עומס יתר של תשומת לב! כיצד להגן על האתר מפני התקפות DDoS

לפי מעבדת קספרסקי, 42.9% מהמחשבים שבבעלות ארגונים מסחריים ב -2017 היו נתונים להתקפות סייבר.

מתוך מאמר זה תוכלו ללמוד מה התקפות DDoS הם, אם אתה צריך להיות זהיר מהם, איך להתכונן להגנה וכיצד להתנהג כראוי אם כבר שלחת ארטילריה לכיוון שלך.

מהי התקפת DDoS?

DDoS - זה כל פעולה, שמטרתה "לשים" את האתר לחלוטין או לטעון אותו עם משימות מיותרות, כך שהוא יזכיר את העצלן מ Zveropolis. אבל המונח עצמו הוא יותר עבור משתמשים מאשר techies. האחרון פועל רק עם ביטויים ברורים כמו "הגברה DNS", "TCP Null התקפה", "SlowLoris" וריאציות אחרות על הנושא. ישנם סוגים רבים של התקפות DDoS, ולכן יש להשתמש בהקדמה:

אין הגנה אוניברסלית מפני כל סוגי התקפות DDoS.

אם זה היה קיים, "מפלצות" כמו גוגל או אמזון לא היה להשקיע מיליארדי דולרים על ההגנה הקיברנטית מעת לעת לא להכריז על תחרויות כדי לחפש פגיעויות עם מיליוני פרסים.

הסכנה העיקרית של התקפות DDoS - בתהליך, cybercriminals עלול למצוא פגיעות ולהפעיל וירוס באתר. התוצאה העצובה ביותר היא גניבת הנתונים האישיים של המשתמשים ונסיגת בסיס הלקוחות. אז זה יכול להיות נמכר למתחרים שלך.

אם מנועי החיפוש מוצאים וירוסים, הם לא לרפא אותם. פשוט לזרוק את האתר מתוך החיפוש או להציג את המשתמש חלון אזהרה. מוניטין ומיקומים שזכו להסגרה ימשיכו לדפוק במשך זמן רב, כמו אחרי הקרס השמאלי של שוגר ריי רובינסון.

למה לתקוף

רק בגלל אתרים מסחריים לעתים נדירות. יש סיכוי שתלמיד החליט להתאמן עלייך, לאחר שראה סרטון כזה:

התקפות כאלה הן לעתים רחוקות מספיק במשך יותר משעתיים. אבל כברירת מחדל, אתה לא צריך לסמוך על Newbie. הסיבות הנפוצות ביותר קשורות לפעילות מסחרית.

  • DDoS להזמין. אם ההתקפה מגיעה לאחר השקת מסע פרסום פעיל או פעילות שיווקית, ייתכן שחצית את הכביש למתחרים. לפעמים DDoS הופכת למענה לפעולות ספציפיות: לדוגמה, התייחסות רעה למתחרה בפרסום או בקידום מכירות עבור מותג זר בהקשר.
  • סחיטה. אפשרות מספר 1. דוא"ל מגיע מן המבקש היטב אשר מציע להעביר לו קצת סכום bitcoins או האתר תיפול. לרוב, האיום לא יבוצע, אבל אתה יכול לרוץ פורצים אמיתי. אפשרות מספר 2. האתר כבר הונח, ואת הרמאים מקבלים הצעה לשלם עבור סיום ההתקפה.
  • האתר היה תחת החלוקה. התקפת DDoS יכולה לשתק את העבודה של השרתים של Hoster שלך, שבגללם הוא מפסיק את העבודה של כל האתרים שלה. לא סביר, אבל גם אפשרי.

פבל ארבוזוב, CTO, REG.RU

מותנית אנו יכולים לחלק את ההתקפות לתוך מתוכנן ולא מכוון. לדוגמה, ב -18 במרץ 2013, המארח CyberBunker המארח מאורגן התקפת DDoS על Spamhaus בשל היותו ברשימה השחורה לשליחת דואר זבל. זוהי ההתקפה החזקה ביותר של DDoS בהיסטוריה - על פי CloudFlare, על 300 GB / s.

