• Важно
    Имате проблем со најава или регистрација на it.mk?
    Побарајте го решението на вашиот проблем ТУКА!

DDoS напад

D

Администратор
31 март 2007
3.629
3.259
www.iwmnetwork.com
Како што е веќе познато според објавите на социјалните медиуми (FB и TW), цел ден IT.mk и сите негови сервиси се таргет на DDoS напад за кој се бараше "ransom" од 0.025 BTC. Барањето беше доставено на [email protected].

Првата тура траеше од ~09.30 до кај 14.00, а втората од 18.00 до ~22.30. Достапноста на IT.mk и сервисите имаше потешкотии во работењето бидејќи дел од поставувањата за митигација на функционираа во секое време.

Во моментот на пишување на ова известување нападот е целосно митигиран - привремено ограничен е пристап само на МК адреси, меѓутоа тоа ќе се промени наскоро (се чека само одговор на тикет до Cloudflare кои исто имаа некои тековни проблеми со активирање на функционалности).

Според нашите сознанија, денеска и Time.mk беше таргет на DDoS.
Последен DDoS беше во окт, 2021 - https://forum.it.mk/threads/aktiven-ddos-vrz-it-mk.79754/
Претходниот голем DDoS (кога беше и Time.mk, ДИК и хаосот со избори) беше во јули, 2020 - https://forum.it.mk/threads/apgrejd-na-forum.75646/post-1231528

Ќе следиме ситуација...
 

D

Администратор
31 март 2007
3.629
3.259
www.iwmnetwork.com
Нов ден, нова тура DDoS. Бараниот ransom не го плаќаме ниту ќе го платиме, а контра-понудата за интервју искомуницирана и по мејл уште не е прифатена и истата истекува согласно дадениот ултиматум од наша страна.

Image 081.png
Овие DDoS покрај тоа што се досадни, реално и го чинат иницијаторот, зависно од каде е нарачан истиот - колку, толку. Од тоа што го гледаме, станува збор за нарачани напади а не за самостојни ботнети. Ако им се плаќа, нека плаќаат - им благодариме на вниманието и потенцирањето дека IT.mk е важен медиум - колку, толку.
1f61b.png


Митигацијата (ограничување на МК) моментално функционира и сајтот е ОК, за дијаспората: издржете, работиме на случајот да овозможиме пристап и за вас и покрај DDoS.

@Gilfoyle дали имаш искуство во форензика на DDoS напади или некој вид reverse-track? (хедери од мејл: тука и тука)
 

MartinPP

Gaining Experience
26 јуни 2017
103
110
/root
Можете да пробате да митигирате дел од нападот доколку користат ботнет и ИПте од request се повторуваат, па со анализа на логовите да изолирате дел од нив со цел да се намали јачината на нападот.

Иначе за маилот е дџабе пошто користи протонмаил, така да неможе ништо да се направи тука.

А не знам што софтвер користите за хостирање на страната , но има повеќе конфигурации кои што може да се направат за да се намали успешноста на вакви напади. Пример доколку користите Apache убаво е да го имате mod_evasive инсталирано, ако користите WHM тогаш имате повеќе опции што може да се конфигурираат, и посебна конфигурација за CSF за да спречи дел од нападот.

Исто така оптимизација на самиот сервер ( или ВПС незнам што користите ) LiteSpeed , Apache configot итн или додавање на повеќе ресурси да крепи повеќе requesti па во комбинација со модулите погоре, и добро конфигуриран firewall + CF би се намалиле шансите за успешен напад.
 
Последна промена:

wolverine

Practice makes perfect
27 јуни 2012
1.102
1.174
Голема Македонија
wolverine's setup  
Processor & Cooler
Ryzen 3700X + Corsair H115i PRO RGB
Motherboard
MSI MPG Gaming PRO Carbon
Storage
2x Samsung 980 PRO 500GB | WD EZEX 1TB
PSU
NZXT C750
RAM
Corsair Vengeance RGB Pro 64GB
Video card
EVGA 3070 XC3
Case
NZXT S340 ELITE BLACK + BLUE
Mouse
Logitech G502
Keyboard
SK61 Optical Switch
Monitor
2x Dell 27" S2721DGFA 166Hz
OS
Ubuntu / Windows

Под услов да му се плати, која е гаранцијата дека пак нема да те малтретира после две недели? Никако плаќање и по цена на downtime некое време. Ова е исто ко договоров со Балгарија, го потпишуваат, а на крајот ќе побараат уствари да признаеме дека сме Балгари...

