В результате, сайт, запустившийся в четверг, к вечеру пятницы на позапрошлой неделе просто как бы перестал существовать: домен был заблокирован, хостинг отключен... Уладить все вопросы удалось только к вечеру понедельника 19 марта. К этому моменту для сайта был подготовлен новый, более мощный хостинг, DNS-сервера перенесены, все было готово к повторному запуску сайта.

DDoS-атака началась сразу же после повторного запуска. Провайдер продержался около шести часов, после чего сообщил нам, что вынужден отключить наш хостинг на неопределенное время, в связи в возникшими проблемами.. В ночь с понедельника на вторник мы открыли сайт одновременно на двух других хостинговых площадках, одна из которых принадлежала компании Yahoo! — одному из крупнейших мировых хостинг-провайдеров, владеющих масштабным хостинговым проектом GeoCities. Увы, и мощности Yahoo! по отражению DDoS-атак также оказались не безграничными, и через какое-то время наш хостинговый аккаунт был удалён.

Оставался один провайдер hostmysite.com, который продержался до конца дня вторника, показав себя самым большим молодцом, по сравнению с шестью остальными. Сайт работал достаточно стабильно, хоть и не очень быстро, но к концу дня мощность атаки существенно возросла. Сайт постепенно затухал, все медленнее отвечая на запросы, пока не "лёг" окончательно. Таким образом, мы продержались до вечера среды 21 марта.

К этому времени успешно закончились наши переговоры с провайдером, предоставляющим защиту от DDoS-атак, имеющим необходимые сетевые мощности, технологии и оборудование. К утру четверга 22 марта все было настроено и сайт снова заработал. Бесперебойная работа продолжалась примерно до 16:00, после чего вновь возникли проблемы. Хакерами было найдено слабое место — DNS-сервера, которые к тому моменту наш новый провайдер пока ещё не взял к себе "под крыло". Вся мощь атаки была направлена на них, сервера были перегружены запросами и подолгу не отвечали. В результате получилась такая картина: сайт работает, но при наборе доменного имени www.edinros.net часть посетителей заходила на сайт как ни в чем ни бывало, а часть получала страницу с сообщением о невозможности найти сайт.

В спешном порядке пришлось вводить в строй ещё три DNS-сервера, в помощь тем двум, которые еле работали под тяжестью атак. После того, как хакеры поняли, что уже не способны справиться с возросшими мощностями пяти DNS-серверов, они наконец-то решили применить не только грубую силу, но и хитрость. В результате им удалось частично обойти DDoS-защиту и опять "положить" сайт — в этот раз ненадолго, примерно на полтора часа. После этого наш провайдер был вынужден включить дополнительные правила фильтрации трафика и поставить ещё один эшелон защиты на пути у атакующих. Сайт снова работал.

Всю пятницу 23 марта сайт успешно работал, несмотря на продолжающуюся DDoS-атаку, которую сдерживало специально настроенное оборудование нашего провайдера. Проблемы появились только ближе к ночи. Хакеры нашли способ частично обойти и новую защиту. Эта атака была уже не столь эффективна, т.к. до сервера доходило всего 10-15% атакующих пакетов, но даже это количество создало ощутимую нагрузку на наш сервер. Несмотря на то, что сайт продолжал более-менее нормально работать, наш провайдер забил тревогу. Совместными усилиями с техническими специалистами провайдера, нами была выработана стратегия новой защиты. Через некоторое время новая защита была готова и введена в строй.

Сейчас сайт работает, несмотря на продолжающуюся атаку. До недавнего времени мощность атаки составляла порядка 50-60 тысяч пакетов в секунду. Провайдер сообщает, что атака продолжается до сих пор, периодически мощность удваивается, составляя примерно 100-120 тыс. пакетов в секунду. Так что, приносим извинения за некоторые перебои, которые изредка будут возникать. Таковы реалии классовой борьбы. Хотя извиняться должны не мы…

Ну и напоследок, для тех кому интересно, как выглядит DDoS-атака на нас изнутри, приведем фрагмент лог-файла одного из наших прошлых провайдеров. Обратите внимание на время, это фрагмент лога за 1 секунду (!) — 133 запроса, 65 уникальных хостов, 3 мегабайта трафика. Многие сайты и за сутки не имеют такой «популярности»…

Кому же так ненавистен сайт www.edinros.net.? И кто желает стереть его из виртуального пространства с помощью хакерских атак? Подробнее об этих людях мы расскажем позже. А пока что, просто в качестве информации к размышлению: судя по всему, это те же самые персонажи, которые истерично писали ахинею с угрозами, ничего не имеющую общего с действительностью здесь и даже здесь. Под данными измышлениями, как водится, нет подписи автора, хотя авторство общеизвестно…