EpicNet.Ru - Форум IRC Чата

Объявление

EpicNet.Ru | IRC Чат - http://epicnet.ru | Онлайн общение, Знакомства, Дружба, Веселье, mIRC Скриптинг + Помощь | Наш сервер и порт для подключения через программы - irc.epicnet.ru 6667
Для быстрого и удобного онлайн общения с пользователями сети для вас работает веб-гейт с доступом в IRC Чат
Заходите к нам прямо сейчас без регистрации. Выберите свой стиль чата и кликните по картинке для входа:
 
 
 
Кофейный стиль
 
Тёмный стиль
 
Голубой стиль
 
Чёрный стиль

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » EpicNet.Ru - Форум IRC Чата » Сплетни, слухи, факты EpicNet » Атака IRC сервера флуд и спам ботами!!! (27.10.2010)


Атака IRC сервера флуд и спам ботами!!! (27.10.2010)

Сообщений 1 страница 12 из 12

1

Сегодня ночью была предпринята попытка атаки на нашу сеть флуд-ботами. Она была во время обнаружена и предотвращена авто-защитой!.. Однако этого оказалось не достаточно и половина ботов просочилась в чат...
Вот отрывок лога как это выглядело:

•00:20:52• * bhoq698 (xe@178.218.71.183) заходит на #EpicNet
•00:21:04• * yuqj57 (sq@218.28.63.98) заходит на #EpicNet
•00:21:06• * uzmw28 (da@206.192.248.60) заходит на #EpicNet
•00:21:12• * lttb922 (yu@195.117.61.130) заходит на #EpicNet
•00:21:17• <Epic> так!! народ, к нам пришли флуд боты!!
•00:21:18• * kywl280 (pn@222.104.92.6) заходит на #EpicNet
•00:21:18• <Epic> ахтунг ахтунг! все по местам на крепостные стены, это штурм вурдалаков :)
•00:21:23• * bhoq698 (xe@178.218.71.183) вышел (Remote host closed the connection)
•00:21:23• * lttb922 (yu@195.117.61.130) вышел (Remote host closed the connection)
•00:21:24• * uzmw28 (da@206.192.248.60) вышел (Remote host closed the connection)
•00:21:24• * kywl280 (pn@222.104.92.6) вышел (Remote host closed the connection)
•00:21:24• * yuqj57 (sq@218.28.63.98) вышел (Read error: Connection reset by peer)
...


Сыпались они 1 за 1 подключаясь к сети с интервалом почти в 1 сек с рандомными никами и с прокси IP около получаса! Каждый бот из себя представлял отдельного подключившегося пользователя со своими данными. Только часть из них отлавливалась анти-прокси защитой, а часть как здесь видно попадала на канал для наводнения и причинения неудобств общающимся людям на канале создавая хаос. Однако видимо автор ботов не учёл того, что у нас всё-таки хоть и небольшой чат, но располагает достаточной защитой от прокси адресов  и увидев провал своей атаки или посчитав её уже не достаточно мощной он решил их отключить для перенастройки.
Предполагаем повторение атаки позже. Усиливаем защиту и готовимся во всё оружие!

Цель атаки? - неизвестна!.. Как правило это баловство, самоутверждение школьников через интернет, некие клавиатурные "герои", неудачники по жизни или же это просто обычное вредительство, зависть, желание разрушить то, что кто то построил, а у них такое не получается. Ясно одно, флудеру надо видеть работу своих подопечных ботов, поэтому по-любому он или его сотоварищ среди нас во время атаки,  чтобы вести наблюдение и корректировать свои действия дорабатывая недочёты и ошибки в своих ботах и видеть какие ответные действия мы предпринимаем для защиты. Таких товарищей при выявлении надо сразу банить. Обычно это кто то новенький или недавно зашедший перед атакой.