לפעמים בעלי האתר לוקחים את מה שמכונה "אפקט slashdot" עבור התקפת DDoS (המונח "habraeffect" נמצא RuNet). זה קורה אם משתמשים רבים יותר לבוא למשאב מאשר אירוח יכול לפספס. זהו התקפת DDoS לא מכוונת. לדוגמה, לפני החגים השנה אנשים מאסיבי לבצע רכישות, התנועה לקניות באינטרנט גדל. אירוח חלש נכשל ונופל. אם זה קורה, אתה צריך לשנות את המארח או לעבור תעריף עם ערוץ רחב יותר.

השנה כתבתי חומר על צובר קטן אך גאה של נדל"ן מסחרי במוסקבה לפרסום עסקי ידוע אחד. ו 3 ימים לאחר הפרסום, תקיפה חזקה DDoS תקף את האתר שלו. לא ניתן היה למצוא את המקור, אך הקשר של האירועים אינו נכלל. אולי "מבחן הכוח" מהמתחרים.

מה לעשות בזמן ההתקפה

אם לא אמצעים נגד DDoS נלקחים מראש, אתה לא יכול אפילו לדעת על ההתקפה. לפעמים hosters לתפוס פעילות חשודה ולשלוח מכתב למשתמש. לעתים קרובות יותר - לא. זה קורה, אנחנו מסתכלים על האתר ולראות משהו כמו:

או אנו מוצאים תקלות תנועה ב "מטרי". זה לא DDoS, אבל משהו דומה לזה.

בדיקת שורת פקודה

פתח שורת פקודה והזן ping {domain name}.

בהתחלה אנחנו "pinganuli" האתר שלנו ולוודא שזה עובד - כל 4 חבילות הבדיקה הוחלפו. ואז הוא ביצע את הניתוח על משאב חסום. חבילות לא יתקבלו על ידי השרת.

אם האתר לא עובד, אבל pinged - בעיה עם הדפדפן. אם לא pinged, DDoS אפשרי.

מידע מפורט יותר יכול לתת מעקב. השתמש ב- tracert הפקודה {domain name}:

על הבדיקה השנייה אנו רואים את עקבות המשאב חסם Roskomnadzor (כתובת ה- IP של צד שלישי). אם אין החלפת מנות בשלב האחרון (כתובת ה- IP שלך), זה עשוי להצביע על DDoS.

אימות על ידי שירותי צד שלישי

ללא שם: Seogadget. הכלי הקל ביותר לבדוק במהירות במהלך DDoS, יכול לבדוק בו זמנית מספר אתרים ולמצוא את הסיבות של נגישות.

קוד HTTP 200 מציין שלא התגלו בעיות גישה. אם שורה זו מכילה קוד HTTP 4 **, קיימות שגיאות בצד שלה. קוד HTTP 5 ** מדבר על בעיות בצד השרת.

שגיאת HTTP 502 (שער שגוי) מציינת שהאתר אינו יכול להתמודד עם העומס. זה עלול להיגרם על ידי התקפת DDoS.

כלי מ Ping-Admin.ru. בהגדרות, תוכל לבחור רק עבור האזור שלך, ברוסיה או ממדינות אחרות. נותן מידע מפורט על 9 פרמטרים, ולכן הוא שימושי לא רק במהלך ההתקפות.

שירות מי הוא. בודק את הביצועים של האתר ומציג את המאפיינים הטכניים של התחום.

חיבור FTP

התקן כל לקוח FTP נוח. לדוגמה, סה"כ מפקד:

כדי להוסיף שרת, עליך למלא את הכרטיס:

תוכל למצוא את כתובת ה- IP שלך, לדוגמה, דרך השירות who Is בקישור לעיל. גישה לחשבון ולסיסמה ל- FTP הגיעה אליך במכתב מידע מהמארח לאחר הרישום. אם זה היה לפני זמן רב, למצוא אותם הודעות בארכיון.

אם FTP עובד, והאתר לא, זה עשוי להצביע על התקפת DDoS או בעיות עם שרת האינטרנט.

זה חשוב! השהה את התצוגה של מודעות באנרים ומודעות פרסום לפי הקשר, כדי לא לאבד את התקציב.

חסימת IP

שיטה זו מסייעת רק עם התקף HTTP חלש מסוג התקפות. אבל חסר תועלת עבור התקפות כגון UDP או SYN המבול. כל מנה טפילית חדשה מגיעה עם כתובת IP חדשה, ולכן לא ניתן לסנן את החיבורים.

מבול HTTP הוא הכיוון של בקשות מזויפות לנמל, האחראי על מינוי והפצה של מנות נתונים המועברות למארח.

UDP המבול - שליחת מנות UDP עם כמות גדולה של נתונים ליציאות שונות על מנת להעמיס את השרת ו / או גלישה ערוץ התקשורת.

SYN-Flate - משאבי השרת עולים עם בקשות טפיליות ללא מענה לסנכרון עם השרת.

כתובות IP מוצגות בקובצי יומן שרת ה- HTTP. איך להשיג אותם תלוי המארח שלך. האפשרות הקלה ביותר היא באמצעות קישור מהיר בחשבון באתר אירוח. כמובן, אם כן.

אם לא, עבור אל תיקיות המערכת. לדוגמה, בשרת האינטרנט Apache, היומן נמצא בכתובת:

/ etc / httpd / logs / access_log

אם המארח לא נותן גישה לשם, אתה יכול לכתוב תמיכה טכנית עם בקשה לספק נתונים כאלה. בקובץ היומן, חפש כתובות IP שחוזרות פעמים רבות. ואז בתיקיית השורש של האתר ליצור קובץ שנקרא. HTaccess ללא הרחבה. בקובץ הזן את שורת הקוד:

לאפשר, לדחות

הכחיש מ 111.111.11.11

דחה מ ...

לאפשר מכל

במקום 111.111.11.11, הזן את כתובות ה- IP שנמצאו. כל כתובת הבאה חייבת להיות בשורה חדשה.

למרבה הצער, פעמים כאשר סינון IP היה יעיל עברו. היום, זה כמו לנסות לתקן טסלה X בקואופרטיב המוסך עם מפתחות 17 ו 19. אם Hoster אינו נותן גישה יומני, אין כתובות IP כפולות ביומני או, להפך, יש יותר מדי מהם, ללכת אמצעים חמורים יותר.

סיפור של התקפה אחת

אולג Shestakov, מייסד Rush Analytics.

ב -16 בנובמבר 2017, שרתים של Rush Analytics עברו התקפת DDoS מכתובות IP שונות. ב -20 הדקות הראשונות, המחלקה הטכנית שלנו ניסתה לסנן את התנועה הטפילית בכוחות עצמה, אבל היה כל כך הרבה מהם, שרובם עברו את המסננים. אחרי עוד 10 דקות, המנתק ניתק אותנו. רק כבה את השרת, חסם את הגישה אליו במשך 48 שעות וניגב את כל היומנים. ב 2 השעות הקרובות, פרוסנו שרת חזיתי חדש באתר אחר ועזבנו את שרתי ה- DNS של Cloudflare.

מנקודת המבט שלי, התנהג המארח בצורה מוזרה ואפילו לא ניסה לעזור לנו. בעתיד, אנו נשמור עותק גיבוי של השרת הקדמי באתר אחר ולהשתמש Cloudflare או Incapsula התנועה ניקוי המערכת. אני ממליץ לכל מי שעובד בשווקים תחרותיים לעשות את אותו הדבר.

מה לא לעשות בזמן ההתקפה

אין צורך להסכים לתנאי הרמאים. הודעות עם הצעה לעצור את ההתקפה עבור סכום מסוים הן הטובות ביותר לא להגיב בכלל. אחרת, אתה תהיה תקפו שוב ושוב. שמירה על DDoS ללא פשרות באתר מסחרי במשך יותר מ 1-2 ימים אינה רווחית. במוקדם או במאוחר הפושעים יסוגו. הלקוחות שאבדו במהלך ההתקפה הם מחיר של תשומת לב מספקת לאבטחת המשאב.

אל תכננו תגובה במראה. אם הדרישות של הרמאים לא התקבלו, ההתקפה היא בהחלט אחד מותאם אישית. וייתכן מאוד שיש לך מעגל של חשודים: מתחרים ישירים, חברות שלא היו להן קשרים עסקיים. לפעמים הסיבה - סלידה אישית של מישהו. אבל למהר לחפש האקרים כדי לקבל נקמה לא שווה את זה.

ראשית, אם המתחרים הם עד DDoS, אז העסק שלך נע בכיוון הנכון. תגיד תודה על ההכרה של הכשרון. שנית, ברוב המקרים, DDoS לא לגרום נזק חמור - זה כסף לטמיון. ושלישית, זו עבירה פלילית. כן, ההסתברות לתפוס את הפושעים הקיברנטיים והלקוחות שלהם במציאות המודרנית היא קטנה מאוד, אבל היא קיימת.

נזכיר את סיפורו של פבל ורובלבסקי, הבעלים של צובר התשלום של צ'רונופיי, שהואשם בארגון פיגוע ב- DDoS, Assist, שהניח את שרתי המתחרים שלו במשך 9 ימים.

הלקוח הוכר כקורבן העיקרי על ידי Assistlot Assistlot. ההפסדים הסתכמו ב -146 מיליון רובל. יותר מ 9000 אנשים במהלך ההתקפה לא יכול לקנות כרטיסי טיסה באינטרנט.

לקוחות ומבצעים של התקפות DDos יכול להיות מורשע תחת אמנות. 272 לחוק העונשין. בהתאם לתוצאות, פשע הוא עונש על ידי קנס בין 100 ל 500,000 רובלים, על ידי הגבלה או מאסר לתקופה של 1 עד 7 שנים.

מה זה יעיל DDoS התקפה

פבל Arbuzov, מנהל טכני של REG.RU אירוח:

מה הבעיות אירוח מזוהים על ידי התקפת DDoS?

אם ספק האירוח טוען או מוכר את הגנת הלקוח מפני התקפות DDoS, ואת המשאבים שלה תחת התקפה להאט או אינם יציבים, זה מצביע על שירות באיכות ירודה.

אם המארח אינו מכריז או לא מוכר נגד DDoS ללקוח, המשימה העיקרית שלו היא לשמור את התשתית שלה. גם במחיר של ניתוק הלקוח תקף. במקרה זה, האטת האתר של הלקוח עקב DDoS אינה בעיה של המארח.

כיצד על ספק האירוח להתנהג אם הוא זוהה באתר הלקוח?

באופן אידיאלי, ספק אירוח צריך תנועה משלו מערכת ניקוי או להיות מחובר למערכת צד שלישי על מנת לסנן את "מזויף" התנועה. אם כן, משאבי הלקוח לא צריכים לסבול התקפות DDoS. אנחנו עובדים עם DDos המשמר ו Stormwall PRO. הם להגן מפני הצפות UDP / TCP, אשר הנפוצים ביותר. אם Hoster אינו מספק הגנה מפני DDoS, זה הכי קל בשבילו כדי להשבית לחלוטין את האתר, כך ההתקפה DDoS אינו משפיע על לקוחות אחרים.

על ידי מה הסימנים אחד יכול לשפוט כי ספק האירוח עבד גרוע במהלך התקפה האם זה ישתנה?

אם Hoster הפך לחלוטין לא זמין עקב התקפת DDoS על לקוח אחד במשך יותר מ 10 דקות, אז יש בעיות אבטחה גדולות. עדיף לסרב לשירותים שלו. זה קל לבדוק - ללכת לספק האתר הראשי אירוח לבדוק אם זה עובד או לא.

מתכוננים להתקפה: השירותים הדרושים

בדיקת זמינות

אתה צריך לדעת על בעיות עם גישה לאתר באופן מיידי. השתמש בשירותים אשר בודקים את האתר במרווחים שצוין באופן אוטומטי ליידע את הבעלים על הנגישות.

אתה יכול במהירות לבצע בדיקות, להשבית פרסום, להודיע ​​על בעיות של המארח ו / או חברה העוסקת תחזוקה טכנית של האתר, לפקח על העבודה של עובדים במשרה מלאה או באופן עצמאי לנסות לנקות את התנועה.

  • ניטור הנגישות מ RU מרכז. שירות של ספקית אירוח רוסית הגדול ביותר. בשורה של שלושה תעריפים. הכי קל הוא 150 רובל לחודש, הכי יקר הוא 1000 רובל. הם שונים במספר צגים וסוגים של אימות. בדיקות ב- HTTP, DNS, PING. מודיע אם האתר נופל תחת המסננים של מנועי החיפוש כמוביל של וירוסים. הודעה אוטומטית על אי זמינות האתר בדואר. יש מצב בדיקה של 14 יום.
  • Ping-Admin.ru. השירות הפופולרי ביותר ניטור אתרים ב runet. הוא כולל מדיניות תמחור גמישה. אין דמי מנוי או סוגים אחרים של חיוב רגיל. אתה יכול לבחור מבין כל שיטות האימות שאתה צריך לשלם רק עבורם. דרכים רבות להודיע ​​באופן אוטומטי: דואר, SMS, מברק, RSS ועוד. אין מצב בדיקה, אבל כל משתמש חדש מקבל חשבון $ 1, וזה מספיק לתקופה של 2 שבועות עד 1.5 חודשים (בהתאם למספר השירותים המחוברים).
  • אתרי ניטור מ REG.Ru. יש גרסה חופשית קבועה עם פונקציונליות מוגבלת. האתר נבדק על ידי צג אחד בתדירות של שעה. הודעה על אי זמינות זמינה רק לדואר אלקטרוני. המחיר המשולם מתחיל מ 99 רובל לחודש. יש לו הודעת SMS, בודק עם תדירות כלשהי. במקביל, תוכל לעקוב אחר השינוי במיקום מילות המפתח במנועי החיפוש.

חומת אש

חומת אש היא מערכת סינון מלאה המסייעת להגן על האתר מפני תעבורת זבל לפני שהוא אפילו מגיע לאתר. הפונקציה העיקרית של חומת האש - המאבק נגד וירוסים. הוא מגן מפני DDoS כל עוד הוא מספיק עבור התקפות חלשות. יתר על כן, זה יעלה פחות מ אנטי-DDoS מלא.

  • וירוס. העלות היא 1490 רובל בשנה ו 149 רובל בשנה עבור כל אתר הבא. מסיר באופן אוטומטי וירוסים, מגן מפני תופס, קוד זדוני, שומר על הסטטיסטיקה של איומים משתקף ויוצר רשימה שחורה על ידי ה- IP. יש עורך קוד שבאמצעותו ניתן להוסיף, לערוך ולמחוק סקריפטים. תכונה מובנית המדגישה קוד חשוד. ניתן להתאים את תדירות הגיבוי ולשחזר באופן אוטומטי אתר פגום באופן חמור על ידי שמירת מוצלח האחרון.
  • הגנה מונעת. עלות - 4,000 רובל חד פעמי, אחריות - 6 חודשים. השירות כולל אבחון וסריקת האתר, התקנת זכויות וגישה לפונקציות "מסוכנות" בטוחות ומוגבלות, תוך הגבלת הגישה ללוח הניהול. האתר מתחבר למערכת אבטחה המנטרת קישורים חשודים לאתר ומייצרת דוחות עליהם.
  • זיהוי וירוסים. עלות - 2000-3000 רובל חד פעמי. אחריות - שנה. המערכת מגנה מפני גישה ישירה ל- PHP, גישה ללוח הניהול, חוסמת בקשות חשודות. הרשאות עבור קבצים ותיקיות מוגדרים, הגנה מפני הזרקת SQL, התקפות XSS, פגיעות RFI / LFI הוקמה.

הגנה נגד DDoS

Anti-DDoS גמיש ואינטליגנטי יותר מאשר חומת אש רגילה. המערכת באופן אוטומטי בונה מסננים בהתאם לסוג הכוח של ההתקפה, והוא מסוגל לבצע מניפולציות נוספות עם התנועה.

  • ענן. שירות ה- DDoS הגדול בעולם. יתרון כבד - יש מצב חופשי, אם כי מוגבל פונקציונליות. שיעורי להתחיל ב $ 20 לחודש. עבור כסף זה, אתה מקבל אופטימיזציה אוטומטית של מהירות האתר (תמונה במטמון, CSS, Javascript, וכו '), חומת אש, מערכת סינון התנועה. Cloudflare יש מצב חירום אני תחת התקפה, אשר, כאשר מופעל, ידרוש captcha להיכנס לאתר. מצב מאפשר לך לחתוך במהירות את הזבל תנועה, לשחזר את האתר ולשמור לפחות חלק מהלקוחות. לידיעתך, ל- Cloudflare אין משרד רוסי, לכן יהיה עליך לתקשר עם תמיכה טכנית באנגלית. אם האתר שלך כבר תלוי, תוכל להשתמש בשירות הבדיקה החופשית מ- Cloudflare. אם DDoS מאושר, תתבקש לרשום ולאפשר הגנה.
  • אנטי DDoS מ REG.RU. יש מצב חופשי זה חל על הגנה באמצעות שכבת 3-4 טכנולוגיות (IP פגומים, המבול ICMP, TCP SYN המבול, TCP- מומים, ICMP smurf). ניתן להפעיל מצב בתשלום המגן מפני שכבת -7 (HTTP Flood ו- HTTPS Flood). עלות - מ 6,000 רובל בשבוע. אתה משלם כאשר ההתקפה מתבצעת ואת הסיכון של חידוש שלה נמשכת.
  • AntiDDoS.PRO. עלות - מ 1500 רובל לחודש. יש חומת אש כדי להגן מפני הזרקת SQL והתקפות XSS. שינוי ספק ומעבר אירוח שלך אינו נדרש. עובד עם שכבת 3-4 ו שכבת -7 טכנולוגיות.

