Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Categories:

Выборы, выборы - ддосят сайты...

Всем привет,

Продолжение темы ддоса сайтов - ЖЖ, политизированных, партийных и прочих. Итак, с проекта анти-ддос сообщают.

1. По поводу ЖЖ. По нашей информации с 28го ноября по сегодняшний день (5е декабря, после обеда) ЖЖ ддосили один раз и чуть более получаса.
Жертва: golos-org.livejournal.com, время ддоса: 4 декабря примерно с полудня до половины первого.

Еще раз. Мы, конечно же, видим не все ддос-атаки. Что-то проскальзывает и мимо нас. Но оно проскочило и мимо всех других компаний, которые занимаются изучением или защитой от ддос-атак. Т.е., если атака действительно была - то это был не ддос, а что-то другое. Но, скорее всего, атаки с использованием ботнетов просто не было.

Это предположение лишь подтверждается твитами и постами сотрудников ЖЖ и СУПа:

adagamov: IMHO Касперский в DDoS принимает самое активное участие... бывших КГБшников не бывает, точно
adagamov: Я вообще удивляюсь тем, кто ставит к себе на РС "антивирус" бывшего КГБшника. Представляю, какую инфу о владельце "антивирус" сливает.
http://dolboeb.livejournal.com/2242543.html -> «С нетерпением жду глубокомысленной аналитики от говноэкспертов - о том, что сайты Слона, Эха Москвы, Коммерсанта, Большого города и проекта Карта нарушений полегли в день выборов из-за криворукости админов и неуёмной жажды монетизации»

Если главным аргументом в дискуссии является "бывший КГБшник", то дискуссию можно считать закрытой :) А Носику передавайте, что приставка "гов..." превосходно сочетается не только со словом "эксперт".

Ну да ладно. Вернёмся к острой теме самых заметных ддос-атак на ресурсы Рунета.


2. Зафиксированные нами атаки 2-4 декабря сего года.

Жертва: zaks.ru, атака шла аж с двух ботнетов.
Жертва: kartanarusheniy.ru, атака с двух ботнетов, атака продолжается до сих пор.
Жертва: levada.ru, но, похоже, атака была слабой и ресурс не пострадал.

Ага, вот:

Жертва: forum-tvs.ru - это форум Эха Москвы. Атака продолжается до сих пор.

Тот же ботнет ддосит и контору по ремонту офисов и квартир mskrem.ru :) Похоже, что просто заказной ддос-сервис: кто заплатил - тому и ддосим.

А вот самое интересное. Тот же ботнет, что ддосил Леваду, 4го декабря ддосил еще два ресурса - ЕдРо и КПРФ: er.ru и kprf-tula.ru :)


3. В Инете сообщают, что были атаки и на прочие ресурсы, которые от этого пострадали, - но у нас этих атак не видно. А именно, на головной Web-сайт Эха (echo.msk.ru), Коммерсанта (kommersant.ru), на главный сайт Голоса (golos.org), «Большой Город» (bg.ru), Slon.ru, newtimes.ru – этих ддос-атак мы не зафиксировали.

Что это было?

3.1. Серьёзные Ддосы мы бы заметили, скорее всего.
3.2. Я с трудом верю как в то, что "пришли чекисты и выдернули шнур" - так и в то, что "устроили самострел, дабы попиариться как жертва кровавого режима".
3.3. Не исключен сценарий, что перегретые политической жизнью граждане с активной позицией "закликали" раскрученные политизированные сайты. Т.е. эти ресурсы вполне могли стать жертвой своей популярности (кстати, с нами самими пару раз такое тоже случалось). Лечится это увеличением бюджета IT-подразделений и переводом сайта на более толстый канал, на железо получше, а еще лучше - побольше зеркал в разных регионах.

Конечно, было бы очень любопытно точно узнать - что же за это была за напасть, косившая сайты 4го декабря. И мы можем помочь. Если у пострадавших ресурсов есть желание - обращайтесь. Выделим специалистов, поможем выяснить причины и выпишем рецепт куда идти лечиться. Дабы не было рецидива весной 2012 :)
Tags: ddos, livejournal
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 38 comments