Атака на phpbbguru.net - обсуждение

[Alek$]

Если бы у нас действительно размещался бот (в т. ч. помещённый к нам посредством взлома), то генерируемые им запросы не могли бы иметь IP сайта. Все запросы отправляются от main ip.

По умолчанию это действительно так, но это не сложно обойти.

[rxu]

Полностью согласен, правда, придётся ответить на заданные другими участниками вопросы.

Не вижу таких вопросов других участников, на которые имело бы смысл отвечать.
Что касается запросов администрации bb3x.ru о предоставлении некоторой технической информации, необходимой для идентификации проблемы, думаю, препятствий с ее предоставлением возникнуть не должно, исходя из того, что доступно нам самим на настоящий момент.

[SvS]

Mr. Anderson
Предлагаю посмотреть на вопрос несколько с другой стороны: а кто и почему организовывает на вас такие атаки?
Я не хотел об этом, но "коль пошла такая пьянка"...

Мне очень кажется, что на этот ресурс есть немало обиженных людей и обиды эти далеко не беспочвенны. Мне не хочется копаться в архивах и выискивать конкретные ссылки с конкретными именами, но для простого пользователя, впервые забредшего сюда в поисках поддержки по phpbb, ту создаётся атмосфера [как бы это поточнее выразиться...] образцово-показательной строевой военной части, со всей ей соответствующей военной мундштрой. Шаг вправо/шаг влево - сразу грозное предупреждение, попытался оспорить - бан! Модераторы могут писать нравоучений на два экрана (причём часто - в весьма оскорбительных тонах) о том, как пользоваться поиском и т.п вместо того, чтобы в двух словах осветить вопрос или дать конкретную ссылку. "Что б служба мёдом не казалась!". Это было тут и раньше, когда я пытался разобраться с последней на то время версией 2.0.22, ничего не изменилось и сейчас. Дух этот на конференции явно чувствуется и если у кого-то он вызывает апатию, пофигизм и смену продукта, к которому не получить нормальную поддержку, то у кого-то (у кого есть способности на это) - агрессию и желание отомстить.

Да, я согласен, что " в чужой монастырь со своим уставом не ходят", но коли вы обладаете статусом официальной русской поддержки... "Назвался груздем - полезай в кузов".

А по поводу атак с bb3x ваша "информация к размышлению" выглядит, уж извините за прямоту, как науськивание пользователей против них и компрометация развивающегося ресурса, способного в обозримом будущем составить вам серьёзную конкуренцию. Сейчас он недостаточно (по сравнению с этим) информативен и наполнен, тут, конечно, можно найти больше и полнее... Но если не нашёл - то спросить лучше ТАМ, чем тут. Безопаснее и спокойнее, без риска для нервной системы и страха получить бан и вообще больше ничего тут даже не почитать. Когда он разрастётся до такого же уровня по размерам - этот зачахнет.

Лично я не верю, что атаки были инициированы администрацией bb3x, как тут неоднократно заметили - "надо быть полным идиотом" для этого, а там идиотов я не замечал. Если б они и валили это ресурс - то наверняка нашли б способ не светить свои IP. Скорее всего большое кол-во запросов оттуда как-то связано с тем, что именно там появляется много ваших пользователей и это каким-то образом помогло злоумышленнику. Посмотрите - не имеют ли остальные адреса из чёрного списка каког-либо отношения к phpbb, нет ли там форумов поддержки или чего-то похожего...

А содержание постов владельца bb3x в этой теме лично мне кажется гораздо более понятным и прозрачным, чем ваши. И вообще, имхо, такие вопросы должны решать между собой хостеры, а не админы сайтов.

P.S Это личное мнение обычного пользователя. Обсуждать и дискутировать на эту тему я не намерен, это ничего не изменит. Просто примите к сведению... А может, выводы какие сделаете и что-то тут измените - а там глядишь, и атак меньше будет и жизнь наладится?

[rxu]

SvS
Данная тема не предназначена для обсуждения или сравнения каких-бы то ни было сайтов, в том числе phpBB Guru, bb3x.ru и каких бы то ни было еще.
Для обсуждения данного ресурса и его работы в этом же форуме есть специальная тема.
Также прошу воздержаться от претенциозных выводов типа

...науськивание пользователей против них и компрометация развивающегося ресурса, способного в обозримом будущем составить вам серьёзную конкуренцию.

Ваше сообщение выглядит как науськивание пользователей против phpBB Guru и компрометация крупнейшего ресурса поддержки пользователей phpBB в Рунете.

Поэтому, предлагаю прекратить оффтоп и флуд в данной теме.

[SvS]

rxu
Странно, мне показалось, что данный форум называется "Обсуждаем сайт и конференцию"
А конкретно эта тема - об атаке с bb3x.ru, мнение по первому посту в которой я высказал... :?

Впрочем, другого ответа я и не ожидал...
Можно было сразу написать "заткнись, здесь могут писать только избранные и единственное правильное мнение здесь у нашей команды, а правила написаны исключительно для юзеров", смысл ничуть не изменился бы... И после этого вы удивляетесь атакам...

P.S Всё, больше ничего говорить не буду, вполне достаточно.

[rxu]

SvS
Ваше мнение о том, что атакуют недовольные ресурсом пользователи, все поняли. Это пара строк. Остальные 99% Вашего поста касается поливания грязью нашего ресурса. Нехорошо.
По поводу названия форума и темы? в этой теме затронут конкретный вопрос присутствия одного конкретного IP адреса в логах, взятых в период одной из DDoS атак. Как Ваш пост этого касается? Никак.
И не ищите врагов там, где их нет.

