Со мной связался человек, захотевший рассказать читателям блога кое-что любопытное. Инициатива у нас поощряется, потому ниже — интервью с Алексеем, который заддосил некий фанатский сайт и теперь хочет дать объяснения.
— Привет, какими судьбами у меня в гостях?
— Ну, прежде всего, я твой читатель. Приключилась ситуация с ддосом одного сайта, вот обсуждение ситуации и ддоса, — это частично и моя работа. Я не «школьник» каторый досит скриптом на бесплатном хостинге всех подряд. Хочу извиниться перед хостером и рассказать о владельце сайта fan-aria.ru, попавшем «под раздачу».
— Лан, расскажи о себе вкратце — как тебя зовут, чем занимаешься в реале, что тебя связывает с вапом или вебом?
— Алексей. Работаю дворником (временно).
Программирую на C++, есть высшее образование (юрист), с вапом связывает мой друг — из-за него все и началось.
— Началось что? Программирование? Создание сайтов? Ддос?
— Мой друг написал на заказ мод dcms (6.6.4), для этого человека (Евгений). Заказ задержался в исполнении, но так как при этом заказчик дополнял заказ, задержка оправдана.
Сумма сделки была 2000 руб. Версию dcms заказчик выбирал сам.
~10 января заказ был готов. Заказчик получил архив со скриптом, но не весь, местами был убран код и два мода, установил его. В админке включил показ ошибок и увидел тучу ошибок. Это были предупреждения (читайте про eregi_ в новых версиях php). Это его напугало. Повторяю, заказчик сам выбирал версию dcms, там используется функция eregi.
Из-за этих ошибок он отказался платить и назвал скрипт *овном.
Ну мой друг плюнул на него и занял у меня денег.
Я думал, что у него заказов нет, недавно он мне про это рассказал.
Я написал еще одному своему другу, он владелец irc-канала.
Набрали 508 компов. Я залез на свой сервер и пустил слабый http-флуд, а в это время зомби грузили логотип (11 кб.), примерно 100 — 200 запросов в секунду, было задействованно 100 компов.
Мы не ставили перед собой задачу положить сервер, задача была надоесть хостеру.
Атака продолжалась бы и дальше с такой скростью, но вскоре сайт начал подвисать. Дали передышку серверу.
Перед этим мероприятием, я собирал информацию о клиенте.
Он часто бывал на форумвапа, во время всей атаки я находился там.
И когда дали передышку серверу, я прочитал это
16. inclub
что то атака слабеет..видать малышня спать разбегается
17. Евгений
Скорей обо**утся, чем за ддосят
18. inclub
не…. я так не играю…всего 500 в сети…
Евгений, аппаратные возможности не дадут заддосить.
20. Ариец83
их мама спалила
Видать каши мало ели, что так слабо ддосят
ну и конечно же
30. inclub
гады!
мама про заначку забыла!!!
опять началось
Ну че за малолетки пошли….горшок переполнят но досить до последнего будут
32. Евгений
Опять нах.. Гг уже 10айпи в блоке
Сам хостер начал нас провоцировать.
И тем временем ботнет разрастался, мы этого не ожидали и получился небольшой ддос на мой сервер. Быстро скинули все на другой сервер, все стало нормально.
Дальше думали, стоит ли ставить атаку на ночь. Мой друг боялся положить сервер и особенно боялся уголовной ответственности. Отключили сервер и пошли спать.
26.01 с утра запустил http флуд (20 запросов в секунду), через 2-3 минуты сайт был уже недоступен. Я был очень удивлен.
Скачал john-cms, посмотрел код.
Вывод: сервер не очень и выбор cms неудачен.
Позвонил другу, рассказал ему это. Он дал приказ 13 компам сети снова грузить картинку, счетчик сайта естественно показывал реальный онлайн (http флуда не было) и администрация была спокойна, возможно, кроме хостера. Сайт чуть чуть подвисал, атаку остановили, через 10 мин снова продолжили и так далее.
