DDoS становится модным: под ударом seonews.ru

    В последнее время становится модным затыкать рот конкурентам с помощью выведения из строя их сайтов, серверов и забивания каналов с помощью заказных или собственноручно организованных DDoS-атак.

    Не так давно от мощной атаки пострадал mobile-review.com, при которой объём трафика в сторону сервера достигал 20 Гб в секунду.

    Сегодня терпит бедствие другой известный ресурс — seonews.ru. Хотя в отличии от ситуации с mobile-review.com, начало атаки многие приурочили к публикации статьи про вполне конкретное ООО.

    Первая атака началась вскоре после публикации статьи про ООО «Продвижение», содержащей, например, такие слова:
    Деятельность ООО “Продвижение” в SEO-среде сравнивают с МММ, Властелиной и Хопер. С марта этого года их методы вербовки клиентов обсуждаются на различных SEO-форумах и блогах.
    По словам очевидцев, они обзванивают клиентов своих коллег по цеху и «открывают им глаза» на «опасности» продолжения работы с прежним оптимизатором. Кроме эмоциональных аргументов, приводят логически обоснованные. По словам генерального директора оптимизаторской компании ООО «Сиренити» Сергея Прусса, представители ООО “Продвижение” говорили его клиентам: «Они занимаются скупкой ссылок, и за это вас внесут в черные списки». «Они берут ссылочный бюджет и только его малую долю тратят на ссылки, а все остальное берут себе», «Они используют линкаторы, и за это вас внесут в черные списки».

    Несмотря на резкий тон и критику в адрес вышеназванной компании, она подкреплена высказываниями известных в SEO-среде людей, а также содержит вполне вменяемую аргументацию. Тем не менее, «благодаря» атаке, эту статью на сайте seonews многим прочитать так и не удалось.

    Количество запросов к сайту со вчерашнего дня достигает двух миллионов за три минуты.
    Редактор атакованного сайта Демфира Шакурова не может опубликовать свои подозрения о личности заказчика, но клич о помощи на форуме о поисковой оптимизации она бросила.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 183

