Comments 95
Сложно представить, что правительство какой-то страны смогло бы организовать DDoS-атаку мощностью 600 Гбит/с, это невероятно.
В РФ 1250 городов. Допустим, так или иначе в среднем в каждом городе 500 компьютеров у гос. служащих. Это не только мэрия, но и школьные классы, ВУЗы, детские сады и прочее. Обяжем их ставить на компьютеры ботнет, включаемый с центра. 625 тысяч компьютеров… Профит?
ps
Упростим, нафига нам гос. служащие? Обяжем провайдеров на местах устанавливать на все сервера специальный софт…
https://meduza.io/feature/2015/09/03/gruzit-po-polnoy-programme
Непонятно вообще зачем была организована атака
Вариант: для того, чтобы специалист по безопасности сказал: — «Хакеры очень опасны, а беззубые чиновники вводящие цензуру — это клоуны, которых не стоит опасаться».
Беда нынче в том, что «юнош» что-то многовато развелось, и буянить им не очень сложно. Blizzard в последнее время страдает от кучи ddos'ов, к примеру. То забаненные за читы в Overwatch «юноши»мстят атаками. То какие-то «хакерские группы» валят сеть, пока в твиттере не наберут.
Просто как страшно жить…
Blizzard в последнее время страдает от кучи ddos'ов, к примеру.
Не могу найти в сети, сколько гигабит идёт атака на компанию Blizzard? Максимум в 2016 году?
ps
В интернете есть тайна, о которой не любят говорить. Тайное всё равно станет явным. Если сайт на cms (полноценной программе) на php или (упаси боже) на java и заранее не нанимали сисадмина, который железным образом защитил эти подделки под сайт, то для ddos'а нет нужды сотнях гигабит. Вряд-ли потребуется даже гигабит. Что кстати подтверждает статья про хакеров ниже.
В голове не укладывается безумие атаки на какого-то безопасника (их много). Его атаковали с устройств.
оффтопик
Просто терры самоподрываются, сбивают людей на машинах, стреляются. А потом внезапно и один раз сносят пару небоскрёбов и несколько зданий просто так.
В этой статье какой-то журналист. Ему шлют наркотики, хулиганят в телефоне, берут на него кредиты. А потом внезапно атака на 620 гб с ip камер…
Пазл для меня сложится, если окажется, что в 2016 году атаки на 500 гб — это обычное явление. Тогда в 2017 будем ориентироваться на более сильные атаки. Но ведь нету таких сильных атак от частных лиц.
8 сентября 2016 года, Кребс опубликовал в своем блоге результаты очередного расследования. Он рассказал о том, что операторы сервиса vDos, предоставляющие услуги DDoS на заказ, за два года заработали более $600 000, произведя более 150 000 атак. Кроме того, Кребс сумел установить личности хакеров, перечислил в статье
IP-адреса серверов злоумышленников и в очередной раз вызвал недовольство преступного андеграунда.
Вскоре стало известно, что операторы vDos были арестованы в Израиле, а затем отпущены под залог. Почти сразу после этого на сайт Кребса начались DDoS-атаки, и исследователь рассказал, что некоторые пакеты содержали встроенное сообщение «GoDieFaggot».
И вновь атакующие поместили небольшое «послание» в мусорный трафик, которым они засыпают сайт журналиста. Сообщение гласит «freeapplej4ck», то есть «свободу AppleJ4ck». Напомню, что под псевдонимами AppleJ4ck и P1st (или же M30W) скрывались двое граждан Израиля: Ярден Бидани (Yarden Bidani) и Итай Хури (Itay Huri), которые являлись основателями и операторами сервиса vDos.
Да и, возможно, там не один юноша, а «коллеги»
Как атака закончится, почитаю его сайт.
Написано, же как он справился с ддосом.
Кстати, там не только Project Shield. Обратите внимание и на другие проекты.
upd: Это не верстка поехала, это просто странное решение. Лоигку видно только если начать с главного сайта.

когда большинство навязывает свою волю меньшинству и заставляет замолчать оппонента (конечно, к истинной демократии такие действия не имеют никакого отношения).
Хм, я в диком недоумении? Что еще за истинная демократия? Когда решение принимает большинство, которое в принципе не может быть компетентно во всех областях? Если же границы решений несколько ограничены законом, который нельзя этим самым голосованием изменить, это уже и не совсем демократия выйдет?
Зачем тянуть в статью политику, неужели нельзя без подобных добавок?
А вообще, почему цензуру в интернете не рассматривать как полицию в жизни? Ведь в реале люди предпочитают жить в тихом районе, а не в зоне военных действий. Отчего выход в сеть должен напоминать перебежки с автоматом&бронежилетом одновременно с игрой в русскую рулетку? Почему любая попытка организовать тот самый «тихий район», где можно погулять с семьей, в глазах гиков выглядит как установка камер (с онлайн трансляцией) в каждом унитазе?
А цензура в данном контексте — лишение оппонента физической возможности «стрелять» даже в своем уютном бложике. Однако не думаю, что это слово подходит и что вообще философия в статье имеет какой-то смысл.
