💾 Archived View for davincis23.cities.yesterweb.org › media › news › 7.gmi captured on 2024-08-18 at 17:11:22. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2024-02-05)
-=-=-=-=-=-=-
+---=---=---=---+
DDOS начался 21.10.2022, запросы отправлялись с таких стран, как: Россия, Казахстан, Германия, Бразилия, Африка и Китай (Вроде бы даже было больше стран). На основные сервера шёл полный гигабит, на впс - поменьше. По 100к запросов за пару часов с пары машин и с других на сайт. L2 атака на линию, полностью забитый гигабит флудом. Ещё DDOS-Атака шла с VPS'ки Amazon'а и с 3-х машин от Hetzner и др. За пару часов 500 гб на роутер 20-го октября, 21-го числа 90 гб за 20 минут. Также DDOS-Атака шла на всю подсеть провайдера.
В логах числился UDP-Трафик, из-за чего некоторых стрессеров нужно было блокировать на уровне провайдера. После этой DDOS-Атаки, сайт не работал, то бишь отвалился.
24-го октября, история повторилась. Только уже DDOS был чуть-чуть послабее чем в прошлый раз. Также выяснилось, что на сайт прикрутили аптайм бота чтобы следить за тем, когда сайт поднимается
26-го числа, сайт был переброшен на резервную линию, скорость которой составляла ПОМЕНЬШЕ мбит/сек.
28-го числа, DDOS-Атака пошла по новой, только не на сайт, а уже на провайдера.
Сейчас сайт работает в штатном режиме, только уже с проверкой от Cloudflare. (UPD: Уже нет)
25.10.2022 под счастливую раздачу DDOS-Атак попал сайт alivew.net Спустя день, сайт был перенесён на хостинг который по словам "Сложно будет положить". Подробностей как обстояли дела с данным инцидентом пока что нету.
Вообще, под DDOS-Атаку попали ещё и другие проекты Лионовского.
25.10.2022 Сначала сгорел роутер, из-за чего были утеряны все настройки сети и маршрутизации. После этого, пришлось собирать новый. В работу было включено десктопное железо, так как на проверку TP-Link оказался "зажаренным". Роутер восстановили, а сеть не собиралась восстанавливаться. После запуска резервной линии, Интернет появился, а вот сеть нет. Канал забивали со скоростью 10 гбит/сек, что даже из-за этого DDOS'а пострадал весь район. Потом мощность DDOS-Атаки увеличился до 100 гбит/сек. Ложили всю подсеть. Пробовали 3 диапазона, без толку.
26-го числа от провайдера узнали, что на линии связи произошла авария. Спустя время, всё было восстановлено, кроме Bricksland'а и доступа к сайтам по FTP (последнюю неполадку решили).
Второй скриншот (информация от провайдера)
Список сайтов которые тоже оказались под DDOS-Атакой.
Сайт Дата начала и окончания DDOS-Атаки ------------------ ------------------------------------- kirillka.ru 25.10.2022 - 29.10.2022 ------------------ ------------------------------------- hrmndv.ddns.net ??? ------------------ -------------------------------------
Спецоперация, по демилитаризации рунета типа.
+---=---=---=---+
Запись от 29.10.2022 15:22
