Pull to refresh
  • by relevance
  • by date
  • by rating

Яндекс подвергся DDOS атаке !?

Lumber room
Если верить словам знакомого, Яндекс подвергся DDOS атаке.
При попытке открыть каталог сайтов службы народ показывает сообщение
Подождите, пожалуйста. Тут надо серьёзно подумать...

Тем самым даёт ясно понять что с ним не все в порядке…
Total votes 8: ↑0 and ↓8 -8
Views 277
Comments 2

Twitter пострадал из-за конфликта между Россией и Грузией?

Social networks and communities
Как вам известно, вчера несколько крупных социальных сетей пострадали из-за DDoS.
В ряд атакованных попали YouTube, Livejournal, Facebook и Twitter.

По словам Билла Вудкока (Bill Woodcock), представляющего Packet Clearing House (некоммерческую организацию отслеживающую интернет трафик), данная атака является одним из проявлений кризиса в отношениях между Россией и Грузией, который также распространяется и на киберпространство.
Непонятно, какая из сторон инициировала атаку, но согласно Вудкоку, какая-то из сторон выплеснула очередную дозу пропаганды, а вторая решила ее таким образом заблокировать. Также по его словам, у него есть некие доказательства, что атака распространилась из Абхазского региона.

В своем интервью NYT, он рассказал, что нападение было организовано не как обычная ддос-атака при помощи ботнета, а протекало по примерно такому сценарию: Около 6 вечера по московскому времени 5 августа миллионы пользователей по всему миру получили по электронной почте спам-рассылку, содержащую ссылки на Twitter и иные сервисы. Таким образом, когда все кинулись кликать на этих ссылках, сервера не справились с этой волной запросов.
И, хотя в ряду атакованных сайтов оказались и YouTube и Livejournal, Twitter пострадал больше всех. Представители YouTube вообще сказали, что ничего необычного не заметили.
Total votes 18: ↑6 and ↓12 -6
Views 197
Comments 20

Байка про животворный машинный разум, или кто виноват в засилии вирусов?

Lumber room
В догонку к давнему посту про ДДОС и интернет-гопников (http://habrahabr.ru/blogs/infosecurity/68131/) а также к недавнему про страшное российское законодательство (http://habrahabr.ru/blogs/it-politics/71317/), предлагаю разыграть следующую гипотетическую ситуацию.
Читать дальше →
Total votes 13: ↑7 and ↓6 +1
Views 188
Comments 59

Школьники на каникулах

Information Security *
Наблюдали в последнюю неделю флуд по http на один из сайтов камрада, который живет со мной на VPS. Где-то на пару дней неизвестные прекратили свои поползновения. Но буквально вчера начали долбить другой сайт с новой силой. Пришлось покрутить nginx в стороне кэширования всего (ранее кэшировали прозрачно) + apache2 (поубавить аппетиты). Собственно, через несколько часов мы уже и думать забыли, что кто-то на нас нападает. Из кэшей все отдается быстро и непринужденно, apache отдыхает.

И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)
Читать дальше →
Total votes 65: ↑58 and ↓7 +51
Views 536
Comments 45

Dirty.ru открывает на сутки регистрацию

Lumber room
Один из первых коллективных блогов рунета открывает свободную регистрацию. Правда в настоящее время это больше похоже на стресс-тест сервера dirty.
Нация! Мы обновили наш красивый сайт про лошадей, их приключения и не только. Мы сделали ряд новых вещей, пара слов о которых будет в комментариях, и исправили примерно три тысячи ошибок. Теперь ошибок осталось всего пять тысяч, но мы все равно решили на сутки открыть регистрацию — для создания праздничной атмосферы.
© Jovan
Total votes 88: ↑41 and ↓47 -6
Views 244
Comments 36

Timeweb и хакер-малолетка

Lumber room
Дано:

1. Юный хакер-вымогатель, научившийся делать DDOS-атаки на разные сайты и смекнувший, что за «не-атаку» можно просить денег
2. Выделенный сервер на Timeweb с их администрированием.
3. Соответственно, атака на наш сайт (не хоум пейдж, интернет-магазин)

Идет ДДОС-атака. Просим админов защитить сайт. «Ок, защитили», — говорят. Заходим на сайт — висит окошко «Для входа на сайт нажмите ОК». Жмем «Ок» и действительно, все работает шустро.

