Comments 172
Йован спит - служба идет )
Эх, вот так заснёшь и всё самое интересное проспишь! )
...а кто такой Йован?
Не знать, кто такой Йован Савович - тоже самое, что не знать, кто такой Артемий Андреевич.
Только за первое проминусуют, а за второе - проплюсуют. Наверное.
Только за первое проминусуют, а за второе - проплюсуют. Наверное.
Интересно, а как правоохранительные органы будут разбираться?
А они вообще будут разбираться?
нет
Нет закона у нас, по которому за DDoS привлекают к ответственности
УК РФ. Статья 273. Создание, использование и распространение вредоносных программ
для ЭВМ
для ЭВМ
И каким боком это к распределённым атакам? По этой статье можно только за создание ботнета привлечь
Ну ддос это не создание и не использование вредоносных программ. Хотя бы по тому, что команда ping по дефолту есть в винде.
Мотивы создания программ - разные. Доказать сложно. Примерно также сложно, как доказать, что скинхеды не просто хулиганят, а занимаются разжиганием межнациональной розни (без свидетельских показаний и признаний - почти нереально). Но процессы же ведутся (по межнациональной розни), кого-то осуждают. Вам не все равно за что и на сколько посадят (или оштрафуют) подобных хакеров? Аль Капоне тоже не за бандитизм сидел.
и как это доказать ? 15К компов.... никак не докажешь
Логи?
ты судье - после кучи аппеляций - будешь логи показывать ? а то что ты их не сам создал/отредактировал/исправил - ты докажешь ? А система - которая их собирают - прошла сертификацию в России на предмет соответствия того, что она это делает правильно ??
не смеши ;) Логи...
не смеши ;) Логи...
Вы заблуждаетесь. Я знаком с судебной практикой компьютерных дел. Журналы наблюдений специально создаются как сетевые доказательства, которые были собраны контролируемым образом с определенным порядком хранения. Сетевое наблюдение и правильная сетевая судебная экспертиза являются существенными.
А как, по-вашему, работают ребята из управления «К»?
Немного неверно, сама атака попадает под Статья 274 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
Существенность вреда ещё доказать надо. Не для всех эта статья писана.
Я тоже считал, что все это сложно, но буквально на днях имел удовольствие общаться с представителем УФСБ по Новосибирской области ( тут чуток выложил http://developers.1nsk.ru/blog/post10539… ), там вполне рады обращениям о подобных делах. А про доказывать :) они тупо берут, смотрят кто вам угрожал где-нить на форумах в том числе и начинают прорабатывать все версии... если там демон зла какой все делает, то возможно и сложно пойдет, но очень часто за всем стоят малолетние за#$оты.
Имхо сутки неработающего сервера - это -24 часа непоказанной рекламы, бюджет месяца поделить на 30, можно понять сколько это рублей.
Холел бы верить, в то, что организаторы атаки поедут на пять лет фотографировать белых медведей за полярный круг.
Что смешного в аббревиатуре ЭВМ, смайлофаг?
А ви как собираетесь электронно-вычислительную машину называть? Компьютер? Так ведь вы сужаете множество до подмножества. Компьютеры лишь часть множества ЭВМ.
И нет ничего смешного в слове ЭВМ, совершенно ничего смешного.
И нет ничего смешного в слове ЭВМ, совершенно ничего смешного.
Не в законе дело, а в том, кого привлекать к ответственности и как его найти.
Семпл бота -> CC -> Ботхердер, все просто
Вы забываете про анонимных регистраторов анонимных доменов, про анонимные хакерские сервера, оплаченные с анонимных или зарегистрированных на чужие имена счетов электронных плетежных систем...
Так что "-> СС ->" повисает в воздухе...
Единственное, что можно и нужно делать, это вычислять по сэмплу бота адреса их "рассадника" и блокировать домен, сервер, провайдерские сети, где это все работает.
