Pull to refresh

Интернет — оружие пролетариата?

Lumber room
Интернет – оружие пролетариата?

Странно, что концепция интернет-оружия до сих пор не была реализована. Идея лежит на поверхности – для того, чтобы, например, поддержать Amnesty International и высказать свое отношение к какому-нибудь там Джорджу Бушу мл. покрывающему пытки в американских концлагерях , пользователю предлагается установить небольшую программку и присоединиться к армии народных мстителей.

ПО дает возможность посмотреть, сколько людей уже находится в «бригаде», прогнозирует необходимое для «выстрела» их количество и отображает его в доступной форме, а в нужный момент дает сигнал, по которому автоматически, или собственноручно нажав на кнопку «ПУСК», пользователь становится участником старой доброй DDOS-атаки на противный его убеждениям сайт.

Получается такой как-бы бот-нет , только участвуют в сети совсем не боты, а вполне реальные люди, осознающие свои действия.

В ходе атаки, ПО отслеживает отклик атакуемого сервера, и в тот момент, когда сервер падает и перестает отвечать на запросы, рисует на радость победителей анимированный взрыв/провал/заворот в себя цели атаки.
Если мощи «красных мстителей» не хватает для совершения задуманного, есть возможность разослать приглашение друзьям помочь в акции. Ну, и всякие там побочные сервисы также можно додумывать. Но это уже вторично.

Привлекательность и простота участия в таких акциях должна обеспечить им широкое распространение. Эффективность также не вызывает сомнения. Причем, она заключается не только и не столько в «завале» сервера, сколько в осознании факта, что в этом деле объединились тысячи и десятки тысяч людей. И те люди и организации, против которых направлена эта общность людей, также должны почувствовать это. Не говоря уже о том, что СМИ с удовольствием разнесут новость о виртуальной победе по оффлайновой части мира, чем усилят ее значимость.

Теперь о неприятном:
1. Этическая сторона: использование интернет-оружия немногим отличается от обычного оружия. Да, оно не проливает крови. Но также может быть направлено против ошибочных целей. Да и есть ли в мире абсолютная справедливость?
2. Маскируясь под правозащитные, экологические и тому подобные организации, злоумышленники могут легко разместить на ПК пользователей шпионское ПО, которое превратит их в натуральных участников бот-нетов.
3. «Завал» сайтов привычно ассоциируется с деятельностью хакеров. Прийдется отстраиваться от «конкурентов».
и это только то, что сразу пришло в голову.

А вы что думаете по поводу этой странной вещи?
Rating 0
Views 1.1K
Comments 26

DDos, карма и ограничения

Habr
Сегодня ночью и утром нехорошие люди ддосили Хабр. Возможно, этой ночью ddos-атака повторится, поэтому, если будут проблемы с доступом на сайт, придется немного подождать.
Кто это делает — я уже знаю, догадаться было проще простого. Список обидевшихся не такой уж большой.

Теперь о хорошем. Вчера Серж прикрутил ограничения на Хабре, во имя регулировки атмосферного давления на сайте. Согласно последним данным, ограничения выглядят следующим образом:

Люди с отрицательной кармой не могут создавать тексты и хабратопики.
Люди с отрицательной кармой не могут голосовать за хабратопики и тексты.
Блоги могут создавать люди только с кармой больше >=2.
Голосовать за карму можно только тогда, когда карма голосующего >=2.
Голосовать за карму и комментарии можно только спустя 7 дней после регистрации.


Кроме того, появились ограничения в голосовании за комментарии. Чем выше карма, тем больше ежедневных голосов за комментарии у пользователя.
Total votes 11: ↑10 and ↓1 +9
Views 2.3K
Comments 26

«Мастерхост» «ддосили» опять

Lumber room
Утром в субботу, 23 сентября, серверы компании .masterhost подверглись распределенной DDoS-атаке. В течение некоторого времени паразитный трафик мешал доступу к ряду ресурсов, размещенных на техплощадке хостинг-провайдера. По сообщениям блоггеров, вместе с серверами .masterhost частично «накрылись» Mail.Ru и SpyLog — некоторые из сервисов этих компаний оказались недоступны.

