Как стать автором
Обновить

Комментарии 142

Наконец то от глупых угроз пустоте они перешли к реальным действиям.
А вам не кажется, что это может быть самопиаром? Я вот такого расклада не исключаю.
Утверждать что-либо сложно, но что вы вообще думаете насчет такой возможности?
Я думаю, что если это и задумывалось как PR акция, то тут имеют место две ошибки:
1 — Шоу затянулось;
2 — Главный редактор показал себя не очень адекватным человеком. То за ним МТС шпионит, то ему кровавые маль... поклонники Apple кажутся. Хитом было сообщение с угрозами пустоте.

Я конечно понимаю, что деньги не пахнут и так можно нагнать ещё больше траффика, но зачем ещё траффик mobile-review? Итак вроде всё в порядке. В общем история закончится. Ещё больше лемминги узнают о mobile-review, но осадок останется. Потом будут вспоминать "Эльдар Муртазин? А это тот который бился в истерике по поводу DDoS?". Короче по мне так поражение в репутации случилось.
Самопиар, который держит сервер в дауне в течении недели? По-моему это глупо.
А вы назовите хоть один случа когда DDoS-атака привела к падению сервера на неделю (тем более, что сервис то пустячковый - обычный новостной ресурс, который "подымать" раз плюнуть). Так что здесь все ястно.
И что же ясно-то? Мне вот как раз совсем не ясно.
А вы посмотрите на статистику посещаемости в Рамблере.
Если уж играть в конспирологию, то можно предположить что даун сервера замаскировали ддосом. Мол, не мы виноваты, а проклятые злоумышленники, эппловские фанбои.
Ну за это время уже можно было всю серверную площадку сменить :)
Так и с ддосом разобраться тоже можно :)
мистерия :) ждем продолжения :)
Хоть Эльдар последнее время и не блещет адекватностью, но ресурс всё равно отличный, надеюсь скоро выкарабкаются
НЛО прилетело и опубликовало эту надпись здесь
Не совсем понятны характеристики атаки, какой компонент не выдерживает.
Платить за чьито скальпы, может и правильно, но может и технические средства не исчерпаны.
вас когданибудь досили на скорости 20 Гб в секунду?
Для рунета это нонсенс. Интересно, кому это Эльдар перешел дорогу ? ;-)
как видим не нонсенс...
комуто перешел, аренда бот-нетов удовольствие не дешевое.
НЛО прилетело и опубликовало эту надпись здесь
от $1000 и выше
в день
НЛО прилетело и опубликовало эту надпись здесь
на форумы типа web-hack.ru зайди ;) цены удивят
МТС
1) Мне интересны технические подробности , в блогах у Эльдара ничего.
2) Когда меня досили, я тоже искал ответ на вопрос ПОЧЕМУ и КТО. Ни разу не нашел ответ на КТО !
3) 20Гб - это было бы на три порядка больше возможностей моего провайдера ;-))), сойдет как ответ на Ваш вопрос ?
На три порядка - это в 1000 раз. Я вас правильно понял? Довольно круто взялись.
Я как раз пытаюсь выяснить, чем и каким потоком валят. Точнее пытался.
В старые добрые времена, когда ботнеты состоялись из непрапаченных, не прекретых файровалами компьютеров, с ними можно было договориться ;-) .
Если, если конечно, IP не спуфили.
Интересно, как можно документально подтвердить подобную информацию?..
Например, платежка на N-ную сумму за организацию "неприятностей".
И кто это в платёжке напишет "проведение атаки на отказ в обслуживании страницы http://www.mobile-review.com в международной компьютерной сети Internet"?
Будет видно кто кому и сколько. А круг тех, кому это надо уже скорее всего известен. Совпадение заказчика приводит нас к исполнителю ;)
Даже не знаю, что на такое ответить.
ответить:
что это во многих случаях больше подходит Агате. А реальная жизнь показывает другон
Возможно к ночи я плохо соображаю, но ваши два поста мне кажутся бессмысленным набором букв. Видимо тупняк напал вечерний. Какие агаты? Какие совпадения заказчиков? Ужас!
Подсказывают, запись в блоге типа "Йа мобилко!" сойдет за документальное подтверждение :)
Терпит бедствие не просто сайт, но душевное здоровье известного аналитика.

