Informacje > Ogłoszenia na stronę główną
Wciąż żyjemy.
Xeyo:
Ddos w shouta? Jak to ma dzialac? Chyba ze masz na mysli automatyczne boty, ktore skanuja i wykorzystuja nieaktualne oprogramowanie?
Dla SMF 2.0.2 mozna sciagac exploity, czyli bym od aktualizaji fora zaczal.
Doom:
Nie odpowiem Ci bo nie ogarniam tematu na tyle abym mógł sie wypowiadać. Owszem problem dotyczy własnie wersji skryptu. Nie to nie był bot spamujący SB. Jak hosting prewencyjnie odciął dotęp do konta na którym jest min centrala mogliśmy posprawdzać. Nie było ani jednej nowej linijki, komórka w bazie danych też nic nie pokazała. Ale jakoś ruch generowany przez SB nagle skoczył do drastycznych jak na parametry konta wartości.
Tak czy siak w najbliższym czasie czeka nas coś czego serdecznie nienawidzę robić. Aktualizacja głównego skryptu, a potem sprawdzanie które mody zadziałają a które nie itp.
Ponieważ nie chcę aby centrala znowu była nieaktywna nie wiadomo ile czasu będę musiał się do tego przygotować i zrobić najważniejsze testy na kopiach zapasowych plików i bazy, aby dt skrócić do powiedzmy jednego dnia, a potem kilku dniowego banowania ludziów zbyt nachalnie dobraszających się o moda który nie przeżył konwersji.
Jakub Trokowski:
Dzięki Wam za Centralę i za kawał dobrej roboty, żeby działała.
Trochę żal, że komuś, kto tak umie się aż tak nudzi żeby takim forom jak Centrala bruździć...
Ulf Nitjsefni:
A ja się już zacząłem zastanawiać za co bana na centrali mogłem dostać ;D
Xarthias:
Do ataku został wykorzystany exploit na moduł shoutboxa, powodujący jego wywołanie (uruchomienie skryptu) niezależnie od strony (i nie miało znaczenia, że SB jest widoczny tylko dla zalogowanych).
Centrala normalnie generuje na serwerze ruch w okolicach 1-2 megabajtów na sekundę (w szczycie). Rekordowo było około 4MB/s.
Kiedy atak się zaczął, ruch skoczył do nawet 12-14 megabajtów przychodzących, co daje ponad sto megabitów szerokości łącza i groziło destabilizacją całego hosta.
Taką informację dostałem od helpdesku hostingu. Wypieprzyliśmy SB i na razie jest (odpukać) spokój.
I nie, nie wiem kto i po jaką cholerę to zrobił. Może celowo Centrala, może tylko ktoś dla zabawy znalazł skrypt z exploitem i randomowo zaatakował, nie mam pojęcia.
Nawigacja
[#] Następna strona
Idź do wersji pełnej