С какой радости появление некоего портала/домена/сегмента/etc с цензурой в интернете, помешает кому то «в своем уютном бложике»? Достаточно всего лишь появления выбора, заходить туда где следят за порядком, или нырять в дикие джунгли.
Чем процитированное отличается от минусования в карму здесь или на хабре? В интернете «вообще» — это плохо, все возмущены. На конкретно выбранном ресурсе — это хорошо и всячески поощряется (защищается) большинством. Спасибо тебе, большинство!
Надо бы определиться, что хорошо, что нет.
Иными словами, на чужой площадке вас могут забанить, но вы всегда можете высказаться в своем уютном бложике, но если вам запрещают писать даже там, то это плохо.
В правда не видите разницы между изгнанием конкретного посетителя с сайта — и закрытием доступа к чужому сайту?
Я вот ничуть не стыжусь того, что минусую карму всем астрологам. Потому что я не хочу видеть их ни тут, ни на гиктаймсе.
Но если я припрусь в сообщество астрологов и начну там проповедовать — меня там забанят и это тоже будет справедливо.
А вот если я обижусь на этот бан и закажу ДДОС — это и будет та самая нехорошая "цензура частными лицами".
А тут просто ботнет, причем, не в сети конкретного провайдера, а размазанный по миру. И с взломанного устройства пакеты летят не одновременно на тысячи других (как спам), а на конкретную жертву, которую в данный момент выбрал оператор ботнета.
Сознательно не проводит ТО.
> А уголовка за сознательное заражение партнера тяжелым вирусным заболеванием?
Снова ключевое слово сознательно.
Я не вижу в чем виноват владелец оборудования с которого проводилась кибер атака без его ведома.
Жертвой чего?
> А человек, немедленно запускающий непонятно от кого пришедшее вложение в виде EXE-файла?
Да, является.
А это иногда приходится делать на macOS. Вот почему то некоторые разработчики софта под macOS — не подписывают софт и все тут. Для подписи нужен сертификат Developer ID которые есть (среди прочих) у всех участников Apple Developer Program (она 99US$/год стоит) + настроить подпись. Sandbox при этом приложению использовать не обязательно
Вообще то говоря подобная неэффективность спокойно может быть решена, например, разрешением властей иметь сайты, заниматься вопросами интернет-коммуникации только более или менее крупным организациям и организациям-агрегаторам, скажем, с оборотом от 30 000 000 $, которые будут отвечать перед властью за себя и за своих пользователей своими доходами. Так политические вопросы будут переведены в «экономические» и поставлены под контроль. Размеры таких организаций позволят игнорировать недовольство значительных групп людей — как это происходит сейчас с Ростелекомом, почтой, сбером — которым предоставят выбор типа «галоши у нас такие и вот такие».
Аналоги такой системы есть в других сферах — например, банки, контролирующие финансы населения страны, в СССР — такую же роль играли творческие союзы для интеллигенции.
Ну а потом по нарастающей, ибо увидят нечто знакомое в таком тезисе: «компьютер это техника повышенной опасности...».
Введут получение прав по категориям, спецобучение, лицензию (это вроде уже есть) для некоторых ещё более опасных видов деятельности типа интернет-блогерства, справку от психиатра, прохождение платного ТО (да-да, носи, к нам на проверку и системник и монитор — и не дай бог печати на нём будут нецелыми...:)) — где тут же начнётся взяточничество; пересадят с «иномарок» на продукцию отечественного производителя (зря, мол, пилили «Эльбрусы» что ли?) с помощью конских ввозных пошлин, добавят интернет сборы от мощности видеокарты и толщины канала (эгегей, геймеры...:)) и на сезонную засыпку интернет-ям на оптомагистралях и содержание сетевых гайцов, пошлины, сборы и налоги на коммерческие организации; на учёт поставят в местном отделении правопорядка — а там и до сейфа для домашней оружейки и проверок недалеко (это то же ведь спецправо, как и право порулить авто)… Получится не совсем Северная Корея конечно, но что то весьма зарегулированное.
Все создатели ОС себя прикрыли "Лицензионным соглашением"… "… на свой страх и риск..."
Безусловно. Просто я отвечал на коммент именно относительно ОС
А вот я отключил обновления чтобы не проснуться однажды с WinX, который к тому же не сможет запуститься на старом железе.
В Windows 10, если не изменяет память, есть опция, откладывающая на несколько лет получение новых фич, новых ОС и т.п. Обновления безопасности будут устанавливаться автоматически.
И чем мне поможет описание вида "KB1234567890 — что-то исправляет"? :)
Потому что журналист технически неграмотный. Перенаправление трафика на 127.0.0.1 делается для входящего HTTP-трафика, причем только в тех объемах, в которых его еще можно обрабатывать. Что же до траты ресурсов, то в этом и смысл — вызвать трату ресурсов у атакующих машин.
А 600 Гбит/с GRE-пакетов надо не перенаправлять, а роутить в black hole.
DDoS на 600 Гбит/с как демократизация цензуры