По словам Дмитрия Главацкого, руководителя pr-отдела компании .masterhost, специалисты технической поддержки сумели в течение полутора часов подавить атаку, произведя фильтрацию трафика при помощи специального программного обеспечения.

Комментируя инцидент, представитель хостинг-провайдера не назвал конкретно его вероятную причину: «Обычно злоумышленники предпринимают DDoS-атаки с целью затруднения или прекращения доступа к какому-либо ресурсу. Причины таких атак могут быть самыми разными – от личной обиды на владельца сайта до стремления избавиться от конкурентов».
Rating 0
Views 648
Comments 1

Российский суд впервые посадил киберпреступников

Lumber room
Сто тысяч рублей штрафа и восемь лет лишения свободы — такой приговор огласил Балаковский городской суд Саратовской области в отношении трех россиян, шантажировавших владельцев онлайновых казино и букмекерских контор.

Иван Максаков, Александр Петров и Денис Степанов устраивали DDoS-атаки на выбранные ими сайты-жертвы, после чего обращались к их владельцам с требованиями перевести им своего рода выкуп в размере 40 тысяч долларов США на счет в латвийском банке. В случае отказа они грозились устроить еще одну атаку, но гораздо более масштабную, сообщает TechWeb.

Эксперты из «Лаборатории Касперского» отметили, что впервые за свою практику российский суд упрятал за решетку киберпреступников.
Rating 0
Views 684
Comments 0

Сайты оппозиции стали жертвами DDoS-атаки

Lumber room
Четыре сайта политической оппозиции сегодня подверглись DDoS-атаке и «пролежали» около двух с половиной часов, начиная с 12.00 по Москве. В настоящее время недоступен только сайт «Марша несогласных», остальные – Каспаров.Ru, сайты Объединенного гражданского фронта и коалиции «Другая Россия» — восстановили свою работу.

Попытку заблокировать ресурсы «Другой России» в пресс-службе коалиции связывают с проведением в Москве и Санкт-Петербурге акций под общим названием «Марш несогласных», сообщается на сайте Каспаров.Ru. Возможность повторения атак в ближайшем будущем не исключается.

Пострадавшие сейчас выясняют у провайдера, в чем именно заключалась проблема, заявила советник Каспарова Марина Литвинович.
Total votes 25: ↑22 and ↓3 +19
Views 408
Comments 46

DDOS-атака сайта 5zvezd.ru

Lumber room
К сожалению, нет возможности обратиться к аудитории сайта сети кинотеатров «5 Звезд» напрямую, поэтому пишу здесь в надежде, что большое количество людей будут в курсе проблемы и смогут рассказать остальным.

С 20 ноября сайт сети кинотеатров «5 Звезд» лежит из-за DDos-атаки. Компания .masterhost выключила сервер (к сожалению, не уведомив предварительно ни компанию, ни разработчиков), чтобы избежать перегрузки и потери данных.

В настоящий момент Студия Валерия Комягина, совместно со специалистами компании .masterhost, прикладывают все усилия для скорейшего восстановления работоспособности сайта, однако возможно, ближайшие 2-3 дня сайт будет оставаться недоступным.

«С самого начала компания создавалась для того, чтобы стать лидером на рынке. В нашем успехе я вижу несколько причин. Очень тщательно подбиралось ядро команды и ведущие специалисты, которые не просто хорошо знают свое дело, а действительно болеют за компанию и клиентов. Например, всем известно, что большинство хостеров страдает из-за DDoS-атак. И тут позиция многих компаний: «Мы сделать ничего не можем, подождем, пока само пройдет». Наша команда борется за каждого клиента: во время DDos-атак оперативно поднимаются резервные каналы, технические специалисты могут сидеть в смену несколько суток подряд, перенаправляя трафик «вручную», обеспечивая связность.»

