Перейти к содержанию
SuperBrat

Недоступен virusinfo.info

Recommended Posts

SuperBrat

У меня недоступен virusinfo.info. Как у вас?

И еще, сегодня кто-нибудь смог отправить какие-либо образцы на [email protected]?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

SuperBrat, не могу пробиться на него третьи сутки... При этом айпишник пингуется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Проблема существует, будет решена в понедельник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Форум virusinfo.info находится под DDos атакой.

Но на форум попасть можно, если воспользоваться ссылкой:

ссылка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

vaber, ни фига... Выдается 404 ошибка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
vaber, ни фига... Выдается 404 ошибка...

Попробуйте зайти туда через какой-нибудь ананимайзер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Да, нас атакуют. Хостер изощряется в своей безрукости, дабы хоть как-то снизить загрузку канала. Судя по всему, им никогда не приходилось заниматься распределенными атаками. Мы своими силами несколько разгрузили форум, он доступен по прежнему адресу. В понедельник будем решать вопрос более углубленно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anton_dr

Только хотел ответить, но пока регистрировался, Ник уже все написал :).

Добавлено спустя 1 минуту 18 секунд:

Судя по всему, им никогда не приходилось заниматься распределенными атаками.

Я бы сказал, не приходилось бороться... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Ценное уточнение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kuzz
vaber, ни фига... Выдается 404 ошибка...

Ссылка получилась такой: http://www.anti-malware.ru/phpbb/www.virusinfo.info/forum.php

а http://www.virusinfo.info/forum.php должно работать.

Или так: http://205.234.186.137/forum.php - у меня чуть лучше срабатывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

Сейчас вроде бы кое-как заработало... Да, ребята кому-то сильно мешают своей деятельностью... Что не может не радовать... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anton_dr

Да, с трудом удалось заставить работать хоть как-то. В ближайшие дни возможны перебои в работе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Нас в свое время тоже досили

http://www.anti-malware.ru/phpbb/viewtopic.php?t=2848

masterhost, надо отдать ему должное справился с проблемой очень оперативно.

NickGolovko, может virusinfo.info а другой хостинг перевести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

После пары дней работы с грехом пополам virusinfo опять недоступен... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

незнаю 3 день немогу достучаться..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

На этом хостере мы не останемся в любом случае. К сожалению, далеко не все площадки готовы нам содействовать в нейтрализации атаки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Ну а всё же... Может переговорить с Мастерхостом или Мажордомо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

С Мастерхостом мы общались, и, по сути, они обещают нам все то же самое.

(стуча по дереву)

Пока комплекс мер, принятый нами и хостером, снял нагрузку на канал. Тем не менее у нас в принципе есть запасные варианты, так что переехать в случае чего сможем. А пока все же пытаемся решить дело малой кровью. Переезд - тоже не самое приятное занятие. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Переезд - тоже не самое приятное занятие. Smile

Это точно, много проблем автоматом возникает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Проводятся технические работы. Форум будет недоступен до 25 или 26 августа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Да, нас атакуют. Хостер изощряется в своей безрукости, дабы хоть как-то снизить загрузку канала. Судя по всему, им никогда не приходилось заниматься распределенными атаками. Мы своими силами несколько разгрузили форум, он доступен по прежнему адресу. В понедельник будем решать вопрос более углубленно.

А что, уважаемый NickGolovko уже научился бороться с распределенными DoS? Политесь пожалуйста, как Вы, небезрукие, боретесь с миллионами _валидных_ http запросов, поступающих с _разных_ IP? Крайне интересно будет послушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

По счастью, любезный, уже отборолись. ;) Соответствующие решения существуют, как программные, так и железные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
По счастью, любезный, уже отборолись. ;) Соответствующие решения существуют, как программные, так и железные.

И какие же? Можете конкретизировать? Повторюсь, крайне интересно, как Вы боретесь с валидными многомиллионными http запросами, поступающими всегда с разных IP, разных сетей, разных стран. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Повторюсь, крайне интересно, как Вы боретесь с валидными многомиллионными http запросами, поступающими всегда с разных IP, разных сетей, разных стран. Спасибо.

зачем бороться с _валидными_ запросами ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Повторюсь, крайне интересно, как Вы боретесь с валидными многомиллионными http запросами, поступающими всегда с разных IP, разных сетей, разных стран. Спасибо.

зачем бороться с _валидными_ запросами ?

Вы знаете, что такое грамотный DDoS? Миллионы компьютеров по всему миру начинают делать валидный "HTTP/1.1 get /" на нужный URL. В итоге 2-3-4 гигабита входящего _валдиного_ http траффика. Вот и хочется узнать, как NickGolovko, хаящий криворуких хостеров, борется с подобным явлением. В чем секрет? Сам работаю в NOC провайдера/хостера, и мне будет весьма интересно узнать его методы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×