Ова е класичен "Bullying", безконечен циклус на уцени... Не влагајте во тоа. Одма од-е-б-т-е ги.
 
Последна промена:

Pane24

Mariovec
31 октомври 2012
5.798
5.430
Ethermine
www.facebook.com
хахаха кај македонче оваа финта со ддос не пројдува . жилави сме ние :D Ништо не не кошта и да не ддосираат ке издржеме. Дебело ги кошта тие што трошаат ресурси и струја за вакво нешто :D A претпоставувам дека треба баш дебели хардверски ресурси иако не ми е познато ништо од овоа.
 

ARMac

Epic
2 октомври 2010
8.827
11.311
Скопје
хахаха кај македонче оваа финта со ддос не пројдува . жилави сме ние :D Ништо не не кошта и да не ддосираат ке издржеме. Дебело ги кошта тие што трошаат ресурси и струја за вакво нешто :D A претпоставувам дека треба баш дебели хардверски ресурси иако не ми е познато ништо од овоа.

Не е многу скапо, овие исполнуваат што ветуваат на пример

1657039176120.png
 

Jedah

Practice makes perfect
6 ноември 2007
1.150
1.810
Jedah's setup  
Processor & Cooler
AMD RYZEN 5 1600AF 6-Core 3.2 GHz (3.6 GHz Turbo) & CoolerMaster Hyper H411R
Motherboard
ASUS PRIME B450M-K
Storage
SSD: Kingston A400 120GB / HDD: SAMSUNG F1R HE103UJ 1TB / HDD TOSHIBA DT01ACA 1TB
PSU
Cooler Master MasterWatt Lite 700W, 230V, 80Plus, HDB fan, Active PFC
RAM
Kingston 16GB 2666MHz DDR4 CL16 DIMM (Kit of 2) 1Rx8 HyperX FURY Black
Video card
MSI Gaming Radeon RX 570 256-bit 4GB GDRR5
Case
DeepCool Tesseract BF
Mouse
A4Tech OP-530NU
Keyboard
A4Tech A4 KR-85 ComfortKey
Monitor
AOC 22" e2243Fw2
OS
Windows 10
Eee штета.. го кутнале Кајгана...
 

Banjifiko

Unbeatable
28 октомври 2008
3.556
5.326
Skopje
Секогаш кога се случува некој важен настан во државата кој не ѝ оди во прилог на власта и кога расте тензија меѓу народот, Кајгана е down.

Истото се случи и кога го менуваа уставното име, кога беше референдумот и тн. Веќе видено и очекувано.
Сакаш да кажеш дека ова се случува само од 2017 навака? :confused:
 

architect

Unstoppable
27 ноември 2008
2.298
3.273
Скопје
architect's setup  
Processor & Cooler
i7 9700k Coffe Lake / NZXT Kraken x62
Motherboard
ASRock Z390 Pro4
Storage
SSD Samsung M.2 970 EVO 250 GB / 850 EVO 250 GB / WD EZEX 1TB
PSU
Corsair HX750i 80 Plus Platinum
RAM
G.SKILL TRIDENT Z RGB 2x 8GB ddr4 3000 mhz
Video card
Asus Rog Strix Gaming RТX 3070 O8G 8GB DDR6
Case
NZXT H500i black/red
Mouse
Logitech G Pro X Superlight white / Logitech G502 RGB / Deskpad Corsair MM350 PRO XL
Keyboard
ROG STRIX SCOPE NX TKL Moonlight white
Audio
Logitech Z625 2.1 THX Speaker / Logitech G335 White
Monitor
LG 27GL850-B
OS
Windows 11 x64
Секогаш кога се случува некој важен настан во државата кој не ѝ оди во прилог на власта и кога расте тензија меѓу народот, Кајгана е down.

Истото се случи и кога го менуваа уставното име, кога беше референдумот и тн. Веќе видено и очекувано.
ова можам да го потврдам и јас, секогаш кога има нешто кајгана е down.
 

metahuman

Intern
23 септември 2019
53
26
Сакаш да кажеш дека ова се случува само од 2017 навака? :confused:
Не знам, не ги посетувам толку често, не ни имам акаунт, обично само кога има некој поважен настан во државата, ама досега околу 3-4 пати сигурно бил down при вакви тензични ситуации.