"Атакующие рассчитывают, что, выведя из строя сайт Mobile-Review.com, они не позволят читателям получать объективную информацию о событиях в мире мобильной связи, читать независимые обзоры устройств и общаться на форумах. Учитывая, что подобные атаки могут осуществляться одиночками или небольшими группами людей, мы рассматриваем этот инцидент как попытку цензуры в Интернет ... Эти злоумышленники противопоставляют себя обществу. От цензуры неугодных изданий или статей всего лишь один маленький шаг до попытки тотального контроля над различными СМИ, навязывания своего видения мира, в своих же корыстных или политических интересах.".

Курсив авторский. Там весь текст прекрасен, до последней буквы.

Собираю подписи за запрет психтропного оружия.
психтропного
Хоботов, это мелко!
А нечего хаять нашего уважаемого Эльдара. Таки вы поклонник iPhone? ;)
У вас шнурки на спине развязались.
НЛО прилетело и опубликовало эту надпись здесь
Недополучает точно больше.
Спасибо, перешнуровал.
Бгы, предлагаю перенести все комменты в блог "Оффтопик" :)
подписываюсь кро-о-овью...
Какой группой?
А ссылку на полный текст можно? кусок шедевральный :)
Не ленитесь, ссылок аж две в топике ;)
В одном из комментариев есть то, что вы ищете.
В силу специфики DDoS-атаки, нападающие не могут быть обнаружены техническими средствами. Мы предлагаем 10.000 USD (десять тысяч долларов США) тому лицу или лицам, что предоставят информацию об организаторах данной атаки и смогут их документально подтвердить.

