Ночной кошмар

Вчера кто-то позвонил с московского мобильного телефона и на английском языке предлагал услуги DDOS защиты. А сегодня (20.06.2013) в час ночи началась DDOS атака на наш сервер.

Примерно в 10 утра, работа платформы восстановлена.

Бессонная выдалась ночь, теперь можно отдыхать.

Реклама

Ночной кошмар: 98 комментариев

  1. Я подозревала что-то такое. но мысль «вдруг всё исчезнет к чертовой матери» меня все же в пот бросала. Слава Богу обошлось. Высыпайтесь! И Спасибо!

  2. А я думала что вы 3,9 версию устанавливали, так обрадовалась, обновлений хочется. А тут беда оказывается!!! Да вообще, не доступен и недоступен, кошмар какой, кому это всё таки надо было? Или делать просто не чего, людям?
    Спасибо большое!!!

  3. «Примерно в 10 утра, работа платформы восстановлена.» А почему тогда сейчас ничего у вас не работает?… Хотели создать магазин,а теперь немного настораживает.( Вчера не успели оплатить …) Когда восстановите полноценную работу ?

  4. Я то думаю, почему невозможно было зайти на свой сайт, такое впечатление, что кто-то его уничтожил. Но сегодня уже сайт открывается. Степаненко.

    — Исходное сообщение — От кого: «Блог Gollos» Дата: 20 июня 2013, 11:06:53

    > Sergey Onufrienko posted: «Вчера кто-то позвонил с московского мобильного телефона и на английском языке предлагал услуги DDOS защиты. А сегодня (20.06.2013) в час ночи началась DDOS атака на наш сервер. > > Примерно в 10 утра, работа платформы восстановлена. > > Бессонная выдалась н» > >

  5. Ребята, вы бы как то реагировали на комментарии чаще за 4 часа всего 3 ответа. Народ в недоумении…. Я тоже теряюсь собирались магазинчик открыть , наблюдаем работу и хочется и колется. Держите оперативнее в курсе, пожалуйста.

    1. а как Вам удалось закинуть напарковку, если ns-ы Gollos, а он лежит?? Я даже в супорт на Имена звонил. Сказали, что сначала надо нс поменять на ихние (24 часа обновление), а потом только парковка станет возможной ((

  6. Дата центр ищет злоумышленников. Делаем все, что в наших силах. Но пока трафик, который сыпется на наш сервер не дает платформе вздохнуть.

    1. Долго будут искать наверное…проблема нарисовывается не шуточная:)

      Хоть какие то прогнозы есть? Или всё так сложно, что судить о сроках и возможности устранения — нельзя?

  7. Господа — это все к лучшему. Разберутся мужики — система станет безопаснее. Давайте прекращайте клаццать сайты и админку — все получат на почту отчет. За два года меня не разу не подводила команда.

      1. Ну я не ради спасения сказал, а чтоб перестали себе нерві портить. Все равно мы тут можем только ждать. Всем обидно, но платформа значит давно нуждалась в испытании.

    1. Поддерживаю, на все 100, оставте ребят в покое, пусть работают, они сами всё знают и понимают, что им зря нервы трепать, всё наладят сами, значит это сложнее предвиденного, но ведь никогда и меня тоже не подводили, и в этот раз всё ок будет.
      Позитива побольше, Господа и Дамы, только от смерти нет лекарства, остальное это пустяк!!!

  8. Было бы всё ничего, но поисковики когда замечают что сайт не работает, то он конкретно падает в выдаче. Я только вчера прогнал сайт по каталогам, получается что в данной ситуации сделалось хуже, так как вероятность захода гугл бота увеличилась многократно. Если проблема до вечера не решиться может есть смысл обратится к нашим компаниям (а не этим уродам что её устроили) за услугой ДДОС защиты? Насколько я знаю от 300 у.е. в месяц оно стоит, скинутся всем по немногу и будем работать да развиваться спокойно!?

