Skocz do zawartości
Gość Bartosz Gadzimski

Przerwy w działaniu forum

Polecane posty

Gość Bartosz Gadzimski

Walczymy aby było stabilniej, tym razem 2,4Gbps DDoS położyło sieć, upgrade już niebawem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mam info na 99% kto to zrobił

nie wiem czy istotne ale to carleone z powodu że napisałem tu temat o ataku.

była atakowana pewna strona lecz kolega napisał link do mojego tematu. nagle atak tam ustąpił i tu wyskoczyło info o ataku tutaj

 

z góry przepraszam ;_;

Edytowano przez mastah7991 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

co nas nie zabije to nas okaleczy ;)

 

Poprawimy się na przyszłość!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

mam info na 99% kto to zrobił

nie wiem czy istotne ale to carleone z powodu że napisałem tu temat o ataku.

była atakowana pewna strona lecz kolega napisał link do mojego tematu. nagle atak tam ustąpił i tu wyskoczyło info o ataku tutaj

 

z góry przepraszam ;_;

 

 

co nas nie zabije to nas okaleczy ;)

 

Poprawimy się na przyszłość!

 

To jest właśnie atmosfera WHT :)

 

Nie wygonią tylko obrócą to w żart (jednocześnie wzmacniając się) i zignorują gościa :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Przekierowałem jego młodzieńczy hejt na siebie :-)

Dziecko twierdzi że jest z "Lizard squad" i "Anonymous" i że ma rurke 10 Tbps :D!

Oczywiście brawo za postawę administracji WHT ;-)

Niestety, nie mogliśmy przewidzieć tego że ktoś udostępni link do tematu w którym użytkownik mastah7991 opowiada o swoim problemie z tym dzieckiem. Przepraszam za to. Stwierdziłem że mając chwilę czasu w ten wieczór to się pobawię z kolejnym hax0rkiem.

Pokaźny zbiór materiałów już zebrany. Oczywiście mogę udostępnić na życzenie.

Jak się okazało to kolejny wakacyjny gówniarz ;-)

Another one bites the dust ;-)

Edytowano przez Spoofy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

 

Dziecko twierdzi że jest z "Lizard squad" i "Anonymous" i że ma rurke 10 Tbps :D!

Podejrzewam że wielkość jego rurki jest zgodna dla osób w jego wieku :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Wczoraj było trochę lepiej 16Gbps prosto w WHT po adresiei IP :)

 

Ale tylko 2 x 60s downtime sieci.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

16Gbps to z ilu kompów to leciało ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Tym razem nie mam raporty z beyond, ale zazwyczaj wszystko idzie poniżej 1% z IP więc kwalifikujemy jako DDoS.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

16Gbps to z ilu kompów to leciało ?

z trzech,.. ;)

o DNS Amplification słyszałeś? Pewnie coś w ten deseń zastosowali przy takim wolumenie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

na każdą podstronę forum czeka się dokładnie 20sekund, to chyba efekt ataku

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

z trzech,.. ;)

o DNS Amplification słyszałeś? Pewnie coś w ten deseń zastosowali przy takim wolumenie.

 

Zastanawia mnie tylko ile jeszcze jest takich serwerów z open dns resolv po ponad roku od wykrycia podatności....

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tyle samo co open ntp. Całkiem niedawny przypadek u nas w sieci, klient podpiął rejestrator do kamer na publicznym adresie, po kilku dniach rejestrator zaczał przeprowadzać ataki..

Ostatnio zauważyłem zwiększoną aktywność różnego rodzaju botów, skanujących i brute-forcujących.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

"Wakacje" :D

 

Wydaje mi się że ataki w stylu dns-amp, ntp-amp powinny być udaremniane na poziomie bgp. Raczej wszystkie zarówno software'owe jak i hardware'owe IDS'y w firewall'ach to blokują.

W każdym razie takich co stawiają usługę zdolną do tego typu ataków bez kompleksowej konfiguracji powinni rozstrzeliwać na miejscu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dalej są jakieś problemy?

 

na każdą podstronę forum czeka się dokładnie 20sekund, to chyba efekt ataku

 

Pozwolę sobie dopowiedzieć:

... począwszy od wczoraj od godz. 20:00.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Tyle samo co open ntp. Całkiem niedawny przypadek u nas w sieci, klient podpiął rejestrator do kamer na publicznym adresie, po kilku dniach rejestrator zaczał przeprowadzać ataki..

Ostatnio zauważyłem zwiększoną aktywność różnego rodzaju botów, skanujących i brute-forcujących.

 

Od kilku tygodni jakieś natężenie jest bo sam zauważyłem na serwerach.

 

 

 

 

Pozwolę sobie dopowiedzieć:

... począwszy od wczoraj od godz. 20:00.

 

Tak właśnie zauwazyłem, ale myślałem że tylko u mnie funbox znowu wariuje ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Jakieś informację ? Z forum nie da się normalnie korzystać :/

 

Oj nie prawda, da się da tylko trzeba chwilkę czekać na reakcję ;)

 

This is not a bug this is feature!

https://www.youtube.com/watch?v=XTTtkisylQw

 

 

A tak serio to i tak brawa dla administracji bo ani razu forum nie padło. Są wakacje więc wszystko na leniwca w taki upał :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Wycinamy cały czas, dodatkowo zablokowany ruch UDP. Chwilowo jest stabilniej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×