Včeraj je bil blog par ur nedostopen. Razlog je bil dokaj preprost – DDoS napad (distributed denial of service) iz tujine, preko bittorrenta. Glede na to, da imam blog gostovan pri Sielu (in zelo sem vesel za to, ker sicer ne bi imel pojma, kaj in kako naj saniram takšen napad), je Dalibor Krejič takoj začel z akcijo in ugotovil, da je potrebno blokirati tole “črevo” spodaj, ki je povzročala težave.

xyz 106.114.141.55 – – [23/Jan/2015:09:51:05 +0100] “GET /announce.php?info_hash=%B0%BA%8B%3C%0A%24%7D%FE%3D%D6q%83%856%14%2E%28M%AA8&peer_id=%2DSD0100%2DH%3Dj%24%8D7%FB%C5y%AB%D9%EB&ip=117.72.118.29&port=22291&uploaded=1678548&downloaded=1678548&left=323440881&numwant=200&key=20229&compact=1 HTTP/1.0” 403 214 “-” “Bittorrent”
xyz 125.126.149.90 – – [23/Jan/2015:09:51:05 +0100] “GET /announce?info_hash=a%11%F4%24%8DMu%81%7F%C3W%7B%DF%1DH%EB%20A%90%8E&peer_id=%2DSD0100%2D%0A%1B%F1N%5D%FD%1D%2BV%02%19%9B&ip=125.126.149.90&port=11237&uploaded=10830165995&downloaded=10830165995&left=329900840&numwant=200&key=18188&compact=1 HTTP/1.0” 403 210 “-” “Bittorrent”
xyz 112.113.159.135 – – [23/Jan/2015:09:51:05 +0100] “GET /announce?info_hash=%0F%13%92B%86%C53%8F%E2%D4%F5%C2%B6%B0%A5%1C%90%F4%2Bg&peer_id=%2DSD0100%2D3%E1%F6CC%99%7E%A1%8D%7C%11%91&ip=172.27.35.1&port=11453&uploaded=255330678&downloaded=255330678&left=604773856&numwant=200&key=22925&compact=1 HTTP/1.0” 403 210 “-” “Bittorrent”

Ampak tudi to še ni bilo dovolj, saj je bil očitno napad precej močan in je prihajal iz tujine. Da bi lahko blog vseeno normalno deloval, je Dalibor blokiral ves promet iz tujine in takrat je blog začel normalno delovati. Ampak napad se je vseeno nadaljeval, zato je bil cel dan blokiran promet iz tujine. Ko se je napad umiril, je Dalibor odblokiral promet iz tujine in vse skupaj je začelo normalno delovati.

Namig dneva!
Če nimate pojma o strežnikih in če se vam ne sanja, kako pravilno skonfigurirati strežnik, potem vam definitivno priporočam Siel, kjer bo ekipa “ninj” poskrbela, da bo vaše spletno delovalo nemoteno, predvsem pa, da v primeru težav ne boste ostali sami!

Hvala Dalibor in Siel!

DDoS - distributed denial of service čez bittorrent

One Response to DDoS – distributed denial of service na blogu

  1. Miha pravi:

    Jup, sielovci so res ninje !

Dodaj odgovor

Vaš e-naslov ne bo objavljen.