DDoS напад

[D]

Како што е веќе познато според објавите на социјалните медиуми (FB и TW), цел ден IT.mk и сите негови сервиси се таргет на DDoS напад за кој се бараше "ransom" од 0.025 BTC. Барањето беше доставено на [email protected].

Првата тура траеше од ~09.30 до кај 14.00, а втората од 18.00 до ~22.30. Достапноста на IT.mk и сервисите имаше потешкотии во работењето бидејќи дел од поставувањата за митигација на функционираа во секое време.

Во моментот на пишување на ова известување нападот е целосно митигиран - привремено ограничен е пристап само на МК адреси, меѓутоа тоа ќе се промени наскоро (се чека само одговор на тикет до Cloudflare кои исто имаа некои тековни проблеми со активирање на функционалности).

Според нашите сознанија, денеска и Time.mk беше таргет на DDoS.
Последен DDoS беше во окт, 2021 - https://forum.it.mk/threads/aktiven-ddos-vrz-it-mk.79754/
Претходниот голем DDoS (кога беше и Time.mk, ДИК и хаосот со избори) беше во јули, 2020 - https://forum.it.mk/threads/apgrejd-na-forum.75646/post-1231528

Ќе следиме ситуација...

 

[D]

Нов ден, нова тура DDoS. Бараниот ransom не го плаќаме ниту ќе го платиме, а контра-понудата за интервју искомуницирана и по мејл уште не е прифатена и истата истекува согласно дадениот ултиматум од наша страна.


Овие DDoS покрај тоа што се досадни, реално и го чинат иницијаторот, зависно од каде е нарачан истиот - колку, толку. Од тоа што го гледаме, станува збор за нарачани напади а не за самостојни ботнети. Ако им се плаќа, нека плаќаат - им благодариме на вниманието и потенцирањето дека IT.mk е важен медиум - колку, толку.

Митигацијата (ограничување на МК) моментално функционира и сајтот е ОК, за дијаспората: издржете, работиме на случајот да овозможиме пристап и за вас и покрај DDoS.

@Gilfoyle дали имаш искуство во форензика на DDoS напади или некој вид reverse-track? (хедери од мејл: тука и тука)

 

[MartinPP]

Можете да пробате да митигирате дел од нападот доколку користат ботнет и ИПте од request се повторуваат, па со анализа на логовите да изолирате дел од нив со цел да се намали јачината на нападот.

Иначе за маилот е дџабе пошто користи протонмаил, така да неможе ништо да се направи тука.

А не знам што софтвер користите за хостирање на страната , но има повеќе конфигурации кои што може да се направат за да се намали успешноста на вакви напади. Пример доколку користите Apache убаво е да го имате mod_evasive инсталирано, ако користите WHM тогаш имате повеќе опции што може да се конфигурираат, и посебна конфигурација за CSF за да спречи дел од нападот.

Исто така оптимизација на самиот сервер ( или ВПС незнам што користите ) LiteSpeed , Apache configot итн или додавање на повеќе ресурси да крепи повеќе requesti па во комбинација со модулите погоре, и добро конфигуриран firewall + CF би се намалиле шансите за успешен напад.

 

[Boldozer]

Не знаат дека македонче не плаќа, или ќе среди или down

 

[wolverine]

Погледнете го атачментот 114721Погледнете го атачментот 114720
Не знаат дека македонче не плаќа, или ќе среди или down

Под услов да му се плати, која е гаранцијата дека пак нема да те малтретира после две недели? Никако плаќање и по цена на downtime некое време. Ова е исто ко договоров со Балгарија, го потпишуваат, а на крајот ќе побараат уствари да признаеме дека сме Балгари...

Ова е класичен "Bullying", безконечен циклус на уцени... Не влагајте во тоа. Одма од-е-б-т-е ги.

 

[Pane24]

хахаха кај македонче оваа финта со ддос не пројдува . жилави сме ние Ништо не не кошта и да не ддосираат ке издржеме. Дебело ги кошта тие што трошаат ресурси и струја за вакво нешто A претпоставувам дека треба баш дебели хардверски ресурси иако не ми е познато ништо од овоа.

 

[ARMac]

хахаха кај македонче оваа финта со ддос не пројдува . жилави сме ние Ништо не не кошта и да не ддосираат ке издржеме. Дебело ги кошта тие што трошаат ресурси и струја за вакво нешто A претпоставувам дека треба баш дебели хардверски ресурси иако не ми е познато ништо од овоа.

