Статья написана в пользовательском блоге — редакция Партнеркина не вносит изменения в текст.
Вся орфография, пунктуация и содержание сохранены Подробнее про пользовательские блоги и о том, как зарабатывать до 3 000 ₽ за статью 😎
Интересную историю мне рассказал владелец инвестиционного форума http://mmgp.ru (форекс, пифы, фонды). Его детище - как и некоторые другие инвестиционные форумы - уже недели три активно ддосит проблемная партнерская программа - Центр Дивидентов.
За последние три дня отбивали ботнет, состоящий из 100 тысяч машин.
Ежедневно нас атакует 30 тысяч новых айпи адресов. Размер ддоса около 1 гигабита! Драгонара отбивает до 10 айпи адресов в секунду.
DDoS очень сильный и продолжительный. Ему даже пришлось ставить специальную http://dragonara.net от атак. Зачем это делает та партнерская программа? Все очень просто. На оных инвестиционных форумах начала появляться информация о том - что, мол, у партнерки проблемы с выплатами и она может закрыться. Многие тут же побежали заказывать выплаты. И чтобы как-то остановить эту массовую истерию - партнерка решила просто "положить" все инвестиционные форумы. Вот такой у них подход.
Недавно партнерка выложила видео - в которой прояснила ситуацию по выплатам, заодно сообщив следующее: "Форумы - с которых исходит негатив - будет заниматься служба безопасности. Не исключаю - что и в реале". Пошел веселый криминал:
Говорит убедительно. Но снежный ком трудно будет остановить, я бы снимал депозит разрешенными долями и оставил бы незначительную часть, до лучших времен.
Недавно ддосили один из моих блогов. Нашел блоггера, которых находился под ддосом в то же время. Нашли с ним кое что общее - одна партнерка была занесена нами в разряд лохотронов.
Хостер с атаками легко справился - изменил А запись для домена.
Хочу дать совет тем, кто окажется в похожей ситуации.
Не поддавайтесь на шантаж и защищайтесь всеми возможными силами. ддос не может длиться бесконечно, когда-нибудь боты заканчиваются,а они стоят не дешево.
Советы по защите:
1. Помощь от Админа
обратитесь к админу, который имеет опыт по защите от ddos-атак. найти такого человека очень просто. Достаточно зайти на фриланс.ру или вебланцер.нет в раздел "Администрирование".
Админ сможет настроить сервер и отбиться от незначительно аттаки. Более того, он сможет заблокировать паразитные страны, которые кушают ваш траффик, если он у вас платный или условнобесплатный (с установленными соотношениями)
2. Помощь от хостинговой компании
Если защита админа не помогла, попробуйте обратиться к хостинговой компании в службу технической поддержки. Узнайте, есть ли у компании железный firewall (cisco), который позволит значительно снизить нагрузку на ваш сервер.
Если такой защиты нет, то попробуйте временно отключить ваш айпи адрес и переключить на новый. Может помочь,если ддос не достаточно профессиональный.
Имейте в виду, что хостинг-провайдер может вас выключить до тех пор, пока не остановится аттака. Даже,если у вас выделенный сервер. Ддосеры могут тупо забить ваш 100 мегабитный / 1000 мегабитный канал, который как правило выделяется не на одного клиента, а сразу на нескольких. Соответственно страдаете не только вы, но и клиенты хостинг провайдера.
Обратите внимание на крупных хостинг-провайдеров, у которых есть базовая защита от ддоса и по цене не так дорого. например, softlayer.com, gigeservers.com, staminus.net, liquidweb.com. Думаю, что этих четырех урлов будет достаточно.
3. Помощь от анти-ддос хостингов
Не путайте хостинг, у которого базовая защита от ддоса,от хостинга, который профессионально занимается защитой. Ведь уровень ддоса может быть настолько высокий, что защита от обычного хостинг провайдера (даже с пометкой "защищаем от ддоса") выйдет вам очень не дешево.
Тогда на помощь приходит анти-ддос хостинг, который принимает аттаку на себя. Менять вданном случае хостинг не обязательно. Вы можете остаться на своем и прописать в днсах IP адрес анти-ддос хостинга.
Фактически он будет роутить ваш паразитный траффик и отдавать уже чистый.
Какони это делают, спросите вы? Очень просто. Они расширяют свой канал в несколько гигабит и распределяют аттаку на десяток мощных серверов. Различными способами (промежуточной страницей, капчей и т.д.) вычисляют ботов и блокируют на время аттаки. Как правило при сильной аттаке вычисление идет от 1 часа до 3 и сайт снова возобновляют свою работу.