      0
      Объясните мне, как трафик на порту сервера может быть 20 Гб/сек = 160 гигабит? Подключение у сервера ну максимум 1 гигабит.
        0
        Но трафик в сторону сервера от ботнета легко может этого числа достигать...
        Другое дело, откуда Эльдар брал эту цифру мне неизвестно — это цитата одного из его комментариев в ЖЖ, если не ошибаюсь.
          0
          Да, но при таком трафике вполне может лечь датацентер. В такой ситуации лучшей мерой со стороны работников датацентра было бы просто прекратить маршрутизировать подсеть, выделенную атакуемому серверу.
            0
            Я понимаю, что сотрудники дата-центры должны иметь соответствующую квалификацию, но... Сайты-то DoS-ами сейчас кладут достаточно быстро, факт.
              +1
              Если не применять некоторые программно-аппаратные решения для анализа и фильтрации трафика.
              Также от мелких DDoS, которые направлены не на заполнение канала невалидным трафиком, а на вынос сервисов, например DDoS через iframe на поломаных сайтах(кладется http) спасают решения для реверс проксирования(банально nginx proxy pass => apache) и/или лоадбалансинг.
            +1
            Покажите мне русский ДЦ у которого канал 160 гигабит, хотя бы номинально.
            А теперь на каркуляторе посчитайте размер ботнета и стоимость такого ДДОса.
            ООО "Продвижение" за 10 лет столько бабла не "заработает".
              0
              В том то и проблема, что самыми неустойчивыми к DDoS атаке звеньями в системе оказываются именно сервисы, а не канал. Другими словами - для того что-бы положить апач большой ботнет не нужен. Если в какой-то момент количество запросов превысит определенную границу - на даже мощном сервере со стандартной конфигурацией сетевой подсистемы, виртуальной памяти, а также других неподкрученных параметрах ядра(unix) апач отвалится очень быстро.
              Другое дело http сервера, спроектированные под большую нагрузку и минимальное использование ресурсов, вроде nginx/lighttpd - под не очень сильной атакой они будут жить и нормально работать, хотя мне встречались случаи DDoS, когда даже nginx отваливался.
              Вот такие небольшие по масштабу атаки на сервисы в последнее время и стали модными - канал уже мало кто пытается забить, да и бессмысленно это во многих случаях.
                0
                проблема решается проксирующим сервером, ничего тут такого ужасного нет
                  0
                  Не всегда и не везде, к сожалению, порой даже сверхдорогое оборудование от Cisco для отлова аномального трафика не спасает.
                    0
                    Cisco - барахло еще то.
                      0
                      Неверно:)
                      Cisco Anomaly Guard - отрезает до %99 аномального трафика, если конечно поставить потенциально атакуемую зону на обучение заранее, а не после начала DDoS.
                      Конечно также многое зависит от типа трафика, если это запросы от пользователей, которые открывают сайты с iframe, то приходится кроме стандартной самообучающейся фильтрации руками добавлять фильтры по содержаниям заголовков.
                        0
                        Ну да ну да, по заявлениею разработчиков.... в реальности все зависит от pps...
                          0
                          pps у этих модулей хороший, в принципе ориентация на область использования обязывает.
                            0
                            я говорю о том что видел. Всю атаку на ютк циска пробыла в состоянии реанимации =)
                              0
                              К счастью не сталкивался. Однако это зависит и от количества защищаемых зон, и от настройки, и от самого рутера, куда модуль вставлен.
                                0
                                Алексей, зона 1, от шасси не зависит накрылась логика. Ставил и настраивал самый продвинутый инженер в россии =) Вопщем то щас тестируем Arbor TMS
                                  0
                                  Краем уха слышал, надо будет поглядеть.
                  0
                  Только мелкие атаки можно отбить средствами самого сервера. У нас железные решения не всегда справляются. ЮТК то лег не смотря на все наши усилия.
                    0
                    Я говорил про атаки, которые не ставят целью забить канал.
                      0
                      а причем тут канал
                        0
                        Большую часть остальных атак можно отбить средствами сервера.
                        А если идет крупная атака, она как правило забивает стандарные для большинства российских хостингов 100 Mbps, тут действительно мало что можно сделать без железок.
                          0
                          Спорно спорно. Например те кто не закрывает коннектов после гет запросов а фигачит в цикле весьма слохно отделить от рнеального юзера.
                            0
                            По количеству одинаковых запросов в промежуток времени с одного IP с одним юзер-агентом, по одинаковому размеру данных и т.д.
                              0
                              Я думаю не самое удобное место для обмена мнениями двух мега специалистов. Заходите http://urs-molotoff.blogspot.com/ поговорим =)
                                0
                                дада, я тоже об этом подумал:)
                0
                Слишком большая цифра. Эльдар может сказать, что там скорость света в вакууме превышалась, но это ничего не значит.
              +3
              "Хулиганство! Сайт yyy.com лежит под наплывом посетителей. Не верите? Пройдите по ссылке и убедитесь сами."
              Просто так.
                +2
                Не тот случай, по крайней мере с seonews.
                  0
                  Я представляю как бы Вы среагировали , если бы я не поставил кавычки и не дописал "Просто так". :))))
                    0
                    Как бы то ни было, но мысль вы свою донесли даже с допиской :)
              • UFO just landed and posted this here
                  –1
                  Виталий, так сделай сначала сайт, чтобы за него половина рунета волновалась в случае падения.
                  • UFO just landed and posted this here
                      –1
                      Зачем же так перегибать.
                      • UFO just landed and posted this here
                          +1
                          Честно, молодец :)
                          • UFO just landed and posted this here
                              +1
                              А может кросс-атаку вам? )
                              • UFO just landed and posted this here
                                  0
                                  Ну как же, можно так посостязаться угу провайдер первым сдохнет =)
                                0
                                Сам отпиаривайся.
                        0
                        Деньги правят миром..
                      +1
                      надеюсь после упоминания этого ООО, хабра будет жива.
                      а то останется ру-нет без нормальных сайтов.
                      • UFO just landed and posted this here
                          0
                          кто-то зарабатывает деньги, открывая блоги и публикую статьи
                          кто-то - предоставляя в пользование бот-неты
                            0
                            Кто-то и оружие налево продаёт, это же не значит, что нужно быть к ним лояльным.
                              +1
                              я сказал к тому, что наказывать надо тех, кто заказывает такие акции.
                              киллер ведь тоже не по желанию убивает людей - ему _заказывают_ их

