spjallid.is

Eins og margir hérna hafað upplifað þá var ekkert hægt að pósta á spjallinu frá kl. 4 í nótt þangað til eftir hádegi í dag.
Ástæðan fyrir þessu var tvíþætt árás sem gerð var á Vaktina.
Þetta byrjaði með DDoS árás á serverinn sem hýsir Vaktina og þegar hann lagðist á hliðina nýttu þeir sé tækifærið og lömuðu spjallið með því að nýta sér phpbb voulnerability og skemma php skrár.
Þetta er þriðja DDoS árásin sem er gerð á Vaktina síðan 16 þessa mánaðar og sú grófasta.

Okkur grunar að hér séu Íslendingar að verki, árásin var gerð í gegnum þessa IP tölu: 50.22.194.7
Hin skiptin sem þetta hefur verið gert þá hefur serverinn staðið það af sér en laggast mikið.
Og að lokum, ef/þegar við finnum út hver eða hverjir standa á bak við þetta þá verður það að sjálfsögðu kært og farið fram á skaðabætur.
Það töpuðust engin gögn þar sem bakcup er tekið á 30 mín fresti og það er verið að vinna í því að gera þetta allt öruggara og af augljósum ástæðum ætla ég ekki að fara út í díteila á því hérna.

Samkvæmt auðveldri Google leit sést að http://www.softlayer.com/ hýsa þessa IP-tölu, er ekki bara hægt að reporta abuse til þeirra og sjá hvað þeir gera?

ætli þetta sé ómar ?

worghal skrifaði:ætli þetta sé ómar ?

Vonandi ekki, ég myndi ekki græða neitt á því að stefna honum, hann á engar eignir.

Ég hélt að Guðjón hefði bara verið að fá sér..

GuðjónR skrifaði:

worghal skrifaði:ætli þetta sé ómar ?

Vonandi ekki, ég myndi ekki græða neitt á því að stefna honum, hann á engar eignir.

Og um leið myndi Softlayer aldrei lána honum fyrir þjónustu sinni.

Það hlaut að vera.. Ætli þetta hafi verið einhverjir á bakvið einhverja samkeppnissíðuna?

vikingbay skrifaði:Það hlaut að vera.. Ætli þetta hafi verið einhverjir á bakvið einhverja samkeppnissíðuna?

Ég ætti mjög erfitt með að trúa því.

ManiO skrifaði:

vikingbay skrifaði:Það hlaut að vera.. Ætli þetta hafi verið einhverjir á bakvið einhverja samkeppnissíðuna?

Ég ætti mjög erfitt með að trúa því.

Já kanski, finnst bara svo skrítið að vera ráðast á saklaust tæknispjall.

Er eitthvað fleira hýst á þessari vél? Var árásin gerð á vaktin.is/IP töluna á bakvið vaktin.is eða var árásin á Vaktina bara collateral damage?

Ég á mjög erfitt að trúa því að MatroX ætti einhvern hlut að þessu.

það er samt eitthvað vesen á síðunni ennþá, helst ekki innskráður

Sendu mail á abuse@softlayer.com með IP tölunni/tölunum sem árásin kom frá og dagsetningu hvenær þetta gerðist.

intenz skrifaði:Sendu mail á abuse@softlayer.com með IP tölunni/tölunum sem árásin kom frá og dagsetningu hvenær þetta gerðist.

Góður punktur, best að senda þeim póst.
Við eru mað GMT er það ekki potþétt? þannig að kl 4 í nótt væri þá hvað á þeirra tíma?

Sælir

Innskráningar veseið er komið í lag. DDOS árasin var frekar simplísk þeir voru að spamma vaktin.is þannig þetta var pottþétt beint hingað.

Innskráningar vesenið var vegna request order vesens. Og er komið í lag.

Segðu bara 04:00 GMT

Er ekki hægt að setja bara reglu í iptables, drop 55.22.0.0/15

vikingbay skrifaði:Það hlaut að vera.. Ætli þetta hafi verið einhverjir á bakvið einhverja samkeppnissíðuna?

hvað er að þér?


annars útskýrði þetta alveg afhverju ég gat engan veginn póstað né loggað mig inn í dag

Skulum nú ekki vera að ásaka einhverja út í loftið svarið hlítur að koma frá þessum aðilum sem hýsa þessa ip tölu
en hvað ætli sá eða þeir hafi upp úr því að vera að spamma vaktina? ekki neitt gott að hann eða þeir hafi ekkert annað að gera en að crasha síður i frítíma sínum

Fannst það skrítið í nótt hvað síðan var orðin hæg og leiðinleg eitthvað gott að þetta er komið í lag

Eg reyndar droppaði /24 prefixinu sem þessi host er í fyrir allt Hringdu netið og sendi abuse mál á Softlayer þar sem ég tilkynnt þeim það að við erum að blocka samskipti við þetta net þeirra.

Ef að tech.is hefðu gert árás á vaktina að þá væruði ekki að lesa þetta.

DabbiGj skrifaði:Ef að tech.is hefðu gert árás á vaktina að þá væruði ekki að lesa þetta.

Watch out!

We got a badass over here!

depill skrifaði:Eg reyndar droppaði /24 prefixinu sem þessi host er í fyrir allt Hringdu netið og sendi abuse mál á Softlayer þar sem ég tilkynnt þeim það að við erum að blocka samskipti við þetta net þeirra.

Er það ekki frekar gróft? það er heeeeeeeeeeeeeeeeeeeeeeeeellingur af dóti sem Softlayer hýsa

Klaufi skrifaði:

DabbiGj skrifaði:Ef að tech.is hefðu gert árás á vaktina að þá væruði ekki að lesa þetta.

Watch out!

We got a badass over here!

Nauðsynlegt að láta þetta fylgja Neil deGrasse er með þetta



Annars er það ekkert svo skrítið að einhver sé að ráðast sérstaklega á vaktina. Nóg af vitleysingum sem finnst gaman að gera svona og ráðast þeir oft á fjölmennar og stórar síður, er ekki vaktin stærsta tölvuspjallsvæðið á Íslandi?
Það er líka örugglega flottara að taka út vefsíðu sem sérhæfir sig í tölvum

gardar skrifaði:

depill skrifaði:Eg reyndar droppaði /24 prefixinu sem þessi host er í fyrir allt Hringdu netið og sendi abuse mál á Softlayer þar sem ég tilkynnt þeim það að við erum að blocka samskipti við þetta net þeirra.

Er það ekki frekar gróft? það er heeeeeeeeeeeeeeeeeeeeeeeeellingur af dóti sem Softlayer hýsa

Ef ég hefði dropað /15 já þá hefði mér fundist það. Þetta er eytt stutt /24 prefix. Ef ég fæ kvartanir tek ég þetta út, annars tek ég þetta út eftir viku. Höfum gert þetta á móti Pakistan og Kína nokkru sinnum án kvartanna ( þá eru þeir yfirleitt að reyna drepa ADSL tengingar ).

/15 er of stórt prefix, 24 er bara með 253 hósta og af fínni stærð.