Мария Говорун — руководитель аналитического отдела группы компаний «Мастерхост»

Надеемся, что .masterhost действительно борется, а служба поддержки компании просто не в курсе этой упорной борьбы (судя по нашим с ними диалогам)…

Пока что все желающие могут воспользоваться, к примеру, Яндекс.Афишей, либо аналогичными сервисами.
Total votes 19: ↑10 and ↓9 +1
Views 690
Comments 28

Podcasts Mobile-Review.com, Выпуск 79 от 19 апреля 2008

Lumber room
Podcasts Mobile-Review.com — Выпуск 79 от 19 апреля 2008

Полный выпуск Mobile-Review.com podcast 79 от 19 апреля (1 час 31 минута, 42.1 Мб, мр3)

Особое мнение с Эльдаром Муртазиным. Рыночная составляющая некоторых сервисов (19.09 минут, 8.8 Мб, mp3)
Штучки. Сергей Кузьмин и его большие планы (23.30 минут, 10.8 Мб, mp3)
Обзоры новинок. Nokia Tube — шумиха, ажиотаж и итоговый продукт (19.43 минут, 9.0 Мб, mp3)
Кухня сайта. Новая DDoS-атака на mobile-review.com (24.18 минут, 11.1 Мб, mp3)
Мобильный чарт. Рингтоны, которые вы где-то, да слышали (5.36 минут, 2.6 Мб, mp3)

з\ы — размещаю с разрешения EldarMurtazin
Total votes 15: ↑6 and ↓9 -3
Views 511
Comments 6

DDoS — мысли вслух…

Information Security *
Здравствуй хабрачитатель. Сегодня я решил поделиться с тобой своими мыслями по поводу DDoS- атак. Что это такое я не буду рассказывать – об этом сегодня знает, по-моему, даже школьник. В общем, отражая в очередной раз могучую атаку хулиганов на один из моих ресурсов, я подумал, а не предложить ли мне сообществу образованных людей ряд идей по борьбе с одним из наиболее распространенных методов подобных атак – HTTP – флуд.

Суть данной атаки сводится к следующему – зараженные компьютеры, управляемые головным сервером генерируют огромное количество запросов вида:

"GET / HTTP/1.1" XXX XXXX "


Запросы естественно могут быть на любую как существующую страницу атакуемого ресурса, так и не существующую. Причем в зависимости от «образованности» ботнета и его владельцев, атака может идти сразу на несколько URL и в зависимости от действий администраторов атакуемых ресурсов еще и менять тактику атак.

И что дальше ???
Total votes 71: ↑43 and ↓28 +15
Views 1.5K
Comments 83

Защита от DDoS. Бесплатно

System administration *
В общем-то идея проста: есть время и желание попрактиковаться в защите Linux/BSD серверов от DDoS и хабраэффектов. Но нету таких серверов. Не атакуют, хоть убейся.
Поэтому если у кого есть ресурсы под нагрузкой/атакой — велком в личку. Попытаюсь помочь.

P.S.: 2admins: а давайте помогать нуждающимся. И себе опыт, и людям хорошо.
P.P.S.: Перенес в «Системное администрирование». Как говорится, пролетарии всех стран… =)
Total votes 109: ↑85 and ↓24 +61
Views 4.9K
Comments 96

DDoS атака на бога

Lumber room
Господа из Facebook собираются устроить DDoS атаку на христианского бога, что бы посмотреть отвалится ли он в off-line.
DDoS-ить собираются одновременными молитвами в 8 вечера по Нью-Йорку или в 9 утра по Лондону в воскресенье 8 ноября.
Пока подписалось всего 360 человек, что маловато если учесть что общее количество христиан в мире около 2 млрд.
Total votes 65: ↑34 and ↓31 +3
Views 884
Comments 39

Простой и эффективный метод отразить http DDoS от 50мбит с помощью nginx и iptables

Information Security *
Здравствуй, Хабр!
Предлагаю твоему вниманию простой и в то же время эффективный метод борьбы с http DDoS. На основе сервера Xeon 2.5GHz / 4Gb RAM / SAS можно отражать атаку примерно до 300 Мбит/с (значение получено методом экстраполяции).

Способ реализация

Производится тонкая настройка параметров системы. Так что север будет способен выдерживать больше подключений от ботнета, чем канал до сервера сможет пропустить.

Область применения

Борьба с Http DDoS на выделенном сервере или ВПС. Максимальная возможная мощность сдерживания DDoS атаки ограничивается физическими возможностями сервера и пропускной способностью канала.