Атаку полностью остановили, когда увидели на сайте жертвы
Account Suspended
This Account Has Been Suspended
46. inclub
Сайт вырублен. Предупреждаю всех. Мы не занимаемся отбиванием ддоса.
Сутки еще терпимо и если это просто хттп флуд. Но если реально ддос, то сайт отключаем до прекращения атаки полностью. Если не хотите чтобы отключали то 30$ час работы.
Сделано, сказал вслух я. Хостеру это надоело. Со спокойной душой пошел убирать метровый слой снега у подъезда. Ддосом это сложно назвать, скорее Ддосик или ддощечка)
И последнее.
Как сайт заработает, атака возобновится. Если узнаю что у него есть сайты, они будут атакованы.
Цель будет прежняя, надоесть хостеру. Валить сайты не будем, особенно мой друг.
А так же, лично я предлагаю компромисс. Админ fan-aria.ru оплачивает всю стоимость работы (2000 руб.) + 500 руб. за отказ оплачивать работу.
— Интересно… То есть ты приемлешь ддос как метод борьбы?
— Других способов я не знаю.
— Меня интересует такой вопрос 🙂 Как делают такие сети компьютеров, используемые для ддоса?
— Не делают, а «собирают» распространяя вирус.
В нашем случае все легально. Мой друг написал программу, в правилах указано, «ваш компьютер будет использван для обрашения к сайту» — примерно так.
Правила не все читают, вот и результат. Если админ фан ария вычислит нас и подаст в суд, то ему будет возмешен только ущерб. Он обязан предоставить справки по доходам с сайта.
— Интересно… Так понимаю, не в первый раз запускаете свою шайтан-машину не с самыми хорошими намерениями?
— Во второй. Первый раз — лет 5 назад, ради интереса. Чаще отбиваю атаки.
— С чем это связано? Какие атаки?
— У меня на сервере 6 сайтов, я его администрирую. Атаки в основном syn флуд, http редко.
Понятно. Что-то еще расскажешь в рамках интервью или будем закругляться?
— На счет DDoS`а. Просто так, ни кто ни когда не будет ддосить ваш сайт, ну кроме слабого доса с 1-2 ip. DDoS сложное, затратное мероприятие, требующее много времени. От этой атаки на фан ария, я не получил ни какого удовольствия. Я не поверю, что кто-то когда-то организует DDoS просто из-за удовольствия. Кому-то нагрубить, оскорбить можно — ничего не будет. А вот если серьёзно обидеть человека, то он будет мстить любыми способами. Живите мирно, не смейтесь над теми, кто ниже вас.
На этом все.
— Спасибо!
Обсуждение закрыто по причине разрешения конфликта.
есть такой вопрос… а нахуя ддосили второй сайт? Spik че кому сделал?
Второй сайт не досили.
6166465 (19:48:20 29/01/2011)
смотри папку mod
6166465 (19:48:23 29/01/2011)
все там
6166465 (19:48:35 29/01/2011)
я тебе это уже третий раз пишу
Евгений Беркут (19:49:01 29/01/2011)
Да в моде токо анкета!
6166465 (19:49:34 29/01/2011)
какая анкета?
Ты чет гонишь.
Ща скажу что там
Евгений Беркут (19:50:14 29/01/2011)
Гонят самогон, а я говорю. Покажи
6166465 (19:51:43 29/01/2011)
del_p.php
files.php
frend.php
guest.php
podarki.php
u_blog.add.php
u_blog.com.php
u blog del
u blog
u pod
search sites
Евгений Беркут (19:53:07 29/01/2011)
Там половины такого нет
6166465 (19:53:48 29/01/2011)
ты ваще гонишь.
Евгений Беркут (19:49:00 29/01/2011)
Да в моде токо анкета!
Евгений Беркут (19:53:06 29/01/2011)
Там половины такого нет
второй сайт не досили
Да во всём хостер виноват. Любой другой хост бы давно отбил такую атаку. Взять даже мирекс..
Евгений, мой тебе совет, вали с этого хоста подальше..
Да и вобще… Вся эта хрень дедский сад. Из нечиго начали ддосить.. Сначало надо было просто поговорить, а вы..
