного безобидней, чем то, что пытались сделать тут.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 23:23 28-08-2001
DimoN



Tech administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasya Pupkin
 

Цитата:
Во вторых вряд ли тебе выдадут ИП этого чувака, потому что не такой ты важности птица. ( не пойми плохо  ) Вот если бы ФБр какое нить попросило, то может быть.  

 
Так мы от имени ФБР им письма и написали

----------
Мы Баним с улыбкой :) ™

Всего записей: 7528 | Зарегистр. 19-04-2001 | Отправлено: 03:30 29-08-2001
dawnshade

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ради интереса, чего-нибудь из этой затеи вышло?
Смысле IP нашли?

Всего записей: 2 | Зарегистр. 29-08-2001 | Отправлено: 10:09 29-08-2001
batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dawnshade
вычислим, сегодня один админ одного прокси ответил, что готов сотрудничать, и ему помимо логов форума нужны все серверные логи.
Что и было ему отослано.
И вообще, есть у меня подозрения.
что это тебя именно это так интересует?
Какого за анонимным проксей прячешься?
 

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 10:39 29-08-2001
sailor



Advanced sailor
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
batva

Цитата:
текст в постах был одним и тем же, скрипт сделал поиск, и удалил все такие посты.  
Всего около 2000 постов было.  

В следущий раз атакующие могут быть поумнее. Например рандомом выдавать мусор, а не одинаковые мессаги. Срочно "проапгрейдь" свой скрипт.


----------
Microphotostocker

Всего записей: 6229 | Зарегистр. 31-05-2001 | Отправлено: 11:27 29-08-2001
Doublen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
dawnshade


Цитата:
Всего записей: 1 | Зарегистр. 29-08-2001  

Такой новичОк 8-) Первая мессага ... интересно , интересно Хорошенькое место для первой мессаги на конфе ;-]]] хм-м-м .. нет .. не так ... ХМ-М-М-М-М-М ... ))
DimoN

Цитата:
Так мы от имени ФБР им письма и написали


batva
Если он использовал так называемое "каскадное прокси"(целую цепочку анонимных проксей) , ничего не получится ИМХО

----------
Difference between lamer and hacker is that the hacker doesn't say what he knows and the lamer doesn't know what he says.

Всего записей: 379 | Зарегистр. 23-07-2001 | Отправлено: 11:46 29-08-2001 | Исправлено: Doublen, 11:47 29-08-2001
sailor



Advanced sailor
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Doublen

Цитата:
Такой новичОк 8-) Первая мессага ... интересно , интересно  Хорошенькое место для первой мессаги на конфе ;-]]] хм-м-м .. нет .. не так ... ХМ-М-М-М-М-М ...  

Вот и нашли сорванца . Что бы с ним такого сделать ... забанить как-нибудь по зверски? ...


----------
Microphotostocker

Всего записей: 6229 | Зарегистр. 31-05-2001 | Отправлено: 13:35 29-08-2001
fbender



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sailor

Цитата:
Что бы с ним такого сделать ...  

Предлагаю его сделать модератором

Всего записей: 101 | Зарегистр. 04-07-2001 | Отправлено: 14:15 29-08-2001
WebMastur Batyr

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sailor, забанить 1 месседж? у этого новичка послание важнее ника , вот и получиться что банить получиться только месседж.
batva, а скрипт пишеться во время атаки или загодя ? из всего вышесказанного получается что если в скриптах не мыслишь - мало шансов воевать с подобным ?

Всего записей: 273 | Зарегистр. 25-06-2001 | Отправлено: 14:18 29-08-2001
sailor



Advanced sailor
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WebMastur Batyr

Цитата:
забанить 1 месседж?  

Да никто его баннить не будет. Шютка то была, а ты не понял...


----------
Microphotostocker

Всего записей: 6229 | Зарегистр. 31-05-2001 | Отправлено: 14:22 29-08-2001
Parofa



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Рад , что всё ОК... Передавайте этому вандалу PINка под зад от меня, царство ему небесное.

--АМИНЬ--

Всего записей: 175 | Зарегистр. 18-07-2001 | Отправлено: 00:51 30-08-2001
batva



crazy administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну вот и все господа.
Теперь мы его знаем.
После недолгой переписки с одним админом, и предоставлению ему всех логов, которые он запросил, он таки согласился помочь.
Он провел анализ своих серверных логов, и сегодня прислал его IP.
 
Теперь стало понятно кто это делал. Мало того, он зарегистрирован на форуме, и многим знаком его ник.
Я пока не буду открывать его, ибо я уже знаю, что он тайно ходит постоянно на наш форум, и в том числе в этот топик.
 
Передаю тебе привет, и жду от тебя разумных действий. (чтобы ты был уверен, что вычислен, вот тебе ключевое слово farlep)
Ты можешь попросить публично извинения перед всеми участниками этого форума, и мы все забудем.
Если нет, то я гарантирую что так просто это дело не оставлю, и можешь не сомневаться, что пров тебя продаст со всеми потрохами.
 
 
P.S я понимаю, что публично просить прощение, это поставить крест на своем нике, и личности.
А личность твоя знакома многим, т.к ты, например, часто ходишь на хобот, и тебя там даже уважают, как хорошего программера.
Думаю что их мнение изменится по отношению к тебе, когда они узнают, кто ты есть на самом деле.
Поэтому можешь мне намылить, и мы поговорим, как можно уладить это дело.
 
P.P.S Ждать я долго не буду.

Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 21:44 30-08-2001
Antuan



moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
batva

Цитата:
Ну вот и все господа.  
Теперь мы его знаем.  

Хорошая работа!

----------
EuRuChess

Всего записей: 10667 | Зарегистр. 10-04-2001 | Отправлено: 22:16 30-08-2001
   

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Ru.Board » Новости » Атака на наш форум отражена!
batva (17-09-2001 04:26):


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru