Вопрос: |
Здравствуйте.При заходе на сайт *.studiokiev.* внезапно начало спрашивать пароль, который мы не устанавливали.В чём может быть проблема, как её решить? |
Ответ: |
Здравствуйте. на ваш сайт атака. уточните пожалуйста какой контент расположен на сайте? мы снимем дополнительную авторизацию после снижения нагрузки на ваш сайт |
Вопрос: |
Но на сайте нет ничего запрещенного.Html-страницы и изображения. |
Ответ: |
Вам не угрожали? |
Вопрос: |
Ничего подобного. Всё тихо и мирно было :) Да и мы тоже никому не навредили. |
Ответ: |
как только снизится нагрузка мы откроем доступ |
Вопрос: |
А откуда идёт атака? И в каком виде?Есть какие-то подробности? |
Ответ: |
вот к сайту studiokiev.com сейча более ** обращений в секунду |
Вопрос: |
Из разных мест? Или это нельзя определить? |
Ответ: |
вы размещали на сайте puree.su Вашу рекламу? |
Ответ: |
вы размещали на сайте puree.su Вашу рекламу? WebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/****/**/**/coffee-s-golovoi.html` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/****/**/**/novoe-video-jamala-inye.html` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT **.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Macintosh; Intel Mac OS X **_**_*) AppleWebKit/***.*.* (KHTML, like Gecko) Version/*.*.* Safari/***.*.*` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Macintosh; Intel Mac OS X **_**_*) AppleWebKit/***.*.* (KHTML, like Gecko) Version/*.*.* Safari/***.*.*` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Macintosh; Intel Mac OS X **_*_*) AppleWebKit/***.**.** (KHTML, like Gecko) Version/*.*.* Safari/***.**.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.** OPR/**.*.****.*** (Edition Campaign **)` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Macintosh; Intel Mac OS X **_**_*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (X**; Linux x**_**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*; WOW**) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** - `http://www.puree.su/` `Mozilla/*.* (Windows NT **.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` |
Вопрос: |
Должно было уже снизиться, верно? |
Ответ: |
нет, пока не снизилось. что вам известно о puree.su почему он запрашивает Ваш сайт? |
Вопрос: |
*.* запрашивал файл, которого уже нет.У них на гитхабе убрали строку только что, которая запрашивала. |
Ответ: |
это вы размещали ее? когда вы ее разместили? |
Вопрос: |
Менее месяца, но ранее проблем не наблюдалось.Сегодня вы впервые сообщили о атаке. |
Ответ: |
но на сайт было очень много запросов |
Вопрос: |
Сейчас вы вообще заблокировали сайт полностью? |
Ответ: |
нет конечно, мы не блокировали сайт а вот ваш ip попал под блок когда мы пытались решить вопрос с атакой. вы через этот сайт заходили на свой IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` IP - - [**/Dec/****:**:**:** +****] `GET /rds.txt HTTP/*.*` *** *** `http://www.puree.su/` `Mozilla/*.* (Windows NT *.*) AppleWebKit/***.** (KHTML, like Gecko) Chrome/**.*.****.** Safari/***.**` |
Вопрос: |
Я подозреваю, что к ночи будет существенный спад.Все айпи, попавашие под блок будут разблокированны? |
Ответ: |
Почему вы так решили? По поводу разблокировки айпи будет отправлен запрос администратору. |
Вопрос: |
Потому что файл запрашивается только от тех пользователей, у которых остаётся открытой страница *.* А кто зашёл уже после изменений - не запрашивает файл. |
Ответ: |
В таком случаё дождёмся спада. |
Вопрос: |
Уже должен был быть спад. |
Ответ: |
нет пока спада |
Вопрос: |
Ребята, завтра сайт нужен в полностью рабочем состоянии.Как мы можем влиять? Об ограничениях на обращения к сайту нигде не сказано. |
Ответ: |
ваш сайт и так в полностю рабочем состоянии. удалите все упоминания о вашем сайте с puree.su |
Вопрос: |
Волновал пароль, который нужно было вводить каждому пользователю.Все упоминания были удалены еще днём. |
Ответ: |
ok
|