    1. Потому, что это дело уже давно стало «черным» методом продвижения. Ни одна адекватная, профессиональная SEO-компания не будет этим заниматься, если конечно вы, не хотите заведомо получить себе санкции от поисковых систем. А вообще это верный способ познакомиться поближе с Пингвином)
      — Во-первых, это не естественный прирост ссылочной массы (ссылочный взрыв), что непременно приводит к пессимизмизации.
      — не трастовые и не тематические сайты доноры.
      — большое обилие внутренних и внешних ссылок в этих самых каталогах.
      — линкопомойки.
      — ссылочный переспам, прямыме вхождения ключа в анкорах, если такие имеются.
      В общем можно продолжать и продолжать, факторов очень много.

      1. Насчет этого мнения экспертов расходятся!
        1) На линкопомойках конечно регистрироваться никто не просит, хоть по-любому какой-то процент туда попадет. С линкопомоек штраф не идет, они просто не дают пользы вашему сайту.
        2) Зачастую я встречаю природные ссылки с сайтов вообще другой тематики, размещенные пользователями. Мой конкурент с мебельным сайтом вышел в ТОП только благодаря не тематическим сайтам (купленным ссылкам со всякого хлама), я пробивал все его бэки…
        3) Зарегистрировавшись в 300-500 каталогах вы не будете проиндексированы сразу.
        4) СЕО компании только то и делаю что покупают ссылки на биржах и прочих «черных местах» и выводят сайты в ТОПы.
        5) Прямые вхождения тоже никто не делает, только разбавленные…минимум 1000 разных анкоров.
        Как же еще выйти в ТОП если внутренняя оптимизация сделана, перелинковка внутри тоже сделана? Только наращивание бэклинков, никак иначе.
        А на своем опыте как было: в 2009 открыл магазин, прогнал по каталогам, трафик вырос 1000+, потом поменял домен спустя 2 года — сейчас 300 хостов еле выжимает с ссылками на Сапе… Вот и решил по каталогам прогнать. Все методы хороши если грамотно сделать!

    2. Хороших каталогов единицы, и то, каждый нужно проверять в ручную, по многим параметрам. К тому-же сильно уж большого эффекта от этого не будет.

      1. Гугл говорит что учитываются не только прямые ссылки, но и через редирект. Так как это более природно. Вес они не передадут, но упоминание вашего домена где-то да учтется якобы)) Так как не природно если у вас все ссылки беленькие и пушистые, сразу попахивает купленными.

  9. Я с Gollos с момента их появления, поэтому уверена,что они сейчас пытаются всё восстановить. но всё же холодок по спине бежит как подумаю,что слетит всё нафиг.. простите… там наработки с 2009 года…..Удачи Вам, Сергей, очень держу кулаки…

    1. Не переживайте — наработки все будут на месте. Все данные в порядке. Просто снесли доступ. Я тоже давно здесь — разберутся 100%. Просто никто не ожидал видимо. Без паники господа.

  10. Если атака идет с России, то давайте временно отрубим (ограничим) российский трафик)) Большинству магазинов это ничего не стоит, так как наша аудитория на 80-90% украинская.

    1. Если б понимать масштаб проблемы хоть… Иногда решение стоит чуть напрячься, иногда 50 у.е., а иногда и значительно больше. Для того чтоб организовать хорошую атаку нужно тоже потратится нормально! Так что тот у кого больше денег всегда сможет решить проблему. Бабло побеждает зло товарищи!))

      1. +1! а я в блозі знайшов декілька корисних сайтів!! можна і знижку дати товаришу по нещастю… я точно дам!

  11. Ну что тишина? У кого нить хоть на минуту работал сайт?
    Кто с Сергеем «на короткой ноге» и пил с ним чай? 🙂 Есть информация из первоисточника????

    1. А чего гадать, итак видно что дело труба. По статистике сайта с 14:30 ни одного хоста не отмечено. Всё лежит плотно у всех, платформа та одна и та же.

  12. У меня есть подозрение что айпишник уродов что атаку творят вот этот: 95.29.228.154 Российский, он зашел на сайт и пошла атака, и до сих пор там висит, когда другие не могут зайти.

