Когда и чем закончатся атаки на ЖЖ?
 похер (27) | ||
| ||
 не похер. организаторов должны найти. (12) | ||
| ||
 когда админ откроет man iptables (6) | ||
|
Комментарии участников:
Смущает вот какой момент: зачем так палиться, направляя DDoS-атаку именно на эти ресурсы?
Поясните кто-нить в чем коварство?
Поясните кто-нить в чем коварство?
Точный ответ на вопрос знают только хозяева бот-сети:), Я, а точнее Лаборатория Касперского только констатировала факты. Видимо есть резон. Может, просто банально вывести ресурсы из строя, вполне возможно.
я коряво вопрос поставил. Я про ЖЖ Навального больше. Один хер всё ЖЖ уронили. Могли бы Васю Пупкина ддосить ровно с тем же результатом.
Может быть и такой вариант — показать хозяевам ЖЖ, что если они не уберут блог Навального и еще кое-кого (по ссылке), то ресурс будет периодически лежать. По-моему вполне логичная цель.
А чё, слать письма с отрубленными пальцами и вырезанными из журнала буквами, сложенными в вежливые просьбы, уже не модно? :)
Хотя, 21 век. Тут обосраться без предварительной саморекламы уже не модно.
Может вы и правы.
Хотя, 21 век. Тут обосраться без предварительной саморекламы уже не модно.
Может вы и правы.
Наверное рассчитывали на наличие у livejournal кластера с балансировщиком нагрузки. Других причин в голову не лезет.
Думаю, дело в клатеризации серверов.
Журналы могут быть разнесены по разным серверам кластера для выравнивания нагрузки. В таком случе, может получиться, что журнал Навального и Васи Пупкина находятся на разных серверах и атака не удастся.
Журналы могут быть разнесены по разным серверам кластера для выравнивания нагрузки. В таком случе, может получиться, что журнал Навального и Васи Пупкина находятся на разных серверах и атака не удастся.
чтобы вы подумали, что цель — это именно эти ресурсы. Хотя может быть ещё такой изощрённый вид пиара…
Я объясню. Представьте себе. что Вы — воротила. Сделали много лярдов. Ваши людти раставлены в прокуратуре, в судах, в ФСБ. Это — реалии. Такие же как Вы Вам не помеха в ратном деле борьбы за безхозный народный общак. Пиреская корпорация? Ей хватает и так.
И вот. появляется НЕКТО, кто просто начинает мешать. Вы даете команду: решить проблему цивилизованно. Но у Вас исполнители по — большей части такие же блатники и с похожим воспитанием, с переоценкой собственной «гениальной хитрости» (рожденной массовостью явления насаждения идеологии наживы любым путем) Словом, не напрягался особо никто.
Дал бонза команду — выполнили. Не профессионально. грубо, примитивно, но как — то.
Теперь хозяева Жжешечки будут иметь разговор с заказчиком.
«Наш бизнес пострадал»
И вот. появляется НЕКТО, кто просто начинает мешать. Вы даете команду: решить проблему цивилизованно. Но у Вас исполнители по — большей части такие же блатники и с похожим воспитанием, с переоценкой собственной «гениальной хитрости» (рожденной массовостью явления насаждения идеологии наживы любым путем) Словом, не напрягался особо никто.
Дал бонза команду — выполнили. Не профессионально. грубо, примитивно, но как — то.
Теперь хозяева Жжешечки будут иметь разговор с заказчиком.
«Наш бизнес пострадал»
Вкратце там написано, что хозяева ЖЖ-криворукие, поэтому у них всё падает. Правда пишет это владелец Liveinternet.ru :)
Вот будут его DDoS'ить, тогда и посмотрим, кто криворукий. Хотя кому он нужен, этот Li с его кривыми счётчиками?
Чья бы корова мычала… Не скажу про блоги.
Но вот статистика liveinternet при входе в админку в последний месяц тормозит безбожно.
1) К примеру, кликаю в разделе «по поисковым фразам» на фразу, чтоб посмотреть из каких поисковиков были переходы (и сколько) — пишет «идёт обработка данных», долго ждет, потом вроде показывает.
2) При повторной попытке пишет «Service Unavailable. The server is temporarily busy. Try again later.»
Но вот статистика liveinternet при входе в админку в последний месяц тормозит безбожно.
1) К примеру, кликаю в разделе «по поисковым фразам» на фразу, чтоб посмотреть из каких поисковиков были переходы (и сколько) — пишет «идёт обработка данных», долго ждет, потом вроде показывает.
2) При повторной попытке пишет «Service Unavailable. The server is temporarily busy. Try again later.»
