Tocmai am avut un atac DDoS pe un site care este situat pe acelasi server pe care este site-ul nostru. Din aceasta cauza, plus o mica problema de mentenanta pe masina, am avut serverul picat cateva minute.
Un atac DDoS de tipul celui care ne-a afectat serverul a plecat de la un calculator "infectat" cu un troian. Acesta a "infectat" la randul lui o multime de alte computere, devenind master-ul (stapanul) lor. La un moment dat, master-ul le-a "ordonat" tuturor "sclavilor" (adica calculatoarelor infectate) sa faca flood (trafic imens pe o conexiune/server), incercand sa blocheze conexiunea serverului. Serverul nostru a "vazut" acest flood, restrictionand temporar accesul la server.
Eu cred ca este doar o coincidenta faptul ca 80% din IP-urile de pe care s-a facut flood sunt din Romania. Nu imi pot imagina ce softuri pot avea in comun circa 800 de computere. Sau pot? Sa fie cumva vorba de un anumit soft ce trebuie sa fie tinut pornit non stop? Si care-si preia date de pe un singur computer? Paranoia e in floare. Dar asta nu inseamna ca nu as putea avea dreptate.