0

2

Оно не заставило себя долго ждать... Новая атака была сегодня днём примерно в 13 часов дня, ещё с большей силой и напором боты заходили почти каждую секунду сразу по 5-10 штук на протяжении целого часа! Атака была такой быстрой, что защита случайно блокировала и простых входящих пользователей... (будем перенастраивать). К сожалению такая атака может повлиять на доступ в сеть.. :(  если будут проблемы с входом пишите мне в раздел Предложения и просьбы EpicNet или на ящик epicnet@mail.ru

Лог второй волны флуд-атаки ботами:

[13:37:34] * mvld617984429 (dw@85.105.17.129) заходит на #EpicNet
[13:37:36] * jgzk92651338 (fw@218.31.134.111) заходит на #EpicNet
[13:37:36] <Сказочная> .: mvld617984429 :. не знаешь по чем щас хлеб?
[13:37:39] <Aika> Эп только вечером наверное будет, там и разбереться, а пока терпим...
[13:37:41] * yugp234236853 (er@202.57.10.38) заходит на #EpicNet
[13:37:44] * xcpe14717709 (xn@113.11.195.38) заходит на #EpicNet

[13:37:45] * xcpe14717709 (xn@113.11.195.38) покидает #EpicNet (Left all channels)
[13:37:54] * wdwt876048211 (ro@124.160.27.162) заходит на #EpicNet
[13:37:55] * wdwt876048211 (ro@124.160.27.162) покидает #EpicNet (Left all channels)
[13:37:55] <СУКА> << ice-girl >> Меня уже 3 раза банило.
[13:38:02] <ice-girl> Ясн
[13:38:05] <Логан> << СУКА >> А почему на душе не спокойно?
[13:38:07] <Aika> Меня 2 раза
[13:38:11] * jgzk92651338 (fw@218.31.134.111) покидает #EpicNet (Left all channels)
[13:38:17] * szna609608102 (pz@222.74.200.2) заходит на #EpicNet
[13:38:32] * pjbm800276028 (rf@117.79.94.156) заходит на #EpicNet

[13:38:37] <ice-girl> Я уже раз 10 под бан попадала, если не больше!
[13:38:37] <Логан> << Aika >> Эт вы про что
[13:38:48] <Aika> Эт кто матается
[13:39:08] * mvld617984429 (dw@85.105.17.129) вышел (Read error: Connection reset by peer)
[13:39:08] <Логан> << Aika >> В смысле
[13:39:09] * flrj310848236 (am@217.75.82.9) заходит на #EpicNet
[13:39:11] <Aika> << Логан >> Да при заходе в сеть в бан отправляет случайно
[13:39:15] <ice-girl> Похоже мальчики хулиганят.
[13:39:17] * zats762979338 (zw@59.108.53.252) заходит на #EpicNet
[13:39:24] <СУКА> << Логан >> Не знаю,зай...
[13:39:29] <Логан> << Aika >> Кто кого?
[13:39:49] * lsuh589870993 (le@121.8.124.42) заходит на #EpicNet
[13:39:52] <Aika> << Логан >> Куда кто кого?
[13:40:09] <Логан> << СУКА >> В смысле не знаешь...с чем связано волнение?
[13:40:20] * Mel (Tw@213.87.87.11) заходит на #EpicNet
[13:40:32] <ice-girl> Ладно вечером, если получиться загляну!
[13:40:32] <Логан> << Aika >> Что то там про бан
[13:40:38] * trqm361282014 (zn@89.222.154.227) заходит на #EpicNet
[13:40:39] * prtr981164793 (jc@195.117.61.6) заходит на #EpicNet
[13:40:39] * juvd356863286 (hg@195.117.121.186) заходит на #EpicNet
[13:40:39] * mypu302246391 (iu@195.117.61.242) заходит на #EpicNet
[13:40:39] * xkpj531317984 (fv@89.222.154.227) заходит на #EpicNet
[13:40:39] * msjo880207523 (zc@195.117.61.6) заходит на #EpicNet
[13:40:40] * iami657146223 (hn@195.117.61.242) заходит на #EpicNet
[13:40:40] * yjzi313745699 (zi@195.117.121.186) заходит на #EpicNet
[13:40:40] * lanu135903326 (bh@195.117.61.6) заходит на #EpicNet

