Що за идиот би ударил такъв сайт :(

[Отговори на този коментар]

Към: Що за идиот?
От: nikito_blend <nikito_blend< at >yahoo< dot >com>
На: 19-06-2012@18:41 GMT+2
Оценка: 1/Неутрален

Има всякакви хахори. :)

[Отговори на този коментар]

---

Към: Що за идиот?
От: Владимир Витков <affected__at__abv< dot >bg>
На: 20-06-2012@10:16 GMT+2
Оценка: 1/Неутрален

Тайвански ип адреси + гугъл бот (за съжаление
бота е доста безконтролен на моменти)

[Отговори на този коментар]

---

Към: Що за идиот?
От: SDF
На: 22-06-2012@8:40 GMT+2
Оценка: 1/Неутрален

пълен кретен

[Отговори на този коментар]

---

Към: Към: Що за идиот?
От: Uncle M
На: 22-06-2012@13:43 GMT+2
Оценка: 1/Неутрален

линукс-бг е мъртво роден, само нек'ви загорели линукс зелоти има наоколо.

[Отговори на този коментар]

---

Що за Идиот ли??? Само комплексарите са
способни да атакуват сайт който по никакъв
начин не им нарушава правата в интернет.

[Отговори на този коментар]

Към: Що за Идиот ли?
От: empty <scary (a) abv __точка__ bg>
На: 19-06-2012@19:54 GMT+2
Оценка: 1/Неутрален

Остави правата, но това е ценен източник на информация. Моите начални линукс умения дойдоха точно от този форум. За мен това е свещенно място въпреки, че адски рядко пиша вече, но често посещавам да видя какво ново. Незнам що за олигофрен трябва да си, за да буташ такива сайтове ама то вече толкоз народ са както се изразява един колега "I wanna be a hacker" :D

[Отговори на този коментар]

---

Към: Към: Що за Идиот ли?
От: crystalwater <nightrider10 __@__ hotmail __точка__ com>
На: 19-06-2012@20:29 GMT+2
Оценка: 1/Неутрален

Може пък да е рекъл някой да си премери
пишката с можещите...знам ли :))

[Отговори на този коментар]

---

Към: Що за Идиот ли?
От: Dimitar Terziev <mitak __@__ unix-bg[ точка ]org>
На: 19-06-2012@20:43 GMT+2
Оценка: 1/Неутрален

Абсолютни тъпаци!
А DOS атаката няма нищо хакерско в себе си...

[Отговори на този коментар]

---

Към: Що за Идиот ли?
От: Orlix
На: 26-06-2012@13:32 GMT+2
Оценка: 1/Неутрален

за бота няма хува и лош сайт :)


[Отговори на този коментар]

---

тцветанмайл? отмъщава?

[Отговори на този коментар]

Към: тцветанмайл?
От: Dimitar Terziev <mitak__at__unix-bg__dot__org>
На: 19-06-2012@21:16 GMT+2
Оценка: 1/Неутрален

Едва ли може да го направи :)

[Отговори на този коментар]

---

В политиките за информационна сигурност никъде няма разписано такова правило: "Аз съм добър, мен ме обичат и за това на мен нищо лошо няма да ми се случи".
А към администраторите: дали е само DOS?

[Отговори на този коментар]

довечера по БТВ:
- Хакерската група "Анонимните" атакуваха известен сайт на ъндърграунд линукс обществото в Българиа......

[Отговори на този коментар]

Към: anonymous...
От: bot
На: 20-06-2012@8:18 GMT+2
Оценка: 1/Неутрален

Нищо не се споменава за харуерните проблеми - някой от нас може да има възможност да помогне - кой с харддиск, кой с рам памет или парично дарение.

[Отговори на този коментар]

---

Към: Към: anonymous...
От: Владимир Витков <affected< at >abv< dot >bg>
На: 20-06-2012@10:19 GMT+2
Оценка: 1/Неутрален

Хардуерни проблеми нямаше (е рамчицата е
малко но е много странна и без да се отвори
машината за визуална инспекция май няма да я
познаем но се работи в тази насока)

Дисковият масив си е много добре резервиран и
в отлично здраве (да благодарим на Адсис че
добре са се постарали на времето)

За момента се захващаме сериозно да закърпим
софтуерно положението с dos/ddos mitigation
техники и някои други дреболии.

Ако някой има добри идеи или опит с подобни
задачи да се чуства свободен да пише на team
@ ... Ще се изслушаме и ще видим какво ще
излезе.

[Отговори на този коментар]

---

Към: Към: Към: anonymous...
От: gustav
На: 21-06-2012@7:30 GMT+2
Оценка: 1/Неутрален

Владо, пробвай да пуснеш нещо като lasso drop list. Предполагам има такива листинги и за уеб. направо режеш с iptables адреси, които са добре познати в Интернет като проблемни

[Отговори на този коментар]

---

Дали не може да се пусне версия на форума само за четене, с възможност за търсене? Не е необходимо да има каквито и да е шарении или специален дизайн.
Редактиран на: 20-06-2012@11:10

[Отговори на този коментар]

Към: Read-Only форум?
От: gustav
На: 21-06-2012@7:33 GMT+2
Оценка: 1/Неутрален

Добре би било като идея. Гугъл е индексирал всички страници там и всъщност един резултат от гугъл ме изпрати към access denied :)
Ако не стартира форума скоро ще има два проблема - гугъл ще забрави индексацията, а когато се появи форума, гошето ще направи куп излишен трафик.

[Отговори на този коментар]

---

Забелязах,че и този сайт не работи: http://ubuntuusers-bg.org/
Не знам но има нещо гнило.

[Отговори на този коментар]

Към: Случайност?
От: bop_bop_mara
На: 20-06-2012@16:06 GMT+2
Оценка: 1/Неутрален

Не е случайност, хоства се при "Линукс за българи". Затова казахме, че все още не всичко е вдигнато и така ще бъде още поне малко.

[Отговори на този коментар]

---

Няма ли логове от атаките?
С радост ще съдействам за разкриване на извършителите...
имам предвид - всичко както си е по законен ред. Просто
ще трябва собственика на машината да си подаде жалба
на едно място, и... ще стане "мазало" като ги хванем :)

[Отговори на този коментар]

Към: Няма ли логове от атаките?
От: bop_bop_mara
На: 20-06-2012@16:28 GMT+2
Оценка: 1/Неутрален

Митак, драсни един мейл до team@linux-bg.org с контактите и предложението за съдействие :)

[Отговори на този коментар]

---

Към: Към: Няма ли логове от атаките?
От: backinblack
На: 20-06-2012@22:25 GMT+2
Оценка: 1/Неутрален

Може ли да знам, какъв хардуер е необходим за
безпроблемната работа на форума и сайта като
минимални параметри!? Може и да мога да го
осигуря!

[Отговори на този коментар]

---

Към: Няма ли логове от атаките?
От: Тодор Донев
На: 20-06-2012@20:33 GMT+2
Оценка: 1/Неутрален

Ехеее.. Линукс за българи си намери и персонален адвокат за случая. =)) LOIC или ботнет е атаката, а може би slowloris ?

@Dimitar Terziev - Как ще докажеш, че точно този човек е хакера който прави DoS. Aко с локнати БИОС, HDD и Bootstrapper + доста сериозно криптиран диск как ще използваш компа като доказателство, защото реално само него може да ползваш, ако не е тайна? Защо решавате, че хакерите задължително трябва да са по-тъпи от админите? Напрактика винаги е обратно! =/

[Отговори на този коментар]

---

Към: Към: Няма ли логове от атаките?
От: backinblack
На: 20-06-2012@23:46 GMT+2
Оценка: 1/Неутрален

Аз не съм специалист, но от това което съм чел
по форуми и блогове, съм останал с
впечатлиния, че единствената защита от ддос
атаките е администратор който да следи
постоянните конекции към сайта и да не
разрешава повече конекции от максималните
когато сайта е бил най-много посещаван в някой
си момент!

[Отговори на този коментар]

---

аз пък не доумявам как още съществуват подобни сривове като има FreeBSD или още по-добре openbsd които нямат събаряне...

[Отговори на този коментар]

Към: bsd!
От: gat3way
На: 21-06-2012@8:54 GMT+2
Оценка: 1/Неутрален

Поради същата причина поради която не са тръгнали всички да се опасват с бомби и да се самовзривяват, въпреки 100-те девственици и рахата в рая.

[Отговори на този коментар]

---

Към: Към: bsd!
От: bazu <mihail __@__ igoshin__dot__org>
На: 21-06-2012@14:49 GMT+2
Оценка: 1/Неутрален

Не са 100 а 72 само. :)

[Отговори на този коментар]

---

Към: bsd!
От: mushmul
На: 29-06-2012@6:41 GMT+2
Оценка: 1/Неутрален

idi brato i pitai w TOPHOST dali nqmat subarqne  
bsd-tata i koj hodi da gi reska wsqka sutrin
kato ide na rabota predi da pie kafe

[Отговори на този коментар]

---

Добре де каква е тази тайнственост, около всичко това.
Не може ли ясно и точно да се обясни на хората точно какво е станало. Както се вижда има хора, които имат желание да помогнат.
Примерно има ли актуални и работещи бекъпи на сайтовете които са се хоствали? Ако да и няма сериозни хардуерни проблеми на сървъра, защо е необходимо толкова време за възстановяването на нормалната работа?
Виждам, че има потребител, който предлага дори и хостване. При положение, че има толкова опитни потребители на този сайт не разбирам как е възможно да не бъде вдигнато всичко вече 3ти или 4ти ден. Направо срамота!

[Отговори на този коментар]

Към: странно
От: bop_bop_mara
На: 21-06-2012@9:20 GMT+2
Оценка: 1/Неутрален

Wow... ако не напишем нищо по темата, защо не сме написали поне нещо. Ако напишем нещо, защо не е повече...

Не знам дали ако падне някой голям новинарски сайт, ще тръгне да му се изисква подробен публичен отчет какво се е случило... Иначе, ние *вече* сме решили да споделим повече подробности и планове за справяне с бъдещи подобни проблеми, довечера имаме среща на екипа и след нея ще пишем.

Аз също не се съмнявам нито в опитността на потребителите, нито в опитността на администраторите (които всъщност са тези, от които зависят нещата). Затова и когато те кажат, че предпочитат да задържат някои неща спряни, не им се меся и им имам доверие.

Иначе, благодаря на всички, които изразяват подкрепата си! Няколко човека ни писаха и с конкретни съвети и предложения за помощ, обръщаме внимание на всяко едно от тях и сме много радостни, че има на кого да разчитаме!

[Отговори на този коментар]

---

Викаш ти дори да го му флуднат 100 мбит мрежова карта с 100 мбита и ще фърка опънбсд-то а? А пхпбб форум е имунизирана версията за бсд??? имаш емаил фреебсд,орг, а говориш популярно...;))) или в бсд всички сте като Тео

[Отговори на този коментар]

Към: Към: Към: bsd!
От: geroy <geroy __@__ stemo< dot >bg>
На: 21-06-2012@13:04 GMT+2
Оценка: 1/Неутрален

Абе не сме (поне аз ползвам И NetBSD), момчето просто не знае какво говори :)

[Отговори на този коментар]

---

Към: bsd!
От: BobbY <bobby__at__freebsd[ точка ]org>
На: 22-06-2012@3:42 GMT+2
Оценка: 1/Неутрален

"...имаш емаил фреебсд,орг, а говориш популярно..."
Имейла е отчаян опит да намаля спама с 2% към истинската си поща ... излишно е да казвам че е фалшив.
Някак си DoS атаките не се случват от вчера и срещу тях има защитни механизми. Мога да си представя примерно сайта на M$ как получава по 100 на ден. Дали хостват на уин2000 според вас?
В къщи съм пуснал фрибсд с ftp,email,ssh и apache (тези услуги са достъпни отвън) които са разделени с jail все едно всяко от тях е на различна машина. Автоматични zfs snapshots ми позволява да възстановя при нужда всичко за секунди. Това е просто личен мой експеримент защото си ме влече.Не твърдя че е най-най коравото нещо но откакто веднъж си написах айпито тук,ssh логовете ми се пълнят с неуспешни опити за логин!

[Отговори на този коментар]

---

Към: Към: bsd!
От: v_badev <v_badev (a) mail< dot >bg>
На: 22-06-2012@6:51 GMT+2
Оценка: 1/Неутрален

Ти на BSD ли си мислиш че се хостват различните части на microsoft.com? :) Защо все пак не погледнеш на netcraft.com, преди да ги намесваш в дискусията.
Това че си си пуснал няколко сървиса с достъп до интернет доказва само че знаеш командите с които да ги инсталираш. А това че имаш само неуспешни атаки не доказва абсолютно нищо. Все пак си говорим за домашна машина.
Изказването ти за непробиваемостта на BSD и за Microsoft от друга страна показват липса на знания.

[Отговори на този коментар]

---

Към: Към: bsd!
От: gat3way
На: 22-06-2012@6:55 GMT+2
Оценка: 1/Неутрален

Не разбрах по каква логика като си постнеш този мейл ще си намалиш спама към истинския? Според мен единствено ще направиш лоша услуга на MTA-то на frebsd.org като го накараш да обработва някой друг спам в повече.

Сайтът на Майкрософт се хоства на уиндоус машини и Citrix-ки load-balancer-и. Онези легенди за microsoft.com на фбсд датират от началото на този век.

Когато имаш мощна DDoS атака, операционната система няма никакво значение. Ако беше обратното, отдавна е потънал бизнеса свързан с това, легалния и нелегалния. Решението е или да гасиш всичко докато атаката приключи или да наринеш доволно пари за повече bandwidth, dedicated хардуер, на който му понася да прави packet filtering при такъв трафик, дори разни anycast схеми, за да лимитираш (географски) пораженията. Миграцията към *bsd далеч няма да реши проблема.

[Отговори на този коментар]

---

Към: Към: bsd!
От: geroy
На: 22-06-2012@7:49 GMT+2
Оценка: 1/Неутрален

и как ще те спаси bsd-то от DDoS атака?

[Отговори на този коментар]

---

Към: Към: Към: bsd!
От: runtime
На: 22-06-2012@10:03 GMT+2
Оценка: 1/Неутрален

А вашия DDoS има ли нещо общо с
http://www.vesti.bg/index.phtml?tid=40&...  :)

А за приятеля с bsd-то, сигурно и компания като tweeter трябва да мигрира :-D

[Отговори на този коментар]

---

Към: bsd!
От: BobbY <bobby__at__freebsd__dot__org>
На: 22-06-2012@12:03 GMT+2
Оценка: 1/Неутрален

...следващата стъпка е да направят вируси за линукс,като гледам Юбунту си има платформа подобна на "Appstore" чрез която ще можете да си набавите последната версия на касперски на супер цена... ?!
И някой като ми каже "тва старо грозно и умряло бсд закво ти е" и задаващ въпроси като "Санчо" преди 10 години искам да го срещна с пушката някъде!Затвореното и ограничено бсд стана по-отворено от линукс (да ме извинява Дебиан).
... ма пък hackthissite.org е на бсд :P

[Отговори на този коментар]

---

Към: Към: bsd!
От: runtime
На: 22-06-2012@13:39 GMT+2
Оценка: 1/Неутрален

Приятелю, очевидно основната ти цел е мерене на ракети :)
Да започнем от там какво представлява в най-простия си смисъл една ОС. Това е ядро и приложен софтуер.
Както и при bsd така и при linux в най-често срещаните варианти се експлойтва приложният софтуер. Ако се появи хралупа например в някоя вресия на Tomcat или Apache да кажем, не виждам как точно bsd би следвало да те предпази от тази хралупа. Да не говорим, че ако имаш дупка в код на PHP. За DDoS атаката абсолютно никакво значение няма на каква ОС се хоства услугата! Там единственото ти спасение е по-широк канал на свързаността и съответно повечко кинти.

Та предлагам да спрем да си броим космите на онова място и всеки да си решава сам за себе си какво да ползва. Всичко друго си е чиста загуба на време в излишни спорове! Няма по-добра, най-добра и поклоническа ОС. Всяка си е с предимствата и недостатъците и, както и за целите за която е избрана. Що се отнася до Убунту, там няма да коментирам , но ползите от съчетанието на приложен софтуер и ядро при него в някои случаи са подобаващо ползотворни!

[Отговори на този коментар]

---

Към: Към: bsd!
От: bobo
На: 22-06-2012@15:08 GMT+2
Оценка: 1/Неутрален

Мога да те уведомя и успокоя, че съм пуснал над 10 дебиана с фтп, маил, ссх и апач от години, не в къщи, а такива които изкарват някой лев и съм нямал никакви проблеми макар да са как да израза доста публични - и мога да твърдя, че е бая кораво нещо, дебиана де!!!

[Отговори на този коментар]

---

Към: Към: bsd!
От: v_badev <v_badev (a) mail< dot >bg>
На: 25-06-2012@7:07 GMT+2
Оценка: 1/Неутрален

BobbY, ако на разните BSD-та наистина им е по-голямо ядрото, защо всички ползват Linux? Едва ли причината е в милиардите, които се хвърлят ежегодно от RedHat и Canonical за реклама :)

[Отговори на този коментар]

---

Към: Към: Към: bsd!
От: BobbY <bobby__at__freebsd[ точка ]org>
На: 25-06-2012@13:11 GMT+2
Оценка: 1/Неутрален

В какъв смисъл по-голямо? На линукс има по-голяма хардуерна поддръжка и гъвкавост при компилиране с много повече опции от бсд. И аз не мога да си обясня защо тикат линукса дето всякакви "търговии" на софтуер бяха забранени от GPL а в бсд дето лиценза ти позволява да правиш всичко го изхвърлят ...

[Отговори на този коментар]

---

Към: Към: Към: Към: bsd!
От: go_fire <g[ точка ]aleksandrov __@__ mail[ точка ]bg>
На: 25-06-2012@14:01 GMT+2
Оценка: 1/Неутрален

„Тикат“ го хакерите и точно за това го тикат. Но не е забранена „всяка“ търговия, а само неморалната, което е много голям мотиватор и ефективен ограничител на монополите.

[Отговори на този коментар]

---

Какви са щетите от атаката, защото не става
ясно?
Дали са изтекли хешовете на паролите?

[Отговори на този коментар]

Към: а паролите?
От: Мирчо Мирев <mircho (a) linux-bg __точка__ org>
На: 21-06-2012@11:54 GMT+2
Оценка: 1/Неутрален

Атаката беше по-скоро DoS, отколкото проникване. Или поне толкова сме разбрали засега. Ако разберем, че се е случило нещо с паролите веднага ще го обявим!
Редактиран на: 21-06-2012@11:54

[Отговори на този коментар]

---

Към: Към: а паролите?
От: Тодор Донев
На: 21-06-2012@14:45 GMT+2
Оценка: 1/Неутрален

Понеже има вероятност и да не се разбере за пробив, мисля че по-добрият вариант за всички потребители е да си сменят паролите, превантивно!

[Отговори на този коментар]

---

Към: Към: Към: а паролите?
От: bop_bop_mara
На: 21-06-2012@18:53 GMT+2
Оценка: 1/Неутрален

Превантивна мярка за всеки човек е периодично да си подменя всички пароли. :)

Администраторите потвърдиха това, което и Мирчо каза - няма проникване.