Далее просим проверить, а индексирует ли нас Яндекс. «Да», — говорят, — «добавили исключение». По access-логам смотрим, что вроде да, Яндекс с Гуглом заходят.

На всякий случай прошу убрать окошко и настроить файрвол сервера и сетевые настройки, чтобы отражалась атака этими средствами, а не окошком (ну где вы это видели? Это же не удобно. А если приходит юзер с Яндекс.Директа и т.д. — он и в ступор может впасть). Ответ: тогда мы не гарантируем защиту от ДДОСа, мол, атака мощная идет (не очень верю, т.к. хакер вымогатель — примитивен в своих разговорах и запросах на денежное вознаграждение).

В итоге: сайт вылетел из Яндекса (хотя Яндекс.Вебмастерс рапортует что нет проблем и страницы индексируются), борьба с админами продолжается уже на повышенных тонах.

Вопрос: я не специалист, но что это за окошко для защиты от ДДОСа? Не прикрывают ли админы Таймвеба им свою лень?

P.S: оставим пока в стороне вопросы, почему бы не обратиться в органы и т.д. (в этом направлении работа ведется).
Total votes 33: ↑15 and ↓18 -3
Views 669
Comments 17

Отключение Facebook влияет на сайты, использующие их систему аутентификации

ua-hosting.company corporate blog Social networks and communities IT-companies
Facebook, Instagram и другие известные сайты, использующие для входа учетную запись Facebook, пострадали от простоя продолжительностью от 45 минут до часа в понедельник вечером по тихоокеанскому времени.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 9.6K
Comments 2

Обновленный ботнет Mirai вернулся, став еще мощнее

King Servers corporate blog Hosting IT Infrastructure *Cloud computing *Network technologies *


В общем-то, Mirai особо никуда и не пропадал, ведь в сети есть несколько его вариантов. Однако, специалисты по сетевой безопасности обнаружили интересный вариант Mirai, с обширными возможностями. Его нашли после анализа мощной DDoS-атаки продолжительностью в 54 часа. Судя по всему, сейчас ботнет стал мощнее, чем когда-либо.
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Views 14K
Comments 7

Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения

ХостТрекер corporate blog Hosting Information Security *Server Administration *Web services testing *
Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обнаружения DDOS с помощью сервиса мониторинга сайтов ХостТрекер.

Причиной написания этой статьи стала реальная история одного клиента, который регулярно подвергался ддосу и нуждался в инструменте для его диагностики.


Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 4.8K
Comments 2

Новый ботнет с большим количеством камер и даже некоторыми роутерами

Qrator Labs corporate blog Information Security *IT Infrastructure *Network technologies *

DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно увидеть только один раз за долгое время.

В ноябре 2021 мы встретили и успешно нейтрализовали несколько атак исходящих от ботнета, который, похоже, не связан с хорошо известными или детально описанными, как варианты Mirai, Bashlite, Hajime или Brickerbot.

Хотя наши находки и напоминают издалека Mirai, мы полагаем, что данный (описываемый ниже) ботнет основан не только на распространении вредоносного кода под Linux, а на сочетании брутфорса паролей и эксплуатации уже исправленных CVE на непатченных устройствах для увеличения его размера. В любом случае, чтобы подтвердить, как именно устроен этот ботнет, нам был бы необходим образец устройства для анализа кода, что далеко за пределами нашей области знаний и умений.

В этот раз мы не будем давать никакого имени этому ботнету. Признаемся, мы не на 100% уверены, на что именно мы смотрим, каковы точные характеристики и насколько на самом деле велика эта вещь. Но есть некоторые цифры и, где это возможно, мы провели дополнительную разведку чтобы лучше понимать, с чем же мы имеем дело.

Давайте для начала взглянем на собранные нами данные, а выводы сделаем ближе к концу этого поста.

Читать далее
Total votes 23: ↑23 and ↓0 +23
Views 6.8K
Comments 17