[13:40:40] <trqm361282014> ........................................
[13:40:40] <xkpj531317984> ........................................
[13:40:40] * xzbw788514735 (jd@195.117.61.242) заходит на #EpicNet
[13:40:40] * onmf780281933 (xd@195.117.121.186) заходит на #EpicNet

[13:40:40] <prtr981164793> ........................................
[13:40:40] <mypu302246391> ........................................
[13:40:40] <msjo880207523> ........................................
[13:40:40] <iami657146223> ........................................
[13:40:40] <lanu135903326> ........................................
[13:40:40] <xzbw788514735> ........................................
[13:40:40] <juvd356863286> ........................................
[13:40:40] <yjzi313745699> ........................................
[13:40:40] <onmf780281933> ........................................
[13:40:40] <flrj310848236> ........................................
[13:40:40] * dxtw67965127 (rn@58.214.5.162) заходит на #EpicNet
[13:40:41] * ttev183913534 (si@203.186.148.42) заходит на #EpicNet
[13:40:41] * ynww887150756 (nw@219.224.69.117) заходит на #EpicNet
[13:40:41] * scly286753294 (ma@189.84.226.52) заходит на #EpicNet
[13:40:41] * bsux293736301 (wh@203.186.148.42) заходит на #EpicNet
[13:40:41] * grdl591947240 (ib@58.214.5.162) заходит на #EpicNet
[13:40:41] * csji295330433 (xq@203.186.148.42) заходит на #EpicNet
[13:40:41] * gqja637726163 (ki@61.142.213.158) заходит на #EpicNet
[13:40:41] * wejg370479919 (jr@218.20.233.41) заходит на #EpicNet
[13:40:41] * vwxt694743880 (pn@218.20.233.41) заходит на #EpicNet
[13:40:41] * zsrn796592233 (ut@219.224.69.117) заходит на #EpicNet
[13:40:41] * ukcs825672745 (bg@219.224.69.117) заходит на #EpicNet
[13:40:41] * wnxk238110627 (fs@222.74.200.2) заходит на #EpicNet
[13:40:41] * loxi697534591 (zu@123.13.206.59) заходит на #EpicNet
[13:40:41] * bayj218540986 (et@219.150.227.111) заходит на #EpicNet
[13:40:41] * nsvn228687302 (xj@222.74.200.2) заходит на #EpicNet
[13:40:41] * zcdm962352903 (tu@61.142.213.158) заходит на #EpicNet
[13:40:41] * uyza769873160 (et@202.57.10.38) заходит на #EpicNet
[13:40:41] * ntwe211738085 (dh@218.20.233.41) заходит на #EpicNet
[13:40:41] * sixi395638107 (xr@61.142.213.158) заходит на #EpicNet
[13:40:41] * wxmq603739683 (az@219.150.227.111) заходит на #EpicNet
[13:40:41] * vrhx320690099 (vf@218.28.63.98) заходит на #EpicNet
[13:40:42] * ugdf85431968 (wh@202.57.10.38) заходит на #EpicNet
[13:40:42] * lbim541735396 (vk@117.79.94.156) заходит на #EpicNet
[13:40:42] * miuy541998937 (cc@219.150.227.111) заходит на #EpicNet
[13:40:42] * fzsk126193435 (qt@117.79.94.156) заходит на #EpicNet

[13:40:42] <dxtw67965127> ........................................
[13:40:42] <scly286753294> ........................................
[13:40:42] <grdl591947240> ........................................
[13:40:42] * tbcb435471508 (ze@218.93.193.30) заходит на #EpicNet
[13:40:42] <ttev183913534> ........................................
[13:40:42] <bsux293736301> ........................................
[13:40:42] * sffc285014719 (wd@218.93.193.30) заходит на #EpicNet
[13:40:42] * flwt50132395 (kh@218.93.193.30) заходит на #EpicNet