Хостингов по защите от аттак сейчас довольно-таки много. Просто вбейте в поиске яндекса "защита от ддос-атака" и в топ-10 или же в правой колонке контекстной рекламы обязательно найдете необходимое вам предложение.
Цена как правило от 200$. А там уже зависит от уровня аттаки. ценник, конечно же, может вырасти.
Приведу несколько урлов:
dragonara.net, blockdos.net и частное лицо по имени "kostich" (посмотрите его на серче)
Под ddosом сейчас не только крупные проекты. Любой мало-мальский сервак отражает за день несколько атак. Это так называемый "информационный шум". Это вам любой сисадмин скажет. И от этого никуда не деться.
Много видали на своем, но вот так и во времена крупных работ HYIP все было как-то спокойно. Бедные админы писали о том что именно их HYIP ддосят и скрывались сколько бы они денег не набрали. А говорить, МММ тоже красиво рекламировался после первого закрытия и все равно закрылся. А здесь красивые слова Гонконг и Украина и что еще... Азия вообще самая в этом плане свободная там и серваки не от кого не зависят, кланы там.
Есть идиоты которые вписываются в эту пирамидку? Ну туда и дорога, думать же надо КОМУ вы отдаете бабло и каким именно образом они его увеличивают. Бегло прочитал её сайт, доходность антика в 200% годовых в большинстве случаев - БРЕД для наивных буратинок.
Какие глупые. своими угрозами еще больше неприятелей наживут. И какой дурак после этого будет вкладывать туда деньги? Когда его даже в реале могут замочить
Я думаю, что о технических работах и возможных проблемах принято сообщать заранее, а не потом размахивать кулачком в сторону "многочисленных недоброжелателей".
Было бы прикольно, если бы эта дама сказала: "Я вынуждена совершить непопулярный шаг и свалить с вашими деньгами, дорогие партнеры".
Очень многое зависит от тех ребят которые досят и как далеко они готовы пойти.Если они проффи,то....вам не позавидуешь,если нет,то некоторые советы помогут.А также 50% зависит от владельцев сайта,на какую защиту у них хватит денег.Иногда проще откупиться :)
А эта тетка не боиться, что служба безопасности инвесторов займеться ее личностью, возможно даже в реале? Совершенно больная тетя, по голосу, по псевдоуверенности в себе, по псевдопонтам...
Военное положение? Это значит, что теперь инвесторы могут прийти к ней домой и пинать ее нагами по голове? На войне как на войне :)
Кстати, кто как думает, что может значит регистрация домена monvestor.com как раз перед началом проблем в дивидент-центре (ДЦ)? Этот домен ссылается на форму регистрации главного сайта ДЦ и висит на том же айпишнике. На том же форуме ДЦ есть человек с таким логином (совпадение?), альтруист :-), раздает все реферальские своим рефералам. Подозреваю, что все эти монвесторы и монхайпы и являются организаторами ДЦ, а Кассимовой просто заплатили за запись на видео. Может monvestor.com - начало нового ДЦ, с такими финансами уже не только досс можно заказывать, а и кассимовых покруче
Я был прав по поводу monvestor.com. Сейчас на домене dividend-center.com идет смена нейм-серверов (Last update of whois database: Thu, 17 Sep 2009 14:36:01 UTC).
Как не удивительно, на monvestor.com тоже (Last update of whois database: Thu, 17 Sep 2009 14:33:27 UTC) с разницой в три минуты.
Кстати, MaulNet, это нынче модно так модерировать комментарии, раз в сутки? Может проще антиспам бот поставить какой-то да и другие варианты есть, посмотри по другим блогам. Или это так просто, типа какая разница? :-)
Ничего не понимаю. Одни говорят что все в порядке с этим Центром другие что все плохо. На мой взгляд это должно было кончится, пирамида она и есть пирамида.
НУ вы поймите, нереально иметь 20% в месяц и более, если вы хоть чуток разбираетесь в финансах, то вы подсчитаете, что в год выходит 240%. Никто не может гарантировать такие высокие проценты. Тут обычная схема пирамиды, выплаты происходят за счет новых вкладчиков. Ей еще немного осталось. Вспомните хотя бы VIC. Так же было куча сказок, а потом раз, и нет его ))) Удачи вам инвесторы, думайте головой, чтобы потом не плакать. Бесплатный сыр сами знаете где!
