Вопрос: |
Здравствуйте.
Только что заблокировали аккаунт, хостинг оплачен еще на *** дней, в чем причина? |
Ответ: |
Здравствуйте. на ваш сайт paese.pl.ua была сильнейшая ддос атака. просьба сменить днс домену. так же мы проверили сайт на вирусы, он заражен. сменте пожалуйста днс, мы разблокируем аккаунт и предоставим отчет |
Вопрос: |
Новые ДНС сервера домена *.*.*
**.hostven**.*
**.hostven**.* |
Ответ: |
Вы их сменили? Мы видим для домена стоят ещё наши ДНС. |
Вопрос: |
Да, были днс
**.***.*
**.***.*
Не подскажите на какие поменять?
Вроде как для паркования домена к вашему хостингу нужно было указать ваши днс, не совсем разбираюсь в этом. |
Ответ: |
укажиет пожалуйста сейчас днс регистратора. на сайт была мощщная атака около * Гб. сайт мы смотрели, кроме того что он зараженый ничего подозрительного не увидели. но сайт нужно сейчас убрать с хостинга. смените сейчас днс |
Вопрос: |
Изменил на днс регистратора
**.*.*
**.*.* |
Ответ: |
Ок. Щас обновятся днс. |
Вопрос: |
Кажется днс обновились |
Ответ: |
Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет
Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm |
Вопрос: |
C:\Users\va-mp>*.*.*
Не удается разрешить системное имя узла *.*.*. |
Ответ: |
Вам домен недоступен. |
Вопрос: |
Интернет средства трассировки так же не дают никакой информации:
Lookup*: *.*.* |
Ответ: |
http://*.*.*.*.*
Запросите повторную смену ДНС. |
Ответ: |
Вопрос передан администратору, ожидайте пож. |
Ответ: |
блокировка акканута снята |
Вопрос: |
Спасибо. Скажите пожалуйста, что теперь делать с сайтом/доменом?
И что за заражение Вы обнаружили. |
Ответ: |
вы можете найти файл отчета в файле AI-BOLIT-REPORT-__-******-**-**-****_**-**.html в папке домена. т.к. не ясно причну атаики на этот домен то мы не можем его разместить на хостинге. иогут пострадать другие сайты |
Вопрос: |
Скорее всего причина атаки - ошибка атакующих.
Думаю целью был официальный польский сайт *.*, ошиблись на *...
Мы всего лишь реселлер и у нас даже нет конкурентов в Полтавской области.
Через какое время можно попробовать вернуть домен на Ваш хостинг или нам следует искать другого хостинг провайдера? |
Ответ: |
не стоит пока возвращать домен. это была серьезная атака. под угрозой был сервер |
Вопрос: |
Да, признаю! Действительно сайт был взломан, **.** были созданы различные файлы и главная причина запросов - ** файлов **.* с ***** ссылок в каждом, именно их и индексировал гугл бот.
Но как?
На всякий случай, прошу сменить регистрационную почту хостинга на:
*mail.* |
Ответ: |
ящикизменен на va-mpire@mail.ru
сайт мог быть взломан через уязвимость
http://*.*.*vulnerability/******.php |
Вопрос: |
Цель взлома - распространение спама для японской аудитории
пример из кеша гугла
http://*.googleusercontent.*:*******:*.*.*.*=**&*
** файлов * с ***,*** спам-ссылок, которые индексировал гуглбот, были удалены с хостинга и панели управления сайтом (google*), частота сканирования была снижена до * запрос в ** сек (изменения уже вступили в силу) - флуд-запросов быть не должно.
Можно ли теперь вернуть домен *.*.*?
Для функционирования почты и редиректа в группу *, сайт на Joomla работать не будет до обновления. |
Ответ: |
атака была на сам домен. если домен вернуть то могут пострадать ваши сайты в первую очередь |
Вопрос: |
Но ведь это не была именно направленная ддос атака, причиной такой массы запросов стал гуглбот сканирующий ***,*** ссылок с картинками и т.п.
Скриншот
https://*.*.*******/**********/****-***.*
Рано или поздно он переиндексирует уже отсканированные страницы и получит в ответ ***.
Скорость сканирования была снижена с трех запросов в секунду до одного в ** сек., при такой скорости, максимальное количество запросов - *,*** в сутки. |
Ответ: |
гуглбот не создает атаки мощностью в * ГБ |
Вопрос: |
Возможно я чего-то не понимаю, но как раз почти * ГБ загружено гуглботом ** мая и похожие количества за предыдущие * дней.
Скриншот:
https://*.*.*******/**********/****/****.* |
Ответ: |
Ожидайте пожалуйста, запрос передан администратору. |
Ответ: |
каковы гарантии что такого не повторится? |