| Вопрос: |
Здравствуйте.
При заходе на сайт www.studiokiev.com внезапно начало спрашивать пароль, который мы не устанавливали.
В чём может быть проблема, как её решить? |
| Ответ: |
Здравствуйте. на ваш сайт атака. уточните пожалуйста какой контент расположен на сайте? мы снимем дополнительную авторизацию после снижения нагрузки на ваш сайт |
| Вопрос: |
Но на сайте нет ничего запрещенного.
Html-страницы и изображения. |
| Ответ: |
Вам не угрожали? |
| Вопрос: |
Ничего подобного. Всё тихо и мирно было :) Да и мы тоже никому не навредили. |
| Ответ: |
как только снизится нагрузка мы откроем доступ |
| Вопрос: |
А откуда идёт атака? И в каком виде?
Есть какие-то подробности? |
| Ответ: |
вот к сайту studiokiev.com
сейча более 60 обращений в секунду |
| Вопрос: |
Из разных мест? Или это нельзя определить? |
| Ответ: |
вы размещали на сайте puree.su Вашу рекламу?
|
| Ответ: |
вы размещали на сайте puree.su Вашу рекламу?
WebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/2015/03/12/coffee-s-golovoi.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/2015/11/17/novoe-video-jamala-inye.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_2) AppleWebKit/601.3.9 (KHTML, like Gecko) Version/9.0.2 Safari/601.3.9"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_2) AppleWebKit/601.3.9 (KHTML, like Gecko) Version/9.0.2 Safari/601.3.9"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.59.10 (KHTML, like Gecko) Version/5.1.9 Safari/534.59.10"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36 OPR/33.0.1990.115 (Edition Campaign 42)"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
IP - - [09/Dec/2015:16:37:02 +0300] "GET /rds.txt HTTP/1.0" 401 - "http://www.puree.su/" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36" |
| Вопрос: |
Должно было уже снизиться, верно? |
| Ответ: |
нет, пока не снизилось. что вам известно о puree.su почему он запрашивает Ваш сайт? |
| Вопрос: |
Puree.su запрашивал файл, которого уже нет.
У них на гитхабе убрали строку только что, которая запрашивала. |
| Ответ: |
это вы размещали ее? когда вы ее разместили? |
| Вопрос: |
Менее месяца, но ранее проблем не наблюдалось.
Сегодня вы впервые сообщили о атаке. |
| Ответ: |
но на сайт было очень много запросов |
| Вопрос: |
Сейчас вы вообще заблокировали сайт полностью? |
| Ответ: |
нет конечно, мы не блокировали сайт
а вот ваш ip попал под блок когда мы пытались решить вопрос с атакой. вы через этот сайт заходили на свой
IP - - [09/Dec/2015:15:44:37 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:44:41 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:44:44 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:44:47 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:44:50 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:44:53 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:44:56 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:44:59 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:45:02 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:45:05 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:45:08 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:45:11 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:15:45:14 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
IP - - [09/Dec/2015:16:34:04 +0300] "GET /rds.txt HTTP/1.1" 401 533 "http://www.puree.su/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
|
| Вопрос: |
Я подозреваю, что к ночи будет существенный спад.
Все айпи, попавашие под блок будут разблокированны? |
| Ответ: |
Почему вы так решили? По поводу разблокировки айпи будет отправлен запрос администратору. |
| Вопрос: |
Потому что файл запрашивается только от тех пользователей, у которых остаётся открытой страница puree.su
А кто зашёл уже после изменений - не запрашивает файл. |
| Ответ: |
В таком случаё дождёмся спада. |
| Вопрос: |
Уже должен был быть спад. |
| Ответ: |
нет пока спада |
| Вопрос: |
Ребята, завтра сайт нужен в полностью рабочем состоянии.
Как мы можем влиять?
Об ограничениях на обращения к сайту нигде не сказано. |
| Ответ: |
ваш сайт и так в полностю рабочем состоянии. удалите все упоминания о вашем сайте с puree.su |
| Вопрос: |
Волновал пароль, который нужно было вводить каждому пользователю.
Все упоминания были удалены еще днём. |
| Ответ: |
ok
|
Служба поддержки
Личный кабинет
Регистрация
