Выборы, выборы - ддосят сайты... 2.

Previous Entry Поделиться Next Entry
5 декабря, 2011
e_kaspersky
Всем привет,

Судя по количеству сообщений о хакерских атаках на политические и политизированные сайты в Рунете - тема эта весьма актуальна. Посему я решил собрать в один список все более-менее заметные ресурсы, у которых в конце "выборной недели" возникали проблемы. По мере появления информации о причинах проблем - буду апдейтить список. Если кого забыл - накидывайте в комменты.

Большой Город, bg.ru - нет информации.
Голос, www.golos.org - нет информации.
ЖЖ, livejournal.com - технические проблемы (официальная версия в Рунете: DDoS-атака).
Карта Нарушений, kartanarusheniy.ru - атакован DDoS.
Коммерсант, kommersant.ru - технические проблемы.
New Times, newtimes.ru - DDoS-атака.
Слон, slon.ru - похоже на DDoS-атаку, более точной информации нет.
Ридус, ridus.ru - нет информации.
Дождь, tvrain.ru - нет информации.
Эхо Москвы:
Главная страница, echo.msk.ru - нет информации.
Форум, forum-tvs.ru - атакован DDoS.

"Атакован DDoS" - означает, что данная атака была зафиксирована проектом Anti-DDoS http://www.kaspersky.ru/ddos-prevention

"Нет информации" означает, что сайт действительно "упал" (или "лежит" до сих пор), но точной информации о причинах у нас пока нет.

Подробности по поводу Коммерса: http://www.gazeta.ru/social/2011/12/05/3858806.shtml -> "Были также сообщения об атаке на сайт «Коммерсанта», однако, как заявил «Газете.Ru» директор по ИТ издательского дома «Коммерсантъ» Герман Митрофанов, у них возникли проблемы с работой сайта в четверг, и это была не DDoS-атака. «Была совершенно другого рода атака, связанная с внесением изменений у провайдеров в наши доменные зоны, и из-за этого сайт какое-то время испытывал проблемы с доступом, – пояснил Митрофанов. – Была потеря трафика до 35%. Это произошло в четверг. В пятницу ситуация уже улучшилась, а в выходные был даже рост трафика. Просто были проблемы с доступом к нашему сайту из сетей некоторых провайдеров"

Не исключено, что остальные сайты, которые испытывали временные трудности в воскресенье днём, - они могли действительно стать жертвой собственной популярности и просто не выдержать десятков (или сотен) тысяч одновременных запросов от политически активной части населения. Которая тыкала во все сайты подряд, особенно усердствуя после того, как какой-либо сайт оказывался недоступен - а дальше "снежный ком". Вот все и упали... Потом народ устал тыкать - все и ожили (кто не под-досом).

16.12.2011. Спасибо New Times за логи - разбираемся в проблеме. Пока можем подтвердить, что DDoS-атака действительно была, причём в основном из Индии, Пакистана, Вьетнама и других азиатских стран.
Метки:
Previous Entry Поделиться Next Entry
а что считать ддос атакой а что нет-говорят из кремля?

Почему именно из Кремля? А не из Вашингтона, Тель-Авива или Тбилиси?...
Вообще-то DDoS-ом называется одновременная атака распределённой бот-сетью. Мы из этого определения и исходим. И Кремли-Вашингтоны тут ни при делах.

Евгений, если от политики отвлечься, то, может быть, есть шанс просто посмотреть сколько стоит защита от DDoS для СМИ уровня того же Эха Москвы? В свое время я говорил об этом и с вашими специалистами, мне было четко указано н однажды на то, что решения для защиты есть, в том числе и "горячие", когда атака уже идет. Не подскажите примерную стоимость вопроса?:)

Это не ко мне. Я вопросами цен не владею. Стучитесь в Российский офис.

Блин, а почему "Атакован DDOS" исключительно с ракурса бот-сетей рассматривается?

Атаки LOIC-ом, значит, уже и не ДДОС, а так, баловство =(

LOIC мы не видим. Хотя защитить, наверное, сможем.

Re: иной взгляд:

e_kaspersky

2011-12-05 20:25 (UTC)

Верится с трудом...

> 250 000 зараженных компьютеров

1. Это мы просто обязаны видеть (но не видели).
2. 250тыс - это не то что Слона, этого достаточно чтобы всю Москву положить...

> Запросы атаковавших ... максимально повторяют поведение обычного посетителя сайта

Дык, может быть, это и были 250тыс обычных посетителей, которые одновременно зашли на Слон? Из разных стран - не только из России. Еще 250К зашли на Ведомости, еще 100К на Ридус - и так далее?

Сколько всего народу в Рунете в воскресенье ближе к вечеру сидело в Инете и кликало по полит-сайтам?? Ну, наверное, несколько процентов от всего населения. Т.е. несколько миллионов. Вот и считайте...

вы своими постами делаете лучший антипиар своему софту. непонятно зачем

да вроде нет тут ни какого антипиара
250тыс зараженных машин увидели бы все))
просто народ сильно разволновался начал тыкать на все полит. сайты
вот дружными силами и уронили их ;)

была DDOS атака на newtimes.ru.
Отправил Вам письмо в личный кабинет.

Читайте почту. Мои готовы помочь разобраться.

Некоторые цифры там... мягко говоря, вызывают сомнения и заставляют удивляться.

Может быть такое что доступ был ограничен провайдерами? Я считал что ддос очень выгоден вашингтону, но раз вы говорите что ничего не видите, то остаются наши провайдеры.

да ваша защита вообще решето, состема-без-опасности. к примеру, скачайте файлик с http://daihinia.com/download и пихните его на вирустотал. все люди как люди, а вам пофигу...

Всеобщее ложное срабатывание? Бывает... Особенно у бесплатников, которые друг у друга (и у всех) воруют детекты - включая ложные срабатывания.

еще у tvrain.ru были проблемы с доступом
(телеканал Дождь)

Добавил. Вот бы еще с ними связаться и логи посмотреть...

?

Log in

No account? Create an account