Возможны перебои в работе сайта и форума

Все новости, замечания и предложения по сайту и форуму.
Сообщение
Автор
Аватара пользователя
Alex
Администратор форума
Сообщения: 460

#1 Сообщение Alex » Сб июн 20, 2020 11:03

Хостинг-провайдер нашего сайта подвергся вчера атаке, так что сайт на какое-то время переставал работать. Меры приняты, но проблема ещё может вернуться, не паникуйте, если что, это временно.

Для тех, кому интересно, выкладываю текст письма от хостинг-провайдера о технических деталях произошедшего:

"19 числа хостинг-сервер servertek.ru подвергся массированной DDOS-атаке так называемым SYN-флудом на порт HTTPS. Мощность атаки доходила до 500 тысяч PPS (пакетов в секунду).
К сожалению мы не смогли оперативно отследить цель атаки по нескольким причинам:
Атакующие использовали большое количество proxy (несколько десятков тысяч IP, а возможно и сотен). Из-за этого было очень затруднительно собрать статистику по зловредным адресам.
Атакующие использовали в качестве цели не чей-то сайт (доменное имя), а основной IP-адрес сервера. Соответственно до сих пор неизвестна причина и цель атаки.

Тем не менее нами были приняты определённые меры:

1) Все аккаунты на сервере были условно разделены на 4 части и перенесены на 4 разных IP-адреса. После этого атакующие перенаправили трафик на один из этих IP. Такое поведение свидетельствует о том, что целью является один из доменов наших клиентов на этом IP. Адрес был заблокирован, а все аккаунты были разделены ещё на 4 части, и каждая часть перенесена на свой IP. После этого атака не возобновлялась, но если такое опять случится в течение дня, то мы сможем заблокировать адрес с частью клиентов и проделать ту же операцию, чтобы отсеять "невиновных".

Всем нашим клиентам, которые используют собственные NS или NS регистратора, а не наши, необходимо войти в cPanel, найти свой новый IP-адрес и заменить его на DNS-сервере. К примеру был 185.49.70.75, а стал 185.49.71.121. Где именно искать новый адрес, указано на скриншотах. Симптом необходимости замены адреса - на вашем сайте открывается совсем не та страница, которую вы ожидали увидеть.

Клиентам, которые используют наши NS, ничего прописывать не нужно. Мы рассчитываем на то, что к утру DNS обновятся.

2) Был изменён адрес ns1.servertek.ru для исключения возможной атаки на него.
3) Web-сервер Apache был заменён на LiteSpeed. Это несколько повысило скорость открытия сайтов. В теории Litespeed совместим с apache, но на практике может возникнуть множество нюансов. Так же в Litespeed есть встроенный кеширующий модуль, предназначенный для ускорения работы wordpress. Мы не включали его принудительно, но можем делать это по запросу.

Просим вам самым внимательным образом проверить работу ваших сайтов и используемые версии php. В случае большого количества жалоб будем рассматривать возврат к apache.

Приносим свои извинения за доставленные неудобства и надеемся на ваше понимание."

Вернуться в «О работе сайта и форума.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость