DDOS от DOD - куда жаловаться?

User avatar
VovaK98
Уже с Приветом
Posts: 1830
Joined: 04 Mar 2002 10:01
Location: Tampa

DDOS от DOD - куда жаловаться?

Post by VovaK98 »

Народ,
тут такое дело. Оказывается, Department of Defense развлекается DDOS атаками.
Короче, тут 2 дня сайт почти лежал из-за тупого скрипта от DOD.

IP 155.7.204.9 принадлежность:
DoD Network Information Center
United States
Region (State):MD Zip:21409 City:Annapolis Area Code:410

Вопрос: куда жаловаться в таких случаях?


Логи вот все типа таких вот:

2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 234
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 203
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 234
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 203
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187

ну и так далее.
Несите чушь бережно, стараясь не расплескать. Чушь хороша, когда она полная.
User avatar
Serguei666
Уже с Приветом
Posts: 18917
Joined: 11 Jul 2003 01:00

Re: DDOS от DOD - куда жаловаться?

Post by Serguei666 »

VovaK98 wrote: 18 Jul 2018 22:42 Народ,
тут такое дело. Оказывается, Department of Defense развлекается DDOS атаками.
Короче, тут 2 дня сайт почти лежал из-за тупого скрипта от DOD.

IP 155.7.204.9 принадлежность:
DoD Network Information Center
United States
Region (State):MD Zip:21409 City:Annapolis Area Code:410

Вопрос: куда жаловаться в таких случаях?


Логи вот все типа таких вот:

2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 234
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 203
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 234
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 203
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187

ну и так далее.
Жаловаться в security отдел на собственной работе, наверное. Вы же не можете DOD говорить что им делать
User avatar
VovaK98
Уже с Приветом
Posts: 1830
Joined: 04 Mar 2002 10:01
Location: Tampa

Re: DDOS от DOD - куда жаловаться?

Post by VovaK98 »

Serguei666 wrote: 18 Jul 2018 23:07 Жаловаться в security отдел на собственной работе, наверное. Вы же не можете DOD говорить что им делать
В данном случае это не вариант. Это сайт моего бизнеса (LLC) и хостится в colocation в датацентре.
Несите чушь бережно, стараясь не расплескать. Чушь хороша, когда она полная.
User avatar
Serguei666
Уже с Приветом
Posts: 18917
Joined: 11 Jul 2003 01:00

Re: DDOS от DOD - куда жаловаться?

Post by Serguei666 »

VovaK98 wrote: 18 Jul 2018 23:15
Serguei666 wrote: 18 Jul 2018 23:07 Жаловаться в security отдел на собственной работе, наверное. Вы же не можете DOD говорить что им делать
В данном случае это не вариант. Это сайт моего бизнеса (LLC) и хостится в colocation в датацентре.
Если вы сами не можете его защитить, то решения задачи нет. Хотя, наверное, хостинг можно перенести в более надежное место
Нету в мире способа остановить всех хакеров и предложить им отказаться от атак. Это как попросить комаров не кусаться. Вы можете (ну, в вашем случае не можете, как оказалось) только сделать так, чтобы эти атаки не приносили вам вреда.
User avatar
VovaK98
Уже с Приветом
Posts: 1830
Joined: 04 Mar 2002 10:01
Location: Tampa

Re: DDOS от DOD - куда жаловаться?

Post by VovaK98 »

Serguei666 wrote: 18 Jul 2018 23:47 Если вы сами не можете его защитить, то решения задачи нет. Хотя, наверное, хостинг можно перенести в более надежное место
Нету в мире способа остановить всех хакеров и предложить им отказаться от атак. Это как попросить комаров не кусаться. Вы можете (ну, в вашем случае не можете, как оказалось) только сделать так, чтобы эти атаки не приносили вам вреда.
С моей стороны всё сделано вполне приемлемо на мой взгляд, и датацентр менять я пока не собираюсь, наоборот.
Вопрос был "куда жаловаться" в DOD, чтобы они там у себя пофиксили свои проблемы.
Несите чушь бережно, стараясь не расплескать. Чушь хороша, когда она полная.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: DDOS от DOD - куда жаловаться?

Post by Flash-04 »

Firewall их закрыть, нет?
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
VovaK98
Уже с Приветом
Posts: 1830
Joined: 04 Mar 2002 10:01
Location: Tampa

Re: DDOS от DOD - куда жаловаться?

Post by VovaK98 »

Flash-04 wrote: 19 Jul 2018 00:30 Firewall их закрыть, нет?
Не вопрос. Уже сделано.
Вопрос был как (и куда) стукануть в DOD, шоб они там у себя посмотрели, не китайцы ли у них на серверах пляшут.
Несите чушь бережно, стараясь не расплескать. Чушь хороша, когда она полная.
User avatar
Alex_L
Уже с Приветом
Posts: 12158
Joined: 02 Oct 2000 09:01
Location: Одесса, Укр -> Belmont, CA

Re: DDOS от DOD - куда жаловаться?

Post by Alex_L »

My God!... I'm Gorgeous!
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: DDOS от DOD - куда жаловаться?

Post by Flash-04 »

VovaK98 wrote:
Flash-04 wrote: 19 Jul 2018 00:30 Firewall их закрыть, нет?
Не вопрос. Уже сделано.
Вопрос был как (и куда) стукануть в DOD, шоб они там у себя посмотрели, не китайцы ли у них на серверах пляшут.
Пусть пляшут, вам то чё?
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Uzito
Уже с Приветом
Posts: 8239
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: DDOS от DOD - куда жаловаться?

Post by Uzito »

Ну если хочется пообщаться, вперед
http://whois.arin.net/rest/poc/REGIS10-ARIN

Phone +1-844-347-2457 (Office)
Email disa.columbus.ns.mbx.arin-registrations@mail.mil
User avatar
VovaK98
Уже с Приветом
Posts: 1830
Joined: 04 Mar 2002 10:01
Location: Tampa

Re: DDOS от DOD - куда жаловаться?

Post by VovaK98 »

О, то что надо. Бум звонить. Спасибо!
Несите чушь бережно, стараясь не расплескать. Чушь хороша, когда она полная.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: DDOS от DOD - куда жаловаться?

Post by StrangerR »

VovaK98 wrote: 18 Jul 2018 23:15
Serguei666 wrote: 18 Jul 2018 23:07 Жаловаться в security отдел на собственной работе, наверное. Вы же не можете DOD говорить что им делать
В данном случае это не вариант. Это сайт моего бизнеса (LLC) и хостится в colocation в датацентре.
провайдеру интернета
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: DDOS от DOD - куда жаловаться?

Post by StrangerR »

Короче. Не изобретайте велосипед, все давно изобретено.

У вас есть провайдер? ему звоните - пишите. У провайдера масса вариантов
- по первых он легко заблокирует трафик С ТЕХ АДРЕСОВ на ВАШИ АДРЕСА
- во вторых он легко найдет AS номер DOD-а и его abuse емейл (все это есть в whois) и напишет туда
- в третьих он так же найдет провайдера оного DOD и напишет провайдеру
- в четвертых он знает и куда писать о серьезных инцедентах.
User avatar
VovaK98
Уже с Приветом
Posts: 1830
Joined: 04 Mar 2002 10:01
Location: Tampa

Re: DDOS от DOD - куда жаловаться?

Post by VovaK98 »

StrangerR wrote: 17 Aug 2018 07:58 Короче. Не изобретайте велосипед, все давно изобретено.

У вас есть провайдер? ему звоните - пишите. У провайдера масса вариантов
- по первых он легко заблокирует трафик С ТЕХ АДРЕСОВ на ВАШИ АДРЕСА
- во вторых он легко найдет AS номер DOD-а и его abuse емейл (все это есть в whois) и напишет туда
- в третьих он так же найдет провайдера оного DOD и напишет провайдеру
- в четвертых он знает и куда писать о серьезных инцедентах.
Спасибо,
но уже не актуально.
Несите чушь бережно, стараясь не расплескать. Чушь хороша, когда она полная.

Return to “Вопросы и новости IT”