[13:40:42] <csji295330433> ........................................
[13:40:42] <szna609608102> ........................................
[13:40:42] <gqja637726163> ........................................
[13:40:42] <wnxk238110627> ........................................
[13:40:43] <nsvn228687302> ........................................
[13:40:43] <zcdm962352903> ........................................
[13:40:43] <lsuh589870993> ........................................
[13:40:43] <bayj218540986> ........................................
[13:40:43] <sixi395638107> ........................................
[13:40:43] <loxi697534591> ........................................
[13:40:43] <vwxt694743880> ........................................
[13:40:43] <ynww887150756> ........................................
[13:40:43] <wxmq603739683> ........................................
[13:40:44] <wejg370479919> ........................................
[13:40:44] <zsrn796592233> ........................................
[13:40:44] <yugp234236853> ........................................
[13:40:44] <uyza769873160> ........................................
[13:40:44] <miuy541998937> ........................................
[13:40:44] <ugdf85431968> ........................................
[13:40:44] <ukcs825672745> ........................................
[13:40:44] <lbim541735396> ........................................
[13:40:44] <zats762979338> ........................................
[13:40:45] <ntwe211738085> ........................................
[13:40:45] <fzsk126193435> ........................................
[13:40:45] * khsl709972533 (zm@189.84.226.52) заходит на #EpicNet
[13:40:45] <khsl709972533> ........................................
[13:40:45] * cdqe372897851 (rj@189.84.226.52) заходит на #EpicNet
[13:40:45] <cdqe372897851> ........................................
[13:40:45] <pjbm800276028> ........................................
[13:40:45] <tbcb435471508> ........................................
[13:40:45] * smom861211015 (nc@123.13.206.59) заходит на #EpicNet
[13:40:45] <smom861211015> ........................................
[13:40:45] <sffc285014719> ........................................
[13:40:45] * wwoy487823203 (ao@220.199.6.54) заходит на #EpicNet
[13:40:45] <wwoy487823203> ........................................
[13:40:45] * nnmb414275057 (wa@220.199.6.54) заходит на #EpicNet
[13:40:46] <nnmb414275057> ........................................
[13:40:46] <vrhx320690099> ........................................
[13:40:46] <flwt50132395> ........................................
-----
[13:42:14] * flrj310848236 (am@217.75.82.9) покидает #EpicNet (уходит)
[13:42:14] * xzbw788514735 (jd@195.117.61.242) покидает #EpicNet (уходит)
[13:42:14] * xkpj531317984 (fv@89.222.154.227) покидает #EpicNet (уходит)
[13:42:14] * onmf780281933 (xd@195.117.121.186) покидает #EpicNet (уходит)
[13:42:15] * lanu135903326 (bh@195.117.61.6) покидает #EpicNet (уходит)
[13:42:15] * hvei772066533 кикнут пользователем irc.epicnet.ru (Flooding (Limit is 5 lines per 8 seconds))
[13:42:15] * iami657146223 (hn@195.117.61.242) покидает #EpicNet (уходит)
[13:42:15] * yjzi313745699 (zi@195.117.121.186) покидает #EpicNet (уходит)
[13:42:15] * msjo880207523 (zc@195.117.61.6) покидает #EpicNet (уходит)
[13:42:15] * trqm361282014 (zn@89.222.154.227) покидает #EpicNet (уходит)
[13:42:15] * mypu302246391 (iu@195.117.61.242) покидает #EpicNet (уходит)
[13:42:15] * juvd356863286 (hg@195.117.121.186) покидает #EpicNet (уходит)
[13:42:16] * prtr981164793 (jc@195.117.61.6) покидает #EpicNet (уходит)

