Абуза на IP!

Если у вас есть проблемы, вам сюда

Модератор: Art.i

Абуза на IP!

Сообщение vipagronom » Пт сен 25, 2015 8:52 pm

Здравствуйте,

Я владелец ресурса vip-agronom.ru.

Сегодня его атаковал IP 62.109.21.209. Я его заблокировал, после этого в скором времени началась атака с IP 62.109.20.190.
Оба IP относятся к вашей организации.

Уважаемые, я сайты создаю, чтобы они пользу людям приносили. Мне больше делать нечего, как сидеть и блокировать от вас атаки.
Абуза на первый IP послана, о втором я уведомил здесь.

Либо вы разбираетесь, кто конкретно это сделал, либо я буду дальше двигаться по инстанциям. Надеюсь, последствия понятны.

Это совершенно официальное обращение. Как собственность домена, так и собственность сайта могу доказать.

Надеюсь на понимание и адекватный разбор ситуации.
vipagronom
 
Сообщений: 5
Зарегистрирован: Пт сен 25, 2015 8:35 pm

Re: Абуза на IP!

Сообщение swg » Пт сен 25, 2015 10:19 pm

Вот, объясните мне, тупому, пожалуйста, по каким конкретно инстанциям вы собрались двигаться и какие, по-вашему, будут последствия? Как атаковали - не указали, а ведь это самое главное. Если под атакой вы подразумеваете перебор паролей к админке WP, то это "аккордеон" ("баян"), еще можете обратить внимание на перебор паролей к ssh, FTP (anonymous логин, кстати, уже никого не интересует), учетным записям почтовых серверов, спам на phpBB, перебор учеток к Asterisk (телефония) и т.д. Серьезно думаете, что ресурс с посещаемостью менее 10 человек в день кому-то нужен?
---
Ответ не официальный ("...форум создан для общения клиентов..."), отношения к указанным IP адресам не имею, в FirstVDS не работаю.
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Абуза на IP!

Сообщение vipagronom » Сб сен 26, 2015 6:57 am

Атаковывали примерно так: https://yadi.sk/i/CQl-SmP3jKxyW
vipagronom
 
Сообщений: 5
Зарегистрирован: Пт сен 25, 2015 8:35 pm

Re: Абуза на IP!

Сообщение vipagronom » Сб сен 26, 2015 6:58 am

swg писал(а):Серьезно думаете, что ресурс с посещаемостью менее 10 человек в день кому-то нужен?

Я думаю, что сайты создаются для пользы дела, а не для атаки...
vipagronom
 
Сообщений: 5
Зарегистрирован: Пт сен 25, 2015 8:35 pm

Re: Абуза на IP!

Сообщение swg » Сб сен 26, 2015 10:23 am

vipagronom писал(а):Атаковывали примерно так: https://yadi.sk/i/CQl-SmP3jKxyW

Ну, угадал с первой попытки.
Так что там про инстанции-то?
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Абуза на IP!

Сообщение Mikanoshi » Сб сен 26, 2015 10:36 am

Можно абузы писать, а можно поставить защиту от перебора паролей в админке и всё. Есть модули для WP, но если они создают нагрузку, то можно сконфигурировать сервер самому:
Apache http://code.highspec.ru/snippets/3
или
Nginx http://code.highspec.ru/snippets/4

Отсекает любые запросы от клиентов без JavaScript, нагрузки никакой от брута.
Mikanoshi
 
Сообщений: 205
Зарегистрирован: Сб май 02, 2009 2:03 pm

Re: Абуза на IP!

Сообщение ls » Сб сен 26, 2015 3:55 pm

Вообще можно попробовать написать на abuse@firstvds.ru , если сервер явно взломан и с него осуществляет деятельность не владелец, то мы сообщим ему об этом
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6397
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Абуза на IP!

Сообщение vipagronom » Пн сен 28, 2015 6:31 pm

62.109.20.50 - - [28/Sep/2015:18:28:10 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:11 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:17 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:26 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:28 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:33 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:41 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:43 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:47 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:52 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:28:57 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
62.109.20.50 - - [28/Sep/2015:18:29:02 +0300] "POST /wp-login.php/ HTTP/1.0" 200 4239 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"


Я предупреждал:
Либо вы разбираетесь, кто конкретно это сделал, либо я буду дальше двигаться по инстанциям.

Т.е. досудебную претензию вы не удовлетворяете? Или вы думаете, что мне реально делать больше нечего, как блокировать ваши взломанные сервера?
vipagronom
 
Сообщений: 5
Зарегистрирован: Пт сен 25, 2015 8:35 pm

Re: Абуза на IP!

Сообщение swg » Пн сен 28, 2015 6:37 pm

Точно нечего делать :) Вы знаете, как направляется судебная претензия? Точно не через форум. И что ее следует направить предполагаемому ответчику, по-вашему это провайдер?
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Абуза на IP!

Сообщение vipagronom » Пн сен 28, 2015 9:21 pm

Я направлю, если нужно будет, не переживайте. Я пытаюсь здесь обратить внимание провайдера, что с IP, которые находятся в его собственности, осуществляются атаки. Если провайдер не считает нужным ничего предпринять, я сделаю соответствующие выводы.
Мне нужна просто реакция провайдера. Не отписка, а именно реакция. Это немножко разные вещи.
vipagronom
 
Сообщений: 5
Зарегистрирован: Пт сен 25, 2015 8:35 pm

Re: Абуза на IP!

Сообщение swg » Пн сен 28, 2015 9:33 pm

Так обращайте, как провайдер просит.
Вот контакты http://firstvds.ru/company/contacts
Раздел "Нелегальная активность пользователей".
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov


Вернуться в Проблемы?

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2