14:12 

Нас гнетут, а мы крепчаем

нос
администратор
не все напрасно
По графику число компьютеров ботнета DDoS-атаки с 80 тыс. в первый день вчера снизилось до 65 тыс., а сегодня выросло до 90 тыс. Это не управляемый злоумышленниками параметр. Число атакующих компьютеров зависит от того, сколько владельцев их включили и вышли в интернет в данную минуту. Поэтому по ночам их меньше.



А вот как поправился график отзывчивости дневников



проблемы еще есть, но с первым днем атаки уже не сравнить, выглядит намного лучше.

@темы: Дневники

URL
Комментарии
2011-05-19 в 14:14 

Sinnet
дурдом какой-то((

2011-05-19 в 14:19 

Валар
Жесть
Фронт Освобождения не сдается!

2011-05-19 в 14:21 

Askii
при возникновении любых непонятных ситуаций ложитесь спать.
Заголовок хорош..

Вот ведь закавыка, в сети нет законов, кроме тех, с которых государство что-то поимеет,
за ддос никого не засудить - либо терпеть и защищаться, либо бить в ответ.

Интересно, не ЖЖ ли это или Мэйл.ру?

2011-05-19 в 14:35 

Leyto
Иллюзии - самое ценное, что у нас есть.(с)
Askii ЖЖ тоже не так давно этой атаке подверглись. думаю их те же, что и дайрики.

2011-05-19 в 14:41 

Сорринка
нос
вы молодцы! :kiss:

а какие вообще могут быть причины для атаки, кроме простого хулиганства, которое, насколько понимаю, не рассматривается в силу дороговизны удовольствия?

2011-05-19 в 15:27 

нос
администратор
не все напрасно
Leyto,думать можно, но вот тут www.yuga.ru/news/227839/ мы написали, что специалисты не опознали этот ботнет, то есть, нигде раньше для атак он не использовался, в том числе и для ЖЖ.

Сорринка, ну точно никто не знает, а чего гадать? Причины быть могут самые неожиданные.

URL
2011-05-19 в 15:46 

Askii
при возникновении любых непонятных ситуаций ложитесь спать.
Leyto может, подозрения отводят :)
а может, какой-нибудь домовенок фана ради. один такой как-то вконтакт сумел повалить... секунд на 7мь xD

2011-05-19 в 15:57 

кракозябрик
сабж со стажем
я знаю точно, кому может быть на руку любая ddos атака - копирастам. они толкают идею о том, что вредоносные программы распространяются через пиратское по в составе патчей, кейгенов и сбросов триала. типа пользователь получает по нахаляву, а взамен становится частью ботнета. когда начнут сильнее наезжать на пиратов и p2p, и будут ужесточать законы и меры - будут вспоминать эти атаки. и получат поддержку тех людей, которые из-за нехороших пиратов пару дней не могли постить в свой ЖЖ.
причины есть всегда =)

2011-05-19 в 16:09 

Шпенглер & Инститорис
А можно у себя как-то проверить, заражен твой комп или нет?

2011-05-19 в 16:44 

нос
администратор
не все напрасно
Если ваш компьютер участвует в атаке, о чем вы сами, разумеется, не догадываетесь, то вы не можете зайти в дневники.
Ставьте разные антивирусы, проверяйте и вычищайте свои компьютеры, потом только ищите незабаненную сеть IP-адресов. В противном случае, заходя с новых IP-адресов, вы просто будете добавлять их в черный список анти-DDoSа.

Не будь ZOMBI - вылечи свой комп! :)


URL
2011-05-19 в 16:53 

Socratus
Я в наркотиках не нуждаюсь, я и так вижу мир живописным, у меня и справка есть (с)
Если ваш компьютер участвует в атаке, о чем вы сами, разумеется, не догадываетесь, то вы не можете зайти в дневники.
то есть, если я не мог зайти 16-го, то мой компьютер заражен? антивирус хороший вроде :upset:

2011-05-19 в 16:55 

Сорринка
нос
подумала, что если понять, чего добиваются, можно понять, как избежать в дальнейшем

а если я еще утром с телефона могла зайти на дневники, а сейчас не могу, это тоже означает, что телефон участвовал в этой атаке?

