[ vlada7610 @ 17.05.2008. 13:50 ] @
Sinoc mi je pao server, zatim me je pozvala Tehnicka Podrska telefonom, i kazali su mi da mi je server oboren, ali ne samo moj vec ceo njihov sistem zbog zagusenja! Poslali su mi statistiku na kojoj se vidi da je sa jedne IP adrese poslato oko 100000 upita i da je bandwidth nabijen za svega par sekundi na 10000mb. Iz hosting kompanije su brzo reagovali i banovali te IP adrese...
Upozorili su me da je ovo bio ozbiljan napad i da bih to trebao da prijavim...
Pitanje je sada kome to prijaviti?!
Da li u Srbiji postoji neko nadlezan za ovakve slucajeve, jer je moj domen registrovan i placen...
Imam IP adrese tih osoba, one su javne, ali ne znam kome da ih prijavim!!!

Molio bih sve koji znaju mogu da odgovore na ovu temu i da mi kazu sta raditi dalje...
Verovatno je jos neko mucio muku i imao ovakve probleme!!! A trebace nekome i za ubuduce, jer nazalost ima sve vise onih ljubomornih koji ne zele konkurenciju...

Unapred hvala!!!

[Ovu poruku je menjao vlada7610 dana 17.05.2008. u 17:31 GMT+1]
[ ChanMaster @ 17.05.2008. 18:10 ] @
Ako je pao ceo server i ako se ne radi samo o tvom sajtu, mislim da ti nebi trebao ubijati glavu time vec da ce ta Tehnicka podrska zavrsiti stvar. S druge strane u slucaju da to ne rade (iako je njihov server u pitanju) na tvom mestu bi pitao direktno tu podrsku o telefonu ili mail za prijavu.

Koji sajt je u pitanju ako smem da pitam?
[ vlada7610 @ 17.05.2008. 18:41 ] @
sajt nebi da otkrivam da doticni koji je napadao nebi cuo moju slabost oko svega ovoga
sto se tice tehnicke podrske ne znam sto oni to ne rese nego kazu meni da ja prijavim ja bi da prijavim ali kome se to u nasoj zemlji prijavljuje

Pre napada sam dobio email u kome sam obavesten da ce mi sajt biti ostecen ili unisten medjutim dali do brzog reagovanja ljudi iz tehnicke podrske ili moje predugacke i dosta iskombinovane sifre za pristup mom domenu sajt je ostao u funkciji nakon banovanja IP adresa od strane teh. podrske

platforma na kojoj sajt radi je SMF radi se o forumu de niko nije vredjan niti je kome povredjeno autorsko pravo tako da nepostoji nijedan razlog za napad ali on se desio.
[ djricky @ 17.05.2008. 19:07 ] @
Citat:
vlada7610: ...statistiku na kojoj se vidi da je sa jedne IP adrese poslato oko 100000 upita ... ... brzo reagovali i banovali te IP adrese...

cisto informativno, prvo pricas u jednini, odmah zatim u mnozini??
Citat:
Upozorili su me da je ovo bio ozbiljan napad i da bih to trebao da prijavim...

kakva glupost! kome ti da prijavis? u krajnjem slucaju, ko si ti da znas sta je uopste IP adresa? njihov je posao da odrzavaju svoje sisteme i svoju mrezu...
napad jeste mozda bio usmeren ka tvom sajtu, ali je bio usmeren ka njihovoj mrezi... jedini koji treba nesto nekome da prijavljuje su oni sami...
ti si platio zakup prostora na serveru i ocekujes da tvoju podaci budu vidljivi na internetu u skladu sa ugovorom koji si potpisao (ili kliknuo "I agree")...
doduse, u tom ugovoru skoro sigurno postoji klauzula koja tacno definise situacije u kojima oni imaju pravo da ti otkazu dalju uslugu (i mozda vrate deo para).
[ Milan Andjelkovic @ 17.05.2008. 19:55 ] @
Ako znas IP adresu/adrese, idi na www.ripe.net i saznaj kome su dodeljene te IP adrese. Kada saznas, zalis se tom LIR-u sa svi detaljima koje imas o napadu. Ako je u pitanju domaci LIR, mozes da razmisljas i o tome da prijavis policiji, mada je pitanje koliko bi uspeha imao sa tim...
[ Milan Gligorijevic @ 17.05.2008. 22:24 ] @
Pogledaj sa koje IP adrese si dobio mail. Rekao bih da su ti podaci lažirani, odnosno da e-mail adresa nije prava već su tako napisali da izgleda opasnije. Malo je verovatno da sajtu koji je iz Koreje smeta tvoj sajt gde na forumu nema ni 1k registrovanih korisnika.

