The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Непрекращающаяся DDoS-атака на OpenClipArt

11.06.2019 10:48

Openclipart.org, крупнейшее хранилище векторных изображений в общественном достоянии (public domain), с конца апреля непрерывно находится под сильной распределённой DDoS-атакой. Не известно ни кто стоит за этой атакой, ни её причины. Сайт проекта уже больше месяца остаётся недоступен, но несколько часов назад разработчики объявили о тестировании средств для защиты от атаки, которые удалось получить благодаря полученным от сообщества пожертвованиям.

  1. Главная ссылка к новости (https://twitter.com/openclipar...)
  2. OpenNews: Зафиксирована крупнейшая DDoS-атака с трафиком в 1.7 Тбит/сек
  3. OpenNews: Зафиксировано использование Memcached в качестве усилителя трафика для DDoS-атак
  4. OpenNews: Предупреждение о задействовании UPnP/SSDP в качестве усилителя DDoS-атак
  5. OpenNews: Открыт код Syncookied, системы защиты от DDoS-атак
  6. OpenNews: Атака на серверы MySQL с целью совершения DDoS-атак
Автор новости: Какаянахренразница
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50845-ddos
Ключевые слова: ddos, openclipart
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (59) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, andy (??), 11:24, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    перенастроить dns на cloudflare или akamai
    запретить запросы на сервер кроме ipшников cloudflare
     
     
  • 2.2, имя (?), 11:34, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    кстати да, интересно отчего сразу не переехали к клоудфлер, одним защита, другим - пиар
     
     
  • 3.9, Анон Анонов (?), 12:14, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они странные. Говорят, что хотят 100% открытое что-то. Пусть мучатся тогда.

    https://twitter.com/openclipart/status/1137313447073308673

     
     
  • 4.11, Аноним (-), 12:19, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда пусть сделают зеркало в торе.
     
     
  • 5.15, Аноним (15), 13:31, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И на GitHub'е.
     
     
  • 6.25, ryoken (ok), 15:30, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это который щас под лучшим другом опенсорса - монстрософтом?
     
  • 4.13, имя (?), 12:31, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    хм, мыши и кактус, идейные.
     
  • 4.17, Аноним (17), 13:38, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот они два месяца уже ищут, действительно странные.
     
  • 3.27, Аноним (27), 15:50, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Клоудфлер — зло! Они прослушивают существенную часть TLS-трафика в мире, причем с разрешения самих владельцев сайтов, которые таким образом предают своих пользователей.
     
     
  • 4.56, KonstantinB (ok), 05:48, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так а чего вы нахаляву хотели? Благотворительностью никто не занимается.

    Впрочем, при их объемах для подавляющего большинства сайтов работает принцип неуловимого Джо.

     
  • 3.28, InuYasha (?), 16:03, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Может, потому что CloudFlare - прогугловое поганое дерьмо? 5-20 раз ввести капчу чтобы войти на сайт, а потом ещё раз в 10 минут - это для них - норма. Телеметрия в гугол - тоже норма.
     
     
  • 4.41, Аноним (41), 21:26, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То, что капча при входе зависит от настроек флары владельцем сайта, ты во внимание не принимаешь?
     
     
  • 5.57, InuYasha (?), 11:28, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не видел чтобы не просило. А что тогда вмесо капчи приходит? "извините, но вы флудер, сайт не покажем"?
     
  • 4.47, andy (??), 08:21, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    достаточно корректная защита от ddos аттак. если у тебя есть варианты лучше - предлагай
     
     
  • 5.59, InuYasha (?), 11:51, 26/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > достаточно корректная защита от ddos аттак. если у тебя есть варианты лучше - предлагай

    Предложил. Выводить свою капчу, не от гугла или кого-либо ещё.

     
  • 2.3, Урри (?), 11:37, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если тебя дудосят, то эти парни тебя банят. Они созданы для слежки, а не для защиты.
     
     
  • 3.4, имя (?), 11:42, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    https://www.cloudflare.com/ddos/

    но тебе ведь лишь бы набросить, да?

     
     
  • 4.10, ыы (?), 12:16, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Расскажи куда жать для защиты от ддоса без расшифровки трафика. В специализированных сервисах расшифровка трафика не нужна и они не просят, а в CF так нельзя.
     
     
  • 5.12, имя (?), 12:30, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Насчет дешифровки трафика не могу ничего возразить. Отвечал на реплику, в которой подразумевалось отсутствие защиты от ддоса у клаудфлер.
     
  • 5.24, Аноним (24), 15:09, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так без расшифровки не работает зеркалирование, кэширование и всё это over https.
     
  • 4.18, Аноним (18), 13:56, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > https://www.cloudflare.com/ddos/
    > но тебе ведь лишь бы набросить, да?

    Они в бесплатном варианте уже действительно "защищают", а не показывают  "сервис недоступен, но вот если вы занесете нам чемодан денег ..." на каждый чих?


     
  • 4.19, Аноним (19), 14:11, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Зависит от характера и масштабов DDoS. Если он такой, что хорошо настроенный Nginx со статикой от него не упадёт, то да, от него они защищают.

