Comments 62
С интересом относился к их деятельности. Вплоть до сегодняшнего дня.
PS: да, связан с GoDaddy.
PS: да, связан с GoDaddy.
-8
А каковы мотивы акции? Или просто just for lulz?
+2
GoDaddy поддерживают SOPA
+22
Имели неосторожность поддержать ACTA. Ну и потому что могут, видимо.
+11
@AnonymousOwn3r:
I'm taking godaddy down bacause well i'd like to test how the cyber security is safe and for more reasons that i can not talk now
I'm taking godaddy down bacause well i'd like to test how the cyber security is safe and for more reasons that i can not talk now
+1
Не смешно. Только у нас в компании лежит сейчас 1000+ сайтов. Парсон продал бизнес, и в очередной раз подтвердил теорию Била Колинза о лидерах 4-го разряда.
-1
Вроде бы того Коллинза звали Джим, а лидеры у него были пятого уровня.
+6
Рука автоматом написала «Бил», так как мого преподавателя по бизнес психологии так звали: www.linkedin.com/in/wccollins (сорри, позно уже было).
По теории «Good to Great» уровней то 5, но Парсон типичний представитель 4-го уровня. Когда уходит такой лидер акции компании надо сливать.
По теории «Good to Great» уровней то 5, но Парсон типичний представитель 4-го уровня. Когда уходит такой лидер акции компании надо сливать.
-1
Могло упасть все что угодно. Но ДНСы не должны были упасть. Такой крупной компании, да еще и регистратору мирового уровня, нужно было иметь НСы в каждой крупной стране мира.
+15
Странно, что и google (8.8.8.8) на доменах Godaddy отваливается по таймауту…
wtf?
wtf?
-1
вот как раз DNS и упали — хостинг жив
+1
Всё зависит от атаки. DNS защищать достаточно сложно — сиди себе лупи запросами случайных доменов, сервер сам забьёт исходящий канал. Тем более, UDP. Готовились долго, собирали список доменов.
Ботнет либо географически распределенный, либо source routing не проверяется до сих пор в какой-то из AS.
В общем, ничего удивительного (а тем более учитывая, что это GoDaddy).
Ботнет либо географически распределенный, либо source routing не проверяется до сих пор в какой-то из AS.
В общем, ничего удивительного (а тем более учитывая, что это GoDaddy).
+3
Но лупить надо каждую ГЕО-локацию по отдельности. И если их, скажем, 10 — то эта задача усложняется в 10 раз. А если это еще и мировые точки обмена — то ХЗ как там забивать каналы.
Но похоже, что локация одна…
Но похоже, что локация одна…
0
Инсайд и точные знания архитектуры сделают чудеса)
А каналы там 1 гбит на тушку)
А каналы там 1 гбит на тушку)
+3
1гбит — это ооочень мало. Уже есть ДЦ где по умолчанию сервера с 10Гб выдают.
Но Инсайд, конечно, вещь неприятная.
Но Инсайд, конечно, вещь неприятная.
0
1 гбит на тушку — это нормально.
10 гбит пока что дорого ставить. Да и прожевать их нечем (bind столько трафика не выплюнет, убьёт любой процессор точно). Да и NSD тоже вряд ли столько даст — архитектурно умрет.
Понятное дело, что у них много тушек. Но никакого geo там нет — просто куча NS серверов с разными именами. Так что всё просто.
10 гбит пока что дорого ставить. Да и прожевать их нечем (bind столько трафика не выплюнет, убьёт любой процессор точно). Да и NSD тоже вряд ли столько даст — архитектурно умрет.
Понятное дело, что у них много тушек. Но никакого geo там нет — просто куча NS серверов с разными именами. Так что всё просто.
+1
UFO just landed and posted this here
23:40 (МСК)
Anonymous Own3r добавляет в твиттер ссылку на CNN
Anonymous member claims to take down GoDaddy
Anonymous Own3r добавляет в твиттер ссылку на CNN
Anonymous member claims to take down GoDaddy
+1
Все, поднялись
-8
Люди, так кого тогда выбрать в хостеры (забугорный)? Чтобы недорого и сладко
0
Никогда не клади все яйца в одну корзину. DNS — у одних (с горячим резервом к другим), хостинг — у других, почта — у третьих.
