Со мной связался человек, захотевший рассказать читателям блога кое-что любопытное. Инициатива у нас поощряется, потому ниже — интервью с Алексеем, который заддосил некий фанатский сайт и теперь хочет дать объяснения.
— Привет, какими судьбами у меня в гостях?
— Ну, прежде всего, я твой читатель. Приключилась ситуация с ддосом одного сайта, вот обсуждение ситуации и ддоса, — это частично и моя работа. Я не «школьник» каторый досит скриптом на бесплатном хостинге всех подряд. Хочу извиниться перед хостером и рассказать о владельце сайта fan-aria.ru, попавшем «под раздачу».
— Лан, расскажи о себе вкратце — как тебя зовут, чем занимаешься в реале, что тебя связывает с вапом или вебом?
— Алексей. Работаю дворником (временно).
Программирую на C++, есть высшее образование (юрист), с вапом связывает мой друг — из-за него все и началось.
— Началось что? Программирование? Создание сайтов? Ддос?
— Мой друг написал на заказ мод dcms (6.6.4), для этого человека (Евгений). Заказ задержался в исполнении, но так как при этом заказчик дополнял заказ, задержка оправдана.
Сумма сделки была 2000 руб. Версию dcms заказчик выбирал сам.
~10 января заказ был готов. Заказчик получил архив со скриптом, но не весь, местами был убран код и два мода, установил его. В админке включил показ ошибок и увидел тучу ошибок. Это были предупреждения (читайте про eregi_ в новых версиях php). Это его напугало. Повторяю, заказчик сам выбирал версию dcms, там используется функция eregi.
Из-за этих ошибок он отказался платить и назвал скрипт *овном.
Ну мой друг плюнул на него и занял у меня денег.
Я думал, что у него заказов нет, недавно он мне про это рассказал.
Я написал еще одному своему другу, он владелец irc-канала.
Набрали 508 компов. Я залез на свой сервер и пустил слабый http-флуд, а в это время зомби грузили логотип (11 кб.), примерно 100 — 200 запросов в секунду, было задействованно 100 компов.
Мы не ставили перед собой задачу положить сервер, задача была надоесть хостеру.
Атака продолжалась бы и дальше с такой скростью, но вскоре сайт начал подвисать. Дали передышку серверу.
Перед этим мероприятием, я собирал информацию о клиенте.
Он часто бывал на форумвапа, во время всей атаки я находился там.
И когда дали передышку серверу, я прочитал это
16. inclub
что то атака слабеет..видать малышня спать разбегается
17. Евгений
Скорей обо**утся, чем за ддосят
18. inclub
не…. я так не играю…всего 500 в сети…
Евгений, аппаратные возможности не дадут заддосить.
20. Ариец83
их мама спалила
Видать каши мало ели, что так слабо ддосят
ну и конечно же
30. inclub
гады!
мама про заначку забыла!!!
опять началось
Ну че за малолетки пошли….горшок переполнят но досить до последнего будут
32. Евгений
Опять нах.. Гг уже 10айпи в блоке
Сам хостер начал нас провоцировать.
И тем временем ботнет разрастался, мы этого не ожидали и получился небольшой ддос на мой сервер. Быстро скинули все на другой сервер, все стало нормально.
Дальше думали, стоит ли ставить атаку на ночь. Мой друг боялся положить сервер и особенно боялся уголовной ответственности. Отключили сервер и пошли спать.
26.01 с утра запустил http флуд (20 запросов в секунду), через 2-3 минуты сайт был уже недоступен. Я был очень удивлен.
Скачал john-cms, посмотрел код.
Вывод: сервер не очень и выбор cms неудачен.
Позвонил другу, рассказал ему это. Он дал приказ 13 компам сети снова грузить картинку, счетчик сайта естественно показывал реальный онлайн (http флуда не было) и администрация была спокойна, возможно, кроме хостера. Сайт чуть чуть подвисал, атаку остановили, через 10 мин снова продолжили и так далее.
Атаку полностью остановили, когда увидели на сайте жертвы
Account Suspended
This Account Has Been Suspended
46. inclub
Сайт вырублен. Предупреждаю всех. Мы не занимаемся отбиванием ддоса.
Сутки еще терпимо и если это просто хттп флуд. Но если реально ддос, то сайт отключаем до прекращения атаки полностью. Если не хотите чтобы отключали то 30$ час работы.
Сделано, сказал вслух я. Хостеру это надоело. Со спокойной душой пошел убирать метровый слой снега у подъезда. Ддосом это сложно назвать, скорее Ддосик или ддощечка)
И последнее.
Как сайт заработает, атака возобновится. Если узнаю что у него есть сайты, они будут атакованы.
Цель будет прежняя, надоесть хостеру. Валить сайты не будем, особенно мой друг.
А так же, лично я предлагаю компромисс. Админ fan-aria.ru оплачивает всю стоимость работы (2000 руб.) + 500 руб. за отказ оплачивать работу.
— Интересно… То есть ты приемлешь ддос как метод борьбы?
— Других способов я не знаю.
