Openclipart.org (https://openclipart.org/), крупнейшее хранилище векторных изображений в общественном достоянии (public domain), с конца апреля непрерывно находится (https://twitter.com/openclipart) под сильной распределённой DDoS-атакой. Неизвестно, ни кто стоит за этой атакой, ни её причины. Сайт проекта уже больше месяца остаётся недоступен, но несколько часов назад разработчики объявили (https://twitter.com/openclipart/status/1138038552036405249) о тестировании средств для защиты от атаки, которые удалось получить благодаря полученным от сообщества пожертвованиям.URL: https://twitter.com/openclipart
Новость: https://www.opennet.ru/opennews/art.shtml?num=50845
перенастроить dns на cloudflare или akamai
запретить запросы на сервер кроме ipшников cloudflare
кстати да, интересно отчего сразу не переехали к клоудфлер, одним защита, другим - пиар
Они странные. Говорят, что хотят 100% открытое что-то. Пусть мучатся тогда.
Тогда пусть сделают зеркало в торе.
И на GitHub'е.
Это который щас под лучшим другом опенсорса - монстрософтом?
хм, мыши и кактус, идейные.
Вот они два месяца уже ищут, действительно странные.
Клоудфлер — зло! Они прослушивают существенную часть TLS-трафика в мире, причем с разрешения самих владельцев сайтов, которые таким образом предают своих пользователей.
Ну так а чего вы нахаляву хотели? Благотворительностью никто не занимается.Впрочем, при их объемах для подавляющего большинства сайтов работает принцип неуловимого Джо.
Может, потому что CloudFlare - прогугловое поганое дерьмо? 5-20 раз ввести капчу чтобы войти на сайт, а потом ещё раз в 10 минут - это для них - норма. Телеметрия в гугол - тоже норма.
То, что капча при входе зависит от настроек флары владельцем сайта, ты во внимание не принимаешь?
Не видел чтобы не просило. А что тогда вмесо капчи приходит? "извините, но вы флудер, сайт не покажем"?
достаточно корректная защита от ddos аттак. если у тебя есть варианты лучше - предлагай
> достаточно корректная защита от ddos аттак. если у тебя есть варианты лучше - предлагайПредложил. Выводить свою капчу, не от гугла или кого-либо ещё.
Если тебя дудосят, то эти парни тебя банят. Они созданы для слежки, а не для защиты.
https://www.cloudflare.com/ddos/но тебе ведь лишь бы набросить, да?
Расскажи куда жать для защиты от ддоса без расшифровки трафика. В специализированных сервисах расшифровка трафика не нужна и они не просят, а в CF так нельзя.
Насчет дешифровки трафика не могу ничего возразить. Отвечал на реплику, в которой подразумевалось отсутствие защиты от ддоса у клаудфлер.
Так без расшифровки не работает зеркалирование, кэширование и всё это over https.
> https://www.cloudflare.com/ddos/
> но тебе ведь лишь бы набросить, да?Они в бесплатном варианте уже действительно "защищают", а не показывают "сервис недоступен, но вот если вы занесете нам чемодан денег ..." на каждый чих?
Зависит от характера и масштабов DDoS. Если он такой, что хорошо настроенный Nginx со статикой от него не упадёт, то да, от него они защищают.Если начинается реальный вынос с переполнением пропускной 10G канала, то ребята из Cloudflare тебе быстро предложат купить Enterprise-план за $200000.
...но сначала попросят ввести гуглокапчу :)
Извините, но емкости CDN сегодня считаются в 100G и в сумме в Террабитах. Обычно DDoS в CDN приходят в разных местах, поэтому 1 канал не перегружают.
И 10Gbit они не заметят, на графиках будет не видно
Не надо иллюзий, 10Gbit заметят, и будут предпринимать меры. Но при этом функционировать перестанут. Да в общем-то и гигабит заметят. Их бизнес — быстрая и надёжная доставка ip-пакетов конечным потребителям, поэтому за аномалиями в трафике следят внимательно.
не мешайте людям просить денег!
mv internet cloudflare
Есть и ещё один метод, если кто-то связан с oca -- могу подсказать в частном порядке.
fail2ban что ли? настолько ли это секретная информация?
очень тормознутая штука
Поставить альт?
И молиться. Поститься еще. Вот Мише помогло, по нему заметно.
> Есть и ещё один метод, если кто-то связан с oca -- могу
> подсказать в частном порядке.security by obscurity?))
> но несколько часов назад разработчики объявили о тестировании средств для защиты от атаки, которые удалось получить благодаря полученным от сообщества пожертвованиям"А если не будут брать — отключим газ!"
Кто возьмёт клип-арта пачку...?
Тот получит ддос в закачку
Пусть выложат файлы торрентами и выложат сайт на Freenet или IPFS.
мутно всё это, где графики, логи и прочее? предлагают поверить на слово и дать денег?
freepik - наше всё!
я дико извиняюсь, но нам предлагают поверить что за два месяца специалисты не смогли добыть код досящего агента?
действительно тогда только так:
Openclipart is PROTECTED.
We Welcome LOVE and SHARING of CLIPART.
HOWTO Help:1. DONATE to SUPPORT Protection
2. Show Love on TwitterFollow @openclipart for updates.
love@openclipart.org
> нам предлагают поверить что за два месяца специалисты не смогли добыть код досящего агента?Чё за специалисты? Они наняли какого-то супермена по защите от ддоса?
ну они же не дома у себя хостят его да? значит есть провайдер... а провайдер что, два месяца терпит как его площадку досят? и молчит в тряпочку?
как-то это все... наивно... скорее можно поверить что они просто просят денег...
> ну они же не дома у себя хостят его да? значит есть
> провайдер... а провайдер что, два месяца терпит как его площадку досят?
> и молчит в тряпочку?Чтобы не напрягать провайдера, можно проставить в dns записи что-то типа 0.0.0.0 или 127.0.0.1.
> как-то это все... наивно... скорее можно поверить что они просто просят денег...
Последнее время я не рассматриваю "наивно" как аргумент. Отмечу также, что я наблюдаю попытки использовать аргумент "наивно" исключительно в рунете, что указывает на то, что я не одинок в отказе в силе аргументам основанным на "наивно".
Хотя если подумать глубже, то "наивно" -- это указание на свойство делающего вывод, то есть аппеляция к личности, то есть ad hominem. То есть, это философски невалидный аргумент.
>Чтобы не напрягать провайдера, можно проставить в dns записи что-то типа 0.0.0.0 или 127.0.0.1.Кто-то говорил отправить на сервера дарпы, те быстро придушат источник ддоса, возможно вместе с жертвой.
>>Чтобы не напрягать провайдера, можно проставить в dns записи что-то типа 0.0.0.0 или 127.0.0.1.
> Кто-то говорил отправить на сервера дарпы, те быстро придушат источник ддоса, возможно
> вместе с жертвой.Им будет проще придушить тебя. Делать им больше нечего, разбираться в том, запускал ли ты этот DDoS или не запускал: если ты своим решением начинаешь этим DDoS'ом класть другие сайты, то проще всего устранить тебя, отнять у тебя доменное имя и отправить DDoS в пустоту.
На практике проверял или так, языком поболтать вышел?
> На практике проверял или так, языком поболтать вышел?Поболтать конечно. Я читал историю, когда человек делал что-то подобное. Правда он не сервера дарпы валил, а сервера то ли гугла, то ли яндекса, то ли обоих -- не помню деталей. И ему ничего плохого не случилось от этого. Но последующее обсуждение навело на мысль, что лучше не стоит проверять эти вещи на практике.
Если же у тебя есть соображения в пользу того, что дарпа предпочтёт не простой способ справится с DDoS'ом, а сложный, то я с радостью их выслушаю.
>Последнее время я не рассматриваю "наивно" как аргумент. Отмечу также, что я наблюдаю попытки использовать аргумент "наивно" исключительно в рунете, что указывает на то, что я не одинок в отказе в силе аргументам основанным на "наивно". Хотя если подумать глубже, то "наивно" -- это указание на свойство делающего вывод, то есть аппеляция к личности, то есть ad hominem. То есть, это философски невалидный аргумент.Неожиданный пассаж.. ну да ладно...
Вы многоточие там видели? перед и после слова "наивно"?
Знаете что это за оборот речи? Это особая форма предложения когда указанное слово - на самом деле слово замены, которое заменяет нечто, перед чем стоит многоточие...(указывающее на трудный выбор высказать нечто прилично, в то время как на язык просится нечто слишком прямолинейное) и указывает что в действительности мы мягко и сдержанно характеризуем явления и сущности, в более откровенной обстановке получившие бы намного боле резкие эпитеты.Вот как то так...
И да, безусловно, моя оценка поведения товарищей и их провайдера- это мое личное мнение. Авторское если хотите. А что, мне надо за это стыдиться?
> Вы многоточие там видели? перед и после слова "наивно"?
> Знаете что это за оборот речи? Это особая форма предложения когда указанное
> слово - на самом деле слово замены, которое заменяет нечто, перед
> чем стоит многоточие...(указывающее на трудный выбор высказать нечто прилично, в то
> время как на язык просится нечто слишком прямолинейное) и указывает что
> в действительности мы мягко и сдержанно характеризуем явления и сущности,
> в более откровенной обстановке получившие бы намного боле резкие эпитеты.Ой, у многоточий очень много использований, и, в частности, многоточие используется так же как и "очевидно" -- типа "я не знаю, что сказать, давай ты сам придумаешь за меня, что бы я мог тут сказать, если бы был столь же умён как и ты". Я не знаю как другие, но я не буду придумывать сам, тебе надо, ты и придумывай.
> И да, безусловно, моя оценка поведения товарищей и их провайдера- это мое
> личное мнение. Авторское если хотите. А что, мне надо за это
> стыдиться?Обязательно. Два раза в день.
> неожиданный пассажДавайте не будем препятствовать товарищу самолюбоваться философской графоманией.
willy_wonka_meme.jpg
>> неожиданный пассаж
> Давайте не будем препятствовать товарищу самолюбоваться философской графоманией.
> willy_wonka_meme.jpgВо-во, именно.
это у них было фото Билл Гейтса по молодости из полиции? если да, то я кажись знаю, кто это... иначе у меня нет версий, зачем ддосить клипарт
Клипарт -- нарисованные картинки, а не фотографии.
в каком-то наборе точно был билгейц
Я может чего не понимаю, но если бы их дудосили, наверное сайт был бы не доступен не? сколько дудосов видел, там обычно сайты не доступны, а этот открывается и в наглую донат просит... так что наврятли их досят... просто решили хайпануть и бабла набрать, и раз уже больше месяца такая фигня, донат им походу хорошо отсыпают...
Читать статьи это не для нас конечно
Сайт не был доступен все это время и только сейчас они что-то придумали для защиты
Также как и придумали DDoS аттаку. Ну кому это нужно 3-й месяц DDoS'ить крупнейшее хранилище векторных изображений?
Видимо, DDoSили, дёргая какие-нибудь жирные пыхоскрипты. Взамен них повесили статическую страничку.