Не е многу скапо, овие исполнуваат што ветуваат на пример

 

[Jedah]

Eee штета.. го кутнале Кајгана...

 

[Banjifiko]

Секогаш кога се случува некој важен настан во државата кој не ѝ оди во прилог на власта и кога расте тензија меѓу народот, Кајгана е down.

Истото се случи и кога го менуваа уставното име, кога беше референдумот и тн. Веќе видено и очекувано.

Сакаш да кажеш дека ова се случува само од 2017 навака?

 

[architect]

Секогаш кога се случува некој важен настан во државата кој не ѝ оди во прилог на власта и кога расте тензија меѓу народот, Кајгана е down.

Истото се случи и кога го менуваа уставното име, кога беше референдумот и тн. Веќе видено и очекувано.

ова можам да го потврдам и јас, секогаш кога има нешто кајгана е down.

 

[Pane24]

ова можам да го потврдам и јас, секогаш кога има нешто кајгана е down.

Организирање немири по форуми.

 

[metahuman]

Сакаш да кажеш дека ова се случува само од 2017 навака?

Не знам, не ги посетувам толку често, не ни имам акаунт, обично само кога има некој поважен настан во државата, ама досега околу 3-4 пати сигурно бил down при вакви тензични ситуации.

Инаку, сервер администратор на форумот е истиот човек кој го одржува серверот на ДИК и некои владини сајтови.

 

[architect]

Организирање немири по форуми.

Да така функционира хибриден режим, имаш цензура на самиот фејсбуки гасење форуми (кајгана има огромна база на членови) како второ почнуваат вакви глупости со дос напади на други форуми и сајтови каде имаш размена на информации итн. Не дека на ај ти зборуваме за политика, но е валиден таргет дека сепак исто така има голема база на членови.

 

[Goran995]

Точно е ова за Кајгана, последниве години нон-стоп „паѓа“ кога има дешавки во државава

 

[wolverine]

Кајгана паѓа затоа што главниот е апологет на моменталнава власт, за време на претходната власт Кајгана беше нонстоп UP UP UP за да се дискутира што повеќе политика, а дискусии за политика не одговараат на ни една власт.

 

[NecrotoX]

Кога веќе зборите за Кајгана, според нив нема врска со никаков DDoS напад, рикнало напојувањето.

 

[wolverine]

Кога веќе зборите за Кајгана, според нив нема врска со никаков DDoS напад, рикнало напојувањето.

Погледнете го атачментот 114759

Доста лаже дечково. Кајгана не се хостира во МК веќе неколку години, туку моментално се хостирани на OVH Cloud, каква ограниченост, какво напојување, каков црн стар сервер...

 

[NecrotoX]

Доста лаже дечково. Кајгана не се хостира во МК веќе неколку години, туку моментално се хостирани на OVH Cloud, каква ограниченост, какво напојување, каков црн стар сервер...

Не знам, само видов сега и пренесувам што е официјално известено, јас тамо ионака одам само за една или две теми што се за спорт.

 

[thrw]

Кога бев активен на Кајгана, обично не била достапна во почеток на пролета зошто тоа време провајдерот на нивните сервиси правеше чистка од ботови и спамери.
После 2011 не сум забележил значително големи долгорочни падови надвор од нормалата, имало и ќе има напади, бар секој од нашите соседи имало дечки што тепале време за буткање на таа страна ама тоа е зошто буквално работи на сервер од раните 2000-ти и заштитата ја става под тепих.
Добро е да се спомне дека 4-ицата што ја држат во живот го прават од нивен џеб бидејќи одамна не била профитабилина.

 

[NecrotoX]

Изгледа пак беше нападнат форумов пред малку? Ми даваше офлајн верзија од wayback machine.

 

[123456]

ok

 

[mihovkris]

Да не јаде и пошта ддос? Глеам не работи пак тракингот

 

[thrw]

Да не јаде и пошта ддос? Глеам не работи пак тракингот

Кај нив е релативно често еднаш на две недели.

 

[Rilind]

Да не јаде и пошта ддос? Глеам не работи пак тракингот

Поштата уште е на компир сервери очигледно, ретко некогаш работи тракинг, мајката.

 

[MartinPP]

Доста лаже дечково. Кајгана не се хостира во МК веќе неколку години, туку моментално се хостирани на OVH Cloud, каква ограниченост, какво напојување, каков црн стар сервер...

Па и ИТ не се хостирани во МК колку што знам.

Иначе повеќе сервиси беа нападнати во истото време кога беше и ИТ така да ова а на ниво на МК обид да се направи extortion, па кој плати плати..