Интересно, как? «Так то ж Васька, сосед наш! Ага, у него вчерась такой грохот стоял – наверняка досил кого-то, шпана.»
рбк
рбк за что?
предположение....они себя заявляли подобным образом уже...
PS часа 2 провел на ЖЖ Эльдара, читая комментарии...(не знаю ни эльдара лично и его сайт ни разу (!) не посещал). Выкладываю мнение и резюмирую
Вариант 1
Вы человек, богатый человек, очень богатый человек, гордый человек и вас прелюдно обозвали быдлом, как пользователя MAC.
Вы заказали Эльдара.
Вариант 2
Вы группа лиц, которым порядком поднадоел этот "выскочка", собрались и решили: "Братва, мы вкладываем в гаджеты бабло большое, взятки даем на таможне, пиар и все такое, а этот урод, на протяжении стольких лет опускает нас и наши кошельки, пора его наказать"
Вариант 3
Собрались англоязычные пользователи MAC и сказали
"Hey dudes, lets kick his fuckin' ass. MAC forever"
Ну третий вариант маловероятен....
А Эльдар не выдержал, психологически не выдержал....МНе жаль его и хочется чтобы нашли все таки виновников торжества
извините, а пользователей мак и правда обозвали быдлом?
*я правда не в теме*
Знаете я до вчерашнего дня тоже был не в теме...
Да, правдв
мда... интересный человек ))
нужно быть психологически готовым к такому развороту. Если бы у Эльдара за спиной было бы пара крупных ГэБэшников- врядли кто рискнул бы...
а тем кто организовал на него атаку скажу следующие - это вы бессильны, а не Эльдар...
Интересно... я не читал mobile-review.com давно, но может он назвал их быдлом из-за настоящей истерии с iPhone?
Что интерсно в рамках, озвучивавшихся раньше, угроз, звучало, что знают, кто и предлагают, им прекратить, пока не не стало совсем плохо, интересно, в какой из разов, автор, он же объект врал?
Хочешь я научу тебя пользоваться запятыми?
Да, если ты сможешь, это сделать иначе, чем отослав на линк, с описанием русской граматики в 15 томах :)
Мне отнюдь не нравиться, необходимость, любой серьезный текст отдавать корректору.
НЛО прилетело и опубликовало эту надпись здесь
Вам не стоит тратить время на него, он пришел с бакланизацией. :(
Меня тоже. Пожалуйста.
Тогда вот вам задание: найдите в моём предыдущем комментарии пропущенную запятую.
Так я умею особенно в чужих, после обрашения, "Хочешь", должна быть запятая :) Я то уж подумал, что научите, на автомате, как у меня например оффис менеджер, пишет, просто всегда правильно, и не обдумывая.. я еще таких людей встречал, но я не такой :(
Как видите, мне самому многому надо учиться :) А вообще, переписывание классики от руки помогает лучше всяких обучений...
Вы будете, смеяться, но подписи в документах, за меня ставят либо бухгалтера, либо оффис менеджер :)
подделка подписи - серьезное дело :)
Тут большой вопрос, что подделка, что нет, да и у них всегда красивей получается :)
ну, возможно я немного прямолинеен в своих взглядах, но у меня такая мысль:
"То, что за Вас расписываются чужие люди, а не Вы - равноценно подделке подписи, ведь она не ваша".
Можно и так рассуждать, а можно рассуждать проще, если вы людям доверяете, то никакой проблеммы в том, чтоб закорючку нарисовали они а не вы нет :)
Вопрос о доверии - палка о двух концах. Знаю несколько случаев, когда доверие вроде бы очень надежным людям заканчивалось очень серьезными проблемами. Говорю не о себе, а о близких ко мне людях. Кому доверять - решать конечно Вам.
Согласен, и при этом позволяю каждому человеку подставить меня один раз :) так уж привык, у каждого есть такая возможность :)
Честно говоря - для меня это несколько необычно :)
уверен, я, редко встречаю людей, полностью разделяющих мои взгляды :)
У вас столько запятых, что таки интересно зачем их стока. Нельзя ли подробное описание вашего предыдущего сообщения в стиле "запятые для тех чей мозг меньше напёрстка"?
Это был ответ, на предложение переписывать классику от руки. Я от руки давно не писал. Даже подписи, за меня ставят другие. Так подписи красивей смотрятся.
Научиться писать грамотно очень легко — нужно много читать. Проверено на собственном опыте) Главное, чтобы то, что вы читаете было написано без ошибок. Тогда правильная орфография и пунктуация автоматически запишется в мозг)
(занудно) Запишутся.
Да, спасибо, опечаточка случилась
Ура, написано оПеЧатка!
И никак иначе, я хоть и музыкант, но бояны — не мой профиль :)
Я очень много читаю, а вот то что вы предлагаете, подходит только для тех у кого ведущая визуальная модальность, к сожалению, вариант переписывать тоже встречается у кинестетиков :) но есть еще пара модальностей :)
Что ж, я исходил из предположения «если у меня так, то и у всех так». Напрасно :)
Нет не напрасно, еще бы это работало, вообще была бы радость :) пока не очень работает. Или стоит предположить, что я читал все сплошь безграмотное, что мало вероятно. :)
Ыыы, это из серии "Хочешь научиться пользоваться запятыми? Спроси меня как!" :)
Бот? Набор слов.
Это о чем?
Судя по текстам, для посмотреть профиль fzhulitov русский язык просто не родной. Он, похоже, думает на другом языке. Поэтому так странно построены фразы и их сложно понять.

В конце концов, многие из нас пишут примерно в таком же стиле по-английски, на форумы и maillist-ы, и нам там обычно не хамят за отвратительный английский.

В общем, не понимаете что он пишет - просто не отвечайте ему, а хамить смысла нет.
Как не печально, родной, в плане территориальности. Если кому то хочеться хамить, пусть это делает, я не против. Это проблемы хама, а что касается не понятно, там где возникают вопросы, я стараюсь переписать, так чтоб было понятно.
К сожалению, в новостях нашел только этот материал - http://www.fontanka.ru/2007/08/09/060/ И где-то краем уха слышал, что в Питере какие-то разборки на рынке мобильной связи, на интернет-магазины какой-то компании производят атаку, а к самой компании предъявляются дебильные претензии вроде отсутствия санитарной книжки у курьеров, отсутствие наклеек на коробках и т.д. Видать и этих зацепило ;)
bash.org.ru ежедневно подвергается DDoS-атакам с нескольких тысяч хостов. Успешной, на несколько часов действительно сделавшей сайт недоступным для большинства посетителей, была лишь одна. Со стороны истерика господина Муртазина выглядит, как экономия на спичках.
Скорее всего он знает кто это, только доказать не может, а $10000 реальная цена за доказательство причастности и возможность (разделаться|отомстить|засудить)... ;) Я не думаю, что они действительно не могут бороться с атакой. Да и сообщение содержит нотки рекламы... ;)
Молодцы. Очень адекватная мера и вполне адекватная сумма.
Дык при DDoS банят подсети с которых атаки, на время нападения.
За 10 кусков баксов стоило бы нанять грамотного админа и обзавестись нормальным железом на хостинге, а потом истерики устраивать.