2011-05-19 в 16:56 

Ёжик в тумане
Ну-с, 13-тый, кого должен любить чёрт?
нос, а что значит вы не можете зайти в дневники.? Не проходит авторизация, появляется какая-то конкретная ошибка, как именно оно проявляется?

2011-05-19 в 17:05 

нос
администратор
не все напрасно
ЯтуркЭнженсирхив, да 16-го после 16 часов никто не мог зайти, дневники лежали.

Сорринка, это может означать, что кто-то с зараженного компьютера пытался зайти в дневники с этого ip-адреса изаразил ip-адрес. Теперь с него можно будет зайти в дайри только тогда, когда атака прекратится и мы снимем защиту.

URL
2011-05-19 в 17:06 

нос
администратор
не все напрасно
Ёжик в тумане, страница не открывается, недоступна. Или ошибку дают 502, 501 - что-нибудь такое.

URL
2011-05-19 в 17:10 

кракозябрик
сабж со стажем
а нельзя принять какие-нибудь меры для уничтожения этого ботнета? если пишники пишутся, потом отсортировать их, и разослать провайдерам - так мол и так, эти компьютеры вашей сети заражены, свяжитесь с их владельцами и убедите провериться на вирусы

2011-05-19 в 17:15 

нос
администратор
не все напрасно
кракозябрик, по запросам невозможно определить даже тип вируса. Провайдеры этим заниматься не будут.

URL
2011-05-19 в 21:11 

Шпенглер & Инститорис
нос
Если ваш компьютер участвует в атаке, о чем вы сами, разумеется, не догадываетесь, то вы не можете зайти в дневники.
Ставьте разные антивирусы, проверяйте и вычищайте свои компьютеры, потом только ищите незабаненную сеть IP-адресов. В противном случае, заходя с новых IP-адресов, вы просто будете добавлять их в черный список анти-DDoSа.

Понятно, спасибо)
Наверное, имеет смысл об этом погромче написать НЕ на дневниках, чтобы люди если что могли узнать и почистить у себя.

2011-05-19 в 21:30 

Сорринка
нос
телефон говорил, что истек таймаут запроса
сейчас опять нормально стал загружать дневники

2011-05-19 в 22:18 

Gureru-chan~
Стремление к исключительности — свойство закомплексованных посредственностей © Алина Витухновская
И с телефона, и с компа пока норм. В случае чего сменить пишник раз плюнуть. А вдруг вредителю впилось дайри положить, и он будет дэдосить до победного, меняя пишники как перчатки? ==

2011-05-19 в 23:26 

ymik
ΔX/ΔT
а кто защищает?

2011-05-19 в 23:42 

Askii
при возникновении любых непонятных ситуаций ложитесь спать.
кракозябрик кстати, это выглядит разумно.
ведь самая большая, живая и активная, а, главное, наименее защищенная комьюнити - это блоги.
Тот же вноктакт не удалось повалить сетью из пол-миллиона компов, непрерывно пингующих максимальным битрейтом... Вернее, лежал он почти 7 секунд, мощности у них колоссальные. Все-таки, там особая история.

А вот остальных пронять проще.

2011-05-19 в 23:43 

Askii
при возникновении любых непонятных ситуаций ложитесь спать.
нос кстати говоря, а если ДДосит NAT-сеть, блокируется весь провайдер?

2011-05-20 в 00:26 

нос
администратор
не все напрасно
ymik, qrator.net - толковые ребята и ведут себя порядочно.

Askii, нет, банят конкретные айпи-адреса.
"Тот же вноктакт не удалось повалить сетью из пол-миллиона компов, непрерывно пингующих максимальным битрейтом" — где-то про это написано? Есьь ссылка?

URL
2011-05-20 в 02:49 

.neo
presuming that all things are equal
эх, эти ддосы.
так обидно быть не в состоянии зайти на дайр, просто потому что у меня слишком большой сабнет -.-
надеюсь, что атака скоро закончится.
удачи вам.

2011-05-20 в 06:25 

Roldo
Совершенству эволюция не нужна.
где-то про это написано? Есьь ссылка?
sinodov.livejournal.com/287500.html

2011-05-20 в 08:47 

ymik
ΔX/ΔT
нос а... хайлоадлабс - хорошие парни, дело знают туго.

2011-05-20 в 09:48 

Askii
при возникновении любых непонятных ситуаций ложитесь спать.
нос не, это год с небольшим готовил мой бывший одноклассник, для себя :)
в сети об этом нигде не написано, атака была где-то полтора года назад...
факт в том, что вконтакт почти не лег, вернее, очень быстро встал.)
Этот человек мне рассказывал об этом с огромными глазами, так как уже на тот момент был уже лет 5ть хакером, и ему подобные мощности казались невероятными.

2011-05-20 в 10:45 

.neo
presuming that all things are equal
Askii если vkontakte используeт cloud computing, то в этом ничего особенного нет - facebook и amazon тоже не ложатся из-за ддосов =)

2011-05-20 в 14:15 

Askii
при возникновении любых непонятных ситуаций ложитесь спать.
.neo да дело даже не в том, что не ложатся, а в том, как раз, что легли - на 7 секунд!
я о том и талдычу, что легли они, легли. ненадолго

2011-05-20 в 19:03 

Морак
I'm sexual mindfucker, I knоw
нос, а что делать, если лицензионный каспер с новыми базами не нашёл вирусов, и сменить айпи нет возможности? Сколько придётся ждать?

2011-05-20 в 23:02 

Terry Fox
Я счастлив тем, как сложилось все. Даже тем, что было не так. Даже тем, что ветер в моей голове. А в храме моем бардак.
Морак а через проксю не сканает?

2011-05-21 в 00:18 

нос
администратор
не все напрасно
Terry Fox, как повезет )

URL
2011-05-21 в 09:34 

Terry Fox
Я счастлив тем, как сложилось все. Даже тем, что было не так. Даже тем, что ветер в моей голове. А в храме моем бардак.
нос странно, я вроде спокойно захожу на дайрики, но мне периодически вылазит "QRATOR HTTP 504".
Мне комп почистить, или это глюки уже моего браузера и к атаке это отношения не имеет?

2011-05-21 в 09:35 

Ёжик в тумане
Ну-с, 13-тый, кого должен любить чёрт?
И у меня так же. Только не обязательно 504, но сегодня только 504.

2011-05-22 в 00:44 

нос
администратор
не все напрасно
Terry Fox, фильтруем не мы, а как раз этот www.QRATOR.net поэтому не могу сказать, в чем причина. Они свои секреты никому не выдают. Одни адреса банят, другие разбанивают - это их методика работает.
Антивирус с обновлением базы в любом случае надо иметь включенным.

URL
2011-05-22 в 01:16 

ymik
ΔX/ΔT
нос Terry Fox Они свои секреты никому не выдают. Одни адреса банят, другие разбанивают - это их методика работает.

там достаточно всё просто - поражённые компы вначале метятся по IP, потом постепенно каждый сегмент рассматривается по отдельности и браузеру назначается специальная cookie-метка, если комп зашёл из поражённого сегмента, но с меткой, то он допускается к сайту, если только кол-во запросов не превысило какое-то критическое значение

2011-05-22 в 01:16 

ymik
ΔX/ΔT
нос Terry Fox Они свои секреты никому не выдают. Одни адреса банят, другие разбанивают - это их методика работает.

там достаточно всё просто - поражённые компы вначале метятся по IP, потом постепенно каждый сегмент рассматривается по отдельности и браузеру назначается специальная cookie-метка, если комп зашёл из поражённого сегмента, но с меткой, то он допускается к сайту, если только кол-во запросов не превысило какое-то критическое значение

2011-05-22 в 14:22 

администратор
не все напрасно
ymik, теперь мне и Терри Фоксу стало все понятно и жить, конечно, полегче )))

URL
2011-05-22 в 17:11 

ymik
ΔX/ΔT
нос в том смысле, что чем дольше они защищают, тем больше пользователей из забаненых сегментов получают доступ к сайту :)

2011-05-22 в 20:12 

Terry Fox
Я счастлив тем, как сложилось все. Даже тем, что было не так. Даже тем, что ветер в моей голове. А в храме моем бардак.
нос Терри Фоксу
не надо меня так склонять, совсем начинаю по-мужскому выглядеть, меня и так за перня все принимают :D

ymik я все равно ниче не поняла, но на всякий случай сделала умный вид))
*пошла мучать друзей-айтишникофф*

2011-05-22 в 23:55 

нос
администратор
не все напрасно
Сорри, я с трубки писал, там неудобно смотреть пол фоксов ))
Терри Фоксе - вот так правильно.