                              кухонный нож режет как хлеб, так и шею

                              заказчиков щимить надо
                                0
                                Да, с этим нельзя не согласиться.
                            0
                            Зря не может опубликовать. Обычно именно так заказчика и находят. В прокуратуру с подозрениями заявление.
                            Кстати, а что там за атака? Может снять можно?
                            • UFO just landed and posted this here
                                0
                                Я не верю что эта тётка там админ. Знаю я сеошников - гламурных девиц нахватали, бэджик SEO приклеили - всё, АйТишницы. Ничего не имею против гламурных девиц (наоборот - даже ЗА!), но основываться на женском описании атаки - увольте. По цифрам - некисленько... даже если это просто в килопакетах на пустой порт.. 11kkps - это ничего так себе. Но отбиться можно :)
                                • UFO just landed and posted this here
                                    0
                                    Хы =)
                                      0
                                      Много разных IP из разных подсетей, но обращающиеся все к одному адресу это качественный? У нас (адрес сайта писать не буду, а то подуматю что очередной пеар) такие несколько раз были (по 1-10 тысяч запросов с нескольких десятков-сотен ip), написали скрипт для блокировки (каждые 5 минут собирает все ip атакующих, добавдяет их в бан-лист iptables и перезагружает апач — примитивно, но работает), выжили. Вот как отбиться если они будут на кучу адресов лезть, включая морду и основные страницы сайта? Что-то ничего не придумывается. А никаких Cisco Guard в наших датацентрах ещё долго не будет, всё самим, всё самим. За что Мастерхост берёт $90 в месяц не совсем понятно даже.
                                      • UFO just landed and posted this here
                                          0
                                          Скажу вам по секрету по поводу Cisco Anomaly Guard - они есть и активно используются, я о них и писал выше, когда имел ввиду программно-аппаратную защиту. Только, к сожалению, даже такие решения - не панацея.
                                            0
                                            =) Cisco Anomaly Detector правильно называется, это не более чем желеска для обучения Cisco Guard. При уже состоявшейся атаке эта штука вообще бесполезна, т к предназначена для составления нормального сетевого профиля.
                                              0
                                              Я имел ввиду именно Cisco Anomaly Guard, модуль "все в одном" для цисковских рутеров.
                                              http://www.cisco.com/en/US/products/hw/m…
                                              По поводу состоявшейся атаки - вы абсолютно правы, именно поэтому это не панацея, поэтому возможность атаки надо предвидеть заранее, особенно для каких-то структур, которые могут вызвать недовольство кого-либо.
                                                0
                                                Еще раз говорю - барахло =) При определенном количестве пакетов в секунду сходит сума и умерает =)
                                          0
                                          Ха ДДос ща копейки стоит. Больно много пионеров имеют Ботнеты - демпенгуют =)
                                      0
                                      Нереально. Вот если бы исполнитель денег потребовал бы за прекращение...
                                      А что за там атака - непонятно. Понятно, что админа там нет. Когда мне главный редактор заявляет о том, что админ заблокировал все, кроме России, а я спокойно захожу на сайт из Украины, это означает, что админа там нет.
                                        0
                                        не могу из Украины зайти туда :)
                                          0
                                          Сейчас - да, но это не блокировка на файрволле - просто соединение по таймауту рвется.
                                          А я там я спокойно ходил по сайту, прямо в тот момент, когда мне Демфира рассказывала про случайные IP перебором.
                                          0
                                          Да ладно, Сергей, я на своей практике помню одно тире два требования. Это за пять-то лет сами знаете где. А так всё не то чтобы беспричинно, но без выдвижения требований и условий.

                                          А по поводу России и Украины - это вы с редактором друг другу привет передайте. Знаете почему зарубеж отключают? Из-за изоляционной политики наших государств, когда зарубеж идут считанные каналы. Естествнно, 1 правило на граничном маршрутизаторе к аплинку - и дело в шляпе. При этом никто, конечно, черепа не меряет. Просто Вы оказались подключены не через "зарубежный аплинк. Спросите у своих в Московии, они Вам на пальцах всё объяснят. Они в курсе.
                                            0
                                            Хм, не то, чтобы я хотел пальцами тыкать, но нелишне знать, что на данный момент между Россией и Украиной нет прямых каналов и "не зарубежных" аплинков (не считая какой-то хилый кабель на Востоке). Вся Украина ходит в Рунет через Франкфурт - а больше некак.
                                              0
                                              Ну, во-первых, Вы не уточнили этот факт, во-вторых, то что я вижу например от своего офиса, скорее всего это будет считаться специльным аплинком, не входящим в основной "Стокгольмский" путь. Там все хопы привязаны или к Российским, или Украинским провайдерам (вроде один Ростелекомовский как раз во Франкфурте). кого спрашивать -не знаю, но обращаю на это внимание. Т.е. всё равно, это могло не попасть под общий рубильник.
                                                0
                                                А тут еще смешнее - по пересказу главредом рассказа админа, они жестко _разрешили_ доступ только с определенных блоков IP.
                                                Ну и добавлю, что они обращались ко мне с просьбой посоветовать, что делать, и я посоветовал им специалиста по таким проблемам. Тем более, что масштаб атаки мне кажется небольшим - если Апач хоть как-то откликается (а он откликается, попробуйте telnet на 80-й порт), то это проблема действительно кривого сайта и его администрирования.
                                                  0
                                                  А, ну да, в таком варианте объяснения полностью соглашусь. Да, действительно похоже на то.
                                                    0
                                                    А самое интересное наблюдается, если, прителнетившись, сказать какую-нибудь фигню. Скорость отдачи 400-го ответа как-то сильно отличается от моего представления о работе тяжело нагруженного Апача. Скорее всего, вебсервер ждет ответа от мускуля или что у них там используется в движке.
                                                0
                                                Вы забываете о мобильный операторах (типа билайна) у которых своя оптика, весь трафик (GPRS, wi-fi etc), который двигается сквозь них на Россию и прозрачно входит в M9... это я так, к слову...
                                                  0
                                                  У Билайна нет своей оптики в Россию. Как и нет своего wi-fi - он его арендует у wifi.in.ua под своим брендом.
                                                  Да и учитывать абонентов мобильного интернета от совсем маленького оператора - несерьезно.
                                                    0
                                                    Об оптике мне говорил нач. отдела сетевых коммуникаций билайна, некий Андрей. Как и о каналах у всех остальных учасников рынка моб. связи.
                                          0
                                          А есть ли какие то расширения для Apache для борьбы с оным?
                                            0
                                            Да, называется "админ с прямыми руками, который поставит на сервер автоматическую мониторилку-банилку-добавляку-в-фаервол-с-оповещением-по-SMS".
                                              0
                                              вай-мэ... зачем такие сложности?
                                              есть масса готовых решений, как программных так и аппаратных. купил, вкрутил, настроил зоны и она сама будет "мониторить-банить-добавлять-в-фаервол-с-оповещением-по-SMS" :)

                                              из не шибко дорогих Endian, из более дорогих jetNEXUS ...