SEO под DDoS-ом

Ваш сайт будет правильно индексироваться во время атаки, что позволит сохранить позиции в выдаче поисковых систем. Особенно актуально для сайтов с большими SEO бюджетами.

Стоимость и эффективность

На время атаки придется отказаться от некоторых сервисов вашего сайта. Возможно, придется расширить полосу канала, перенести сайт на более мощный сервер. Эффективность достигается максимизацией коэффициента масштабируемости системы. Обеспечивается быстрое наращивание аппаратных ресурсов при увеличении мощности атаки.
Читать дальше →
Total votes 193: ↑179 and ↓14 +165
Views 65K
Comments 78

Вот она, конкуренция

Self Promo
Вчера, примерно в 19:00 на наш маленький проектик, занимающийся арендой недвижимости, началась Ddos атака, которая продолжается до сих пор.
Ну началась и бог с ней. В данный момент с переменным успехом удается фильтровать лишний траффик. Впринципе, это не то событие, которое заслуживает внимания. Если бы не одно но. В процессе борьбы, мы, ради эксперимента, на несколько минут, направили весь траффик на один из наших сайтов, на котором стоял счетчик от mail.ru. Каково же было наше удивление, когда богом забытый сайт, за 10 минут набрал больше 20 тысяч просмотров и попал в 10ку в рейтинге mail.ru. И тогда я решил посмотреть рейтинг mail.ru сайтов, занимающихся арендой недвижимости. И увидел (скриншот), что у многих сайтов резко подскочили посещаемость (до 1,5 миллионов просмотров), на второй странице тоже есть подобные вещи. Явно их тоже досят. Захожу на эти сайты — либо лежат, либо еле-еле шевелятся.

Итог. Мы имеем десятки лежащих сайтов, вот небольшой список:
Инком
Doki
НЕДВИЖИМОСТЬ от Группы ПИК
rentagent.ru
sniatkvartiru.ru/
rent2000.ru/
ну и тд. Все сайты, у которых резко выросла посещаемость лежат (в том числе и наш). Я насчитал больше 10, потом надоело.

Сейчас обратились в контору, которая фильтрует траффик — говорят со вчерашнего дня занимаются только сайтами, которые связаны с недвижимостью.
Total votes 44: ↑31 and ↓13 +18
Views 707
Comments 22

Защита выделенных серверов от DDOS-атак с помощью Arbor Peakflow SP

HOSTKEY corporate blog
В начале мая Хосткей совместно с «Синтеррой» запустили новую услугу по защите серверов клиентов от DDoS-атак, расположенных в дата-центре на Мичуринском проспекте в Москве. Для этих целей используется комбинация комплекса Arbor Peakflow SP, собственных разработок «Синтерры» в области защиты сетей операторского класса и значительная емкость апстримов Синтерры, позволящая избежать аварийных ситуаций при флуде.

image
Читать дальше →
Total votes 11: ↑7 and ↓4 +3
Views 13K
Comments 1

Локальное и удаленное предотвращение атак класса DDoS: особенности, преимущества, недостатки, мониторинг

Оверсан-Меркурий corporate blog
Угроза отказа в обслуживании (Denial of Service, DoS) является особой категорией сетевых атак, чьей целью является недоступность того или иного веб-сервиса для легитимных пользователей. Атака реализуется за счет создания массы обращений на сервер-жертву (victim). Такие атаки легко распознаются, и сам инициатор атаки обнаруживается и блокируется достаточно просто. Поэтому сейчас в такие игрушки никто не играет, а новое поколение атак носит распределенный характер (Distributed Denial of Service). Инициатор атаки использует зараженные системы, расположенные по всему миру, чтобы одновременно скрыть свое местонахождение и сделать атаку более мощной и результативной. Тому, как происходит борьба с атаками, а также новому способу удаленной борьбы с DDoS и посвящен этот пост.

image

Читать дальше →
Total votes 56: ↑45 and ↓11 +34
Views 29K
Comments 113

Achtung: DDoS

Habr
Сегодня вечером на Хабр началась DDos-атака. Так что сайт время от времени может «уходить в себя». Посмотрим, как проживем ночь, если завтра будет продолжаться — будем подключать тяжёлую артиллерию. DDoS'ят ботнетом с разных адресов, от Китая до Мексики тупым UDP-флудом, который временами забивает канал целиком (а в проводе пока всего 100 мегабит). Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем. Можно только выразить сожаление, что некоторые не совсем адекватные личности только так, исподтишка могут решать споры.
Читать дальше →
Total votes 252: ↑236 and ↓16 +220
Views 1.9K
Comments 389

«Рунет сегодня», 4 апреля 2011 года. Эксперты выпуска: Елена Масолова, Алена Попова

Lumber room
В студии «Финам FM» — Елена Масолова, сооснователь компании «Групон Россия» и CEO компании Pixonic, и Алена Попова, создатель виртуального инкубатора женских стартапов, консультант в сфере стартап-бизнеса. Вместе с Максимом Спиридоновым они обсуждают «пробуксовку» поиска по картинкам «Яндекса», атаку на LiveJournal и, шире, тему DDoS-атак на интернет-ресурсы с точки зрения бизнеса и закона, переход русской службы Би-би-си на онлайн-вещание, возможность разработки национального российского поисковика на базе уже известного сервиса и, наконец, открытие нового инвестиционного фонда Юрием Мильнером и Алишером Усмановым.
Читать дальше →
Total votes 16: ↑10 and ↓6 +4
Views 576
Comments 1

«Рунет сегодня», 11 апреля 2011 года. Эксперты выпуска: Федор Вирин, Алексей Басов

Lumber room
В студии «Финам FM» — Федор Вирин, основатель компаний «НЛО Маркетинг», Data Insight и GetFriday, и Алексей Басов, вице-президент Mail.Ru Group по рекламным сервисам. На протяжении программы гости вместе с ведущим обсуждают и анализируют продолжение атак на блог-хостинг LiveJournal, планы Google по расширению концепции видеопортала YouTube и взаимную интеграцию интернета и телевидения, активную «разведку» платежной системы Pay Pal в России, перестановки в высшем руководстве Google, внедрение видеоконтента в социальную сеть «Одноклассники» в контексте общего развития сервисов Mail.ru Group и перераспределение активов компаний связи федерального масштаба «Ростелеком» и «Связьинвест».
Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 493
Comments 0

РИФ 2011: DDOS-атака ЖЖ стоила 20 т.р. в сутки

Nomobile.Ru corporate blog
По невеселому поводу сегодня попала в заголовки СМИ Лаборатория Касперского — у ее основателя Евгения похитили сына и требуют выкуп :(. Надеюсь, ситуация разрешится, и все будет хорошо.



Но не буду о грустном. На РИФе 2011 компания оборудовала лаунж, у ЛК был самый спокойный тихий стенд, на котором ведущий аналитик Сергей Голованов рассказал про недавнюю DDOS-атаку ЖЖ. Я вот удивился как недорого она стоила, думал это все гораздо дороже.
Total votes 42: ↑33 and ↓9 +24
Views 15K
Comments 51

«Рунет сегодня», 4 июля 2011 года. Эксперты выпуска: Сергей Плуготаренко, Олег Ульянский

Lumber room
В студии «Финам FM» — Сергей Плуготаренко, директор Российской ассоциации электронных коммуникаций (РАЭК), и Олег Ульянский, генеральный директор детского портала Tvidi.ru. Вместе с ведущим, Максимом Спиридоновым, они говорят о продаже соцсети MySpace, о планах «ВКонтакте» на IPO, об аресте гендиректора компании ChronoPay по обвинению в организации хакерской атаки, об «утке» государственного масштаба, запущенной в Рунет и распознанной отнюдь не сразу, о принятии закона «О национальной платежной системе» и о старте собственной соцсети Google.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 413
Comments 0

Метод определения и динамической защиты от DDoS типа SYN-flood

System administration *
Привет, Хабрасообщество.

Об актуальности DDoS атак в наше время рассказывать не стану. Достаточно взглянуть на статистику. Сталкиваюсь с атаками по роду деятельности довольно часто, возникла идея динамической защиты от DDoS типа SYN-flood на северах Linux и FreeBSD. Также предложена реализация мониторинга SYN-flood по SNMP.

Об этом всём под катом.
Читать дальше →
Total votes 51: ↑46 and ↓5 +41
Views 16K
Comments 30