URL
2011-05-23 в 04:42 

Terry Fox
Я счастлив тем, как сложилось все. Даже тем, что было не так. Даже тем, что ветер в моей голове. А в храме моем бардак.
нос да можно просто Терри, если ух на то пошло, в одной онлайновке ваше еще и не так над моим ником измываются))

2011-05-26 в 12:09 

NattMy
А что же делать???? Меня вот тоже в дайрики не пуcкают. ((((
Без ник как-то совсем грустно..
Я с рабочего компа в туда обычно пишу. Мне его никак не проверить.
У нас тут 500 человек и все системы IT-шниками отслеживаются...

2011-05-26 в 15:47 

Terry Fox
Я счастлив тем, как сложилось все. Даже тем, что было не так. Даже тем, что ветер в моей голове. А в храме моем бардак.
NattMy пара бутылок пива айтишникам, и они сами тебе проверят))

2011-05-26 в 16:33 

NattMy
Да я бы - без проблем. Только у нас все строго. Работа-работа-работа. Все развлечения в нерабочее время. Начальство не дремлет. В и-нет вообще не желательно выходить, а если выходишь - то конфиденциально, не привлекая всеобщего внимания. Так что, к сожалению, такое не пройдет...Интересно, а есть ли шанс, что все наладится? Получится ли без манипуляций со своей стороны зайти на любимые дайрики? Это - моя главная отдушина посреди серых рабочих будней...

2011-05-27 в 00:19 

нос
администратор
не все напрасно
Я сам не могу попасть на сайт из дома по 2-3 часа.
Сегодня атака еще усилилась - 111 тыс. зомби-компьютеров.

URL
2011-05-27 в 00:31 

Socratus
Я в наркотиках не нуждаюсь, я и так вижу мир живописным, у меня и справка есть (с)
Сегодня атака еще усилилась - 111 тыс. зомби-компьютеров.
они каждый день атаки проплачивают :susp:? вроде бы уже дольше, чем на ЖЖ?

2011-05-27 в 09:11 

Roldo
Совершенству эволюция не нужна.
Сегодня от одного "теневого" программера поступила информация о том, что Дневники пользуют как площадку для отработки ддосов и их сопротивляемости защите. Ну, по его словам, пользуют давно, но на моей памяти это только второй ддос, так что не знаю.

2011-05-27 в 16:54 

нос
администратор
не все напрасно
Roldo, передай, пожалуйста, что они сволочи и ублюдки. И cкажи, я им желаю, чтобы они дожили до таких времен, когда на них самих будут ставить химические опыты, используя вместо подопытных крыс.

На графике видно, как 26 мая около 19 часов был максимум — 111,5 тыс. штук зомби


URL
2011-05-27 в 21:25 

Roldo
Совершенству эволюция не нужна.
нос
Так никто не знает, кто именно ДДОСит. Так бы конечно передали :)

А вообще - были ли раньше атаки? В прошлом году в августе была, это помню. А до этого?

2011-05-27 в 23:04 

нос
администратор
не все напрасно
Раньше были слабенькие - не более 3-5% от этой.

URL
2011-05-28 в 11:14 

Terry Fox
Я счастлив тем, как сложилось все. Даже тем, что было не так. Даже тем, что ветер в моей голове. А в храме моем бардак.
Лучше бы они на каких нибудь "Однокласниках" это экспериментировали, их явно не жалко)))

2011-05-28 в 11:15 

Terry Fox
Я счастлив тем, как сложилось все. Даже тем, что было не так. Даже тем, что ветер в моей голове. А в храме моем бардак.
Лучше бы они на каких нибудь "Одноклассниках" это экспериментировали, их явно не жалко)))

2011-05-31 в 11:39 

NattMy
Интересно, и долго они собираются эти свои дурацкие эксперименты проводить?

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Буратино в стране людей

главная