                                              ибо админ-админу рознь... пока хорошего найдешь... а тут все более или менее надежно :)
                                            • UFO just landed and posted this here
                                                0
                                                Кстати по поводу "крупно валят" - если провайдер решит, что такой трафик ему не нужен, он легко попросит вышестоящего провайдера занульрутить IP на который идет DDoS, и в принципе предосудительного тут ничего не будет, по крайней мере с точки зрения провайдера, ведь на тех каналах висит еще множество пользователей/серверов/сайтов(нужное подчеркнуть), то бишь владелец ресурса при масштабном DDoS попадет в любом случае, если конечно с провайдером не заключен договор о SLA, но даже в таком случае атака может рассматриваться провайдером как форс-мажор.
                                                • UFO just landed and posted this here
                                                    0
                                                    Ну если владельцы ресурса эканомят на таких вещах, то врядли их корабль ожидает большое плавание, даже без DDoS и прочих природно-рукотворных катаклизмов.
                                                    По поводу же бабок, я конечно "рыночных цен" не знаю, но некоторые ресурсы политического характера уже несколько месяцев находятся под средним по убойной силе DDoS, и нормально живут, все благодаря хорошей защите(95% трафика даже не доходит до серверов).
                                                    • UFO just landed and posted this here
                                                0
                                                есть еще такой проект под названием DDoS Deflate
                                                http://blog.medialayer.com/projects-ddos…
                                                  0
                                                  mod_evasive. Правда, со своими недостатками, но плохие запросы, которые обычно шлет ботнет, вылавливает надежно.
                                                    0
                                                    Спасибо! Нашел его еще вчера, хотел сегодня написать, что достаточно гибкое и интересное решение. Теперь надо потестировать.
                                                    0
                                                      0
                                                      Но это не модуль Apache.
                                                    0
                                                    seonews.ru. IN A 127.0.0.1
                                                    конечно сайтовладельцам на примарях недоступны
                                                      0
                                                      Просто понажимаем все дружно F5 на этом сайте http://www.macter.ru/ долго они не выживут ^-)
                                                        0
                                                        Сюда можно добавить еще и iPhones - http://www.iphones.ru/iNotes/989/ и сайт ресейлера комп. и бытовой техники "Ультра", недавно открывший розничные магазины после двухмесячной проверки органами.
                                                          +1
                                                          Сейчас в моду входит хвастаться своим слабоумием. DDoS-атака пробивается в считаные минуты опытным администратором, на адекватном хостинге.

                                                          Такому методу конкурентной борьбы уже фигзнаетсколько лет. И давно найдены противодействия, я имею ввиду не только УК и фаерволы.

                                                          А то что такие "крутые" дяди жлобятся на админов, очень печально. За это и получают.

                                                          Это вам не козявки на морозе хавать (с)
                                                            0
                                                            Да? И как же бороться с ДДоС??? Не, может я чего-то не знаю? (и не только я). Но хочется уздать ваш 100% способ решения проблемы :)
                                                              –2
                                                              Поговорить с заказчиком атаки и объяснить, желательно на пальцах, что так поступать некрасиво. :)
                                                                0
                                                                ЫЫЫ. Как найти заказчика, если атака идет с разных концов планеты, часто из офшерных зон, где вообще закон не писан, а значит никогда никакие логи получить не получится. Да и толку от них мало в большинстве случаев потому как нужно все сработать оперативно.

                                                                Поэтому отловить заказчика можно только по средствам умозаключений и соображений. Но это не есть "пробивается в считаные минуты", как вы написали выше. А значит, 100% метода нет. Да и не может его быть в силу объективных причин построения и функционирования сетей.
                                                                  –1
                                                                  Вы не в той плоскости думаете :)
                                                                  Есть бизнес. Есть конкуренты. Есть враждебные конкуренты. Есть "военные действия". ДДоС - это вторично.
                                                                  Большие дяди знают у кого хватит смелости поднять руку и т.п.
                                                                  Нужно устранять причины, а не следствие ;)

                                                                  А если хотите лечить следствие велкам в приват, на платную консультацию :)
                                                                    0
                                                                    Ну право, прекращайте играть в стратега аля Наполеон или Суворов. Это все ясно, но это есть подковерная возня и есть пережиток социализма и т.д. Я за то чтобы бороться цивилизованными способами. Т.е. получить документально подтвержденные доказательства что конкретно Вася есть заказчик, а конкретно Федя исполнитель, и идти в суд.

                                                                    Это если говорить в контексте борьбы с ДДоС. Если говорить в контексте подковерной возни, то ДДоС тут вообще непричем. Может быть атака, может насрут на крышу твоего нового авто, а может жену с детьми украдут. Все зависит от суммы, что не поделили так или иначе.

                                                                    За сим, утверждаю что слова "DDoS-атака пробивается в считаные минуты опытным администратором, на адекватном хостинге." говорят следующее: "можно узнать из каких точек она идет, но смысла в этом ноль". :)))

                                                                    Консультация не нужна, спасибо. Есть у кого спросить.
                                                                      –3
                                                                      "и идти в суд" вы собственно где живете? какой суд?? какие доказательства? смешно, тут даже без комментариев...

                                                                      а что способов борьбы с ДДоСом в считанные минуты то они есть и не раз приходилось пользоваться. но пока этот способ работает никто просто так его рассказывать не будет. точка.
                                                                        +2
                                                                        Вы олень?

                                                                        По поводу доказательств и суда перечитайте первый абзац предыдущего сообщения моего.

                                                                        Бороться с ДДоС можно только отсекая траф по IP или по частоте пакетов. И в том случае и в том это ограничение для юзеров.

                                                                        Как правильно сказали выше, если бы с атаками подобного рода можно было бороться разумными и подходящими способами, то рынок бы отреагировал немедленно. Т.к. получается что "секрет" знаете только вы, то вы явно трындите. Возможно, вы просто умничаете и не владеете вопросом.

                                                                        Этот разговор окончен. Точка.
                                                                0
                                                                возникает впечатление, что на каждые три человека приходится полтора специалиста по защите серверов от флуда :) непонятно одно — почему нет широкого предложения на рынке подобных услуг, спрос-то очевиден
                                                                  0
                                                                  дык, есть же предолжения :)
                                                                  нужно просто поискать подходящее по карману "страждущего" решение. но на то есть google.
                                                                    +1
                                                                    Предложение есть, только т-щи бизнесмены до первой атаки не понимают, почему услуги администратора могут стоить $3000 в месяц. А те, кто понимают, те давным давно знают куда бежать.
                                                                  0
                                                                  вы знаете, i'm no expert, но вы, я вижу, человек знающий - как откомментируете пробивку DDoS-атаки в считаные минуты по итогам вот этой дискуссии?
                                                                  0
                                                                  Сталкивался с этими ребятами вплотную при поиске работы. Мне там прочили со временем бешеное бабло и т.д.

                                                                  Найти их офис в СПб оказалось не просто. Ну да ладно. Сам офис напоминает спортзал. 90% которого занимают горе-манагеры с телефонами. Остальные 10% занимают "оптимизаторы". Между отделами стеклянная перегородка, но шумно очень. Увидив все это я понял что я там работать не буду, но полдня потусовался в их обществе.

                                                                  Потом я работал в других местах и часто они звонили и предлагали мне свои услуги :)))). Ясно, я отказывал им всегда.

                                                                  ИМХО не серьезная контора. Вот я бы обязательно съесздил бы к ним в гости, посмотрел как они работают, прежде чем что-то у них заказывать. Потому как реклама в сети стоит больших денег нынче, я не готов платить их кому угодно.
                                                                    0
                                                                    мда уж... интересно кто будет следующий, ведь если ДДоС набирает обороты, то такое станет повторятся чаще и чаще
                                                                      0
                                                                      epidem уже с неделю под ддосом лежит... а про него не пишут :))
                                                                        0
                                                                        это не тот ресурс, за который так стоит волноваться >.<
                                                                          0
                                                                          Любой ресурс стоит уважения, тем более в россии. Как раз в россии вести свой ресурс, не так уж и просто.
                                                                            0
                                                                            Это не вы ли повесили кучу **ухи на эпидеме?
                                                                              0
                                                                              куча **ухи это что? Мы говорим про один и тот же эпидем (эпидем варез)?
                                                                                0
                                                                                Да. он самый.
                                                                                Скажите, если вы приходите за варезом на эпидем,
                                                                                ваc там девочки не отвлекают по бокам?
                                                                                  0
                                                                                  а, вы про девочек =))) нет я не владелец эпидема и не вешал туда ничего и вообще мало отношения к нему имею. Просто раньше частенько с ним пересекался. Варез я с ННМа качаю
                                                                                    +2
                                                                                    Да, кстати подобные "девочки" - единственный хлеб для варезников. Эпидем не самый маленький, а значит требует хорошей поддержки, в том числе и денежной. Однако рекламу на подобные ресурсы вешать боятся все - боятся пачкать репутацию. Все кроме девочек. Сталкивался с продажей рекламы на подобном ресурсе, пришли к выводу что цену приходится занижать в 3 раза, по сравнению с рынком, чтобы продать хоть что-то. Но это так, лирика...
                                                                                      0
                                                                                      Мой совет - ищите спонсора...
                                                                                        0
                                                                                        "Ищу спонсора на варезник". Звучит.
                                                                                          0
                                                                                          нет, конечно не так надо...
                                                                                          обычно варезники = развлекательный сайт или СМИ, а здесь спонсоров можно найти ;}
                                                                                        0
                                                                                        А кто запрещает создать отдельный проект, посвященный девочкам и отвести весь такого рода траффик туда?
                                                                                        На эпидеме и на дебрях есть соотв. подсекции "девочек".

                                                                                        Но опять же, реклама девочек на главной опять не уходит.
                                                                                          0
                                                                                          В чем ваша проблема?
                                                                                          сколько проектов сделали вы?
                                                                                            0
                                                                                            Проблем нет в этой области. Нужно придерживаться общепринятого этикета. Большинство зазвездившихся проектов его не придерживаются. Бывают и исключения.

                                                                                            Раз уж вы решили померится "у кого больше"
                                                                                            Так и с вас начнем =)
                                                                                              0
                                                                                              меня всегда смешило стремление помериться письками по любому поводу...
                                                                                              Сколько "варезников" вы сделали, чтобы судить о способности их жить без девочек на главной? У вас лично есть опыт разработки, поддержки и извелечения денег из "варезников"?
                                                                                                0
                                                                                                Для такого спора Хабр точно не место, вас тут не поймут.
                                                                                                Мне можете верить, я знаю о чем вы говорите.
                                                                                                  +1
                                                                                                  trinko, меньше пяти, есть.

                                                                                                  Может создать коллективный блог? =)
                                                                                                  "Варезник" по проблемам раскрутки и вообще )
                                                                                                    0
                                                                                                    "меньше пяти" отличный ответ =) ибо 0 тоже меньше пяти? =) Сколько конкретно варезников под вашим началом дают деньги без девушек? Конкретные ресурсы перечислите
                                                                                                    0
                                                                                                    К сожалению на хабре я не могу писать личное сообщение человеку, который не находится в друзьях.
                                                                                                      0
                                                                                                      Поймут-поймут, очень интересная тема!
                                                                              –1
                                                                              с досом должны бороться провы, а провы чаще обвиняют владельцев ресурсов в тормозных движках и слабых серверах =))) бред.
                                                                              Решением подобной проблемы обычно является аппаратура от cisco, тыщ на 10 баксов. Не каждый может себе позволить подобное "решение проблемы".
                                                                                0
                                                                                Я сам не работаю в хостинг провайдере, но ко мне где-то раз в неделю приходят люди с просьбой разобраться с "жутким DDOSом". И в 95% случаев оказывается, что гугловый бот пытается получить информацию с сайта, очень криво написанного на PHP, который обрабатывает 100 мегабайтную базу MySQL c дефолтными настройками и без единого индекса.
                                                                                  +1
                                                                                  Сейчас модно, что Webalta приходит на сайт.
                                                                                    +1
                                                                                    Согласен, подобное тоже часто. Чел идет в Бауманку, получает серт на php программера. Все, далее он бог. Либо он не ставит индексов, либо не закрывает коннект к базе, либо ставит индекс на каждое поле. Эффект в итоге всегда один =)))
                                                                                    Однако все же это по молодости... Когда взрослеешь, проблемы тоже взрослеют.
                                                                                      0
                                                                                      А ведь этот "Чел" обычно пишет "за еду". Зачем требовать от человека хорошей работы за копейки? Мне кажется, что господа бизнесмены должны сами понимать, что дешево и здорово быть не может. А вот студент-пых-пых программист тут не причем.
                                                                                        0
                                                                                        я руковожу командой и сам разработчик, в том числе и программист. Извените, когда приходят на собеседования люди, светят сертификатом и просят два килобакса в месяц, это жестец.
                                                                                          0
                                                                                          А ну таких, конечно, в шею гнать. Просто знаю огромное колличество случаев в нашей глубинке, когда студенты или фрилансеры без опыта делают достаточно сложный сайт за копейки(относительно рыночной стоимости) и, конечно, не думают о безопасности кода, структуре бд и прочее. Лижбы работало.
                                                                                    +1
                                                                                    Провайдеры должны бороться только в случае, если в договоре есть таковой пункт, а таковой пункт в договоре стоит _очень_ немаленьких денег.
                                                                                    Работая в одной аутсорсинговой компании, поддерживая несколько небольших хостинг провайдеров, я часто сталкивался со следующей ситуацией:
                                                                                    На хостинге есть сайт некой финансовой пирамиды, очередной их "клиент" просто покупает многочасовой DDoS.
                                                                                    Причем бывали довольно курьезные случаи, например большое количество GET запросов вида:
                                                                                    GET /index.php?ВЕРНИТЕ_МОИ_ДЕНЬГИ_СВОЛОЧИ
                                                                                    И как вы думаете, с чем должен бороться провайдер? Где меньшее зло?
                                                                                    В 99% случаях провайдер просто нульрутит IP клиента.
                                                                                    Конечно бывают и другие случаи, если клиент адекватный, то провайдер может помочь.
                                                                                    Но, как известно спасение утопающих - дело рук самих утопающих, и провайдеры тут абсолютно не причем, разве что в случае, если ддосят самого провайдера.
                                                                                    Что касается слабых серверов и тормозных движков - я за все время своей работы в хостинг провайдерах видел и тех и других немало, и во многих случаях провайдеры правы.
                                                                                      0
                                                                                      Согласитесь, прову проще поставить пару цисок на фильтры и фаеры, чем клиенту. А они многое делают.
                                                                                        0
                                                                                        Тут все зависит от админа вашего сервера.
                                                                                        К слову сказать, те пара цисок, которые предназначены для защиты от DDoS стоят порядка 40-50 килобаксов каждая, а обычные маршрутизаторы не помогут, потому как distributed.
                                                                                          0
                                                                                          вот именно. 50 килобаксов =) кому проще достать эту сумму? Клиенту, дабы обезопасить себя, либо хостингу, дабы обезопасить ВСЕХ клиентов?
                                                                                    0
                                                                                    Скоро DDoS станет универсальной отмазкой техподдержки хостинга :)
                                                                                      0
                                                                                      Никогда за DDoS не переживал.
                                                                                      Правильные руки и голова на плечах у админа решают вопросы с частыми атаками.
                                                                                      С более серьёзными - так же руки, немного времени, а серьёзные атаки как правило стоят немалых денег + многие боятся за свой ботнет и на длительную атаку не идут.
                                                                                        –1
                                                                                        Как же задолбали эти малолетки, научились юзать спрут и пошли ддос делать... Определить же это мона в считанные секунды! Комп же постоянно пакеты отправляет!
                                                                                        • UFO just landed and posted this here
                                                                                            0
                                                                                            Спасибо за идею :)
                                                                                              0
                                                                                              +1
                                                                                              Ребят, кто возьмется написать? =)
                                                                                                0
                                                                                                Если найду, кому продать :-Р
                                                                                            –2
                                                                                            Сделайте дос атаку на мой сайт и напишите про это. Хочу стать знаменитым!
                                                                                              0
                                                                                              Еще одна атака сегодня на Sape.Ru:
                                                                                              http://forum.searchengines.ru/showthread…

                                                                                              P.S. У seonews.ru проблемы начались с пятницы, а не только с сегодняшнего дня.
                                                                                                0
                                                                                                а где заказать DDOS атаку? а то надоело авто.ру - слишком много времени трачу на общение там и ничо поделать не могу :) а так заодно проверим - там nginx как я понял поставили.
                                                                                                  0
                                                                                                  было бы интересно в реалтайме потестить.
                                                                                                  Может чел из одного коммента выше захочет на себе испытать. А вот где заказать ;}?
                                                                                                  • UFO just landed and posted this here
                                                                                                      +1
                                                                                                      похоже с чю у вас проблемы :)
                                                                                                      +1
                                                                                                      ну ну, авто ру у нас на хостинге, мы то отобьемся =) Ащаться, наркоман сетевой =)
                                                                                                      0
                                                                                                      Покажите мне по какой статье посадят организаторов/исполнителей DDOS... хотя нет, покажите мне как найдут этих самых виновников ;) А вообще согласен с теми, кто говорит что это пиар. Ведь пиар-технологии в наше время ой как развиты. Ниразу не видел, чтобы ложили какие-нибудь *gov ресурсы. Дефейсили - да, но не больше. Хотя причины более веские, чем писульки о каком-то ООО.
                                                                                                        0
                                                                                                        272 и 273
                                                                                                          0
                                                                                                          Процитируйте, пожалуйста, для граждан братской республики
                                                                                                            0
                                                                                                            - "Неправомерный доступ к компьютерной информации" (ст. 272),
                                                                                                            - "Создание, использование и распространение вредоносных программ для ЭВМ" (ст. 273),
                                                                                                            - "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274).
                                                                                                        0
                                                                                                        Вот вы мне скажите, что можно получить от стандартного/до профессионального виртуального хостинга (караван,агава например)? На какую нагрузку такие предложения расчитаны? Сколько посетителей (в секунду? в день?) максимум можно ожидать, пока сайт не отключат? (Иногда например бывает ограничение подключений mysql)
                                                                                                          0
                                                                                                          От раза к разу. Чаще всего у меня звучала фраза "40 одновременных мускульных сессий".
                                                                                                          +2
                                                                                                          Да ладно луйня это всё.
                                                                                                          Пиар seonews.ru, очевидно же.
                                                                                                          Нах*й вы кому нужны это раз и, если атакуют только из тайваня, уже бы давно его нах*й отрубили и делов.
                                                                                                            +2
                                                                                                            Про существование mobile-review и seonews узнал из этих новостей про DOSы. Наверно и правда неплохой способ недорого пропиариться.
                                                                                                            –1
                                                                                                            Прочитал комментарии. Все говорят, что такой DDoS стоит "бешеных денег". Кто вкурсе расценок? Сколько стоят услуги ботнетов?
                                                                                                              +1
                                                                                                              Стоимость услуг, оказываемых бот-сетью, варьируется в достаточно широком диапазоне. Например, стоимость DDoS сильно зависит от уровня атакуемого узла и требуемой величины атаки, а соответственно - величины зомби-сети. Атаки на информационные ресурсы крупных вендоров, по данным из анонимных источников, стоят недешево: $50-300 в минуту. Для осуществления атаки используются ботсети с 50-150 тыс. хостов. Цена такой атаки в сутки составляет $72-432 тыс. Естественно, такие затраты по карману далеко не всем, но и осуществлять столь масштабные атаки имеет смысл только на очень серьезные ресурсы. Это могут быть электронные платежные системы, on-line казино, трейдинговые системы, потери которых от простоя могут составить во много раз больше. Особенно катастрофична для этих ресурсов испорченная репутация.
                                                                                                              "Черный" рынок ИТ: обзор спроса и предложения. 10.04.2006. CNews

                                                                                                              Но сами понимаете, скорее всего CNews свечку не держали и вообще в живой природе всё может быть по другому.
                                                                                                                0
                                                                                                                Действительно,мне кажется, что Cnews не очень авторитетный источник в таких вопросах. Хотелось услышать мнение людей, кто немножко имеет отношение к таким вещам.
                                                                                                                PS Интересно за что меня проминусовали.
                                                                                                                  0
                                                                                                                  Вот ещё можно посмотреть в результатах поиска по блогам. Судя по цене там не слишком большие ботнеты задействуются.
                                                                                                                    0
                                                                                                                    Кстати, по таким объявлениям людей часто кидают. Выполняют несколько заказов, а потом пропадают с деньгами. Ужас просто :)
                                                                                                                0
                                                                                                                Уважаемые, вы все обсуждаете симптоматическое лечение (что конечно важно) при этом забывая о тех причинах которые приводят к самой возможности DDOS атак. Совершенно не заметна тяга производителей антивирусов выпускать и активно рекламировать бесплатные и лёгкие антивирусы/фаерволы. Пропаганда сетевой гигиены ведётся крайне плохо. При этом фиг кто повесит на своих ресурсах ссылки на антивирусы/фаерволы т.к. это типа реклама, а вам за неё не заплатят.
                                                                                                                  0
                                                                                                                  Страшная реальность в том, что антивирусы и фаерволы не спасают от зомбирования, а тем более бесплатные =).
                                                                                                                    0
                                                                                                                    Вы считаете, что фаервол пресекающий подозрительный исходящий траффик на один узел или подсеть не сможет резко сократить опасность DDoS? А антивирус пресекающий основные активные вирусы не поможет при эпидемии? Безусловно нельзя полностью исключить вероятность зомбирования, но можно увеличить стоимость DDoS атак и снизить масштабы ботнетов.
                                                                                                                      0
                                                                                                                      Если бот модифицирует процесс IE его пропустит и фаерволл и антивирус, а они так и делают...
                                                                                                                        0
                                                                                                                        Можно запрещать флуд на адрес или подсеть.
                                                                                                                          +1
                                                                                                                          Боты сейчас отправляют GET запросы от имени IE, который у всех разрешен на брандмауэре...
                                                                                                                            0
                                                                                                                            Я к тому, что известные науке гуманоиды имеют ограниченную способность потребления информации. Основываясь на этом можно построить модель поведения индивидуума в сети. Скажем если вы в течении месяца не инициируете более 30 GET запросов на один IP (цифра взята из головы, сколько их нужно в реальной жизни не знаю) в минуту, то 1000 таких запросов в секунду явно указывают, что случилась какая то фигня. Пользователь должен быть оповещён о случившемся, а лишние запросы заблокированы. Опять же умный человек следит за своим траффиком и если у него вдруг пошёл поток на всю ширину канала на непонятный IP — это повод задуматься, а не занесло ли ветром чего лишнего.
                                                                                                                              0
                                                                                                                              домохозяек с Т1 в америке полно =)
                                                                                                                                0
                                                                                                                                Человек с широким каналом и отсутствием уважения к другим людям в сети подобен обезьяне с гранатой.
                                                                                                                  +1
                                                                                                                  Лол:

                                                                                                                  318414704 (11:11:14 29/08/2007)
                                                                                                                  Запрос авторизации
                                                                                                                  DDoS Service Устраним сайты конкурентов дешево!
                                                                                                                  ICQ: 365882
                                                                                                                    0
                                                                                                                    Самая эфективная оборона - нападение. Найти ботнет и подавить.
                                                                                                                      0
                                                                                                                      ddos это атака распределённая, как подавить бот нет? если компы, по сути друг с другом не связаны
                                                                                                                        0
                                                                                                                        связаны через контрольнокомандный центр, вот его и надо подавить
                                                                                                                          0
                                                                                                                          Ударом фронтовой авиации? У нас сейчас как раз регулярно стали самолёты летать, давайте их попросим ;)
                                                                                                                            0
                                                                                                                            нет ударом абьюс писем регистратору доменов и хостингу =)
                                                                                                                              0
                                                                                                                              IMHO эффективность авиации повыше будет :)
                                                                                                                                0
                                                                                                                                О нет... при поддержке CERT можно натворить дел =)Регистранты очень хорошо помнят ДДоС на корневые сервера и помогают очень охотно убивать C&C
                                                                                                                            0
                                                                                                                            что-то мне не припоминается больше ОДНОГО случая накрытия центра ботнета...
                                                                                                                              0
                                                                                                                                0
                                                                                                                                Красиво сработано. Два вопроса:
                                                                                                                                1)в органы сообщали?
                                                                                                                                2)насколко оперативно был прекращен ДДоС?
                                                                                                                                  0
                                                                                                                                  1 Скинули отчет нашим и американцам
                                                                                                                                  2 сутки потребовалось, американцы спят когда у нас день =)
                                                                                                                                  0
                                                                                                                                  ок.
                                                                                                                                  по ходу просто не шибко пиарят подобные акциии... хотя... ладно, данные нашли, органам передали... а органы чо?
                                                                                                                                    0
                                                                                                                                    Органы птицы гордые, не пнешь не полетят...

                                                                                                                        Only users with full accounts can post comments. Log in, please.