[Отговори на този коментар]

---

Абе хора не Ви ли писна ?
Ако някой има какво  да помогне на админите да помага. Ако не по - добре си мълчете.
Ползвате всичко без пари пък и имате претенции кое колко и как е направено.
Като сте толкова знаещи и можещи направете вие нещо "прекрасно". Аман от "разбирачи" в тая държава. На крив администратор Дебиана му пречи. Вземете понаучете нещо, да сте полезни на себе си и на другите. Стига сте писали жълта преса.

[Отговори на този коментар]

Колеги незнам какви точно механизми ще ползвате ,но имате ли един сериозен Пъпет мастер зад тези атаки няма какво да го спре.
Колкото и да го филтрирате той може да запълни канала на вашият канал. И хостинга ще ви спрат ако си вземете още трафик ще получите още повече ДОс и пак ще се запълни. ЗАвиси колко е голяма атаката НО никой пъпет мастер няма да си ползва зомбитата просто за някакъв сайт ако не става дума за много много пари.

Хората си ползват зомбитата да правят пари не да ги изливат в/у някой и да бъдат банвани по блек листи.

Това е моето лично мнение не задължавам никой да се съгласява с него.

[Отговори на този коментар]

Към: DOS
От: Петър
На: 25-06-2012@15:22 GMT+2
Оценка: 1/Неутрален

Подозирам че всичко това се прави за да поискаме сами да бъдат въведени ограничения на свободата ни. Това е посоката към която върви света и определеи кръгове усилено работят за това.
Разбира се има и друга възможност - някое озлобено на целия свят лапе с наранено его да си играе с мощни инструменти, които лекомислено са оставени без контрол. Дали са оставени случайно или не е друг въпрос...

[Отговори на този коментар]

---

Към: Към: DOS
От: bop_bop_mara
На: 27-06-2012@9:32 GMT+2
Оценка: 1/Неутрален

Петър, я обясни какво имаш пред вид с "всичко това се прави за да поискаме сами да бъдат въведени ограничения на свободата ни"?

[Отговори на този коментар]

---

Към: Към: Към: DOS
От: Петър
На: 27-06-2012@14:36 GMT+2
Оценка: 1/Неутрален

Малко теории на конспирацията си чела май :)
Имам предвид че може да дойде момент потребителите на интернет да се съгласят службите за сигурност да могат да проверяват всяка една конекция в реално време с едно кликване. И да няма никакви тайни за делата на нашенските "анонимни", и не само.
Между другото днес в новините показваха как ФБР са хванали извършителите на подобна атака над техни сървъри. Така става в страната на тоталното следене.

[Отговори на този коментар]

---

Към: Към: Към: Към: DOS
От: bop_bop_mara
На: 27-06-2012@15:13 GMT+2
Оценка: 1/Неутрален

Така е, не съм чела... :D Но пък смея да твърдя, че, за да съставиш една теория на конспирацията, не е и нужно да си чел - доста често се изсмукват от пръстите какви ли не фантасмагории. Но доста често има и верни неща сред тях, де. :)

Разбрах вече какво имаш пред вид. Но догадки много, а неща за вършене - още повече.

[Отговори на този коментар]

---

Какво ви е мнението за grsecurity? Според мен добре повишава сигурността на системата при такива атаки.
Редактиран на: 26-06-2012@7:40

[Отговори на този коментар]

Към: gresecurity?
От: Hristev
На: 27-06-2012@17:12 GMT+2
Оценка: 1/Неутрален

Колега един пример ако провайдера ти има 30Mpbs и ти е
продал на тебе 2 и те атакуват с 50Mpbs трафик ти и да
филтрираш през твойта ОС канала на провайдера ти ще
бъде запълнен и ще те спре ,за да могат да му работят
другите клиенти.

[Отговори на този коментар]