Владимир, согласен!
Кстати вот, все ответы:
Вот за сие чудо http://cannabis.h2m.ru мне сказали платить 70% процентов от 3000руб.
Я отказался. Эта работа была произведена за 2мес.
тз моё:
Т.з:
Начну с Лич.стран.
Нужны личные странички типо спейса, в таком росписании:
Приветствие:
Медалька: бронза, серебро, золото платина в зависимости от рейтинга.-4вида медалей,медаль рядом с ником.
лого среднего расширения, в 2раза больше родного
Подарки:
Анкета
Гостевая (0) < добавить личную, для пользователя
Дневник
Почта (+1)
Сообщества (0) < в каких соо состою и ссылки на них
Фото (0) < с фотоальбома личные
Файлы (0) сменить пароль>сменить цвет ника и.т.п. Заменить этими настройками весь кабинет.
— Главная
Лич.стр.| Выход
Что такое сайт.ру?
Новости (оставить родные)
Зона обмена (возможность предпросмотра, типо скрин видеть не входя в файл)
Загрузки (родные)
Знакомства
Фотогалерея (родная)
Гостевая (родная)
Сообщества (тут выбери на свой взгляд, наилучшие)
Лента событий (можно паблик, НО без дыр!)
Форум (родной, как здесь http://m-world.pp.ru только добавить в форуме в низу Модераторы форума)
Чат (родной дцмс’овский)
Дневники (тут тоже на Ваш взгляд лучшие возьмите)
Голосования (это опросы, родные)
Информация (смайлы, ВВ-коды)< смайлов к родным добавить или вобще заменить все родные на хорошие под сеть. И добавить бб-кодов.
Библиотеку вырезать со скрипта!
Вроди все. Там походу допишу. с анкеты все ссылки по подводить под весь сайт. Короче чтоб без дыр и багов. 🙂 Все надписи оформить оригинальненько под соц.сеть.
+ зделать короче копию http://waplofe.ru только видоизменить
ладно супер модов нет, дак хотьбы библу снёс и ссылки видоизменил, чтоб видна была хоть какаято работа.
зделал только анкету, ито не доконца.. дал скрипт (хотя я этого не просил, а наоборот говорил, выполнил? дай пример) он дал скрипт сказал, что не нравится допишем, исправим и потребовал 70% от 3тыс руб. на эту сумму мы изначально договаривались. Ну я естевственно отказался платить и на этом всё.
соц.сети меня и не интересуют уже..
далее поступило предложение от моего друга осуществить нашу давнюю мечту, фан-клуб http://fan-aria.ru зделали, дела наши шли вверх, непрошло и недели наш сайт подвергся хттп-флуду. админ нашего хоста нам помогал, но далее сайт начал висеть и давать нагрузку на сервер и итог сайт выключили.
далее очень интерестно, вот https://shtirlitz.com/wap/index-wap2.php?p=3073 меня обвиняют
в КИДАЛОВЕ и вымогают ущерб в 2тыс руб, а в чём собственно я кинул?! в том, что отказался платить за сие http://cannabis.h2m.ru я понимаю если бы он дал полностью зделанный скрипт, а я смылсо, это да.. а так.. увы!
далее: при договоре с кодером, мы договорились "ПИШУ ЕСЛИ ТЕБЕ НЕ НРАВИТСЯ, Я ПРОДАЮ ТВОЁ ТЗ" я согласился. Теперь ему пишу:
https://shtirlitz.com/wap/comments.php?p=3073#comment-9966
+и за это меня обвиняют в КИДАЛОВЕ. 🙁
Ваши мнения, кто прав, кто виноват??
http://upwap.ru/1275572
Вот читайте.
Чел этот вообще трудный.
Владимир, после того как я дал ему скрипт, он не отвечал на мои сообщения.
Он сначало утверждал, что в папке mod не чего нет, я написал ему список файлов, после этого он сказал что там нет половины файлов.
Как с таким человеком нормально говорить?