— Меня интересует такой вопрос 🙂 Как делают такие сети компьютеров, используемые для ддоса?
— Не делают, а «собирают» распространяя вирус.
В нашем случае все легально. Мой друг написал программу, в правилах указано, «ваш компьютер будет использван для обрашения к сайту» — примерно так.
Правила не все читают, вот и результат. Если админ фан ария вычислит нас и подаст в суд, то ему будет возмешен только ущерб. Он обязан предоставить справки по доходам с сайта.
— Интересно… Так понимаю, не в первый раз запускаете свою шайтан-машину не с самыми хорошими намерениями?
— Во второй. Первый раз — лет 5 назад, ради интереса. Чаще отбиваю атаки.
— С чем это связано? Какие атаки?
— У меня на сервере 6 сайтов, я его администрирую. Атаки в основном syn флуд, http редко.
Понятно. Что-то еще расскажешь в рамках интервью или будем закругляться?
— На счет DDoS`а. Просто так, ни кто ни когда не будет ддосить ваш сайт, ну кроме слабого доса с 1-2 ip. DDoS сложное, затратное мероприятие, требующее много времени. От этой атаки на фан ария, я не получил ни какого удовольствия. Я не поверю, что кто-то когда-то организует DDoS просто из-за удовольствия. Кому-то нагрубить, оскорбить можно — ничего не будет. А вот если серьёзно обидеть человека, то он будет мстить любыми способами. Живите мирно, не смейтесь над теми, кто ниже вас.
На этом все.
— Спасибо!
Обсуждение закрыто по причине разрешения конфликта.
кошмар…..
Ужас…
«Я не поверю, что кто-то когда-то организует DDoS просто из-за удовольствия» — а из личной выгоды? Когда не своё вернуть, а чужое забрать? В общем, идиотизм чистой воды. Возникающий в результате лени оформить отношения документально.
«В общем, идиотизм чистой воды»
Идиотизм — когда наказывают кидалу?
Идиотизм — когда человек трудится, а его работу называют *овном?
«Возникающий в результате лени оформить отношения документально.»
В интернете? Вы нанимаете кодера, который живет в 1000 км от вас, при этом вы все офорляете?
Заказчику лет 18, он живет в другой стране.
«а из личной выгоды? Когда не своё вернуть, а чужое забрать?» Удовольствие и финансовая выгода — разные вещи.
И я говорю про настоящий DDoS, который может длиться неделями.
Пожалуйста, внимательней прочитайте статью.
Заказчик отказался оплачивать работу, потому что увидел «ошибки».
Установите dcms 6.6.4 на сервер с php 5.3, вы их тоже увидите.
Заказчик отказался платить и не отвечал на сообщения.
Антон, это нормально? Давайте я закажу у вас статью, вы ее напишите, попросите оплаты. Но тут я узнаю, что эта статья не актуальна и откажусь платить. По вашему я буду прав?
Ужс :fp:
inclub?
Не ужели ддосили мой любимый хостинг vipxost.ru ?
И что это за хостинг который не отбивает ддос?
Сделайте галочку типа я согласен заплатить +20 бачей за защиту от ддоса.
читайте моя речь к автору
>Узнал? Давай решим проблему.
Итак: 1) ты писал 2,5 ну примерно 2 месяца. И как мы договаривались? твои слова цитирую: ЕСЛИ ТЕБЕ НЕ ПОНРАВИТСЯ РАБОТА, Я ПРОДАМ ТВОЁ ТЗ — ни так ли?
работа мне, если честно не понравилась.. Да, я скажу откровенно, я хотел себе социальную сеть, очень долгое время, это желание стало угасать.. 🙁 ибо больше полугода, не один человек не предоставил, то, что бы мне понравилось (это мой вкус), а тут такое сложилось, что мой друг, предложил осуществить давнюю мечту, создать фан-клуб, я согласился, в процессе уже раскрутки, у меня полностью отпало желание соц.сети. Я понял, что мне одного хватит..
итак: 1) скрипт твой я не использую, я думаю ты уже догадался.
2) тз моё, можешь продавать
3) я обращаюсь к тебе как к человеку, забудь про это и всё
4) я зла на тебя не держу и ты не держи. ведя в самом начале этой речи, я всё обосновал цитата: «ЕСЛИ ТЕБЕ НЕ ПОНРАВИТСЯ РАБОТА, Я ПРОДАЮ ТВОЁ ТЗ» — продавай!
ВЕДЬ, ЗДЕСЬ НИЧЕГО КРИМИНАЛЬНОГО НЕТ, ТЫ НАПИСАЛ, МНЕ НЕ ПОНРАВИЛОСЬ, ТЫ ПРОДАЛ ДРУГОМУ. ТАК ДЕЛАЮТ ВСЕ.
Ещё раз повторюсь, зла не держу и прошу, тебя не держать. ТЗ моё ты ЕСЛИ захочешь, доделаеш и продашь. Всё давай забудем, я не хочу ссорится.
ок?