    Если начинается реальный вынос с переполнением пропускной 10G канала, то ребята из Cloudflare тебе быстро предложат купить Enterprise-план за $200000.

     
     
  • 5.29, InuYasha (?), 16:05, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ...но сначала попросят ввести гуглокапчу :)
     
  • 5.44, Всем Анонимам Аноним (?), 23:46, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, но емкости CDN сегодня считаются в 100G и в сумме в Террабитах. Обычно DDoS в CDN приходят в разных местах, поэтому 1 канал не перегружают.
     
     
  • 6.45, Всем Анонимам Аноним (?), 23:47, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И 10Gbit они не заметят, на графиках будет не видно
     
     
  • 7.52, Админ в транзите (?), 04:11, 14/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо иллюзий, 10Gbit заметят, и будут предпринимать меры. Но при этом функционировать перестанут. Да в общем-то и гигабит заметят. Их бизнес — быстрая и надёжная доставка ip-пакетов конечным потребителям, поэтому за аномалиями в трафике следят внимательно.
     
  • 2.5, ыы (?), 11:48, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    не мешайте людям просить денег!
     
  • 2.7, Аноним (-), 11:59, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    mv internet cloudflare
     
  • 2.8, Michael Shigorin (ok), 12:12, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Есть и ещё один метод, если кто-то связан с oca -- могу подсказать в частном порядке.
     
     
  • 3.14, Аноним (14), 12:53, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    fail2ban что ли? настолько ли это секретная информация?
     
     
  • 4.55, хотел спросить (?), 01:32, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    очень тормознутая штука
     
  • 3.26, Нонейм (?), 15:33, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Поставить альт?
     
     
  • 4.43, Аноним (43), 23:28, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    И молиться. Поститься еще. Вот Мише помогло, по нему заметно.
     
  • 3.60, None (??), 12:26, 26/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть и ещё один метод, если кто-то связан с oca -- могу
    > подсказать в частном порядке.

    security by obscurity?))

     

  • 1.6, Аноним (6), 11:51, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > но несколько часов назад разработчики объявили о тестировании средств для защиты от атаки, которые удалось получить благодаря полученным от сообщества пожертвованиям

    "А если не будут брать — отключим газ!"

     
     
  • 2.36, Аноним (36), 19:24, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кто возьмёт клип-арта пачку...?
     
     
  • 3.49, Васян (?), 22:20, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тот получит ддос в закачку
     

  • 1.16, Аноним (16), 13:36, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Пусть выложат файлы торрентами и выложат сайт на Freenet или IPFS.
     
  • 1.20, Аноним (20), 14:21, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    мутно всё это, где графики, логи и прочее? предлагают поверить на слово и дать денег?
     
  • 1.21, vantoo (ok), 14:31, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    freepik - наше всё!
     
  • 1.22, ыы (?), 14:38, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я дико извиняюсь, но нам предлагают поверить что за два месяца специалисты не смогли добыть код досящего агента?
    действительно тогда только так:


    Openclipart is PROTECTED.
    We Welcome LOVE and SHARING of CLIPART.
    HOWTO Help:

    1. DONATE to SUPPORT Protection
    2. Show Love on Twitter

    Follow @openclipart for updates.


    love@openclipart.org

     
     
  • 2.32, Ordu (ok), 18:20, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > нам предлагают поверить что за два месяца специалисты не смогли добыть код досящего агента?

    Чё за специалисты? Они наняли какого-то супермена по защите от ддоса?

     
     
  • 3.33, ыы (?), 18:26, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну они же не дома у себя хостят его да? значит есть провайдер... а провайдер что, два месяца терпит как его площадку досят? и молчит в тряпочку?
    как-то это все... наивно... скорее можно поверить что они просто просят денег...
     
     
  • 4.35, Ordu (ok), 18:46, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну они же не дома у себя хостят его да? значит есть
    > провайдер... а провайдер что, два месяца терпит как его площадку досят?
    > и молчит в тряпочку?

    Чтобы не напрягать провайдера, можно проставить в dns записи что-то типа 0.0.0.0 или 127.0.0.1.

    > как-то это все... наивно... скорее можно поверить что они просто просят денег...

    Последнее время я не рассматриваю "наивно" как аргумент. Отмечу также, что я наблюдаю попытки использовать аргумент "наивно" исключительно в рунете, что указывает на то, что я не одинок в отказе в силе аргументам основанным на "наивно".

    Хотя если подумать глубже, то "наивно" -- это указание на свойство делающего вывод, то есть аппеляция к личности, то есть ad hominem. То есть, это философски невалидный аргумент.

     
     
  • 5.37, Аноним (36), 19:27, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Чтобы не напрягать провайдера, можно проставить в dns записи что-то типа 0.0.0.0 или 127.0.0.1.

    Кто-то говорил отправить на сервера дарпы, те быстро придушат источник ддоса, возможно вместе с жертвой.