Verovatno se neki domaći hakeri igraju.
Da li je DDoS napad bio sa jedne ili više IP adresa?
[ Danilo Cvjeticanin @ 18.05.2008. 09:25 ] @
Napisao je da je sa jedne IP adrese dobio "10000 upita".

Kakav si mail dobio o rusenju sajta? Jel imas sacuvan taj email? Ako imas nesto moze da se uradi.
[ e wiZz @ 19.05.2008. 17:12 ] @
Citat:
vlada7610: Sinoc mi je pao server, zatim me je pozvala Tehnicka Podrska telefonom, i kazali su mi da mi je server oboren, ali ne samo moj vec ceo njihov sistem zbog zagusenja! Poslali su mi statistiku na kojoj se vidi da je sa jedne IP adrese poslato oko 100000 upita i da je bandwidth nabijen za svega par sekundi na 10000mb. Iz hosting kompanije su brzo reagovali i banovali te IP adrese...
Upozorili su me da je ovo bio ozbiljan napad i da bih to trebao da prijavim...
Pitanje je sada kome to prijaviti?!
Da li u Srbiji postoji neko nadlezan za ovakve slucajeve, jer je moj domen registrovan i placen...
Imam IP adrese tih osoba, one su javne, ali ne znam kome da ih prijavim!!!

Molio bih sve koji znaju mogu da odgovore na ovu temu i da mi kazu sta raditi dalje...
Verovatno je jos neko mucio muku i imao ovakve probleme!!! A trebace nekome i za ubuduce, jer nazalost ima sve vise onih ljubomornih koji ne zele konkurenciju...

Unapred hvala!!!

[Ovu poruku je menjao vlada7610 dana 17.05.2008. u 17:31 GMT+1]


Mi to zovemo ddos :D
btw. kome ces prijaviti? eh eh eh....i u njemackoj to ide tesko(usim u slucaju ebay)
[ Mister Big Time @ 23.05.2008. 04:29 ] @
Cek, gde je sajt u stvari hostovan, domaca firma ili ino? Polazim od hipoteze da je domaca, cim su te zvali na telefon. Vec je ovde receno - to je njihova stvar a ne tvoja. Mada, sa pravne strane ti imas pravo da tuzis onoga ko je to ucinio... medjutim pomocu IP adrese ne mozes nista dokazati. Mogao je neko da koristi zombie server/zombie mrezu od vise masina koji je prvo uhakovao pa sa njega dai posalje DDOS ka tvom sajtu.

U Srbiji se ni imovinski sporovi ne resavaju olako, a bas ce neko da se bakce sa prijavom za 'akovan sajt. :) Stoga, sacuvaj sebi zivce i promeni hosting na neki koji ima dobru DDOS zastitu.

Ne bi bilo lose da se iznese po neki tehnicki detalj, npr. kazes SMF forum, da li je bio najnoviji, updateovan? Uglavnom DDOS se salje ka IP/serveru a ne ka nekoj web aplikaciji ili konkretnom sajtu... mada nisi dao dovoljno detalja...

[ e wiZz @ 23.05.2008. 18:45 ] @
Citat:
Mister Big Time: Cek, gde je sajt u stvari hostovan, domaca firma ili ino? Polazim od hipoteze da je domaca, cim su te zvali na telefon. Vec je ovde receno - to je njihova stvar a ne tvoja. Mada, sa pravne strane ti imas pravo da tuzis onoga ko je to ucinio... medjutim pomocu IP adrese ne mozes nista dokazati. Mogao je neko da koristi zombie server/zombie mrezu od vise masina koji je prvo uhakovao pa sa njega dai posalje DDOS ka tvom sajtu.

U Srbiji se ni imovinski sporovi ne resavaju olako, a bas ce neko da se bakce sa prijavom za 'akovan sajt. :) Stoga, sacuvaj sebi zivce i promeni hosting na neki koji ima dobru DDOS zastitu.

Ne bi bilo lose da se iznese po neki tehnicki detalj, npr. kazes SMF forum, da li je bio najnoviji, updateovan? Uglavnom DDOS se salje ka IP/serveru a ne ka nekoj web aplikaciji ili konkretnom sajtu... mada nisi dao dovoljno detalja...


ma detalji nisu potrebni,ili je ddos ili syn,a ako je s 1 IP kao sto kaze onda je syn flood...a zastita od ddosa bash i ne postoji,sjeti se WatchGuarda...jedini nacin je da napravis privatni forum i pokupis IPove od korisnika a ostale sve IPove blockash
[ misk0 @ 23.05.2008. 19:02 ] @
Pa postoji, zove se akamai i kosta jako puno.
[ nkrgovic @ 23.05.2008. 20:50 ] @
Citat:
misk0: Pa postoji, zove se akamai i kosta jako puno.

Ajde malo pojasni? Zar akamai nije nesto kao hosting na steroidima / distribuirani hosting?

Inace, secam se da Cisco valja neka DDoS mitigation resenja :

http://www.cisco.com/en/US/products/ps5887/index.html

http://www.cisco.com/en/US/products/ps5888/index.html

Vrlo skupo to ne sumnjam :). Mada, u konacnoj instanci, nema bas puno nacina da se odbranis ako neko ima botnet od vise hiljada racunara sa ukupnim bandwith-om koji je vise stotina puta veci od tvog...
[ Danilo Cvjeticanin @ 23.05.2008. 21:29 ] @
IP Filtering je takodje mnogo dobro resenje protiv DDoS napada.

Citat:
nkrgovic:
Mada, u konacnoj instanci, nema bas puno nacina da se odbranis ako neko ima botnet od vise hiljada racunara sa ukupnim bandwith-om koji je vise stotina puta veci od tvog...


Neka je jedna masina na 1mbit linka, a strana masina je na minimum 5mb x 1000 = rusi bilo sta na balkanu :)
[ misk0 @ 24.05.2008. 10:29 ] @
@nkrgovic: pa jeste distributed hosting. Znaci oni jedan sajt / server mirroruju na vishe njih koji se nalaze na razlicitim lokacijama, razlicitim linkovima i onda kad vide da napad dolazi ne jedan ili vishe servera, oni preusmjere sadrzaj na ostale. Znaci napad zagusi 1-2-5 servera a drugih 5 na slobodnim linkovima opsluzuju klijente. Ako pogledas listu klijenata vidjeces koliko je efikasan :)
[ e wiZz @ 25.05.2008. 00:39 ] @
e-bay je ddosovan,imaju lovu al dzaba sve kad se nemogu zastititi od ddosa...dok recimo google,yahoo nije bash lako ddosovati
[ misk0 @ 25.05.2008. 09:39 ] @
Ma i google i yahoo su u proslosti bili nedostupni na momente, ali nije to mjerilo. Ako je eBay nedostupan jednom u godini dana na 2 sata, to je jako jako malo. Da je bio nedostupan na 3 dana, to bi bilo kriticno. Svakome se moze desiti, ali te velike firme obicno ne dozvoljavaju cesto ponavljanje tih napada.
[ e wiZz @ 25.05.2008. 15:59 ] @
Citat:
misk0: Ma i google i yahoo su u proslosti bili nedostupni na momente, ali nije to mjerilo. Ako je eBay nedostupan jednom u godini dana na 2 sata, to je jako jako malo. Da je bio nedostupan na 3 dana, to bi bilo kriticno. Svakome se moze desiti, ali te velike firme obicno ne dozvoljavaju cesto ponavljanje tih napada.

pa to ti govorim,dakle nemogu se zastititi,a sve zavisi koliko su brzi,dakle za koliko ce vremena vratiti stvari na staro mjesto