[13:42:16] * ukcs825672745 (bg@219.224.69.117) заходит на #EpicNet
[13:42:16] * lsuh589870993 (le@121.8.124.42) заходит на #EpicNet
[13:42:16] * fzsk126193435 (qt@117.79.94.156) заходит на #EpicNet
[13:42:16] * zsrn796592233 (ut@219.224.69.117) заходит на #EpicNet
[13:42:16] * zats762979338 (zw@59.108.53.252) заходит на #EpicNet
[13:42:16] * tbcb435471508 (ze@218.93.193.30) заходит на #EpicNet
[13:42:16] * grdl591947240 (ib@58.214.5.162) заходит на #EpicNet
[13:42:16] * nsvn228687302 (xj@222.74.200.2) заходит на #EpicNet
[13:42:16] * vrhx320690099 (vf@218.28.63.98) заходит на #EpicNet
[13:42:16] * miuy541998937 (cc@219.150.227.111) заходит на #EpicNet
[13:42:16] * wnxk238110627 (fs@222.74.200.2) заходит на #EpicNet
[13:42:17] * pjbm800276028 (rf@117.79.94.156) заходит на #EpicNet
[13:42:17] * ugdf85431968 (wh@202.57.10.38) заходит на #EpicNet
[13:42:17] * szna609608102 (pz@222.74.200.2) заходит на #EpicNet
[13:42:17] * ntwe211738085 (dh@218.20.233.41) заходит на #EpicNet
[13:42:17] * sixi395638107 (xr@61.142.213.158) заходит на #EpicNet
[13:42:17] * sffc285014719 (wd@218.93.193.30) заходит на #EpicNet
[13:42:17] * wwoy487823203 (ao@220.199.6.54) заходит на #EpicNet

- дальше нет смысла копировать... т.к. было ещё много и много заходов и выходов.... этих упырей! :angry:

Призываю всех быть осторожными, а пользователям с мобильных лучше на время выходить, чтобы флуд не сожрал ваш трафик!

То есть вы думаете уважаемые флудерасты, что это весело? - тогда вам посвящается это видео, которое отображает вашу реальную сущность:

А это дополнительное чтиво тоже о Вас уважаемые: здесь

Идиоты...

0

3

Мы им покажем кузькину мать! Только узнаю кто это..!

0

4

да мочить их надо всех = етих спамеров ))

0

5

26.11.2010г. Новая попытка атаки на сеть флуд-ботами - провалилась вдрызг!  :rofl: Ура! Теперь удачно построенная защита спасла нас от массированной атаки на чат. Боты просто застряли как немецкие танки в болоте.. на главный канал ни один не зашел! Владелец ботов даже засветил себя зайдя предварительно посмотреть на то, что происходит и немного злобно поругался:

[19:28:42] * asd (~ad@85.26.183.116) заходит на #EpicNet
[19:29:22] <Epic> Приветик! :) как там боты твои? ещё много осталось? )) расскажи ка лучше нам что ты за херой такой? похвались, раскрой себя
[19:30:20] <asd> » Epic »че ты манчжурский петух

..После увидев провал своей операции он удалился забрав с собой едва подключившихся к сети 12 ботов. IP адрес по whois:

IP: [85.26.183.116] Сеть: [85.26.180.0 - 85.26.183.255] Зона: ru Имя: MF-KAVKAZ Назв: Caucasus Branch of OJSC MegaFon, Pool 4 Адрес: Oleg A. Yurlov 115035 30, Kadashevskaya emb. Moscow, Russian Federation Caucasian Branch of OJSC MegaFon 40 Luzana Str. Krasnodar 350051 Russia Статус: ASSIGNED PA Админ: Oleg A. Yurlov - Vladimir V Andryushenko - Тел: ( +7 926 2002314) ( +79282012054) Email: OYurlov@MegaFon.RU - vladimir.andrjushhenko@megafonkavkaz.ru - Route: 85.26.180.0/22

Версия клиента: AScript eXtreme (использует в IRC сетях такой клиент очень мало людей. Я встречал только одного с ником triton или Amfitamin. Если встретите в сетях таких проверьте их версию клиента, вдруг я угадал.. :rolleyes: )

Кому интересно делайте выводы сами... кто и зачем все это делает..