תגובה מערכתית להתקפות DDoS

ושוב התזה המרכזית:

От DDoS нельзя защититься на 100 %, но можно смягчить урон от атаки злоумышленников и сократить вероятность атаки в целом. Лучший способ защиты - комплексный подход к безопасности сайта.

Системный подход подразумевает следующее:

  1. Не экономьте на оборудовании. Потратьте чуть больше денег на более дорогой хостинг и сервер. Обратите внимание на ширину канала и количество CPU. Как правило, при DDoS съедаются именно эти ресурсы. Это не спасёт от крупных и запланированных нападений, но от атаки неопытного хакера или "хабраэффекта" точно защитит. От "хабраэффекта" также можно спастись, используя услугу облачного хостинга. С его помощью в любой момент можно добавить недостающие для вашего проекта ресурсы.
  2. Используйте готовые решения. Базовый уровень защиты обеспечат бесплатные сервисы. פתרונות טכניים רציניים ידרוש כסף, אבל במקרה של חנות מקוונת או אתר מסחרי אחר, ההשבתה יכולה ללכת אפילו יקר יותר.
  3. הגדר את התוכנה בשרת שלך. השתמש בשיתוף תנועה בין שני שרתי אינטרנט. לדוגמה: Apache ו- Nginx שרת פרוקסי. צור קשר עם ספק האירוח שלך. בדרך כלל יש פתרונות מוכנים.
  4. דאג לאופטימיזציה של שאילתות. נסו להימנע שאילתות כבדות על ידי refactoring את הקוד, הוספת מדדים חסרים למסדי נתונים וכן הלאה. כאשר יש יותר מדי מהם, השרת עלול להיכשל גם ללא התקפת DDoS.
  5. ייעל את מהירות האתר. ככל שהאתר שלך קשה יותר, כך קל יותר עבור התוקפים לקרוס אותו. האם אתה בטוח שאתה צריך את כל "יפה", רב לצרוך משאבים? אבל אתה לא צריך להגזים מדי - אתר סגפן מ 90s יעבוד במהירות, אבל זה לא סביר להמיר טוב בשנת 2017.

וכמו זבוב במשחה: בטיחות היא אבטחה, אבל אתה לא צריך להתקין קפטן זדוני בכניסה לכל משתמש על בסיס קבוע. זוהי הדרך היעילה ביותר לחסל מחצית מהלקוחות שלך. התחל קטן ולשפר את מערכת הגנת המשאבים כמו העסק שלך גדל.

בתיבה למעריצים של קישורים מעניינים:

  • מפת התקפה נורדית. יפה, אבל לא אינטראקטיבי מדי מפה אינטראקטיבית של התקפות סייבר באינטרנט. זה מראה בעיקר את המלחמות הווירטואליות של ארה"ב עם שאר העולם.
  • איומים Cyber ​​"מעבדות קספרסקי". מעקב אחר השמנה של וירוסי מחשב. ישנם נתונים סטטיסטיים על מספר זיהומים וסוגים של וירוסים ברחבי העולם במדינות בודדות. אתה יכול להתקין את הווידג'ט באתר או להוריד את שומר המסך שומר מסך.
  • מפת ההתקפה הדיגיטלית. פיתוח משותף של Google ו- Arbor Networks. לדברי היוצרים, המערכת הגדולה בעולם, מכסה כשליש מתעבורת האינטרנט העולמית. יש קלטת של התקפות DDoS מאז 2012, אתה יכול לראות את הנתונים הסטטיסטיים עבור כל יום.

צפה בסרטון: גלילאו עונה 6 פרק 43: עומס יתר (פברואר 2020).

Loading...

עזוב את ההערה שלך