+2
Расскажите пожалуйста подробнее про техническую реализацию «горячего резерва»
0
Если касательно гарячего резерва DNS, то скорее всего имелось ввиду, что свой primary-NS нужно держать где-то на стороне, не там где основной хостинг, а secondary-NS можно уже, например, там же где и хостинг. Это как минимум. А можно еще и 3-й secondary-NS где-то держать. Это касательно гарячего резерва для DNS. А по поводу гарячего резерва для сайтов по моей версии, я уже рассказывал где-то пару моих комментариев назад, в другой теме, см. историю моих комментариев.
0
В случае с ДНС все просто:
1. Скрытый мастер где-нибудь совсем отдельно от всего, он не прописан нигде, с него забирают инфу слейвы
2. Штучки 4 слейва у разных хостеров.
3. Парочка своих слейвов в горячем резерве, не прописаны к доменам, но всегда готовы к тому, что обращения пойдут к ним.
Таким образом мастеру ничего не грозит, о нем не знают в данных по домену, шансы на падение сразу 4 хостеров у которых слейвы тоже малы. Ну и свои слейвы.
Дальнейшее можно в принципе автоматизировать, типа если нет ответа от конкретного ДНСа после трех запросов, то через API вашего регистратора такой ДНС убираем и временно подключаем один из своих слейвов, как только он поднялся возвращаем все обратно, стараемся свои не юзать долго.
1. Скрытый мастер где-нибудь совсем отдельно от всего, он не прописан нигде, с него забирают инфу слейвы
2. Штучки 4 слейва у разных хостеров.
3. Парочка своих слейвов в горячем резерве, не прописаны к доменам, но всегда готовы к тому, что обращения пойдут к ним.
Таким образом мастеру ничего не грозит, о нем не знают в данных по домену, шансы на падение сразу 4 хостеров у которых слейвы тоже малы. Ну и свои слейвы.
Дальнейшее можно в принципе автоматизировать, типа если нет ответа от конкретного ДНСа после трех запросов, то через API вашего регистратора такой ДНС убираем и временно подключаем один из своих слейвов, как только он поднялся возвращаем все обратно, стараемся свои не юзать долго.
0
В простейшем виде — 2 независимых DNS-провайдера. Хотя бы даже если лапками пишите записи и там, и там.
В записях прописаны NS-ы обоих провайдеров.
Это достаточно бюджетный вариант. А главное, что DNS устроен так, что он будет ходить по DNS-ам, на которые делегирован домен, до тех пор, пока не получит ответ (ну или не обойдет все). Т.о., пока не придут атаковать конкретно NS вашего домена — хотя бы половина из них будет доступна.
В крутом случае, конечно, это репликация master-slave между разными провайдерами, блаблабла. Но я пока не видел тех, кто позволяет такое без костылей и больших затрат реализовывать. Все ещё дешевле накупить 5 виртуалок по 64 мб памяти (даже если на Руси, не говоря уж о буржуях), если доменов >2.
В записях прописаны NS-ы обоих провайдеров.
Это достаточно бюджетный вариант. А главное, что DNS устроен так, что он будет ходить по DNS-ам, на которые делегирован домен, до тех пор, пока не получит ответ (ну или не обойдет все). Т.о., пока не придут атаковать конкретно NS вашего домена — хотя бы половина из них будет доступна.
В крутом случае, конечно, это репликация master-slave между разными провайдерами, блаблабла. Но я пока не видел тех, кто позволяет такое без костылей и больших затрат реализовывать. Все ещё дешевле накупить 5 виртуалок по 64 мб памяти (даже если на Руси, не говоря уж о буржуях), если доменов >2.
0
Так достаточно иметь хотябы 2-3 своих маленьких DNS для своих доменов (primary->secondary(, secondary)) на минимальных виртуалках стоимостью $7-10/мес. в разных местах, желательно на разных континентах, что-бы не зависеть от атак на DNS крупных регистраторов/хостеров. Это значительно уменьшает вероятность падения своих сайтов, в свете последних событий с GoDaddy, при этом вовсе не обязательно сразу хостера менять.
+1
У кого-то из анонимусов явно есть мощный ботнет. LOIC'ами такого монстра не положишь.
0
Простите за безграмотность.
Как возможно что через twitter авторы спокойно пишут o своих действиях?
FBI не? Многоуровневые VPN-ы? Политика конфиденциальности twitter-а?..
Как возможно что через twitter авторы спокойно пишут o своих действиях?
FBI не? Многоуровневые VPN-ы? Политика конфиденциальности twitter-а?..
+2
Сейчас автор он же (Anonymous Own3r) затих, последний твит был час назад такого содержания «I will keep the attack to godaddy soon u guys can acess», а godaddy всё лежит…
0
Double VPN + цепочка прокси-серверов (socks) = анонимные твиты
+1
Т.е. создать ботнет для такой массированной атаки этот персонаж смог, а прокинуть цепочку соединений через него для входа в твиттер не додумался?
+5
TOR Вы исключаете из вариантов?
0
+8
Хорошая новость от Anonymous:
Here are a few promo codes I've used and I'm sure they work.
cjc749chp — Register .Com domains for $7.49 ( more than 40% discount )
cjcchp10 -Save 10% off your order
cjcchp20 -Save 20% off hosting plans
cjcchp30 -Save $5 off your order $30 or more
cjcchp50 -Save $10 off your order $50 or more
cjcchp75 -Save 15% off your order $75 or more
Here are a few promo codes I've used and I'm sure they work.
cjc749chp — Register .Com domains for $7.49 ( more than 40% discount )
cjcchp10 -Save 10% off your order
cjcchp20 -Save 20% off hosting plans
cjcchp30 -Save $5 off your order $30 or more
cjcchp50 -Save $10 off your order $50 or more
cjcchp75 -Save 15% off your order $75 or more
+3
UFO just landed and posted this here
Похоже аноны не довольны тем, что некий Own3r объявил себя Security лидером группы и похоже они устроили ему, что то не очень приятное :) Твиты прилагаю. Между прочим аноны указывают на Own3r, что свое негодование по поводу GoDaddy предъявляйте ему :)
0
Так как картинки по каким то загадочным причинам сюда вставить не получается… выкладывают Plain текст :)
Anonymous Operations: Since @AnonymousOwn3r is getting anal raep, we'd like to announce vacancy for the post of our beloved 134d3r. All newfags & feds may apply.
Netcake: Watch out… We got a bad ass over here. > @AnonymousOwn3r
Anonymous Operations: Please redirect your godaddy hate to @AnonymousOwn3r He is the 'leader' of Anonymous and a faggot. #derp Have #lulz with that.
Anonymous Operations: Since @AnonymousOwn3r is getting anal raep, we'd like to announce vacancy for the post of our beloved 134d3r. All newfags & feds may apply.
Netcake: Watch out… We got a bad ass over here. > @AnonymousOwn3r
Anonymous Operations: Please redirect your godaddy hate to @AnonymousOwn3r He is the 'leader' of Anonymous and a faggot. #derp Have #lulz with that.
0
Я рад. Годэдди — распоследние уроды.
0
Хорошо что переехал на Amazon Route 53 недавно с Godaddy
+1
Фиг ты с ним, с GoDaddy. Сам факт того, что можно положить даже не веб службу, а фундаментальную службу ДНС наводит на неприятные размышления.
+1
Положили же не весь ДНС мира, а только GoDaddy. Намного веселее когда укладывают корневые сервера, а такие случаи в истории были.
0
с «фундаментальной службой ДНС», кстати, намного больше проблем чем с веб. просто потому что он UDP и можно смело спуфить…
0
свежие вести с полей:
к 14:43 восстановили работу, никакая персональная информация похищена не была (номера кредиток, пароли-явки).
NOTICE….
At 10:25 am PT, GoDaddy.com and associated customer services experienced intermittent outages. Services began to be restored for the bulk of affected customers at 2:43 pm PT. At no time was any sensitive customer information, such as credit card data, passwords or names and addresses, compromised. We will provide an additional update within the next 24 hours. We want to thank our customers for their patience and support.
к 14:43 восстановили работу, никакая персональная информация похищена не была (номера кредиток, пароли-явки).
+1
Конкуренты уже глумятся.
+3
Что еще смутило в GoDaddy — быстро «сносят» аккаунт, который забыли проплатить. Нет бы месаца два мозг повыносить бывшему владельцу, типа «сайт уже недоступен, но если Вы оплатите, то...»
+2
Sign up to leave a comment.
Godaddy лежит под DDOS