Перейти к содержанию
SuperBrat

Недоступен virusinfo.info

Recommended Posts

SuperBrat

У меня недоступен virusinfo.info. Как у вас?

И еще, сегодня кто-нибудь смог отправить какие-либо образцы на vendors@spywarefix.org?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

SuperBrat, не могу пробиться на него третьи сутки... При этом айпишник пингуется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Проблема существует, будет решена в понедельник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Форум virusinfo.info находится под DDos атакой.

Но на форум попасть можно, если воспользоваться ссылкой:

ссылка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

vaber, ни фига... Выдается 404 ошибка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
vaber, ни фига... Выдается 404 ошибка...

Попробуйте зайти туда через какой-нибудь ананимайзер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Да, нас атакуют. Хостер изощряется в своей безрукости, дабы хоть как-то снизить загрузку канала. Судя по всему, им никогда не приходилось заниматься распределенными атаками. Мы своими силами несколько разгрузили форум, он доступен по прежнему адресу. В понедельник будем решать вопрос более углубленно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anton_dr

Только хотел ответить, но пока регистрировался, Ник уже все написал :).

Добавлено спустя 1 минуту 18 секунд:

Судя по всему, им никогда не приходилось заниматься распределенными атаками.

Я бы сказал, не приходилось бороться... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Ценное уточнение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kuzz
vaber, ни фига... Выдается 404 ошибка...

Ссылка получилась такой: http://www.anti-malware.ru/phpbb/www.virusinfo.info/forum.php

а http://www.virusinfo.info/forum.php должно работать.

Или так: http://205.234.186.137/forum.php - у меня чуть лучше срабатывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

Сейчас вроде бы кое-как заработало... Да, ребята кому-то сильно мешают своей деятельностью... Что не может не радовать... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anton_dr

Да, с трудом удалось заставить работать хоть как-то. В ближайшие дни возможны перебои в работе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Нас в свое время тоже досили

http://www.anti-malware.ru/phpbb/viewtopic.php?t=2848

masterhost, надо отдать ему должное справился с проблемой очень оперативно.

NickGolovko, может virusinfo.info а другой хостинг перевести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

После пары дней работы с грехом пополам virusinfo опять недоступен... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

незнаю 3 день немогу достучаться..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

На этом хостере мы не останемся в любом случае. К сожалению, далеко не все площадки готовы нам содействовать в нейтрализации атаки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Ну а всё же... Может переговорить с Мастерхостом или Мажордомо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

С Мастерхостом мы общались, и, по сути, они обещают нам все то же самое.

(стуча по дереву)

Пока комплекс мер, принятый нами и хостером, снял нагрузку на канал. Тем не менее у нас в принципе есть запасные варианты, так что переехать в случае чего сможем. А пока все же пытаемся решить дело малой кровью. Переезд - тоже не самое приятное занятие. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Переезд - тоже не самое приятное занятие. Smile

Это точно, много проблем автоматом возникает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Проводятся технические работы. Форум будет недоступен до 25 или 26 августа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Да, нас атакуют. Хостер изощряется в своей безрукости, дабы хоть как-то снизить загрузку канала. Судя по всему, им никогда не приходилось заниматься распределенными атаками. Мы своими силами несколько разгрузили форум, он доступен по прежнему адресу. В понедельник будем решать вопрос более углубленно.

А что, уважаемый NickGolovko уже научился бороться с распределенными DoS? Политесь пожалуйста, как Вы, небезрукие, боретесь с миллионами _валидных_ http запросов, поступающих с _разных_ IP? Крайне интересно будет послушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

По счастью, любезный, уже отборолись. ;) Соответствующие решения существуют, как программные, так и железные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
По счастью, любезный, уже отборолись. ;) Соответствующие решения существуют, как программные, так и железные.

И какие же? Можете конкретизировать? Повторюсь, крайне интересно, как Вы боретесь с валидными многомиллионными http запросами, поступающими всегда с разных IP, разных сетей, разных стран. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Повторюсь, крайне интересно, как Вы боретесь с валидными многомиллионными http запросами, поступающими всегда с разных IP, разных сетей, разных стран. Спасибо.

зачем бороться с _валидными_ запросами ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Повторюсь, крайне интересно, как Вы боретесь с валидными многомиллионными http запросами, поступающими всегда с разных IP, разных сетей, разных стран. Спасибо.

зачем бороться с _валидными_ запросами ?

Вы знаете, что такое грамотный DDoS? Миллионы компьютеров по всему миру начинают делать валидный "HTTP/1.1 get /" на нужный URL. В итоге 2-3-4 гигабита входящего _валдиного_ http траффика. Вот и хочется узнать, как NickGolovko, хаящий криворуких хостеров, борется с подобным явлением. В чем секрет? Сам работаю в NOC провайдера/хостера, и мне будет весьма интересно узнать его методы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×