Персональные блоги → Взлом nic.ly и Хабрахабр
Не так давно пролетела новость о взломе регистратора доменов в Ливии.
Почва была политическая, направлена на борьбу с Каддафи и дефейс выглядел так:
Почва была политическая, направлена на борьбу с Каддафи и дефейс выглядел так:
Персональные блоги → Timeweb и хакер-малолетка
Дано:
1. Юный хакер-вымогатель, научившийся делать DDOS-атаки на разные сайты и смекнувший, что за «не-атаку» можно просить денег
2. Выделенный сервер на Timeweb с их администрированием.
3. Соответственно, атака на наш сайт (не хоум пейдж, интернет-магазин)
Идет ДДОС-атака. Просим админов защитить сайт. «Ок, защитили», — говорят. Заходим на сайт — висит окошко «Для входа на сайт нажмите ОК». Жмем «Ок» и действительно, все работает шустро.
Далее просим проверить, а индексирует ли нас Яндекс. «Да», — говорят, — «добавили исключение». По access-логам смотрим, что вроде да, Яндекс с Гуглом заходят.
На всякий случай прошу убрать окошко и настроить файрвол сервера и сетевые настройки, чтобы отражалась атака этими средствами, а не окошком (ну где вы это видели? Это же не удобно. А если приходит юзер с Яндекс.Директа и т.д. — он и в ступор может впасть). Ответ: тогда мы не гарантируем защиту от ДДОСа, мол, атака мощная идет (не очень верю, т.к. хакер вымогатель — примитивен в своих разговорах и запросах на денежное вознаграждение).
В итоге: сайт вылетел из Яндекса (хотя Яндекс.Вебмастерс рапортует что нет проблем и страницы индексируются), борьба с админами продолжается уже на повышенных тонах.
Вопрос: я не специалист, но что это за окошко для защиты от ДДОСа? Не прикрывают ли админы Таймвеба им свою лень?
P.S: оставим пока в стороне вопросы, почему бы не обратиться в органы и т.д. (в этом направлении работа ведется).
1. Юный хакер-вымогатель, научившийся делать DDOS-атаки на разные сайты и смекнувший, что за «не-атаку» можно просить денег
2. Выделенный сервер на Timeweb с их администрированием.
3. Соответственно, атака на наш сайт (не хоум пейдж, интернет-магазин)
Идет ДДОС-атака. Просим админов защитить сайт. «Ок, защитили», — говорят. Заходим на сайт — висит окошко «Для входа на сайт нажмите ОК». Жмем «Ок» и действительно, все работает шустро.
Далее просим проверить, а индексирует ли нас Яндекс. «Да», — говорят, — «добавили исключение». По access-логам смотрим, что вроде да, Яндекс с Гуглом заходят.
На всякий случай прошу убрать окошко и настроить файрвол сервера и сетевые настройки, чтобы отражалась атака этими средствами, а не окошком (ну где вы это видели? Это же не удобно. А если приходит юзер с Яндекс.Директа и т.д. — он и в ступор может впасть). Ответ: тогда мы не гарантируем защиту от ДДОСа, мол, атака мощная идет (не очень верю, т.к. хакер вымогатель — примитивен в своих разговорах и запросах на денежное вознаграждение).
В итоге: сайт вылетел из Яндекса (хотя Яндекс.Вебмастерс рапортует что нет проблем и страницы индексируются), борьба с админами продолжается уже на повышенных тонах.
Вопрос: я не специалист, но что это за окошко для защиты от ДДОСа? Не прикрывают ли админы Таймвеба им свою лень?
P.S: оставим пока в стороне вопросы, почему бы не обратиться в органы и т.д. (в этом направлении работа ведется).
Персональные блоги → Dirty.ru открывает на сутки регистрацию
Один из первых коллективных блогов рунета открывает свободную регистрацию. Правда в настоящее время это больше похоже на стресс-тест сервера dirty.
© Jovan
Нация! Мы обновили наш красивый сайт про лошадей, их приключения и не только. Мы сделали ряд новых вещей, пара слов о которых будет в комментариях, и исправили примерно три тысячи ошибок. Теперь ошибок осталось всего пять тысяч, но мы все равно решили на сутки открыть регистрацию — для создания праздничной атмосферы. © Jovan
Персональные блоги → Школьники на каникулах
Наблюдали в последнюю неделю флуд по http на один из сайтов камрада, который живет со мной на VPS. Где-то на пару дней неизвестные прекратили свои поползновения. Но буквально вчера начали долбить другой сайт с новой силой. Пришлось покрутить nginx в стороне кэширования всего (ранее кэшировали прозрачно) + apache2 (поубавить аппетиты). Собственно, через несколько часов мы уже и думать забыли, что кто-то на нас нападает. Из кэшей все отдается быстро и непринужденно, apache отдыхает.
И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)
И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)
Персональные блоги → Байка про животворный машинный разум, или кто виноват в засилии вирусов?
В догонку к давнему посту про ДДОС и интернет-гопников (http://habrahabr.ru/blogs/infosecurity/68131/) а также к недавнему про страшное российское законодательство (http://habrahabr.ru/blogs/it-politics/71317/), предлагаю разыграть следующую гипотетическую ситуацию.
Twitter → Twitter пострадал из-за конфликта между Россией и Грузией?
Как вам известно, вчера несколько крупных социальных сетей пострадали из-за DDoS.
В ряд атакованных попали YouTube, Livejournal, Facebook и Twitter.
По словам Билла Вудкока (Bill Woodcock), представляющего Packet Clearing House (некоммерческую организацию отслеживающую интернет трафик), данная атака является одним из проявлений кризиса в отношениях между Россией и Грузией, который также распространяется и на киберпространство.
Непонятно, какая из сторон инициировала атаку, но согласно Вудкоку, какая-то из сторон выплеснула очередную дозу пропаганды, а вторая решила ее таким образом заблокировать. Также по его словам, у него есть некие доказательства, что атака распространилась из Абхазского региона.
В своем интервью NYT, он рассказал, что нападение было организовано не как обычная ддос-атака при помощи ботнета, а протекало по примерно такому сценарию: Около 6 вечера по московскому времени 5 августа миллионы пользователей по всему миру получили по электронной почте спам-рассылку, содержащую ссылки на Twitter и иные сервисы. Таким образом, когда все кинулись кликать на этих ссылках, сервера не справились с этой волной запросов.
И, хотя в ряду атакованных сайтов оказались и YouTube и Livejournal, Twitter пострадал больше всех. Представители YouTube вообще сказали, что ничего необычного не заметили.
В ряд атакованных попали YouTube, Livejournal, Facebook и Twitter.
По словам Билла Вудкока (Bill Woodcock), представляющего Packet Clearing House (некоммерческую организацию отслеживающую интернет трафик), данная атака является одним из проявлений кризиса в отношениях между Россией и Грузией, который также распространяется и на киберпространство.
Непонятно, какая из сторон инициировала атаку, но согласно Вудкоку, какая-то из сторон выплеснула очередную дозу пропаганды, а вторая решила ее таким образом заблокировать. Также по его словам, у него есть некие доказательства, что атака распространилась из Абхазского региона.
В своем интервью NYT, он рассказал, что нападение было организовано не как обычная ддос-атака при помощи ботнета, а протекало по примерно такому сценарию: Около 6 вечера по московскому времени 5 августа миллионы пользователей по всему миру получили по электронной почте спам-рассылку, содержащую ссылки на Twitter и иные сервисы. Таким образом, когда все кинулись кликать на этих ссылках, сервера не справились с этой волной запросов.
И, хотя в ряду атакованных сайтов оказались и YouTube и Livejournal, Twitter пострадал больше всех. Представители YouTube вообще сказали, что ничего необычного не заметили.
Персональные блоги → Яндекс подвергся DDOS атаке !?
Если верить словам знакомого, Яндекс подвергся DDOS атаке.
При попытке открыть каталог сайтов службы народ показывает сообщение
Тем самым даёт ясно понять что с ним не все в порядке...
При попытке открыть каталог сайтов службы народ показывает сообщение
Подождите, пожалуйста. Тут надо серьёзно подумать...
Тем самым даёт ясно понять что с ним не все в порядке...