Pull to refresh

Comments 62

С интересом относился к их деятельности. Вплоть до сегодняшнего дня.

PS: да, связан с GoDaddy.
Их? Anonymous это не какие-то они, это любой, кто себя так назовет.
GoDaddy поддерживают SOPA
Имели неосторожность поддержать ACTA. Ну и потому что могут, видимо.
тоесть таки SOPA, хотя плоды одного дерева
@AnonymousOwn3r:
I'm taking godaddy down bacause well i'd like to test how the cyber security is safe and for more reasons that i can not talk now
Не смешно. Только у нас в компании лежит сейчас 1000+ сайтов. Парсон продал бизнес, и в очередной раз подтвердил теорию Била Колинза о лидерах 4-го разряда.
Вроде бы того Коллинза звали Джим, а лидеры у него были пятого уровня.
Рука автоматом написала «Бил», так как мого преподавателя по бизнес психологии так звали: www.linkedin.com/in/wccollins (сорри, позно уже было).

По теории «Good to Great» уровней то 5, но Парсон типичний представитель 4-го уровня. Когда уходит такой лидер акции компании надо сливать.
Интересная штука, надо почитать, спасибо
Могло упасть все что угодно. Но ДНСы не должны были упасть. Такой крупной компании, да еще и регистратору мирового уровня, нужно было иметь НСы в каждой крупной стране мира.
Странно, что и google (8.8.8.8) на доменах Godaddy отваливается по таймауту…
wtf?
Если первичные днс-серверы лежат, то вполне закономерно, что и 8.8.8.8 будет тормозить, данные-то неоткуда брать.
Гм, странно, я наоборот вчера вечером прописав 8.8.8.8 вернул жене интернет :) Думал у провайдера днс дурак, а тут новость…
вот как раз DNS и упали — хостинг жив
Всё зависит от атаки. DNS защищать достаточно сложно — сиди себе лупи запросами случайных доменов, сервер сам забьёт исходящий канал. Тем более, UDP. Готовились долго, собирали список доменов.
Ботнет либо географически распределенный, либо source routing не проверяется до сих пор в какой-то из AS.

В общем, ничего удивительного (а тем более учитывая, что это GoDaddy).
Но лупить надо каждую ГЕО-локацию по отдельности. И если их, скажем, 10 — то эта задача усложняется в 10 раз. А если это еще и мировые точки обмена — то ХЗ как там забивать каналы.

Но похоже, что локация одна…
Инсайд и точные знания архитектуры сделают чудеса)

А каналы там 1 гбит на тушку)
1гбит — это ооочень мало. Уже есть ДЦ где по умолчанию сервера с 10Гб выдают.

Но Инсайд, конечно, вещь неприятная.
1 гбит на тушку — это нормально.
10 гбит пока что дорого ставить. Да и прожевать их нечем (bind столько трафика не выплюнет, убьёт любой процессор точно). Да и NSD тоже вряд ли столько даст — архитектурно умрет.
Понятное дело, что у них много тушек. Но никакого geo там нет — просто куча NS серверов с разными именами. Так что всё просто.
Ну что значит дорого. Доход-то у них тоже не маленький. Да и на точках обмена 10Г стоит не дорого. 1000 евро к примеру в Франкфурте.
Я не про то, сколько у них канала всего. Я про то, что на одной физической машине у них по гигабиту. Больше просто смысла нет.
UFO just landed and posted this here
Люди, так кого тогда выбрать в хостеры (забугорный)? Чтобы недорого и сладко
Никогда не клади все яйца в одну корзину. DNS — у одних (с горячим резервом к другим), хостинг — у других, почта — у третьих.
Расскажите пожалуйста подробнее про техническую реализацию «горячего резерва»
Если касательно гарячего резерва DNS, то скорее всего имелось ввиду, что свой primary-NS нужно держать где-то на стороне, не там где основной хостинг, а secondary-NS можно уже, например, там же где и хостинг. Это как минимум. А можно еще и 3-й secondary-NS где-то держать. Это касательно гарячего резерва для DNS. А по поводу гарячего резерва для сайтов по моей версии, я уже рассказывал где-то пару моих комментариев назад, в другой теме, см. историю моих комментариев.
В случае с ДНС все просто:
1. Скрытый мастер где-нибудь совсем отдельно от всего, он не прописан нигде, с него забирают инфу слейвы
2. Штучки 4 слейва у разных хостеров.
3. Парочка своих слейвов в горячем резерве, не прописаны к доменам, но всегда готовы к тому, что обращения пойдут к ним.

Таким образом мастеру ничего не грозит, о нем не знают в данных по домену, шансы на падение сразу 4 хостеров у которых слейвы тоже малы. Ну и свои слейвы.
Дальнейшее можно в принципе автоматизировать, типа если нет ответа от конкретного ДНСа после трех запросов, то через API вашего регистратора такой ДНС убираем и временно подключаем один из своих слейвов, как только он поднялся возвращаем все обратно, стараемся свои не юзать долго.
В простейшем виде — 2 независимых DNS-провайдера. Хотя бы даже если лапками пишите записи и там, и там.
В записях прописаны NS-ы обоих провайдеров.

Это достаточно бюджетный вариант. А главное, что DNS устроен так, что он будет ходить по DNS-ам, на которые делегирован домен, до тех пор, пока не получит ответ (ну или не обойдет все). Т.о., пока не придут атаковать конкретно NS вашего домена — хотя бы половина из них будет доступна.

В крутом случае, конечно, это репликация master-slave между разными провайдерами, блаблабла. Но я пока не видел тех, кто позволяет такое без костылей и больших затрат реализовывать. Все ещё дешевле накупить 5 виртуалок по 64 мб памяти (даже если на Руси, не говоря уж о буржуях), если доменов >2.
Так достаточно иметь хотябы 2-3 своих маленьких DNS для своих доменов (primary->secondary(, secondary)) на минимальных виртуалках стоимостью $7-10/мес. в разных местах, желательно на разных континентах, что-бы не зависеть от атак на DNS крупных регистраторов/хостеров. Это значительно уменьшает вероятность падения своих сайтов, в свете последних событий с GoDaddy, при этом вовсе не обязательно сразу хостера менять.
У кого-то из анонимусов явно есть мощный ботнет. LOIC'ами такого монстра не положишь.
Простите за безграмотность.
Как возможно что через twitter авторы спокойно пишут o своих действиях?
FBI не? Многоуровневые VPN-ы? Политика конфиденциальности twitter-а?..
Сейчас автор он же (Anonymous Own3r) затих, последний твит был час назад такого содержания «I will keep the attack to godaddy soon u guys can acess», а godaddy всё лежит…
Double VPN + цепочка прокси-серверов (socks) = анонимные твиты
Т.е. создать ботнет для такой массированной атаки этот персонаж смог, а прокинуть цепочку соединений через него для входа в твиттер не додумался?
TOR Вы исключаете из вариантов?
Смех смехом, но все же, куда хабросообщество посоветует переносить домены от ГоуДяди?
Я в прошлых обсуждениях нашел ссылку на namecheap и с тех пор у них держу домены.
Хорошая новость от Anonymous:

Here are a few promo codes I've used and I'm sure they work.
cjc749chp — Register .Com domains for $7.49 ( more than 40% discount )
cjcchp10 -Save 10% off your order
cjcchp20 -Save 20% off hosting plans
cjcchp30 -Save $5 off your order $30 or more
cjcchp50 -Save $10 off your order $50 or more
cjcchp75 -Save 15% off your order $75 or more
UFO just landed and posted this here
Похоже аноны не довольны тем, что некий Own3r объявил себя Security лидером группы и похоже они устроили ему, что то не очень приятное :) Твиты прилагаю. Между прочим аноны указывают на Own3r, что свое негодование по поводу GoDaddy предъявляйте ему :)

Так как картинки по каким то загадочным причинам сюда вставить не получается… выкладывают Plain текст :)

Anonymous Operations: Since @AnonymousOwn3r is getting anal raep, we'd like to announce vacancy for the post of our beloved 134d3r. All newfags & feds may apply.

Netcake: Watch out… We got a bad ass over here. > @AnonymousOwn3r

Anonymous Operations: Please redirect your godaddy hate to @AnonymousOwn3r He is the 'leader' of Anonymous and a faggot. #derp Have #lulz with that.
Это жесть! Даже тег не работает :(
С отрицательной кармой теги не работают.
Так что на основании данных твитов, можно сказать что Anonymous не имеет никакого отношения к данному DDoS, это лишь личная прихоть Own3r
Я рад. Годэдди — распоследние уроды.
Хорошо что переехал на Amazon Route 53 недавно с Godaddy
Фиг ты с ним, с GoDaddy. Сам факт того, что можно положить даже не веб службу, а фундаментальную службу ДНС наводит на неприятные размышления.
Положили же не весь ДНС мира, а только GoDaddy. Намного веселее когда укладывают корневые сервера, а такие случаи в истории были.
Меня то это вообще не коснулось. Я говорю про масштаб и возможности. Чем дальше, тем больше мы зависим от сетей, и чем дальше, тем более реальны становятся атаки на них. И как защититься?
с «фундаментальной службой ДНС», кстати, намного больше проблем чем с веб. просто потому что он UDP и можно смело спуфить…
… до source route verification на первой транзитной AS.
Ага, кАнечна…
Все эти подростковые фантазии про идиллический мир в котором все знают и чтят BCP-38.

Вы мне в реальной жизни пример такой транзитки покажите.
Cogent? L3?
;)
Жинь жестче и забористей.
свежие вести с полей:

NOTICE….
At 10:25 am PT, GoDaddy.com and associated customer services experienced intermittent outages. Services began to be restored for the bulk of affected customers at 2:43 pm PT. At no time was any sensitive customer information, such as credit card data, passwords or names and addresses, compromised. We will provide an additional update within the next 24 hours. We want to thank our customers for their patience and support.


к 14:43 восстановили работу, никакая персональная информация похищена не была (номера кредиток, пароли-явки).
Что еще смутило в GoDaddy — быстро «сносят» аккаунт, который забыли проплатить. Нет бы месаца два мозг повыносить бывшему владельцу, типа «сайт уже недоступен, но если Вы оплатите, то...»
Sign up to leave a comment.

Articles