Инаку, сервер администратор на форумот е истиот човек кој го одржува серверот на ДИК и некои владини сајтови.
 

architect

Unstoppable
27 ноември 2008
2.298
3.273
Скопје
architect's setup  
Processor & Cooler
i7 9700k Coffe Lake / NZXT Kraken x62
Motherboard
ASRock Z390 Pro4
Storage
SSD Samsung M.2 970 EVO 250 GB / 850 EVO 250 GB / WD EZEX 1TB
PSU
Corsair HX750i 80 Plus Platinum
RAM
G.SKILL TRIDENT Z RGB 2x 8GB ddr4 3000 mhz
Video card
Asus Rog Strix Gaming RТX 3070 O8G 8GB DDR6
Case
NZXT H500i black/red
Mouse
Logitech G Pro X Superlight white / Logitech G502 RGB / Deskpad Corsair MM350 PRO XL
Keyboard
ROG STRIX SCOPE NX TKL Moonlight white
Audio
Logitech Z625 2.1 THX Speaker / Logitech G335 White
Monitor
LG 27GL850-B
OS
Windows 11 x64
Организирање немири по форуми.
Да така функционира хибриден режим, имаш цензура на самиот фејсбуки гасење форуми (кајгана има огромна база на членови) како второ почнуваат вакви глупости со дос напади на други форуми и сајтови каде имаш размена на информации итн. Не дека на ај ти зборуваме за политика, но е валиден таргет дека сепак исто така има голема база на членови.
 

Goran995

Practice makes perfect
16 ноември 2019
729
1.225
Скопје
Точно е ова за Кајгана, последниве години нон-стоп „паѓа“ кога има дешавки во државава :sick:
 

wolverine

Practice makes perfect
27 јуни 2012
1.102
1.174
Голема Македонија
wolverine's setup  
Processor & Cooler
Ryzen 3700X + Corsair H115i PRO RGB
Motherboard
MSI MPG Gaming PRO Carbon
Storage
2x Samsung 980 PRO 500GB | WD EZEX 1TB
PSU
NZXT C750
RAM
Corsair Vengeance RGB Pro 64GB
Video card
EVGA 3070 XC3
Case
NZXT S340 ELITE BLACK + BLUE
Mouse
Logitech G502
Keyboard
SK61 Optical Switch
Monitor
2x Dell 27" S2721DGFA 166Hz
OS
Ubuntu / Windows
Кајгана паѓа затоа што главниот е апологет на моменталнава власт, за време на претходната власт Кајгана беше нонстоп UP UP UP за да се дискутира што повеќе политика, а дискусии за политика не одговараат на ни една власт.
 
Последна промена:
  • Хаха
Реакции: thrw

NecrotoX

Undead
4 март 2013
4.994
5.926
Скопје
www.youtube.com
NecrotoX's setup  
Processor & Cooler
AMD Ryzen 5 2600 @ 3.40GHz & Cooler Master MasterAir G100M
Motherboard
ASUS PRIME B450M-A
Storage
Samsung 970 EVO Plus 250 GB NVMe SSD | WD10EZEX 1TB 7200 RPM HDD | WD Blue 1TB 5400RPM External HDD
PSU
Cooler Master MWE 500
RAM
16GB Kingston HyperX FURY DDR4 @ 3200 MHz
Video card
GIGABYTE GeForce GTX 960 4GB Windforce x2 OC Edition
Case
Cooler Master MB520
Mouse
Genesis Xenon 210
Keyboard
Cooler Master CK530 Gateron Brown
Audio
Logitech Z333 2.1 Speakers | Genesis Gaming Argon 200 Black Headphones
Monitor
Dell U2518D 25" + Dell U2419H 24" + XP-Pen Artist 22 Pro
OS
Windows 11 Home
Кога веќе зборите за Кајгана, според нив нема врска со никаков DDoS напад, рикнало напојувањето.

1657093704510.png
 

wolverine

Practice makes perfect
27 јуни 2012
1.102
1.174
Голема Македонија
wolverine's setup  
Processor & Cooler
Ryzen 3700X + Corsair H115i PRO RGB
Motherboard
MSI MPG Gaming PRO Carbon
Storage
2x Samsung 980 PRO 500GB | WD EZEX 1TB
PSU
NZXT C750
RAM
Corsair Vengeance RGB Pro 64GB
Video card
EVGA 3070 XC3
Case
NZXT S340 ELITE BLACK + BLUE
Mouse
Logitech G502
Keyboard
SK61 Optical Switch
Monitor
2x Dell 27" S2721DGFA 166Hz
OS
Ubuntu / Windows
Кога веќе зборите за Кајгана, според нив нема врска со никаков DDoS напад, рикнало напојувањето.