     
     
  • 6.38, Ordu (ok), 19:40, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>Чтобы не напрягать провайдера, можно проставить в dns записи что-то типа 0.0.0.0 или 127.0.0.1.
    > Кто-то говорил отправить на сервера дарпы, те быстро придушат источник ддоса, возможно
    > вместе с жертвой.

    Им будет проще придушить тебя. Делать им больше нечего, разбираться в том, запускал ли ты этот DDoS или не запускал: если ты своим решением начинаешь этим DDoS'ом класть другие сайты, то проще всего устранить тебя, отнять у тебя доменное имя и отправить DDoS в пустоту.

     
     
  • 7.53, Админ в транзите (?), 04:13, 14/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На практике проверял или так, языком поболтать вышел?
     
     
  • 8.54, Ordu (ok), 06:29, 14/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Поболтать конечно Я читал историю, когда человек делал что-то подобное Правда ... текст свёрнут, показать
     
  • 5.39, ыы (?), 20:10, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Последнее время я не рассматриваю "наивно" как аргумент. Отмечу также, что я наблюдаю попытки использовать аргумент "наивно" исключительно в рунете, что указывает на то, что я не одинок в отказе в силе аргументам основанным на "наивно". Хотя если подумать глубже, то "наивно" -- это указание на свойство делающего вывод, то есть аппеляция к личности, то есть ad hominem. То есть, это философски невалидный аргумент.

    Неожиданный пассаж.. ну да ладно...

    Вы многоточие там видели? перед и после слова "наивно"?
    Знаете что это за оборот речи? Это особая форма предложения когда указанное слово - на самом деле слово замены, которое заменяет нечто, перед чем стоит многоточие...(указывающее на трудный выбор высказать нечто прилично, в то время как на язык просится нечто слишком прямолинейное) и указывает что в действительности мы мягко  и сдержанно характеризуем явления и сущности, в более откровенной обстановке получившие бы намного боле резкие эпитеты.

    Вот как то так...

    И да, безусловно, моя оценка поведения товарищей и их провайдера- это мое личное мнение. Авторское если хотите. А что, мне надо за это стыдиться?

     
     
  • 6.40, Ordu (ok), 21:02, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы многоточие там видели? перед и после слова "наивно"?
    > Знаете что это за оборот речи? Это особая форма предложения когда указанное
    > слово - на самом деле слово замены, которое заменяет нечто, перед
    > чем стоит многоточие...(указывающее на трудный выбор высказать нечто прилично, в то
    > время как на язык просится нечто слишком прямолинейное) и указывает что
    > в действительности мы мягко  и сдержанно характеризуем явления и сущности,
    > в более откровенной обстановке получившие бы намного боле резкие эпитеты.

    Ой, у многоточий очень много использований, и, в частности, многоточие используется так же как и "очевидно" -- типа "я не знаю, что сказать, давай ты сам придумаешь за меня, что бы я мог тут сказать, если бы был столь же умён как и ты". Я не знаю как другие, но я не буду придумывать сам, тебе надо, ты и придумывай.

    > И да, безусловно, моя оценка поведения товарищей и их провайдера- это мое
    > личное мнение. Авторское если хотите. А что, мне надо за это
    > стыдиться?

    Обязательно. Два раза в день.

     
  • 6.48, Наноним (?), 17:56, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > неожиданный пассаж

    Давайте не будем препятствовать товарищу самолюбоваться философской графоманией.

    willy_wonka_meme.jpg

     
     
  • 7.51, Ordu (ok), 01:04, 14/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> неожиданный пассаж
    > Давайте не будем препятствовать товарищу самолюбоваться философской графоманией.
    > willy_wonka_meme.jpg

    Во-во, именно.

     

  • 1.23, б.б. (?), 15:07, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    это у них было фото Билл Гейтса по молодости из полиции? если да, то я кажись знаю, кто это... иначе у меня нет версий, зачем ддосить клипарт
     
     
  • 2.34, prokoudine (ok), 18:41, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Клипарт -- нарисованные картинки, а не фотографии.
     
     
  • 3.50, б.б. (?), 02:48, 13/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    в каком-то наборе точно был билгейц
     

  • 1.30, zower (ok), 17:55, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Я может чего не понимаю, но если бы их дудосили, наверное сайт был бы не доступен не? сколько дудосов видел, там обычно сайты не доступны, а этот открывается и в наглую донат просит... так что наврятли их досят... просто решили хайпануть и бабла набрать, и раз уже больше месяца такая фигня, донат им походу хорошо отсыпают...
     
     
  • 2.31, Аноним (31), 18:08, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Читать статьи это не для нас конечно
    Сайт не был доступен все это время и только сейчас они что-то придумали для защиты
     
     
  • 3.46, Аноним (46), 03:23, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Также как и придумали DDoS аттаку. Ну кому это нужно 3-й месяц DDoS'ить крупнейшее хранилище векторных изображений?
     
  • 2.42, Аноним (42), 23:04, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Видимо, DDoSили, дёргая какие-нибудь жирные пыхоскрипты. Взамен них повесили статическую страничку.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру