Пользователь
0,0
рейтинг
22 сентября 2010 в 21:49

Разное → Achtung: DDoS

Сегодня вечером на Хабр началась DDos-атака. Так что сайт время от времени может «уходить в себя». Посмотрим, как проживем ночь, если завтра будет продолжаться — будем подключать тяжёлую артиллерию. DDoS'ят ботнетом с разных адресов, от Китая до Мексики тупым UDP-флудом, который временами забивает канал целиком (а в проводе пока всего 100 мегабит). Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем. Можно только выразить сожаление, что некоторые не совсем адекватные личности только так, исподтишка могут решать споры.


UPD. Если кому интересно, кусочек графика с атакой с порта свича провайдера:



Очень хорошо видно начало атаки и ее спад. Sorry за не очень хорошее качество картинки.

UPD. Day 23 sept. 2010: сегодня атака на сайт была порядка 3Gbps, старые адреса отправились в биореактор blackhole, мы уехали под защиту, но еще очень сильно колбасит DNS, ибо зоны пока еще не разошлись, да и еще вскрылась пара минорных проблем.
Вадим Рыбалко @Pas
карма
51,0
рейтинг 0,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разное

Комментарии (389)

  • +7
    >Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем.
    детектив, блин.
    • +1
      Don't feed the troll
    • +30
      неужели Макхост!!!
      • +2
        А при чем здесь Макхост?
        • +5
          дык… Он теперь как Чубайс, «во всем виноват...» =)
    • НЛО прилетело и опубликовало эту надпись здесь
      • +36
        Я уже было уснул, как вдруг неведомая сила заставила Бумбурума перевернуться
        • 0
          Судя по данному топику — не один раз :)
        • +2
          сам пошутил, сам посмеялся
  • +9
    Приходите к нам, будет гигабит :)
    • +11
      Да, я почему-то думал, что на весь Хабр как минимум гигабит уже есть. :)
      • +8
        а зачем ему гигабит-то?
        • +7
          Как зачем?! Что-бы Хабр не падал от Хабраэффекта! ;)
  • +21
    Скандалы, интриги, расследования?
    Даешь больше информации хабрасообществу!

    З.Ы. а то я уже начал беспокоиться, увидев 404 на главной.
    • –14
      Похоже не только Хабру досталось, но и Яндексу.
      Я даже скриншот сделал…

      foto.mail.ru/mail/ilvin/mailru/804.html
      • +2
        Мир перевернулся, конец!
      • +1
        аааа, я его видел, он вчера у мерии с собратьями лужка с днюхай поздравлял. оё-ёёёй!))
        • +6
          блин, не туда и не на тот сайт. сорри. это хакеры перенаправили мою мессагу сюда :D
      • +30
        > foto.mail.ru/mail/ilvin/mailru/804.html

        Что это за гадость по ссылке?
        Я с трудом на этой странице с мегатоннами цветастых банеров, рюшечек, иконочек и свистоперделок увидел ваш скриншот.
        Раньше хабраюзеры не позволяли себе давать ссылки на такие убогие и вырвиглазные image-хостинги.

        Пожалуйста, в следующий раз не насилуйте наши глаза и выложите картинку, например, на habrastorage.org/ или habreffect.ru/
        • +2
          Зря вы так. Я вот молодость вспомнил. Порнокартинки 300 на 200, в окружении сотен пикселей рекламы ^_^
          • +13
            Dial-Up. Просидеть полночи и посмотреть трех женщин © The IT Crowd
            • 0
              У меня в час выкачивалось порядка 20ти мегабайт. Хватало на несколько сотен)
              • +4
                Вы просто не застали «тех» модемов и «тех» телефонных линий :) Ну и провайдеров еще «тех».
                • +1
                  «сидеть в интернете до утра и посмотреть всего 5 женщин» :)

                  да, так и было
          • +12
            а теперь кусочек нужного в окружении сотен порнокартинок 200 на 300 )
          • +2
            А баннеры же с учетом интереса пользователя выводятся, нет? ;-)
        • +1
          В современном шторме информации все труднее и труднее отделить зерна от плевел…
          Как Вы выживаете в этом безумном цифровом мире, если какие-то убогие баннеры мешают Вам разглядеть суть?
          Пора выработать в себе навык автоматической фильтрации цифрового шума, иначе можно проиграть конкуренцию новому виду человека — Homo Internetius.
          • +1
            > Как Вы выживаете в этом безумном цифровом мире, если какие-то убогие баннеры мешают Вам разглядеть суть?

            На приличных ресурсах банерный фильтр ограждает меня от всякой рекламы.
            А на неприличные ресурсы вроде того, на котором тут выложили скриншот, я стараюсь не ходить.
            • 0
              Ну и не ходили бы… А то вон — флейм развели и ни слова по теме.
        • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        о_0" и давно яндекс лайти на энжиникс сменил?
        • +1
          Уж года два минимум…
      • 0
        я чуть не ослеп!
        • –2
          По-моему Вы хотите плюсиков по-легкому срубить…
      • 0
        Яндекс раз в год падает: у него сегодня 13 лет стукнуло — они традиционно то-ли шляпят продление домена, то-ли про это забывает их регистратор, но факт — в ДР у них на некоторых ДНС домен который год уже «выпадает»…
      • 0
        Проверяли работоспособность ботнета. Стандартно, на ya.ru ;)
  • +21
    просто скажите кто. если не хватит местных, 4chan подключим :)
    • +7
      4чанеры не пойдут.
    • +6
      У них война, а вы на мелкие разборки приглашать собираетесь.
    • +2
      rofl. сейчас дождесь, что форчонг пойдет против большевиков.
    • 0
      А если они и были? )
      • 0
        Я слежу за событиями прямо из их чата. Они наезжают на «правовые» фирмы, которые рассылают по 100500 угроз в день мирным людям. Хабр тут явно ни при чём.
  • +231
    [irony]Бумбурум мстит, однозначно.[/irony]
    • 0
      Или таким образом решили наверняка слить ему карму. И всем остальным за одно :)
    • +26
      Ну раз уж пошла <irony />…
      <irony>Не стоит сбрасывать со счетов старую гвардиюШахиджаняна</irony>
      • +4
        А с ним что было? (можно ссылкой)
        А то я всей истории Хабра не знаю.
      • +139
        Он десятипальцевым методом спамит пингом прямо из командной строки
        • +6
          Ага, и в каждое предложение вставляет ссылку
        • 0
          телнетом
          • +1
            и всё это одним ударом, с разворота
            • 0
              Ну что вы! Это же не старик Чакки…
              • 0
                старине Чакки нужен преемник — чем он хуже перзипрезидента?
                • 0
                  Чакки вечно молод. Ему не нужен приемник, а вот от красивой помощницы он не откажется.
    • +3
      тоже о нём подумал
      • +2
        Ну, все прям сразу рядового блоггера-спамера в кулхацкеры возвели.
        Был бы кулхацкером, поди не нужно было бы просить поднять рейтинг блога небезызвестной фирмы. Или я ошибаюсь?
        • +11
          Разве чтобы устроить ддос нужно быть хакером? Достаточно заплатить хакеру.
          • +5
            стоить будет дорого, но если учесть недавнюю покупку стула Aeron то… :D
          • +18
            OMG, ботоводов уже называют хакерами…
            • 0
              боты денег не берут()
          • +7
            У нас один раз 14летний долбоеб ддосил сайт, хз как он добрался до ботнета, но сам факт говорит о том, что особо мозгов не надо.
            • +21
              Папа дал порулить.
            • +3
              Гугл, «DDoS услуги»
      • +16
        Бурум не пострадал практически, в отличие от этого товарища:
        arkadiy-kulev.habrahabr.ru/
        Блог sms.ru вместе с ним выпилили.
        • НЛО прилетело и опубликовало эту надпись здесь
        • +5
          > Блог sms.ru вместе с ним выпилили.

          Сам блог не выпилили. Просто в блоге были только его сообщения.
          А сообщения заблокированных юзеров на время блокировки автора на Хабре скрываются (до сих пор не понимаю, зачем).
          Когда блокировку с юзера снимут, его сообщения в блоге опять будут отображаться.
          • 0
            Когда блокировку с юзера снимут, его сообщения в блоге опять будут отображаться.

            ага через 999999 дней (именно на столько, в большинстве случаев блокируется аккаунт).
            • +1
              сроки блокировки разные бывают
            • –3
              антиминусятор на месяц банит, например…
              • +5
                неправда, гораздо меньше! :)
                • +1
                  Меня на месяц.
            • 0
              Меня за мат на месяц банили, хотя это и показалось мне 999999 днями =).
              • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          А что там с бумбурумом?
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            оффтоп: грозился слить карму автора топика со скрином.
            • НЛО прилетело и опубликовало эту надпись здесь
              • +2
                Потом он окончательно вышел из адеквата, брызгал слюной, всех обзывал и постил ссылки на омерзительные картинки.
                • 0
                  Давайте так:
                  1. Вы зарабатываете написанием статей, обзоров и т.д. К вам обращаются с вопросами, в большинстве высказывают уважение
                  2. Вы совершаете ошибку
                  3. Толпы хомячков накидываются на вас (даже те, которых вы не обидели), минусуют и отбирают право использовать «внутренний голос» (а это очень интересное право, я вам скажу), при этом всячески поливая вас отборнейшим дерьмом.

                  А теперь, положа руку на сердце, скажите, вы бы ввели себя адекватно?
                  • +2
                    Ай-яй-яй, отобрали игрушку (внутренний голос) и бумажную корону…

                    Адекватный человек на такое среагирует адекватно — забьёт. Именно поэтому он и называется адекватным человеком.

                    Хотите проверить, как в такой ситуации поведу себя лично я — можете провернуть подобный эксперимент. Ну, организовать «хомячков», как Вы их называете и убить мою карму в ноль. Правда, между нами с Бурумом есть одно кардинальное отличие: «стартовые запасы» кармы у нас очень разные, и после Вашего эксперимента я почти наверняка не смогу писать посты (в отличие от Бурума), но ничего, не волнуйтесь — я переживу :)
                    • 0
                      Главное не бумажная корона и не внутренний голос, а то, что его облили вусмерть и отобрали не администраторы, а кучка людей, которые знают о деле только на скриншотах. Давление толпы — сильная вещь, особенно если толпа ведет себя как идиоты.
                      • +4
                        >Главное не бумажная корона и не внутренний голос, а то, что его облили вусмерть ....

                        «Это интернет, тут могут и на хуй послать». Сильно сомневаюсь, что Бурум этого не знал.

                        >… и отобрали не администраторы, а кучка людей....

                        Кто дал — тот и взял.

                        >Давление толпы — сильная вещь, особенно если толпа ведет себя как идиоты.

                        Сюрприз: Бурум занимал первое место исключительно благодаря той же самой «толпе». А толпа, к слову, всегда «ведёт себя как идиоты». И когда сливает Бурума, и когда плюсует его топики (и подхалимские комментарии к ним) просто потому что это Бурум. На то она и толпа.
                        • 0
                          Вам будет приятно, если вас пошлют сразу 500 человек? Это даже похоже на травлю. А травля — вещь, вероятно, неприятная.
                          И да, я не плюсую топики Бумбурума, только потому что это Бурум. А плюсую его топики, поскольку его материал на порядок качественнее желтых статей, комиксов и рисунков на злобу дня.
                          • +2
                            Мне будет похеру, если меня пошлют хоть 500, хоть 1000 хомячков, как Вы их называете. Хотите проверить — идею я Вам подал.

                            Ещё раз повторяю: адекватного человека затравить непросто. Банально потому, что желаемой реакции травящие не получают, а потому резко теряют интерес.

                            Надо отдать Буруму должное, он держался довольно долго, но всё-таки сорвался. Чем сделал ещё хуже: срыв после комментариев с улыбочками и позитивных постов в жж куда хуже срыва в самом начале, т.к. говорит о том, что все эти хи-хи были лишь на словах, а внутри кипело. Я уже даже не говорю о том, насколько неправильным было пытаться отговориться «экспериментом».

                            Сомневаюсь, что мы придём к консенсусу, поэтому предлагаю закрыть это «перемывание костей задним числом». Как бабки базарные, право слово…
                      • 0
                        его облили вусмерть
                        Покажите пальцем, где его поливают, и чтобы это был заплюсованый комментарий. Количество жалоб на поливание грязью просто не соразмерно с реальным поливанием. Зато среди его поклонников сразу столько дебилов повыскакивало.
                        • +2
                          Итак, топик поливания:
                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265686 — веселая картинка
                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265936 — «Мало того, что он всем известный интелло-асусовский лизоблюд, так еще и спамер????»
                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265283 — «Ну что же вы так прогнулись… Подсказываю более интересную и эффектную отмазку: «Ха-ха! На самом деле это был наш психологический эксперимент. Мы всё это специально подстроили с Бумбурумом (и его письма юзерам, и эту статью), чтобы проверить как один обличающий пост может повлиять на рейтинг топового хабраюзера. А вы все повелись и оказались легко управляемыми. Всем спасибо, все свободны. Карму Бумбуруму вам всё равно не слить, её там хоть жопой жуй.» »
                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265810 — «Спамер? Да нет, просто пидар. В плохом смысле этого слова.Или утконос. »
                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265321 — Укройся на секретном балконе! Ты теперь второй «мэр Москвы».
                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265234 — Очень мерзкая отмазка. Пора тебя сливать, дружок.
                          • habrahabr.ru/blogs/ilhh/104552/#comment_3265273 — Прощай, Бумбурум! Завтра утром ты проснешься самым знаменитым тролем =)

                          А еще есть куча комментариев, как и заминусованных, так и не очень, которые сами по себе безобидны, но в том топике только подливают масла в огонь и вместе нехило влияют на человека.

                          Итак, пойдем дальше, вне главного топика, а в топик бумбурума:

                          • 0
                            так ребята, умерьте свой пыл. Это ничтожество не заберет мою корону.
                  • 0
                    Давайте так: вы следите за веткой комментариев, читаете прежде чем писать и не задаете дебильных вопросов.
                  • 0
                    Кстати, очень показательно, что в моем описании небурума (брызгал, обзывал, постил), вы, не читая предыдущие комментарии, увидели именно бурума.
                    • 0
                      По поводу брызгал и обзывал — по поведению примерно так и было. Взял и сорвался человек. Из-за травли
            • +1
              А что за скрин был? Просто интересно, пропустил момент.
            • –3
              ууу блин ;(
              а как-же обзоры железок?!!!! Верните бурума!!!
              Сделайте хоть голосование, а то какой хабр без него ?!
              • +3
                Верните бурума!!!
                А что с ним случилось, что его нужно вернуть?
                • +2
                  Да по ветке заблудился видать я, тут чёрт ногу сломит..)
                  Всё нормально с ним? Судя по ацким минусам в его комментах у него проблемы какие-то ))
                  • 0
                    Помимо минусов все нормально )
                    habrahabr.ru/blogs/ilhh/104552/
                    • +2
                      Да и те минусы — это тоже нормально.
        • 0
          еще один ethan1el.habrahabr.ru/
          виртуальный черт
    • 0
      yoreeq.habrahabr.ru/
      А почему не он?
      • +1
        А что натворил бедный Йорик? Я как-то прозевал видать историю.
        • 0
          Хм… Вступил в переписку с администрацией? Это бывает чревато разными последствиями :)
    • 0
      Я думал что я один с такими мыслями )
    • +1
      А может любители глянцевых экранов? :)
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      В начале 20 минут продержались больше 100Мбит, сейчас 50-80. Зомби достаточно много, бьют UDP по верхним портам. Дальше FW не проходят, только каналу от этого не легче.
      • +1
        а у каравана разве нет возможности прикрыть на своём оборудовании флуд?
      • +1
        почитал пост ниже. вопрос отпал =)
  • +10
    100 мегабит


    заставило перечитать
    • –4
      100 мегабит — не так уж и много, один донецкий провайдер предоставляет такой «анлим» (есть ограничение в 10 Терабайт, потом скорость снизят до 10 мбит) за 150 грн (около 20 баксов)
      • 0
        Я около 20 баксов — за 1 мегабит отдаю о_О
      • +13
        ДДонецкий провайдер
      • +2
        я как бы не писал, что много…
      • +8
        Ну что за глупая привычка сравнивать дата-центры, в которых размещены сервера и которые дают гарантированный канал и провайдеров, которые продают шареный канал.
        То, что Вам дома дают 100 Мбит канал, совсем не значит, его продают только Вам одному.
        Вы в курсе, какой ценник на 100 Мбит канал для провайдера? Совсем не 20 баксов… Про дата центры и разговора не идет…
        И никто Вам не даст за 20 баксов канал в 100 мбит, если Вы придете к аплинку и попросите у него оптику. Да и в дата-центрах тоже не дадут
        • –9
          я с этим и не спорю. Это был пример, что бы показать, что 100 мбит совсем не много. Если у меня дома такой канал, то есть вероятность, что в течение некоторого времени троян с моего компьютера сможет ддосить жертву на скорость 100 мбит, ничего более. Сравнение дата центров — это уже Ваши домыслы.
  • +2
    А про тяжелую артиллерию потом расскажете? :)
    • +4
      Она не сильно изменилась с прошлых времен: Cisco Guarder на гигабитном линке непосредственно к ММТС-9. Или что-то аналогичное.
      • 0
        Наверное таки Cisco Guard в связке с Cisco Anomaly Detector? У нас такие используются, неплохая вещь, но в основном от тупых атак типа «синфлуда сотоварищи».
        • +1
          ну, в нашем случае можно просто поставить на гигабитный канал тачку с nginx и фаером, который тупо будет отсекать все UDP. Сами сервера вообще атаки не ощущают: LA порядка 2-х для сервера с восемью ядрами — семечки. Атака тупейшая: чистый udp-flood, чтобы забить канал.
          • 0
            вообще лучше если провайдер(ы) возьмет(ут) на себя эту задачу, концептуально и архитектурно это более верно, больше шансов на успех (у прова-то аплинк каналы всяко толще на несколько порядков, чем ваши 100 мегабит на порту). У нас циско гарды стоят на площадках провайдеров, отсекая паразитный трафик ДО наших последних миль (которых 2 по 200мбит)
            • +1
              Если завтра поплохеет, именно так и планируем сделать.
              • +3
                что ж, пожелаю удачи в борьбе!
                p.s.: реквестирую графики нагрузки на канал (с роутеров и/или с Guard'a), люблю я их. Сделаете?
                • +3
                  Со свича у провайдера какти рисует, потом возьмем график для истории.
                • +1
                  График «в студии».
                  • 0
                    вы говорили какти, а там мою любимый заббикс! Только вот зачем-то админы настроили ужасную темную цветовую тему, дефолтная гораздо лучше, светлая и читается легко.
                    • 0
                      Ну, какти, заббикс, mrtg… Суть одна: графиг собираемых по snmp данных. Инструмент в данном случае не так важен. А схема да, вырвиглазная.
                      • 0
                        ну да, согласен.
                        Кстати, насчет:
                        но еще очень сильно колбасит DNS, ибо зоны пока еще не разошлись
                        У вас очень уж большой TTL для A-записи habrahabr.ru
                        dig habrahabr.ru

                        ;; QUESTION SECTION:
                        ;habrahabr.ru. IN A

                        ;; ANSWER SECTION:
                        habrahabr.ru. 5259 IN A 178.248.233.33
                        Можно смело уменьшать до 300-600 секунд, тогда изменения будут расходиться быстро, а сильной нагрузки на ДНС-сервера это не создаст.
                        • 0
                          Да, с DNS там еще много чего доделать/переделать надо: вскрылось несколько конструкционных недоработок.
                          • +2
                            не знаю, пригодится или нет, но вот полезный инструмент для анализа потенциальных проблем с ДНС:
                            http://thednsreport.com/?domain=habrahabr.ru
                            Анализирует зону и выдает рекомендации.
                            • 0
                              Спасибо, действительно полезный тулз.
  • –115
    И нахрена эта «новость»? Сопли на главной?
    • +15
      Мне вот, напримеро, было интересно почему так часто стали проходить «профилактические работы», а то и 404 на главной оказывалось.
    • +10
      Должны же они сообщить как-то, почему сайт был недоступен.
      • –89
        Нытье!
        • +21
          Вежливость.
        • +9
          Хватит ныть.
        • 0
          про тебя можно сказать то же самое
        • +1
          А нам интересно.
    • +48
      И нахрена этот комментарий тут? Сопли в комментариях?
      • +1
        сопливые сопли в соплях
    • –5
      Предлагаю забанить тебя как обсуждателя действий администрации.
  • +5
    Какая разница какой канал, забить можно и 100Гбит.
    • +9
      порядок трудности выполнения задачи ддосеров сильно возрастает. Забить гигабит в 10 раз сложнее. чем 100 мегабит (Кеп негодует!)
      • +7
        в 10,24 раз, если быть точным.
        • 0
          да ладно? листинг своих умозаключений приведите, пожалуйста.
          • +2
            в одном гигабите 1024 мегабита.
            • –2
              Уже нет. ;)
              • 0
                я знаю. раскрываю логику подсчета)
          • +2
            Хоть википедия и негодует, большинство под гигабитом понимает не 1000 а 1024 мегабита.

            Ну не гибибит писать же.
            • +1
              ааа, ты знааал ))
              • +2
                Да не… как и все, сначала пишу, потом гуглю… %)
            • +18
              А в одном терапевте 1000 гигапевтов.
              • +11
                а 8 вахабит это 1 вахабайт
                • 0
                  Опередели:(
                • +3
                  А восемь хоббитов — один хоббайт.

                  Правда, Гэндальфу и половины этого хватило.
              • 0
                А 8 вакхабитов — это 1 вакхабайт.
        • +1
          Мистер Спок? -)
          • 0
            чего, не спится? ))
      • 0
        полагаю, что не сложнее, а дороже. война денег, не технологий. пишут же — тупой флуд пакетами, даже серваки не легли, только канал.
        слава богу, похоже отбились.
  • +1
    в NetVillage если что обращайтесь, они от DDoSа хорошо помогают
    • 0
      Не так давно то ли на CNews, то ли на NAG'е была серия статей про новые предложения защиты о DDoS — там были Orange, Kaspersky и кто-то еще.

      Впрочем, представляю, сколько стоят их услуги.
  • НЛО прилетело и опубликовало эту надпись здесь
  • +5
    Держитесь, друзья!
  • +1
    удачи в обороне!
  • –7
    мда, 100 мбит — скупой платит дважды…
    • –1
      От полосы тут ничего не зависит.
    • +1
      ну не скажите
      у меня гигабит, но в 2008-м нарвался на DDoS на полтора гигабита (сайт политический)
      в итоге, безрезультатно побегав по всем хостерам пришлось сваливать в США — в Украине никто не взялся отбивать такую атаку
      • 0
        а в США взялись отбивать?
        • +1
          да
          secureservertech.com (не реклама). Сначала попросили перенаправить А запись на них, через несколько часов ответили, что возьмутся. И отбили, сайт работал, а через 2 недели атака прошла.
          Еще несколько месяцев просидел у них, затем вернулся в Украину.
        • +1
          Сайт ведь политический.
          • +7
            Ага, писали потом у себя в отчётах: предоставили политическое убежище украинским сайторазработчикам)
      • +2
        У нас (%MoscowISPname%) например стоит защита от Arbor, суть в том, что после включения фильтра от DDOS весь трафик клиента перенаправляется в наш центр очистки на который приходит несколько 10 Гбит/с каналов, далее арборовская железка фильтрует трафик и уже отфильтрованый направляет клиенту, так что сейчас уже в Москве защиту от таких атак можно устроить, ну а положить канал в 10 Гбит еще постараться надо.
        • +1
          Ну в далеком 2008 году это был единственный найденный вариант
          Защита построена похожим методом судя по всему — весь трафик на специально обученную железяку, а с нее уже чистый траф клиенту
    • +5
      А зачем 10000 мбит, если реальная загрузка такова, что без аномалий типа DDoS хватит и ста?
      • +2
        Отвечаю сразу всем.
        Потому что 1Гбит ддоса стоит намного дороже чем 100Мбит
        А 1Гбит канала сравнительно недорого — особенно в датацентрах на отдачу контента.

