Өчигдөр spider7.mail.ru гэсэн агентаас баахан хандалт www.openmn.org домайн руу хийгдэв.
Эхлээд энэ нэрийг нь харчихаад за ямар нэг спидер л мэдээлэл хулгайлах ч юм уу авах гэж байна даа, тэртэй тэргүй нээлттэй эх бүхий хэн ч үнэгүй авч болох мэдээлэлтэй байдаг сайт тул тоосонгүй. Гэтэл болор толиосоо нэг үг хайх гэтэл нилээн удаж байнаа эргээд сервер лүүгээ шагайтал нөгөө муу хог чинь IP хаягаа хэдэн зуун янз (лав 1600 хүрсэн) болгоод секундэд 10 – 20 хандалт хийж байх юм. За байдал бишдэв. Энэ нь DoS дайралт болох нь тодорхой боллоо. За ингээд IP table галт ханаараа (firewall) хаалт хийж байж дарж авлаа. Apache серверийг л унагах гэсэн болов уу. Серверээ ч арай унагачихсангүй. (Ер нь харж байхад унах шинжгүй байна лээ. Дебиан болон апаче-дээ л баярлав)
Ойрд зав муу байгаа тул судалж шинжлэх зав алга. Энэ ямар учиртай хэн болохыг мэдэх эсвэл таарч байсан хүмүүс байвал сэтгэгдэлд саналаа үлдээнэ үү. Бид иймэрхүү зүйлсийн эсрэг юу хийж чадах вэ?
Харин энэ server4you онцгүй байнаа. Хэд хоногийн өмнө 3 цаг тасарч 3 долоо хоногийн өмнө 15 – 30 минутын турш 2, 3 нам болов. Гайхаад асуухаар сүлжээний сэлгээ хийсэн юм ч гэх шиг хачин хачин тайлбар хэлэх юм. Нөгөө 99,99 uptime баталгаа нь хаана байгаа юм бүү мэд. Энэ баталгаагаа биелүүлээгүй (бас урьдчилан мэдэгдээгүй) нөхцөлд яадаг юм бол доо. Иймэрхүү муусайн юмнууд шал худлаа л ам гардаг юм шиг байна шүү.
Categories: Юм юмнаас
7 Comments
ulzii · 2008/03/06 at 17:23
DoS дайралт хийж байгаа гарууд бол хулгайч байна гэж хулгайчид байна гэж байхгүй л боловуу даа. Онолын үүднээс аваад үзсэн ч гэсэн. open.mn ямар нэг их олонд тарсан том сайт биш болохоор танай сайт руу дайралт хийх нь бол гол зорилго нь биш байсан байх. Харин танай вэб байрлаж байгаа серверийг чинь л унагаахын тулд байрлаж байгаа вэбүүд рүү нь нийтэд нь дайралт хийсийн бол уу даа.
Эсвэл зүгээр л азгүйтээд автоматаар дайралт хийж байсанд нь өртсөн байх.
Иймэрхүү дайралт хийгчид уг нь өөрсдийнхөө мөрийг маш сайн балалдаг болохоор үнэхээр дээрх хаягнаас гэж хэлэхэд хэцүү ч байж болох л юм.
За за баахан таамаглал биччихлээ.
Би ч дээ тэгээд IT-Security-1 хичээл дээрээ унангаа алдсан л хүндээ. 🙂
badaa · 2008/03/06 at 19:24
hulgai baij bolohgui gazargui l dee. Ehleed bi Jisheelbel word corpusiig l spidern hiij hulgailj baigaa yum baina daa geed za yaahaw awag dee gej harj baisan yum. Getel mangar olon hamdalt hiij ehleheer ni corpusaa awaad haachihlaa. Jaahan baij baigaad ahiad buun handalt hiij ehleheer agent sessionyg hartal IP-gaa bain bain soliod ehlene bilee. Tegeed l za DoS hiij baina daa l gej bodohod hursen yum l daa. Manai server deer tiim ch olon web baihgui l dee. Gehdee unahyg bodson ni oilgomjtoi. Azgui zuild urtsun bol ch yaahaw duurch. Ahiad dawtagdwal harin yaah we l gej… Hamgaalaad unguruud baiwal ch bolohgui yu baihaw. Gehdee l hariu uildel uzuulj chadahgui bolohoor utgagui baigaa biz dee. Uzuulne gedeg ch 0.1% l bolomjtoi baih l daa. Gehdee l zawtai ch baisan boloosoi…
ulzii · 2008/03/07 at 09:30
хамгаалалт хийх боломж бараг л байхгүй болов уу даа. Яагаад гэвэл чиний дээр хэлсэнчлэн өөр өөр хаягнаас хандаад байгаа болохоор жирийн хандалтуу эсвэл зохион байгуулалттай дайралтуу гэдэгийг ялгахад хэцүү болов уу. Зүгээр нэг хамгаалалт муутай сүлжээнд холбогдсон жирийн хэрэглэгчийн компьютерийг алсаас ашиглаад дайралт хийгээд байх жишээтэй. Аз таараад яг дайралт явагдаж байхад нь л болиулах арга хэмжээ авна уу гэхээс.
Anonymous · 2008/03/11 at 14:45
IP Table eer haagaad hol yavahgui dee.Sain firewall uud avaad tavichih.Juniper iin Netscreen bol tun davgui.Jaahan mungu heregtei.Gehdee suljeenii naidvartai ajillagaa chin hangagdana daa.
boosh · 2008/04/11 at 12:10
1-t bichsen setgegdel shig sanaandgui esvel negen oyutan DoS attack-iin talaar sudlaad test hiij uzsen baih gej naidaj baina. DoS attack gevel hulgai bish hulgaich ch bish bolj taarah baih. Zugeer l suitgeh gesen oroldlogo yum bolov uu daa. DoS-iin talaar neg goe paper baidag google-dvel garch ireh baih aa. Hamgaalah arguud ni ch bas baigaa simulationteigee. Gol ni DoS attack gedegt l bayarlah heregtei. Distributed DoS attack-g harin barih bolon esreg arga hemjee avah arga baihgui
Badaa · 2008/04/11 at 16:39
Zugeeree and nar mini.
Oroldlogo bol mer ser garsaar l baigaa l daa. Ene tendehiin scanneruud l yum bolowuu jaahan ajiglachihaad toohgui l yawaad baigaa.
CMS-ee ch pecheni shalgadag bolgoson. Yarshig heregtei hereggui log hiij tuuniigee harj sanaagaa zowooj baihaar. IP table based firewall bicheed tawichihsan. Gaigui l baina.
Tsengel · 2008/05/27 at 15:06
ern RU host IP nuudiig haachah l heregtei sainii eor l bish lav hehe