Так что "-> СС ->" повисает в воздухе...
Единственное, что можно и нужно делать, это вычислять по сэмплу бота адреса их "рассадника" и блокировать домен, сервер, провайдерские сети, где это все работает.
Закон есть. Только доказать что-то по этому поводу будет просто невыносимо сложно. Единственный вариант, если злой человек придет с повинной. Если же не известно точно кто - вообще не найдешь никогда. Плюс если известно кто, но живет он за границей, то он может хоть обпризнаваться, ничего ему не будет. К большому сожалению.
Да за организацию DDoS - вышку надо давать, или пожизненно работу на добыче урана обеспечить и к компу даже близко таких злодеев нельзя подпускать, ух:(
знаю случай когда доблесная милиция поработав совместно уж не знаю с кем, нашла одного ддосера, правда интересно то, что они (органы) знали что атака была, но не знали что это был ддос,
а нашли просто одного из участников действа и он остальных пионеров просто сдал =)
и его кстати (ддосера) приговорили штраф выплачивать за то что магазин не работал какое то время и не получил прибыль
хотя вообще странный случай
а нашли просто одного из участников действа и он остальных пионеров просто сдал =)
и его кстати (ддосера) приговорили штраф выплачивать за то что магазин не работал какое то время и не получил прибыль
хотя вообще странный случай
"...пожизненно работу на добыче урана обеспечить..." - ну пожизненно это примерно лет на пять (радиация не заметна:)
Да, это уже отмечалось
Слава хабру! Каравану респект!
О, раз на более высокий уровень вышли - это хорошо)))
молодцы. DDoS это самое позорное, что могут делать конкуренты. Но, правда, действует…
Хабр снова с нами! Да прибудет с вами хабрасила!
Ура!
Денис, Игорь, Йован и другие - переживал, болел, надеялся и верил :)
Удачи!
Присоединяюсь к благодарности Каравану и лично Дмитрию Канаеву и Сергею Соснину :)
Удачи!
Присоединяюсь к благодарности Каравану и лично Дмитрию Канаеву и Сергею Соснину :)
Caravan, молодцы!
баш, помнится мне, дольше проблемы решал.
баш, помнится мне, дольше проблемы решал.
Рад, что все нормально утреслось.
А то не на один из 4-х сайтов зайти не мог. (
Адабра не пашет, Хабр не пашет, Лепра не пашет, Дёрти не пашет - пришлось работать. :(((
А то не на один из 4-х сайтов зайти не мог. (
Адабра не пашет, Хабр не пашет, Лепра не пашет, Дёрти не пашет - пришлось работать. :(((
а я думал это Онотолей продожает зарабатывать себе на инвайт :)
Вчера мы подняли ВВП на новый уровень! Но сегодня все встало на свои места.
А что за Лепра - как туда попасть и что там?
Принимайте поздравления. Хочется надеяться, что и парсер перестанет лажать, оставляя возможность использовать html разметку в мирных целях.
О да. Собрались вчера с 
AmaxSkv
Ха-ха. Парсер перестал сущности воспринимать :)
AmaxSkvХа-ха. Парсер перестал сущности воспринимать :)
в каждой бочке дёгтя есть капля мёда :-)
удачи вам !
удачи вам !
Интересно было бы почитать про приобретенный опыт в техническом плане
Что бы в следующий раз кто-то стал бить нас нашим же оружием? :)
Не совсем...
Рассказать, чтобы другие посмотрели на то, как можно оперативно защиты строить...
рассказать до той степени, которую можно считать безопастной и открытой, чтобы не раскрывать секреты :)
Рассказать, чтобы другие посмотрели на то, как можно оперативно защиты строить...
рассказать до той степени, которую можно считать безопастной и открытой, чтобы не раскрывать секреты :)
Могу сказать только одно: прежде чем что-то делать вообще, надо точно читать вот это :-)
Спасибо, оч хороший доклад.
у них винда на серверах
Большое спасибо за интересный ролик в татье :)
http://rutube.ru/tracks/125719.html?v=23…
http://rutube.ru/tracks/125719.html?v=23…
«Как настроить FreeBSD для обслуживания 10-15 тысяч ботов»
Велосипед изобрести не получилось, да и не старались.
1) Оптимизация TCP/IP стека
2) Оптимизация всех демонов, обрабатывающих запросы пользователей
3) Анализ запросов и трафика в целом
4) Фаерволинг всего подозрительно, о чем уже писалось ранее
Примерно как-то так :)
1) Оптимизация TCP/IP стека
2) Оптимизация всех демонов, обрабатывающих запросы пользователей
3) Анализ запросов и трафика в целом
4) Фаерволинг всего подозрительно, о чем уже писалось ранее
Примерно как-то так :)
Раскрытие технических параметров фильтров ведет к перестройке атаки. Нельзя писать подробности полюбому.
В данном случае защита проводилась при помощи програмно-аппаратного комплекса Cisco Guarder: через него идет весь траффик прежде чем попасть на сервер. Аппаратная часть этого комплекса: плата с оптическим сетевым интерфейсом, вставляемая в принципе обычный сервер под управлением nix-овой осью. Очищенный траффик далее идет на защищаемый сервер по обычным каналам связи.
Опять меня заминусовали. Не успел зайти) Кто это делает - признавайтесь
Читаю пост, встречаю слово "Хабрактерно" вначале не понял значения... перечитал, оказалось "Характерно"))
Собака лает, караван идет.
15К хостов... слабоватый ддос какой-то. Нормально настроенный сервак такое должен спокойненько тянуть. Или хабр на виртуале живет?
Вы что... > 40.000 хитов на виртуале? Вот теперь уже нормально настроенный сервак + опыт провайдеру и комманде разработчиков.
И что? Если у админа руки растут из нормального места, и 100К тянет виртуал.
Покажите хоть один проект где 100К на виртуале ?
Тут цензура не пустит ссылки на ресурсы для взрослых. В приват могу показать.
С радость посмотрел бы (не потому что для взрослых, просто коли уж там, интересно глянуть виртуалку с трафиком которые нагоняют 100К) но в связи с реализацией нового закона о запрете всякого "вареза" не могу. Провайдер забанил доступ к рапидам, депозитам и прочим "сервисам", больше чем уверен что и "взрослый" трафик теперь фильтруется. Так вот.
microsoft.com вон на WMare крутят.
Имхо, может я не в теме, но на моей памяти это первое успешное отражение ддос, насколько могу судить другие хостинги кладут на уровне канала :)
ДДос отражается. Ботнеты находятся и разрушаются. Ботхердеры обнаруживаются и сдаются в пункты приема =). Хватит дрожать от этого жупела.
Живут только Монстры или пьявки, сидящие на М9... А Канал М9 из России перебить 100% не получится :)
Есть сайты, для которых такое ddos - норма. Скажем, compromat.ru живёт месяцами в условиях атаки.
Обратите внимание, как там устроен вход с главной страницы.
Обратите внимание, как там устроен вход с главной страницы.
Дмитрий Канаев? Хороший человек - помню его директором хостинга Хайвей. Один из лучших хостингов при нем был. После ухода компания постепенно пришла в негодность и нет ее больше... Вообщем, Канаеву - двойной респект! :)
Вот теперь я вижу: Хабр круче чем баш :):):)
Я правильно понял? Вот теперь ты видишь, что Хабр лучше, чем какой-то там баш?
Верно, баш лежал несколько дней а хабр подняли меньше чем за сутки :)
Но главное в моем посте, это конечно подкол, ребята из Ф-ко не очень любят сравнения с башем :)
Но главное в моем посте, это конечно подкол, ребята из Ф-ко не очень любят сравнения с башем :)
И правильно делают. Баш - помойка.
Кстати не надо поливать баш.
или покажите что-то веселее, своё :)
или покажите что-то веселее, своё :)
Какой-то средневековый подход. Чтобы назвать баш помойкой, у меня должен быть свой такой один?
Средневековый подход это безаппеляционно утверждать что у кого-то средневековый подход.
Поливать кого(что)-нить это плохо в принципе, Вы разве не читали притчу?
http://habrahabr.ru/blog/parables/34365.…
Есть например некоторые,так вот они считают, что они столько всякого сделали (и могут показать), что это им дает право называть говно х=ней.
Так я думал может Вы с этой позиции так к башу плохо.
Но и тогда должен быть не свой такой один, а много лучше.
Поливать кого(что)-нить это плохо в принципе, Вы разве не читали притчу?
http://habrahabr.ru/blog/parables/34365.…
Есть например некоторые,так вот они считают, что они столько всякого сделали (и могут показать), что это им дает право называть говно х=ней.
Так я думал может Вы с этой позиции так к башу плохо.
Но и тогда должен быть не свой такой один, а много лучше.
Фух, слава Богу, все вернулось..) Очень рад.
Это понятно, что спецы каравана старались, ведь ХАБР ддосят :).
Все-таки, есть подозрения в обиде на Дениса:
всегда было интересно сколько стоит организовать подобную атаку?
а если по существу, то хотелось бы не обсуждения того как восстал из пепла хабр (этому факту можно радоваться и просто читая интересные статьи интересных людей на томже самом хабре), а хотелось бы получить дельные советы как бороться с подобными атаками и какие действия нужно предпринимать если подобное случилось.
а если по существу, то хотелось бы не обсуждения того как восстал из пепла хабр (этому факту можно радоваться и просто читая интересные статьи интересных людей на томже самом хабре), а хотелось бы получить дельные советы как бороться с подобными атаками и какие действия нужно предпринимать если подобное случилось.
сейчас цена от 100 до 500$. Со спамом много подобных предложений приходит.
Можно выбирать провайдера, который возмёт на себя решение подобных проблем. Например, Караван и его "Защита бизнес-приложений"
К сожалению, организовать атаку дешевле раз в 5 - 10, чем защититься от нее.
"Со своей стороны мы считаем произошедшее положительным опытом: это позволило нам выйти на новый уровень во взаимодействии с хостинг-провайдером и значительно оптимизировать работу наших аппаратных и программных средств." Что вам раньше мешало это сделать? С учетом того, что другие ресурсы нередко атакуют. Я думаю, что вам все равно это не поможет, если будет новая атака.
А искать кого-либо наши правоохранительные органы очень вряд ли будут. У меня знакомому хулиганы голову разбили. Он обратился в органы, а его попросили признаться, будто бы он сам разбил себе голову. Чтобы отчетность им не портить.
А искать кого-либо наши правоохранительные органы очень вряд ли будут. У меня знакомому хулиганы голову разбили. Он обратился в органы, а его попросили признаться, будто бы он сам разбил себе голову. Чтобы отчетность им не портить.
"искать кого-либо наши правоохранительные органы очень вряд ли будут..." - будут будут, только надо бы заявить, у них там целый отдел этим занимается, а вашему знакомому (сочувствую) просто не повезло, нарвался на му...ов.
Вы считаете, что можно защититься от любой атаки? Чисто теоретически.
Например, любому может упасть на голове кирпич с крыши дома, но это же не значит, что стоит постоянно ходить в каске. "Пока гром не грянет...", знаете ли :)
Например, любому может упасть на голове кирпич с крыши дома, но это же не значит, что стоит постоянно ходить в каске. "Пока гром не грянет...", знаете ли :)
У нас очень много работы, а про гопников не думаешь, пока они не придут: это и время и деньги, за это время мы успели сделать много хороших мирных вещей. "Пока гром не грянет — мужик не перекрестится»
возрадуемся
Хм, пора уже дополнить или создать раздел в Wiki "История Хабра", как-то так. И внести туда эти события на сайте про ЧВ и ДДОС с ссылками на топики и комментарии. Добавлять не только эти "грабли с опытом", а и положительные события, например новые фичи, версии, дизайн и т.п.
Новоприбывшим, думаю, было бы интересно узнать историю развития сайта.
Вот такая идея =)
Новоприбывшим, думаю, было бы интересно узнать историю развития сайта.
Вот такая идея =)
Вместо того, чтобы создавать интересные проекты... Они досят... Сволочи!
С возвращением, Хабр! Вчера было немного скучно без любимого сайта :)
Мои поздравления с выздоровлением!
Даешь термины, ХабраБоты и ХабраДосы!
1 ХабраДос = 10000 ХабраБотов
Даешь термины, ХабраБоты и ХабраДосы!
1 ХабраДос = 10000 ХабраБотов
Вчера совершенно случайно среди ночи занесло на upyachka.ru. Страшное дело. Первый раз увидил чью-то радость по поводу лежащих dirty, лепры и т.д. Кто эти люди?
Ребят, вероятно вам сильно подфартило, потому как нашему крупному проекту, пострадавшему от ddos этой же волны и сидящему на Караване, повезло намного меньше. Каравановские специалисты 3 дня настраивали свою чудо-циску, потом еще денек с бубном шаманили - все это время сайт лежал. Теперь неделю добиваемся полного роллбака в до-атакуемое время - сайт стал у многих открываться со второго обращения.
вам не показалось странным резмещение этого поста в анонсах :)
а вообще без хабра как-то не по себе было
а вообще без хабра как-то не по себе было
Так, Хабр работает, а что с Лепрой сейчас? Ночью отлично работала, а сейчас опять не подаёт признаков жизни :(
Правоохранительные органы? Xаха!
"Where on my badge does it say that I am supposed to help and protect you?!"(c) Chief Wiggum
"Where on my badge does it say that I am supposed to help and protect you?!"(c) Chief Wiggum
15000 узлов - ботнет из компьютеров, расположенных преимущественно на востоке и странах третьего мира.
Сделать это могли и непрофессионалы, тк коэфицент усиления слабый.
А вот отсутствие зашиты от ддос который изобрели в 1996г меня не радует я доверил администрации свой фирменный 64бит пароль.
Я надеюсь что в скором времени хабр узнает кто это из логов апача и примет меры например разделит сайт и СУДБ на разные серверы и сделает 2хабра на которых буде стоять один и тотже движок обращенный к одной и тойже СУДБ тогда потребуется около 30000 компов для успешного ддося и то это не самый простой способ сделать 2одинаковых хабра во всяко случае вы можете обратиться к любой компании предоставляющей зашиты от ддос хотя это могли сделать именно они или например крименадмины с top4top.
Не знаю как админам но например я думаю это всё популярность ресурса, этой атакой можно даже по праву гордиться.
Сделать это могли и непрофессионалы, тк коэфицент усиления слабый.
А вот отсутствие зашиты от ддос который изобрели в 1996г меня не радует я доверил администрации свой фирменный 64бит пароль.
Я надеюсь что в скором времени хабр узнает кто это из логов апача и примет меры например разделит сайт и СУДБ на разные серверы и сделает 2хабра на которых буде стоять один и тотже движок обращенный к одной и тойже СУДБ тогда потребуется около 30000 компов для успешного ддося и то это не самый простой способ сделать 2одинаковых хабра во всяко случае вы можете обратиться к любой компании предоставляющей зашиты от ддос хотя это могли сделать именно они или например крименадмины с top4top.
Не знаю как админам но например я думаю это всё популярность ресурса, этой атакой можно даже по праву гордиться.
Это были новости о хабродидосе.
Гребанные неудачники!
Sign up to leave a comment.
DDoS