        • +1
          Поведайте нам пожалуйста, сколько по вашему — «сравнительно не дорого»
        • 0
          Хостеры неодобряют этот комментарий.
  • 0
    ну для 100Гбит потребуется адреса от UTC до UTC умным UDP-флудом:) так что разница есть
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
        • +12
          Это сработало бы в случае с DoS. Но в данном случае ботнет = это очень много хостов. Может 500, может 1000, а может и больше. Да и зомби они скорее всего не по своей воле, скорее всего это обычные компьютеры домохозяек, которые абсолютно не подозревают о том, что их компы ведут тайную деятельность.
          • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
            • +9
              Это не форчан и не аналогичное сообщество. Зачем втягивать посетителей в локальную войнушку неизвестно с кем?
            • 0
              Что значит «не убудет отослать пинг скриптом», мне например не хочется. А раз нет желания, то и действия тоже
              • НЛО прилетело и опубликовало эту надпись здесь
                • +1
                  Мне система говорит что недостаточно заряда для голосования, так что базу не нагружаю, комментами разве что)
                  • +9
                    подлец! во время ддоса нагружать хабр комментами! :D
          • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
        • +13
          Удачи, Д'Артаньян!
          • НЛО прилетело и опубликовало эту надпись здесь
          • НЛО прилетело и опубликовало эту надпись здесь
            • +6
              Откуда столько злости, друже?
              Дышите глубоко, ровно, медленно…
              Повторяйте: «Оммм, Оммм, Оммм...»
              Вспомните детсво, солнышко, беззаботную беготню с друзьями по крышам…
            • +10
              Так что же вы продолжаете беситься, если вам якобы все равно? о_О
              • НЛО прилетело и опубликовало эту надпись здесь
                • +22
                  тебя вывело из себя стадо баранов? хреновый из тя пастух
                • +5
                  а) чтобы если вы соврали или передумали уже не имело значения то, помнит ли он о том что хотел что-то сделать с вашей кармой или нет;
                  б) не дочитал до вашего заявления о самоликвидации;
                  в) ему пофиг, будете вы самоустраняться или нет, он просто хотел что-то сделать с кармой и сделать это сейчас.

                  Остальные вариации можете и сами придумать, мне лень.
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • +6
                      Шёл медведь по лесу, увидел машину — сел и сгорел!
                      смешная шутка, правда?
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • +3
                          ты слишком много внимания уделяешь карме. забей и тогда постигнешь дао
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • +1
                              жмакни ресет в профиле, поможет, но что-то подсказывает что не на долго
                              • НЛО прилетело и опубликовало эту надпись здесь
                                • +5
                                  Главное, вовремя остановиться…
                                • +3
                                  Это карма!
            • +1
              минструация… надо запомнить
    • +4
      задавим ддосеров хабраэффектом?))
  • +4
    Хабравойны!
  • +49
    Когда все закончится было бы интересно почитать отдельным постом кто это был (даже подозрения) и как именно «отбивали» атаку. Думаю будет полезно многим.
    • +7
      было бы еще интересно, почитать пост от тех, кто сделал эту атаку.
      с картинками еще :)
  • +3
    Хабраатака!
    • 0
      Хаброотаке! )
  • –6
    Мы за вас TM. Скажите их адрес и накажем их хабраэффектом, а может и посерьезнее.
  • +80
    Неужто Интел? Вы им там скажите, чтобы близко к сердцу не принимали. Вступим в их блог, поднимем карму.
    • –1
      Идти на переговоры с преступниками — последнее дело. Или вы не смотрели «Законопослушный гражданин»?
  • +56
    Вопрос не по теме ддоса, но к администрации:
    Зачем сменили фавайкон? Думаю, все согласятся, что раньше был лучше.
    • 0
      Если честно, даже не помню, какой был старый )). Дизайнеры, такие дизайнеры.
    • 0
      а какой был раньше? О.о
      • +5
        а раньше был? :-)
    • +5
      Блин, ну вот зачем вы написали? Теперь поглядываю на новую.
    • +1
      по-моему, иконка поменялась только на время атаки (была меньше размером(?)), сейчас старая восстановилась, по крайней мере, у меня
      • 0
        ан нет, кеш FF заглючил, сейчас новая…
        • +3
          и новая мало того, что весит больше (старая, вроде, около килобайта весила), так ещё и реально больше стала, поэтому в адресной строке она выглядит отмасштабированной и размытой посему(
    • +2
      Я когда увидел новый, сначала думал монитору плохо стало — зарябило как-то :)
    • +30
      На всякий случай, новый сверху:
      • +30
        Действительно, старый как-то посимпатичнее будет…
        • +14
          и посолиднее старый…
          • +9
            ппкс, под всей веткой. Новый — размытый, некрасивый — фу
      • +4
        Аааааа! Он тает!
      • +6
        Дань моде. Всякие сглаживания, закругления и тени.