Ливинтернет, это веско. Многие его пользователи до сих пор думают, что их дневник называется «Service Unavailable: The server is temporarily busy. Try again later»
В статье — Герман Клименко (владелец сервиса Liveinternet.ru) рассказывает, о том, что неработоспособность ЖЖ. Могла быть вызвана некорректным обновлением сервиса. В каком-то компоненте могли не учесть фактора DDoS — который ведется на ЖЖ постоянно, и нагрузка на сервера экспоненциально возросла как от огромного DDoS невесть откуда свалившегося.
Politonline.ru расспросил владельца блогсервиса Liveinternet.ruНе удивлён его точкой зрения, он не упустил случая пнуть конкурента
Я все-таки больше доверяю мнению профессионалов из «Лаборатории Касперского»
этот г-н клименко, если помните, выступал на russia.ru (которое прокремлёвское) против навального (ничего по сути больше обстебательства), а затем всякие путиноиды это видео распространяли. т.е. опять же — нашли кого спрашивать…
политонлайн — это же пропагандистская охранительная помойка!
их подготовленные мнения ни гроша не стоят. нашли на кого сослаться))
их подготовленные мнения ни гроша не стоят. нашли на кого сослаться))
Если официальные причины (якобы официальные)- выглядят странными (корявыми) и вызывают сомнения, альтернативная точка зрения может содержать какой-то процент дополняющий материал. И я могу сослаться на свою соседку, если услышу в ее речах разумное, а что отфильтровать — люди сами для себя поймут.
на политонлайне всё сплошь одно враньё. он никак не может восприниматься как «альтернатива официальной точке зрения» — только как «по мнению Центрального Штаба Молодой Гвардии Единой России». инфа 100%. ^^
Это едро тратит наши с вами налоги на оплату работы этих ботнетов. Сейчас цена услуг небольшого отечественного ботнета от 500$/день за обработку одного сайта (
пруф). Список сайтов по новости внушительный, длительность ошутимая, а ботнеты задействованы просто огромные.
пруф). Список сайтов по новости внушительный, длительность ошутимая, а ботнеты задействованы просто огромные.
Коментарий из его ЖЖ
Не удивлюсь если начнут раздаваться реплики из «зомбоящика» про то как Навальный сам же и закал DDoS-атаку своего ЖЖ.
Про Навального бред. Ну ляжет надолго ЖЖ, что ему мешает публиковаться в других сетях? Liveinternet тот же самый и куча других.
Аудитория инертна и будет ждать публикаций по старому адресу. В идеале контент должен быть децентрализован, но это уже утопия.
непонятно почему rospil.info не ддосят постоянно. Он же на 1ом сервере наверно крутится, заддосить его можно с самого малого ботнета.
Ну во-первых asiablock, ибо решение универсально: ботнеты располагаются в нескольких давно известных недостранах (
карта). Ну а если нужна выборочная блокировка, то берем списки спам-ботов за основу, добавляю попутно iptables -m recent и анализатор логов, который особо назойливых будет засовывать в блеклист. Для этого тоже кстати есть готовые утилиты. А если контора крупная, то она покупает хардварный файрвол juniper, который прямо в проводах на 10-gbit/s анализирует трафик и режет атаки.
карта). Ну а если нужна выборочная блокировка, то берем списки спам-ботов за основу, добавляю попутно iptables -m recent и анализатор логов, который особо назойливых будет засовывать в блеклист. Для этого тоже кстати есть готовые утилиты. А если контора крупная, то она покупает хардварный файрвол juniper, который прямо в проводах на 10-gbit/s анализирует трафик и режет атаки.
имхо большие ботнеты — это обычные зараженные компы. Которые могут быть и в РФ и в США. И делают запросы они ничем не отличимые от реальных людей (все стили и картинки тоже грузят). Так что имхо никаких железки-фильтры не справятся с этим.
Которые могут быть и в РФ и в СШАТам по ссылке карта ботнетов дана. Полностью ботнеты не забанить, да. Но можно срезать 90% траффика, перекрыв десяток стран.
Кстати в США и других развитых странах провайдеры обладают умственными ресурсами для срезания подозрительного исходящего трафика от клиентов. DoS-траффик хорошо выделяется в канале.
Так что имхо никаких железки-фильтры не справятся с этим.Джуниперы прямо сейчас справляются. Да и просто шлюзы в виде серверов x86.
советую посмотреть:
Стариков Н. — Какова роль Навального?
www.youtube.com/watch?v=Grb1uS0v2xk&feature=feedu&html5=True
Стариков Н. — Какова роль Навального?
www.youtube.com/watch?v=Grb1uS0v2xk&feature=feedu&html5=True