Да бред полный эти пирамиды :) еще существуют лохи выходит - нету адреса телефона лицензия какой-то непонятной фирмы - лицензия должна быть на банковскую деятельность России (или другой страны) только болтовня.Может их ботнет хакеры-кидалы сети держат сайт а чувиху наняли чтобы рожей на сайте светила
acik olun boylelikle hayat daha kolaylasacaktir bir bardak sudaki bir kasik tuz suyu icilmez hale getirir bir goldeki bir kasik tuz ise neredeyse fark edilmez
=)
Там DDOS - типичная проблема
Благо DDOS'ят обычно ламеры - и защитить от него не так уж сложно
Да вообще, все крупные проекты оказываются под ддосом.
Кстати, есть порнокороль, зовут его Генерал
многие овнеры готовы нехило заплатить за информацию о его личных данных
схема проста - ддосит, а потом просит долю в 30% от дохода партнёрки.
Хостер с атаками легко справился - изменил А запись для домена.
Хочу дать совет тем, кто окажется в похожей ситуации.
Не поддавайтесь на шантаж и защищайтесь всеми возможными силами. ддос не может длиться бесконечно, когда-нибудь боты заканчиваются,а они стоят не дешево.
Советы по защите:
1. Помощь от Админа
обратитесь к админу, который имеет опыт по защите от ddos-атак. найти такого человека очень просто. Достаточно зайти на фриланс.ру или вебланцер.нет в раздел "Администрирование".
Админ сможет настроить сервер и отбиться от незначительно аттаки. Более того, он сможет заблокировать паразитные страны, которые кушают ваш траффик, если он у вас платный или условнобесплатный (с установленными соотношениями)
2. Помощь от хостинговой компании
Если защита админа не помогла, попробуйте обратиться к хостинговой компании в службу технической поддержки. Узнайте, есть ли у компании железный firewall (cisco), который позволит значительно снизить нагрузку на ваш сервер.
Если такой защиты нет, то попробуйте временно отключить ваш айпи адрес и переключить на новый. Может помочь,если ддос не достаточно профессиональный.
Имейте в виду, что хостинг-провайдер может вас выключить до тех пор, пока не остановится аттака. Даже,если у вас выделенный сервер. Ддосеры могут тупо забить ваш 100 мегабитный / 1000 мегабитный канал, который как правило выделяется не на одного клиента, а сразу на нескольких. Соответственно страдаете не только вы, но и клиенты хостинг провайдера.
Обратите внимание на крупных хостинг-провайдеров, у которых есть базовая защита от ддоса и по цене не так дорого. например, softlayer.com, gigeservers.com, staminus.net, liquidweb.com. Думаю, что этих четырех урлов будет достаточно.
3. Помощь от анти-ддос хостингов
Не путайте хостинг, у которого базовая защита от ддоса,от хостинга, который профессионально занимается защитой. Ведь уровень ддоса может быть настолько высокий, что защита от обычного хостинг провайдера (даже с пометкой "защищаем от ддоса") выйдет вам очень не дешево.
Тогда на помощь приходит анти-ддос хостинг, который принимает аттаку на себя. Менять вданном случае хостинг не обязательно. Вы можете остаться на своем и прописать в днсах IP адрес анти-ддос хостинга.
Фактически он будет роутить ваш паразитный траффик и отдавать уже чистый.
Какони это делают, спросите вы? Очень просто. Они расширяют свой канал в несколько гигабит и распределяют аттаку на десяток мощных серверов. Различными способами (промежуточной страницей, капчей и т.д.) вычисляют ботов и блокируют на время аттаки. Как правило при сильной аттаке вычисление идет от 1 часа до 3 и сайт снова возобновляют свою работу.
Хостингов по защите от аттак сейчас довольно-таки много. Просто вбейте в поиске яндекса "защита от ддос-атака" и в топ-10 или же в правой колонке контекстной рекламы обязательно найдете необходимое вам предложение.
Цена как правило от 200$. А там уже зависит от уровня аттаки. ценник, конечно же, может вырасти.
Приведу несколько урлов:
dragonara.net, blockdos.net и частное лицо по имени "kostich" (посмотрите его на серче)
Про остальных не в курсе. Пробуйте.
----------------------
Алексей (mmgp.ru)
Хорошо что ребята с MMG справились. Молодцы!!!
:):):):)
Было бы прикольно, если бы эта дама сказала: "Я вынуждена совершить непопулярный шаг и свалить с вашими деньгами, дорогие партнеры".
Кто защитит вас от других подобных ддосеров, или от того, что они не передумают? Однозначно надо улучшать защиту.
Военное положение? Это значит, что теперь инвесторы могут прийти к ней домой и пинать ее нагами по голове? На войне как на войне :)
Как не удивительно, на monvestor.com тоже (Last update of whois database: Thu, 17 Sep 2009 14:33:27 UTC) с разницой в три минуты.