[Rayden]

Лично я не верю...

Вопросы теологии несомненно интересны, вот только это немножко не та тема, не находишь?

После открытия ресурса...

Браво, дорогой! Отличный пиарщик! Я тебе про вчерашнюю рассылку и бан ника Tarus, а ты мне опять втираешь об успехах народного хозяйства за отчетно-выборный период! Из тебя получился бы отличный комсомольский работник нижнего звена.

[amka]

Теперь bb3x лег. Это что-то типа "Империя наносит ответный удар"?

[Rayden]

Маловероятно.
У нас нет богатого извращенца типа луната (не надо считать это оскарблением, я могу доказать свои слова), который может оплатить атаку.
За нами не стоит провайдер или еще какая-то организация. Проект phpBBGuru создан на общественных началах и поддерживается энтузиастами. У нас банально нет денег на такие развлечения. Как очень точно заметил тот же лунат, после переезда на новую площадку мы пока и рекламные места не все сдали.
Зато мы можем позволить себе выбирать, кого рекламировать, а кого - нет.

[Mr. Anderson]

Мы вот тоже два часа лежали, пока фильтр не включился...

[Berk]

как бы там ни было, но черный пиар это тоже пиар
я до этой темы про ресурс bb3x.ру не знал
так что админ bb3x.ру, тебе не оскорбляться надо
а спасибо скажи, что на действительно популярном и полезном ресурсе phpbbguru.net вашему сайту уделили столько внимания
я на своем ниссан форуме такого не допускаю ;)


p.s. админ bb3x.ру, про вас тут ниче плохого я не сказал, поэтому мой ниссан фрум ддосить не надо :) (это на всякий случай :))

[Atlanto]

Berk, Вы совершенно правы. А я раньше не знал о Вашем сайте. Оказалось, замечательный пример превращения обычного форума в удобный портал. Действительно, если бы не эта тема, мы бы и не узнали друг о друге :) Кстати, благодаря ней произошло уже немало новых интересных знакомств...

мой ниссан фрум ддосить не надо :) (это на всякий случай :))

Спасибо, что предупредили, учтём :) А вообще я больше предпочитаю дружить ;)

[Rayden]

- Предлагаю дружить семьями.
- Есть встречное предложение, дружить домами.
(к/ф "Москва слезам не верит")

[kemper]

Я то ж свои 5 копеек вставлю.... Когда подыскивал новый движок для сайта зарегился на bb3X точка RU по дурости указал там почтовик своего сайта. Буквально через неделю сервер лег. Большинство запросов шло от них. О чем был уведомлен владельцами хоста т.к несколько пользователей включая меня попали в черный список. Сервак пытался защитится. После переписки мыла на майловское кол-во запросов резко упало. В этот период был отключен майловкий счетчик. Там посчитали что у меня идет накрутка. Так что подтверждаю что там не все гладко было... И в добавок после этого кол-во спама в яшике скакнуло.... Я посчетал его легче умертвить....

[Garret_Dark]

Всю тему прочесть не осилил за раз... Много воды.
От себя в кратце:

Вопервых делать атаку со своего сервера/шаред хостинга с выделенным ИПом маразм со стороны атакующего, сомниваюсь, что админы bb3x страдают таким маразмом иначе бы им не присвоили официальный статус ТП.
Если уж на то пошло, можно было на время атаки взять такойже шаред хостинг за копейки и вести атаки оттуда.
Смотря на картину со стороны мне четко кажется, что "ктото" хорошо "когото" подставил, возможно даже один из админов bb3x (И ясен пень не признается в этом).
Но в тоже время имея в запасе "стратегический" план, можно в наглую валить пакетами со своего сервера и потом с невинными глазами говорить "Это не мы! Я что дурак со своего ИПа такое делать???" и ведь действительно думается "не дурак, значит немог так подставиться", а вот этот "не дурак" потирает ручки и думает "вот так, методом от противного доказал свою невиновность при очевидных доказательствах вины".

Для примера, я тоже по началу подвергся жестким и постоянным атакам со стороны ресурса-конкурента и ИПшник был сервера конкурента, но уж слишком мне казалось очевидным и я сам в это не верил до конца, но всеже поясняя пользователям возникающие проблемы на форуме запостил подобный лог как у вас. На форуме-конкуренте моментально появилась тема аля "Маразм крепчал..." и все убедительно опровергалось как здесь, вот только спустя несколько недель, когда все возможные-известные дыры были закрыты (Вплодь до незначительных), конкурент совершил ошибку и попытался войти под паролем сначала супермодера и под моим, не зная что на моем движке (тогда еще ExBB) при неверно введенном пароле отображается в логах юзер, его ИП и ошибочный пароль, так вот "мой" пароль оказался тотже что и в моем акаунте у конкурента супермодерский тоже (Мы ушли с того форума изза беспредела администрации), только вот у меня все пароли единичные и угадать его было невозможно, однако подряд ввели мой пароль и суп.модера с того сайта... Естественно взять их мог только админю Хорошо хоть неподошли.
Такчто имело быть место приведенного мной примером выше обманного маневра с честными глазами... нет наглыми т.к. меня еще обвиняли в некомпетентности и пр.

Такчто, возможно правильнее было бы вынудить bb3x, обманным ходом выдать себя или наоборот обелить.
Даже прямое письмо "Почему вы нас ДДоСите???" Имело бы результат:
а) Резкое прекращение ДДоСа и молчек - очевидная вина
б) Прекращение ДДоСа и извинения вместе с логами и удаление шелла
в) Непрекращение ДДоСа и молчек - очевидная вина