Погледнете го атачментот 114759

Доста лаже дечково. Кајгана не се хостира во МК веќе неколку години, туку моментално се хостирани на OVH Cloud, каква ограниченост, какво напојување, каков црн стар сервер...
 

NecrotoX

Undead
4 март 2013
4.994
5.926
Скопје
www.youtube.com
NecrotoX's setup  
Processor & Cooler
AMD Ryzen 5 2600 @ 3.40GHz & Cooler Master MasterAir G100M
Motherboard
ASUS PRIME B450M-A
Storage
Samsung 970 EVO Plus 250 GB NVMe SSD | WD10EZEX 1TB 7200 RPM HDD | WD Blue 1TB 5400RPM External HDD
PSU
Cooler Master MWE 500
RAM
16GB Kingston HyperX FURY DDR4 @ 3200 MHz
Video card
GIGABYTE GeForce GTX 960 4GB Windforce x2 OC Edition
Case
Cooler Master MB520
Mouse
Genesis Xenon 210
Keyboard
Cooler Master CK530 Gateron Brown
Audio
Logitech Z333 2.1 Speakers | Genesis Gaming Argon 200 Black Headphones
Monitor
Dell U2518D 25" + Dell U2419H 24" + XP-Pen Artist 22 Pro
OS
Windows 11 Home
Доста лаже дечково. Кајгана не се хостира во МК веќе неколку години, туку моментално се хостирани на OVH Cloud, каква ограниченост, какво напојување, каков црн стар сервер...
Не знам, само видов сега и пренесувам што е официјално известено, јас тамо ионака одам само за една или две теми што се за спорт.
 

thrw

Gaining Experience
3 декември 2021
144
120
Кога бев активен на Кајгана, обично не била достапна во почеток на пролета зошто тоа време провајдерот на нивните сервиси правеше чистка од ботови и спамери.
После 2011 не сум забележил значително големи долгорочни падови надвор од нормалата, имало и ќе има напади, бар секој од нашите соседи имало дечки што тепале време за буткање на таа страна ама тоа е зошто буквално работи на сервер од раните 2000-ти и заштитата ја става под тепих.
Добро е да се спомне дека 4-ицата што ја држат во живот го прават од нивен џеб бидејќи одамна не била профитабилина.
 

NecrotoX

Undead
4 март 2013
4.994
5.926
Скопје
www.youtube.com
NecrotoX's setup  
Processor & Cooler
AMD Ryzen 5 2600 @ 3.40GHz & Cooler Master MasterAir G100M
Motherboard
ASUS PRIME B450M-A
Storage
Samsung 970 EVO Plus 250 GB NVMe SSD | WD10EZEX 1TB 7200 RPM HDD | WD Blue 1TB 5400RPM External HDD
PSU
Cooler Master MWE 500
RAM
16GB Kingston HyperX FURY DDR4 @ 3200 MHz
Video card
GIGABYTE GeForce GTX 960 4GB Windforce x2 OC Edition
Case
Cooler Master MB520
Mouse
Genesis Xenon 210
Keyboard
Cooler Master CK530 Gateron Brown
Audio
Logitech Z333 2.1 Speakers | Genesis Gaming Argon 200 Black Headphones
Monitor
Dell U2518D 25" + Dell U2419H 24" + XP-Pen Artist 22 Pro
OS
Windows 11 Home
Изгледа пак беше нападнат форумов пред малку? Ми даваше офлајн верзија од wayback machine.
 

MartinPP

Gaining Experience
26 јуни 2017
103
110
/root
Доста лаже дечково. Кајгана не се хостира во МК веќе неколку години, туку моментално се хостирани на OVH Cloud, каква ограниченост, какво напојување, каков црн стар сервер...

Па и ИТ не се хостирани во МК колку што знам.

Иначе повеќе сервиси беа нападнати во истото време кога беше и ИТ така да ова а на ниво на МК обид да се направи extortion, па кој плати плати..
 

Нови мислења

Последни Теми

Статистика

Теми
43.153
Мислења
894.635
Членови
31.869
Огласи
334
Најнов член
hikagenius
На врв Дно