Как упоминалось ранее, в конце августа - начале сентября мы подверглись серии сильных DDoS-атак, которые привели к нестабильной работе и даже частой недоступности сайта в течение нескольких дней подряд. На данный момент атаки продолжаются, но нам удается с ними справляться.
Скорее всего, эта серия атак имела разных заказчиков и исполнителей (в разные моменты стили атаки кардинально отличались), но, к нашему удивлению, при анализе одной из атак были получены следующие данные (вывод netstat):
Адрес, сгенерировавший 750 одновременных коннектов, как оказалось, принадлежит серверу, на котором расположен ресурс bb3x.ru:[root@srv ~]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 165.21.74.7
1 82.200.65.238
1 83.243.71.140
1 87.226.222.98
1 88.200.178.229
1 92.125.103.215
1 94.181.119.82
1 94.28.166.46
1 Address
1 servers)
2 74.6.22.95
2 74.6.8.99
2 78.40.81.1
2 79.164.219.235
2 94.253.25.206
4 83.222.23.204
6 84.22.137.215
6 95.31.3.180
15 93.74.119.67
36
75 94.41.29.185
84 92.126.14.76
91 212.220.102.167
116 188.18.151.87
123 77.79.181.215
127 83.239.64.168
136 92.126.39.214
750 77.221.157.250
[root@srv ~]#
Сомнительно, чтобы такое могло продолжаться в течение столь продолжительного времени без ведома владельцев сервера.> ping bb3x.ru
PING bb3x.ru (77.221.157.250) 56(84) bytes of data.
64 bytes from 77.221.157.250.addr.datapoint.ru (77.221.157.250): icmp_seq=1 ttl=55 time=125 ms
К тому же, когда наш партнер, помогавший нам отражать атаку, начал возвращать пакеты отправителю, сайт bb3x.ru на некоторое время "лег" и, после того, как "поднялся", больше в атаке не участвовал.
Это очень неприятный для нас вывод (особенно прискорбен этот факт в свете того, что буквально несколько дней назад bb3x.ru был внесен в International Support List на сайте phpbb.com), но мы не видим других объяснений этому (хотя каждый волен расценивать вышеприведенное как сам считает нужным).
Если в течение недели коллеги из bb3x.ru не прояснят данную ситуацию, phpBB Guru будет вынужден считать указанный сайт организатором или самым активным участником одной из DDoS-атак. Как следствие, членам команды phpBB Guru, одновременно входящим в команду bb3x.ru, может быть предложен выбор: покинуть либо команду bb3x.ru, либо phpBB Guru. Могут быть приняты и другие ответные меры, например, запрет ссылок на недружественный ресурс и т.п.
Это неприятные меры, т.к. phpBB Guru никогда не предпринимал подобных действий по отношению к какому бы то ни было ресурсу, вне зависимости от того, относится ли его тематика к phpBB. Однако, мы вынуждены будем пойти на них, чтобы исключить "двойной инсайд", если факты недружественных действий bb3x.ru по отношению к phpbbguru.net получат окончательное подтверждение.
Обсудить данную новость можно в этой теме.
