5 декабря, 2011
Выборы, выборы — ддосят сайты…
Всем привет,
Продолжение темы ддоса сайтов — ЖЖ, политизированных, партийных и прочих. Итак, с проекта анти-ддос сообщают.
1. По поводу ЖЖ. По нашей информации с 28го ноября по сегодняшний день (5е декабря, после обеда) ЖЖ ддосили один раз и чуть более получаса.
Жертва: golos-org.livejournal.com, время ддоса: 4 декабря примерно с полудня до половины первого.
Еще раз. Мы, конечно же, видим не все ддос-атаки. Что-то проскальзывает и мимо нас. Но оно проскочило и мимо всех других компаний, которые занимаются изучением или защитой от ддос-атак. Т.е., если атака действительно была — то это был не ддос, а что-то другое. Но, скорее всего, атаки с использованием ботнетов просто не было.
Это предположение лишь подтверждается твитами и постами сотрудников ЖЖ и СУПа:
adagamov: IMHO Касперский в DDoS принимает самое активное участие… бывших КГБшников не бывает, точно
adagamov: Я вообще удивляюсь тем, кто ставит к себе на РС «антивирус» бывшего КГБшника. Представляю, какую инфу о владельце «антивирус» сливает.
http://dolboeb.livejournal.com/2242543.html -> «С нетерпением жду глубокомысленной аналитики от говноэкспертов — о том, что сайты Слона, Эха Москвы, Коммерсанта, Большого города и проекта Карта нарушений полегли в день выборов из-за криворукости админов и неуёмной жажды монетизации»
Если главным аргументом в дискуссии является «бывший КГБшник», то дискуссию можно считать закрытой :) А Носику передавайте, что приставка «гов…» превосходно сочетается не только со словом «эксперт».
Ну да ладно. Вернёмся к острой теме самых заметных ддос-атак на ресурсы Рунета.
2. Зафиксированные нами атаки 2-4 декабря сего года.
Жертва: zaks.ru, атака шла аж с двух ботнетов.
Жертва: kartanarusheniy.ru, атака с двух ботнетов, атака продолжается до сих пор.
Жертва: levada.ru, но, похоже, атака была слабой и ресурс не пострадал.
Ага, вот:
Жертва: forum-tvs.ru — это форум Эха Москвы. Атака продолжается до сих пор.
Тот же ботнет ддосит и контору по ремонту офисов и квартир mskrem.ru :) Похоже, что просто заказной ддос-сервис: кто заплатил — тому и ддосим.
А вот самое интересное. Тот же ботнет, что ддосил Леваду, 4го декабря ддосил еще два ресурса — ЕдРо и КПРФ: er.ru и kprf-tula.ru :)
3. В Инете сообщают, что были атаки и на прочие ресурсы, которые от этого пострадали, — но у нас этих атак не видно. А именно, на головной Web-сайт Эха (echo.msk.ru), Коммерсанта (kommersant.ru), на главный сайт Голоса (golos.org), «Большой Город» (bg.ru), Slon.ru, newtimes.ru – этих ддос-атак мы не зафиксировали.
Что это было?
3.1. Серьёзные Ддосы мы бы заметили, скорее всего.
3.2. Я с трудом верю как в то, что «пришли чекисты и выдернули шнур» — так и в то, что «устроили самострел, дабы попиариться как жертва кровавого режима».
3.3. Не исключен сценарий, что перегретые политической жизнью граждане с активной позицией «закликали» раскрученные политизированные сайты. Т.е. эти ресурсы вполне могли стать жертвой своей популярности (кстати, с нами самими пару раз такое тоже случалось). Лечится это увеличением бюджета IT-подразделений и переводом сайта на более толстый канал, на железо получше, а еще лучше — побольше зеркал в разных регионах.
Конечно, было бы очень любопытно точно узнать — что же за это была за напасть, косившая сайты 4го декабря. И мы можем помочь. Если у пострадавших ресурсов есть желание — обращайтесь. Выделим специалистов, поможем выяснить причины и выпишем рецепт куда идти лечиться. Дабы не было рецидива весной 2012 :)