0

6

Это не Amfitamin и уж точно не triton.
Тебя Justice (прошлый ник _MagnuM_) флудил. Владелец эллнет сети. Это его ip и его клиент, когда он с компа.
Он кавказец, а если точнее дагестанец.
inetnum: 85.26.180.0 - 85.26.183.255 netname: MF-KAVKAZ descr: Caucasus Branch of OJSC MegaFon, Pool 4
Так что вот... так!)

0

7

Всё возможно, но так же и то, что ты можешь уводить следствие по ложному следу! Человек с ником triton тоже с кавказа и использует именно такой редкий клиент для чата версии AScript eXtreme и именно он посещал нашу сеть частенько для ругани с пользователями, а когда получил по шапке обиделся и решил устроить эту атаку. :angry:
А ты его задницу теперь защищаешь тут, т.к. вы с ним там в одной сети тусуетесь, товарищ по чату вроде как твой!.. Он не раз уже заходил через прокси адреса к нам в сеть с издевками и оскорблениями и после банов подбирал новые прокси для обхода.. так что он по логике должен быть замешан в этом!
А человек известный в узких кругах как админ сети элнет с ником _Magnum_, который сменил ник на новый постоянный Justice тоже может быть причастен к атакам. Уже неоднократно была замечена агрессия с его стороны в наш адрес и поэтому не просто так изменил наверное свой ник, видимо боится репутацию свою подмочить))

0

8

triton непричем. Не надо гнать на него только из за того, что он мой "коллега". Именно поэтому я за него и ручаюсь, потому что знаю его.

0

9

DiM написал(а):

triton непричем. Не надо гнать на него только из за того, что он мой "коллега". Именно поэтому я за него и ручаюсь, потому что знаю его.

Данное изречение не оправдывает! Твое поручительство за него ничего не стоит, у тебя у самого рыльце в пушку! Он может как отдельно этим заниматься, так и совместно с тобой! Ни для кого не секрет в нашей сети, что вы неоднократно посещали нас в неадекватном состоянии под ложными никами и цинично оскорбляли и критиковали. В частности тритон оскорблял посетителей и администрацию! Когда на него ставилось ограничение на доступ в сеть, он пытался обойти ограничение различными способами сменой идента, ников и IP адресов! Когда у него это не получалось, он приходил через прокси и тоже не один раз. А когда и так не получалось зайти он пытался уже просто унизить администрацию своим поганым языком! Говоря: "- я все равно сюда проберусь!..суки"

0

10

Всё, что ты сейчас сказал, такой бред и ложь... Тема закрыта.

0

11

Темы здесь закрываю только я! :)
Вопрос будет оставаться ещё долго открытым на просторах интернета! Я задокументировал всё ваше хулиганство для потомков здесь и теперь во всех сетях это будут читать и брать вас на заметку "ребятки" ;) Вы очень серьезно подмочили свою репутацию и теперь везде вас будут встречать с "хлебом и солью" пинком под зад и тухлым помидором, с недоверием и подозрением! :rofl: А время рассудит.

В продолжении темы флуда ещё можно почитать про другие новые хулиганства здесь

0

12

23.02.2011г - Очередная попытка атаки флуд ботами

Ну что же, теперь с уверенностью можно сказать, что у нас более менее, но надежная и хорошо построенная система защиты! Сегодня примерно в 2 часа ночи была попытка снова атаковать сеть флуд ботами, но первые же 10 ботов зашедшие в течении 1 сек не смогли прорвать заградительные баррикады)), чем я собственно и доволен! Флаг вам в руки "балбесы" из Элнет :rofl: Ни одного бота не было замечено на канале. Всем учить уроки, по йогурту и спать!  :glasses:

В дальнейшем конечно же были ещё и другие попытки атак на нашу сеть. Как это было прочитать можно перейдя по данной ссылке: тут

0


Вы здесь » EpicNet.Ru - Форум IRC Чата » Сплетни, слухи, факты EpicNet » Атака IRC сервера флуд и спам ботами!!! (27.10.2010)