    1. Если это атака — то началась она далеко не сегодня. Как минимум с позавчера светятся тысячи хитов с канадского IP. Работает ботнет, тут у меня нет сомнений

      Молчание Голлоса — вопиющий беспредел. Мы теряем клиентов и тысячи прибыли ежечасно, и заслуживаем немного информации о предпринимаемых мерах и прогноза о сроках восстановления работоспособности платформы

      1. Восстановление работоспособности будет только тогда когда прекратится DDOS-атака. А вот когда она прекратится, сколько денег выделено в этот бюджет, никто не знает, кроме заказчиков… По моей практике, когда были атаки на мой другой сайт (не на Голлосе), обычно это продолжалось дня на три, как правило не более. Но, спасибо хостерам, они пытались что то сделать, распределяли нагрузку на сервер и сайт хоть через раз открывался… А тут день лежит полностью, и никакой информации даже на почту не поступило от админов, что на Голлос начали атаку. Узнал об этом только сейчас из блога. Конечно, никто не застрахован от DDOS атак, но, я считаю, администрация Голлос могла бы хоть уведомить извещением клиентов на почту об этом…

      2. Хорошо что все сейчас работает.
        Я лично считаю что команда Голлос молодцы.
        Может кто-то думает что безответственно было не уведомить каждого, но каждый из нас наверняка не один раз звонил и уточнял, тем самый отвлекал от столько важной проблемы, и времени просто на рассылку каждому не хватило.

      3. Поддерживаю. Мужики и так создали лучшую в сети платформу за такие цены. Оно им тоже невыгодно — такие сюрпризы. И уж если такое случается — то в первую очередь пусть проблему решают. Я без уведомлений проживу. Потом оповестят.

  13. УРАААААА!!!! заработало, тьфу не сглазить. Спасибо ребята. А можно узнать что это всё таки было по конкретней, если не секрет конечно и если известно кто это был?

    1. Это были «резиновые» (гондоны в смысле) хакеры — которые решили сбить бабла атаками на сервер. Я не думаю что это конец. Админы отписались бы на почту. Видимо борьба еще в процессе. Надеюсь победная.

      1. Всё таки наверное стоит сброситься и оплатить какую нибудь защиту от этих прид….. наверняка есть что то существенное чем защититься можно. Лучше даже перестраховаться.

    2. Да ребята тоже не вчера родились. Закончат с атаками — все расскажут и пояснят. Решение надут. Все будет ок. От этих прид….. никто на 100% не застрахован.

  14. Сегодня днем была сильная атака, которая полностью парализовала работу сервера. Сейчас работа восстановлена, но как долго будет стабильность, сказать сложно. Мы делаем все возможное, чтобы защитить платформу. Сейчас разрабатываем новые стратегии защиты, которые в будущем позволят нам избавиться от таких сюрпризов. В данный момент мы проводим установку нового оборудования, которое будет блокировать DDoS атаки.

  15. Атака продолжается ? Смотрю по статистике бигмира сегодня как то повеселее немного с заходами, а так днем не был возле компа, но сейчас вечером вижу что всё так же до сих пор лежит, в том числе и gollos.com

    1. Главная страница еще как то открывается из 5 попыток, но куда то в раздел или описание позиции товара попасть нельзя

      1. Аналогично!
        Не могу зайти на сайты и в админку!
        Тоже не сразу заходил, а теперь все совсем лежит…

  16. Сейчас у нас работает фильтр, который может вас заблокировать, если вы слишком часто обновляете страницу. Статус платформы – работает, а для вас доступ может быть закрыт. Сейчас фильтр ослабили, больше не будет блокировать, если часто обновляете.

    Текущий статус системы, можно посмотреть тут: http://status.gollos.com/

    1. Теперь так будет всегда (имею ввиду фильтр) или временно?

      Ни один сайт не работал, не то что бы обновить страницу.

      1. Это временно. Сейчас наша задача организовать работу так, чтобы хакерские атаки не могли остановить работу платформы. Когда работа будет завершена, я опубликую новый пост с подробностями.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s