А наказать человека можно и за бутылку водки. А еше лучше подкупить того же атакуещего и сделать контр-удар (если он (Эльдар), конечно, знает кто это).
однозначно провайдер лох!
на цисках есть все возможности забанить такие штуки.
каким образом? в общих чертах
cisco guard держит гигабит
там наверху проскакивала цифра в 20 гбит/сек
и как вы прелагаете банить такие штуки?
20 гбит/сек чего? откуда такой трафик??? выдернуть шнур из роутера и все! если такой трафик создает бекбон - отключить пока не разберутся, пусть на бекбоне разбираются откуда у них валит это и поотключают те сетки. Ну не бывает такого что-бы невесть откуда взялись 20 гигабит и никто (!!!) не знал откуда!!!
спокойно :) уже выдернули шнур, по всей видимости. как вы можете сами видеть, провайдер-«лох» в порядке, как и другой сайт, который там же хостится. точное знание того, откуда берется DDoS-траффик, ничего не дает. хостов могут быть тысячи, подсетей — сотни. я не имею отношения к mobile review, просто приходилось сталкиваться с подобным. удобно мнить себя стратегом, наблюдая бой с дальней дистанции, как говорится.
точное значение откуда берется трафик дает понимание какой шнурок какому лох-провайдеру выдергивать и какую сотню подсетей забанить и кому потом предъявлять претензии - ведь 20 Гигабит не может просто так из ниоткуда взяться.
конечно, не может.
если упростить, 20 гигабит - это 20000 хостов с мегабитным каналом, которые одновременно посылают некий бессмысленный траффик. или 40000 с 512к. соответственно, это 70-200 подсетей класса С. как прикажете предъявлять претензии? на это уйдут годы.
если вспомнить, что еще есть spoofing, все выкладки вообще теряют смысл.
ну-да, 20 гигабит не из одного порта ведь приходит - у каждого порта максимум гигабит - вот там и настроить циску, а тому провайдеру от которого приходит этот трафик предъявить претензии - мол что от него такое прет - пусть он дальше разбирается, другое дело что они не хотят разбираться дальше - поэтому я и написал что лохи - чуть что валят свою вину на того кто пострадал от их халатного отношения к безопасности - мол если атака на мобайл-ревью - то отключим мобайл и атаки не будет - это не решение проблемы - а переворачивание с ного на голову...
резюмирую:

как настроить на каждом роутере в мире anti-spoofing — непонятно.
как добиться от сотен провайдеров расследования инцидента в каждом случае — непонятно.
как заблокировать десятки тысяч хостов, не выдергивая кабель — непонятно.