рs а теперь скажите, уважаемые люди, разве я не прав? — это раз. два- жду автора, если не решим проблему миром, вынужден буду, искать и давать пример сей работы, а уж там вы все убедитесь, что 2000рэ за неё это УГ
досил не я.
Вот твое ТЗ.
Нужны личные странички типо спейса, в таком росписании:
Приветствие:
Медалька: бронза, серебро, золото платина в зависимости от рейтинга.-4вида медалей,медаль рядом с ником.
лого среднего расширения, в 2раза больше родного
Подарки:
Анкета +
Дневник (0) +
Гостевая (0) + < добавить личную, для пользователя
Сообщества (0) < в каких соо состою и ссылки на них
Файлы (0) + сменить пароль>сменить цвет ника и.т.п. Заменить этими настройками весь кабинет.
— Главная
Лич.стр.| Выход
Что такое сайт.ру? +
Знакомства
Сообщества (тут выбери на свой взгляд, наилучшие)
Лента событий (можно паблик, НО без дыр!)
Дневники (тут тоже на Ваш взгляд лучшие возьмите)
Информация (смайлы, ВВ-коды)< смайлов к родным добавить или вобще заменить все родные на хорошие под сеть. И добавить бб-кодов.
Библиотеку вырезать со скрипта!
Вроди все. Там походу допишу. с анкеты все ссылки по подводить под весь сайт. Короче чтоб без дыр и багов. 🙂 Все надписи оформить оригинальненько под соц.сеть.
Я повторяю, это не ТЗ.
Мне пришлось самому придумывать функционал.
Я не могу тебе верить на слово что ты не будешь использовать скрипт. Давай пример скрипта. могу скинуть автору этого блога всю папку mod (10 файлов). мы с тобой договорились что я допишу/перепишу все что тебе непонравится. За задержку я скинул с тебя 500 руб +. Все моды я писал сам. ты только говорил — напиши как там. дополнения в анкете, поле интересы как вконтакте, поиск как вконтакте, сообщества как на спейсе, знакомства и по мелочи. некоторый функционал был вырезан для случая типа этого. И это все УГ?
напиши известному вап кодеру за эти деньги по такому тз тебе и половины не напишут. я ты говорил так что я был уверен что ты оплатишь скрипт, об отказе и речи не могло быть. и ты ведь не захотел говорить со мной? а сейчас что? голос прорезался? быть жертвой твоих прихотей я не хочу. сегодня буду завтра не буду.
Nikеt, 1) зайди в асю
2) ещё раз цитирую «ЕСЛИ ТЕБЕ НЕ ПОНРАВИТСЯ, Я ПРОДАМ ТЗ» — я сказал продавай! Мне не нравится
3) ты мне дал не дописаный скрипт так? Так. И в чем я тебя кинул? В анкетах — что там написаны. А так стандартный дцмс
4) Я был бы кидалой, если бы я получил, полный функциональный скрипт, а за анкеты кидалой? Смешно! Да и ещё, Я не просил тебя давать мне скрипт, я говорил ставь (давай пример) а не говорил, давай я себе поставлю и затестю.
Я тебя ни в чём не кинул!
Рs извини, что там использовать та в скрипте?
У меня есть сайт, а соц.сети меня уже не интересуют.
Зайди в асю обговорим, я думаю решим.
Нда..
Задосили сайт на говнохосте, было бы чем гордится? Да будь этот сайт на хорошем хостинге, админ которого не криворучка и не барыга, то погасили бы этот дос в 2 счета.. По сути вы просто открыли глаза людям на этот хост.. Возможн клиентов у него станет гораздо меньше после этого. Ну а так то, это дедский сад.
Если, Вы не перестаёте атаковать сайт фан-ария, будем разгаваривать не здесь и по другому! Доказательства моей невиновности уже есть + меня поддержут многие, ибо я прав и кидалова здесь, небыло никакого.
Рs обуюдное решение примерения, ещё в силе! Жду никета в асе.
Михаил, к твоему комменту про отбивание ддоса. Никакому хостеру это нафиг не нужно, если клиент обычный. Когда этот блог был на джино.ру и попал под ддос, сделали просто переадрессацию на локалхост, чтоб им трафик не шел, и блог я не скоро еще увидел 🙁
Посмотри папку mod.
Я дал тебе скрипт потому шо у меня не было возможности установить его.
в том что я тебе дал не было только сообществ, ленты и журнала, убрал код в некоторых местах, но и без этого скрипт рабочий.
+ я переписывал систему уведомлений. Сначало ты говорил шо бы было так:
Гостевая (+1)
Блог (+1) // коменты в личном блоге
и т.д.
А потом ты сказал шо б это все было в журнале.
На полный скрипт мы не договаривались, мы договорились так.
Я даю тебе скрипт ты скажушь что не так, я переписываю + дописываю скрипт.
тз которое ты предоставил это не тз.
функционал я вообще продумывал сам, ты только говорил «ок» или что то дополнял.
Блин, люди объясните ему что варнинги eregi это не моя вина.
Да не на весь это раз. Два в скрипте ведь ничего нет кроме анкеты чтобы ты написал, а посему ни в чем я тебя не кинул.