Minulý týden začal DDOS útok. Označil bych ho za menší, ačkoliv 50 hodin server nejel. Všichni tento útok považovali za náhodný, který se nebude více opakovat. Při třetím opakování se již začalo podnikat prozíravé kroky.

Celé to vygradovalo až na současnou úrověň "zabezpečení". Technici napsali skripty na automatické blokování IP adres, malé administrační rozhraní a já zase vyprofiloval chování zombie. V tomto okamžiku pokud můj skript vyhodnotí, že se nejedná o uživatele, ale zombii zablokuje IP adresu během pár vteřin. Postupně tak útok slábne až na mizivou úroveň, která server už ohrozit nemůže.

Samozřejmě to chce ověřit v praxi, což nyní úplně nelze. Týden trvající útok už je totiž velmi slabý a nic moc neukáže. Jen je super na ladění pravidel a zkoušení.

Jediné, co mě hřeje je fakt, že někdo platí útok, který vyhází na prázdno. Ale na zítra je již ohlášen masivní útok z Číny... snad je tedy vše nastaveno správně a server to zpomalí jen na pár minut, než se IP odfiltrují. 

Hello!
Your website poradte.cz contains false information, which spoils the reputation of certain firms. Therefore, we got an order for destruction of your site.
However, we see that your website is a interesting portal, which provides much useful information, so we regret to destroy it. We understand how much you are working on it.
But do not fulfill an order can not. There is a compromise for ?C just delete the one unit of your web https://www.poradte.cz/spolecnost/ and 50 000 Chinese visitors won't attacks to to your site no more.
The next attack is planned for June 10, 2010. If by this time you remove or disable this section - the attack not will be.

Also glad to offer you our services, if a some web site spoil your reputation, or otherwise interfere with your business.

 Sincerely, AntiWeb

Překlad GOOGLE:

Dobrý den!
Vaše webové stránky poradte.cz obsahuje nesprávné informace, které kazí pověst některých firem. Proto jsme dostali příkaz k zničení vašich stránek.
Nicméně, vidíme, že váš web je zajímavý portál, který poskytuje mnoho užitečných informací, a tak jsme s politováním zničit. Chápeme, jak moc jsou na ní pracujeme.
Ale nesplňují příkazu nemůže. Tam je kompromis pro? C spravedlivý odstranit jedna jednotka z vašich webových https://www.poradte.cz/spolecnost/ a 50 000 čínských návštěvníků nebude útoků na vašich stránkách nic víc.
Další útok je naplánováno na 10.06.2010. Pokud do této doby můžete odebrat nebo zakázat této sekci - útok ne bude.

Také rád, že Vám nabídnout naše služby, pokud nějaké webové stránky si kazit pověst, či jinak zasahovat do vašeho podnikání.

S pozdravem, AntiWeb
 

Trvalo to dlouho, ale konec se Papricka.cz objevila i v tisku, v Chipu.

Velká smůla, že zrovna v době útoku Moldavců, kdy zřejmě nejlepší dojem neudělala. Škoda, tak snad někdy přístě bude líp. Zatím obsahuje 9.500 fotografií. Už se těším na 10.001. 

Dnes nás opět potrápily ZOMBIE z Arménie, Ruska, Ukrajiny a spol a dokonale přetížily server. Na základě poznatků (že se nejedná o nahodilý útok, ale zcela cílený) se vytvořil list zakázaných IP adresy, který se postupně sám doplňuje a už čítá přes 1.000 zombie. V budoucnu by nás tedy další výpadek neměl čekat, ale raději ještě něříkám HOP

Dnes od cca 14 hod měl server odevzu velmi dlouhou až žádnou. Nějaký dobrák si ho vyhlédnul a zasypal tisíci požadavky z tisíce počítačů. Počítače jsou zejména z Ruska, Arménie a Moldávie. Jde o tzv DDOS útok, proti kterému je obtížné se bránit. Technici na tom stále ještě pracují.

Prodal jsem Bažinu.cz, o které už dlouho vím, že trpí mým nezájmem. Nechtěl se mi dělat redesign a ani nebyl čas na její zdokonalování. Zkrátka zůstala stát na místě snad 3 roky.

Původně jsem jí chtěl jen zrušit, aby zmizela v nenávratnu, ale nakonec jsem jí prodal. Za méně než jsem chtěl, ale za více než jsem čekal. takže celkový dojem je dobrý. 

Doma jsem dostal vynadáno, takže jsem rychle na Papričce opravil:
- pokud máte zvoleno pořadí obrázků v albu od nejstarší po nejnovější a měnili jste pořadí, budou nově nové fotky správně až na konci, jak mají být
- při vymazání obrázků z galerie neskáče obrazovka nahoru, ale zůstává jak je - nemusíte tedy stále rolovat, abyste vymazali několik fotek umístěných níže

Stále nemůžu přijít na to, jak je možné, že se některým uživatelům nechtějí uložit fotky a ukáže se jim hláška "Něco není v pořádku - vypnutý Javascript?", ale udělal jsem další pokus a budu sledovat. Zatím to vypadá jakoby prohlížeč tu a tam ingnoroval některé zobrazené prvky.