дискуссия плодов не принесла :(
если вы все-таки знаете (но не говорите) ответ хоть на один из этих вопросов — у меня есть ощущение, что вам светят большие деньги в сфере исследования/предотвращения DoS-атак.
ну почему-же так категорично - сам Эльдар признался что все решилось простым забаниванием тех IP с которых виндовсов валил дос-спам, да, а к микрософт виновной в своих горе виндовсах - опять никаких претензий...
а где он признался в этом? там написано, почему сайт лежал полторы недели?
да в подкасте - послушайте последнюю чать - так и признался что заблокировали IP взломанных виндовсов
от spoofing провайдерам-лохам поможет arpwatch или http://www-users.rwth-aachen.de/jens.hek… для cisco, а с другой стороны - отключение провайдеров замеченных в этом.
это помогает со стороны клиентского ISP, colocation-провайдеру это не поможет.
ну-да, клиентского - вот таких горе-провайдеров у которых клиенты безнаказанно занимаются spoofing - их и отключать от бекбонов.
Я, кстати, узнал о таком человеке, как Эльдар Муртазин только две недели назад. А так как кроме воплей он мне ничем не запомнился - то делаю вывод, что человек никчемный, трусливый и неадекватный
Способность делать выводы не имея достаточных статистических данных - отличный пример непрофессионализма и ограниченности.
Если человек сумел сделать столь популярное издание, то называть его никчемным по-меньшей мере глупо. Что же насчет трусости и неадекватности - он прежде всего профессионал, который прекрасно делает свое дело. И теперь, когда дело, в которое он вложил кучу сил, гробят какие-то мудаки, то некоторая нервозность ему вполне простительна.
По моему есть решения, которые хоть как-то облегчат жизнь сайту, но все зависет от количества купленных ip. Можно: домен 2-го уровня закрутить на один ip, а домен 3-го уровня на другой, на тот ip который досят поставить извинение с просьбой перейти на другой уровень, который не досят.
А сервера то одни и те же. нагрузка-то на сервера ложится, а не на ip.
А проблематично сменить ip? Ты про DNS слышал? А еще про распределение нагрузки?
Для тех кто в танке, например:
mobile-review.com &#8212 домен 2-го уровня который имеет IP 192.168.0.1
www.mobile-review.com &#8212 домен 3-го уровня который имеет IP 192.168.0.2
Вот тебе и два сервера, которые завязаны через IP-адреса, не кто не говорит, что сервера разные, но досят их по IP или уже интернет перестроили на другую архитектуру, что можно к серверам обращатся напрямую без TCP/IP?
Почитайте блог Муртазина. Его угрозы кроме смеха ничего не вызывают. Кто-то встречал чтоб находили людей за организованный ДДОС? Человек в техническом плане неподкованный кричит про провоохранительные органы, чем еще больше забавляет атакующих. Еще раз убеждаюсь, что интернет - младенец, которому еще развиваться и развиваться, особенно в плане security
Этот "интернет-младенец" сколотил отличный ресурс. Естественно он не уберсетифицированый Господом спец по сетевой безопасности — до Вас ему далеко, да.
Вы меня не правильно поняли, я имел в виду не Муртазина-младенца, а именно Интернет.
немного статистики: все трое «нападающих» здесь на M-R.com замечены в предрасположенности к компании Apple
Я бы тоже с удовольствием понападал, к тому же к Apple я отношусь ну очень хорошо, но вод беда, к Nokia и Sony-Ericsson я тоже хорошо отношусь
отдельно интересно вот что: сайт, может с перерывами, но лежит уже шестой(!) день — это что-то новенькое в отечественном ДДоСоводстве
Да, там сидят действительно крутые парни, одна реклама стартеров для камаза чего стоит.
Их мнение самое главное и точное - ОТЦЫ, одно слово :D
Зато последний на данный момент комментарий жжот.
Да, в этом комментарии, как ни печально, и есть весь сайт portavik.ru
НЛО прилетело и опубликовало эту надпись здесь
Ссылка на mobile-review не правильная в той статье.
Жду развития событий с нетерпением :)
че то фигня какая-то, починить любой ресурс можно за пару дней.. а он уже неделю висит..
лучше бы потратил деньги на правильное железо и правильного сисадмина

а вообще ситуация удивляет, неужели так сложно отрезать все крупные сети, с которых идет атака, тем более, что это скорее даже и не российские сети, а значит потерь в аудитории заметных не будет
Если вспомнить как ддосили sape.ru, то охотно вериться, что при желании реально можно завалить любой известный сайт. Были бы деньги. Тогда помогло наращивание мощностей и создание кучи зеркал.
не спорю, завалить можно любой, вопрос только на какое время

нормальное железо (правда дорогое) может само регистрировать такие атаки и блокировать их, а нормальный сисадмин за пару минут сам по логам может все определить и закрыть сети, с которых больше всего таких запросов идет
> а вообще ситуация удивляет,
> неужели так сложно отрезать
> все крупные сети, с которых идет атака

так наконец и сделали - атака не прекратилась, а сайт заработал - почему на это понадобилась неделя - совершенно непонятно.. загадка однако!
не знаю как у вас
но у мну сайт открылся ;Р
Конечно открылся, ведь он просто был на обновлении...
Что-то маловато у них обновлений описаний к телефонам. Раньше больше писали
купить сотовый телефон
Кто интересуется телефонами, может заглянуть сюда http://mobimart.ru/
http://www.zenbroker.ru/
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.