Варианты решения Ваших вопросов

  хостинг
<< Назад       сайт не открывается

Вопрос: Добрый день. Наш сайт http://ukraine-elections.com.ua/ не открывается, пишет "Веб-страница недоступна"
Ответ:

вчера мы Вам отпрапаляли сообщение о сильнейшем ДДОСе на Ваш сайт.

Вы его получали?

/home/cpmove-storm.tar.gz
сильная ддос атака
список ip атакующих
~snike/ukraine-elections.txt

grep storm /var/log/exim_mainlog | wc -l
4499

2012-10-09 09:06:23 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL
2012-10-09 09:06:25 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL
2012-10-09 09:06:47 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL
2012-10-09 09:09:41 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL
2012-10-09 09:17:07 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL
2012-10-09 09:19:32 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL
2012-10-09 09:20:42 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL
2012-10-09 09:30:02 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL
2012-10-09 09:31:36 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL
2012-10-09 09:33:05 cwd=/home2/storm/public_html 5 args: /usr/sbin/sendmail -t - i -f EMAIL

Вопрос: да, вижу сообщение ну это ведь обычная отправка писем. 6 писем в пол часа это "сильнейший ДДОС"?
Вопрос: 10 писем в пол часа, у вас вроде было разрешение до 100 в час
Ответ:

при чем здесь отправка писем

ДДОС на канеал был, котоорый забил его

Вопрос: "/usr/sbin/sendmail" - это не почта? включите пожалуйста сайт, мы отключим отправку писем
Вопрос: сориентируйте пожалуйста, когда можно ожидать включение сайта? у нас сейчас нет доступа ни к одному инструменту
Ответ:

еще раз повтряю Ваша почта здесь не причем, был целенаправлоенный ДДОС на Ваш сайт, мы можем перенести его в ДЦ США, но мои рекомендации, чтобы он еще побыл в блоке, так как ДДОС могут возабновить и тогда и там закроют.

Вопрос: скажите пожалуйста, имеется ли у вас access log за вчерашний день на наш аккаунт, чтоб мы его проанализировали?
Ответ:

Ожидайте пожалуста.

Ответ:

весь лог такой

IP - - [20/Aug/2014:16:30:34 +0400] "POST /vybory/online/1 HTTP/1.1" 401 590 "http://ukraine-elections.com.ua/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.307762; .NET CLR 3.5.307762; .NET CLR 3.0.307762"
IP - - [20/Aug/2014:16:30:34 +0400] "POST /vybory/online/1 HTTP/1.1" 401 188 "http://ukraine-elections.com.ua/

Вопрос: обновление DNS произошло, ошибка 404 осталась http://ukraine-elections.com.ua/ Пишу вам, так как руководствуюсь этим пунктом: "It is also possible that you have inadvertently deleted your document root or the your account may need to be recreated. Either way, please contact your web host immediately." В htaccess проблем вроде нет
Ответ:


Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет

Если Вы испытываете затрудение, просмотрите обучающее видео http://ded07.net/helphost/tracert.htm

Вопрос: Трассировка маршрута к ukraine-elections.com.ua [IP] с максимальным числом прыжков 30: 1 1 ms 1 ms 1 ms IP 2 2 ms 1 ms 1 ms host-27-1.soho.net.ua [IP] 3 1 ms 1 ms 1 ms blade1.SoHo.NET.ua [IP] 4 1 ms 2 ms 2 ms nat1.soho.net.ua [IP] 5 160 ms 7 ms 239 ms core.soho.net.ua [IP] 6 9 ms 10 ms 39 ms IP 7 17 ms 18 ms 17 ms IP 8 39 ms 40 ms 39 ms ae8-3950.fra61.ip4.gtt.net [IP] 9 165 ms 165 ms 164 ms xe-9-2-0.dal33.ip4.gtt.net [IP] 10 165 ms 165 ms 164 ms gtt-gw.ip4.gtt.net [IP] 11 170 ms 171 ms 172 ms xe-5-3-3.cr1.iah1.us.nlayer.net [IP] 12 170 ms 170 ms 170 ms as20013.ae0.cr1.iah1.us.nlayer.net [IP ] 13 173 ms 179 ms 172 ms IP 14 172 ms 171 ms 171 ms IP 15 171 ms 173 ms 170 ms ukraine-elections.com.ua [IP] Трассировка завершена.
Ответ:

как у вас так получилось? ip должен быть IP

вы что то вносили в hosts?

Ответ:

ну и собственно то, что видят все

http://tools.pingdom.com/fpt/#!/bVaUPs/ukraine-elections.com.ua

Вопрос: да, намудрили с hosts спасибо, теперь всё работает
Ответ:


ok

Вопрос: скажите, в связи с чем сейчас лежит сайт?
Ответ:

на вас опять ддос атака.

Ответ:

полный бекап вашего аккаунта

blogway.ru/cpmove-storm.tar.gz

вопрос о возврате неиспользованых средств вы можете решить  в департаменте "финансы" . вашего будующего хостера предупредите об атаке

Вопрос: скажите, мы можем сейчас переехать на впс, чтоб иметь возможность как-то самостоятельно контроллировать сайт и атаку на него?
Ответ:

впс намного слабее сервера общего хостинга. Он никак ен подходит для работы с атаками. Вы можете попробовать воспользоватьяс услугами фильтрующих сервисов или хостигах специализирующихся на атаках.

Вопрос: скажите, мы можем получить access_log за сегодня? в бекапе его нет
Ответ:

запрос передан администратору

Ответ:

мы открыли вам доступ в панель


<< Назад