Я сказал ничего нет? Ненадо ля-ля! Я сказал там файлы анкеты какието и там файлы только блогс! Короче, люди оценят сайт, а дальше если не в вашу пользу будут ответы, прошу ответить за свои слова. Всё.
6166465 (19:48:20 29/01/2011)
смотри папку mod
6166465 (19:48:23 29/01/2011)
все там
6166465 (19:48:35 29/01/2011)
я тебе это уже третий раз пишу
Евгений Беркут (19:49:01 29/01/2011)
Да в моде токо анкета!
6166465 (19:49:34 29/01/2011)
какая анкета?
Ты чет гонишь.
Ща скажу что там
Евгений Беркут (19:50:14 29/01/2011)
Гонят самогон, а я говорю. Покажи
6166465 (19:51:43 29/01/2011)
del_p.php
files.php
frend.php
guest.php
podarki.php
u_blog.add.php
u_blog.com.php
u blog del
u blog
u pod
search sites
Евгений Беркут (19:53:07 29/01/2011)
Там половины такого нет
Надоел ты мне.
Файлы какие то….
Ты ведб уже все сказал. тебе больше не нужна соц сеть вот ты и отказался платить.
когда я говорил что готово, ты сказал «ок». остальное потом допишу. Ты — «ок».
Скинул тебе скрипт.
Евгений Беркут (03:13:38 14/01/2011)
Да щас ставлю
6166465 (03:29:08 14/01/2011)
показ ошибок выключи.
в дкмс используется устарелая функция
Евгений Беркут (03:30:00 14/01/2011)
Там ошибок моооре! Я включил ошибки интерпритатора
6166465 (03:30:23 14/01/2011)
Это ошибки самого dcms
6166465 (10:43:49 19/01/2011)
ну что там на счет скрипта?
Евгений Беркут (19:36:10 19/01/2011)
Оффлайн сообщение (19.01.2011 11:14:42)
Гавно скрипт!
6166465 (19:42:16 19/01/2011)
Не понял.
Что не так?
Я тебе сказал что допишу.
На счет ошибок:
Это предупреждения. Почитай про eregi_ в php 5.3
Скрипт гавно? Точного т.з. не было. Я написал по т.з которое было. Скрипт не работает? Работает.
Плати 70%.
Евгений Беркут (19:50:30 19/01/2011)
Ненадо смешить
6166465 (19:50:56 19/01/2011)
а что не так?
Евгений Беркут (19:51:42 19/01/2011)
Ничего кроме анкеты написанного не увидел
6166465 (19:52:30 19/01/2011)
Смотри папку /mods
6166465 (19:57:37 19/01/2011)
http://cannabis.h2m.ru/mod/podarki.php
http://cannabis.h2m.ru//mod/u_blog.php
http://cannabis.h2m.ru//mod/guest.php?id=1
http://cannabis.h2m.ru//mod/frend.php?id=1
http://cannabis.h2m.ru//mod/u_pod.php?id=1
6166465 (19:58:00 19/01/2011)
Недостаточно?
6166465 (20:02:03 19/01/2011)
Короче все понятно с тобой.
и все.
Leksan, 100% идиотизм. Не хотите оформлять работу официально, не хотите платить налоги — получайте. Ну, как вариант, можете потом ходить и ныть, или ддосить. Но от этого ддос преступлением не перестанет быть. Можете ещё адрес найти, люлей навалять, ага.
Конфликт полностью исчерпан.
Обе стороны довольны.
Притензий друг к другу больше не имеем.
Всем спсибо за внимание.
Тема зыкрыта.
Один понял, что лоханулся не взяв предоплаты и начал тип досить. Без вазелина нужно таких иметь. Действуй законно, пиши претензию на кош. а не дос. сайт.
Как это не ддосили бля???
inclub хотите сказать меня за компанию вырубил? Я тут бля всю голову сломал, кто и за что, оказывается просто так бля, кому то весело! Неддосили они второй сайт, надо было хоть представиться!
spik, как я подозреваю ваши сайты были на 1 ип адресе, поэтому тебя зацепило)))
По теме, нужно брать всегда предоплату, но если человек выполнил работу то за нее нужно платить!