        +1 за старый, винтажный фавикон
      • –2
        закос под значок «вконтакте»?
    • +68
      Пользователи хабра настолько суровы, что свое недовольство оформлением свистелок на сайте выражают ддосом.
    • +2
      А у меня осталась старая буковка H.
      • +3
        Прошу прощения. Впредь буду обновлять комментарии. Это кеш.
    • 0
      Логика подсказывает, что это было сделано вместе ie9-изацией и для ie9-изации, вместе с дополнительными пунктами меню. Но во-первых, как видно из скриншота, на панели задач по прежнему ставится маленький значок, в отличие, от твитера, например. Во-вторых, разве нельзя сделать в .ico-файле отдельно прорисованный размер 16×16, чтобы он так ужасно не даунсемплился.
    • +1
      Я не сразу понял что это буква «H».
      У меня (Opera) оно отображается только на половину (верхняя часть) и выглядит весьма… непристойно =)
    • +1
      Стало известно про фавайкон: это, на сколько я понял временно, просто небольшой косяк. К DDoS'у не относится ни каким образом, честно-честно. Просто совпало. ))
  • +1
    Ну вы там это же, не давайте в обиду нашу милую песочницу :)
  • +1
    Руки прочь от моей песочницы!
  • 0
    Интересно, кто же это по вашему мнению ддосит, может подсказку дадите, там первые три буквы :)
    • +6
      первые три буквы
      sms
      • +3
        слово из 5 символов, на sms начинается, на ru кончается :D
      • 0
        Просто интересно, откуда вы взяли, что это Аркадий Кулев и кстате, чего это его выпилили? про бумбурума и его слив спама я в курсе, про Кулева — пропустил.
        Просветите, пожалуйста.
        • +1
          • 0
            А еще у него недавно вот эта ссылка стояла в профиле ethaniel.com/surprise/ с сопроводительным текстом про хабровских хомячков… (ссылку не открывать, если открыли то я не виноват :) )
            • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              Можно открывать, но с выключенным Джваскриптом. И при этом не быть особо впечатлительным. Ну а там и просветиться степенью человеческой [не]адекватности.
        • +17
          Это кадр разместил на своем сайте gallery.ru скрытый iframe с ссылкой на страницу ethaniel.com/test.habrahabr.ru/test.php. В результате с каждой страницы gallery.ru на Хабр отправлялось 4 запроса. Как мы поняли, это была реакция на заминусованную карму.
          • +6
            малыш обиделся
          • НЛО прилетело и опубликовало эту надпись здесь
            • +2
              Сразу было видно в нём неуравновешенного мудака, который после 3 постов начал брызгать слюной и изливать желчь в комментариях.
          • +5
            а там такая огромная посещаемость, что хабр слег?
            без иронии, просто на первый взгляд сайт не кажется очень посещаемым
          • +1
            И при этом он и бумбурум обзывают всех остальных школотой и кармадрочерами???
  • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    акты мести будут?
    • +1
      Да да да, реквестирую кровавую бойню.

      *Гнусавым голосом:
      — И восстали пакеты из пепла ддос огня. И пошла война на уничтожение каналов…
  • +1
    даешь «Хабра наносит ответный удар» )))
  • –5
    а может устроить им в ответ ХабраЭффект? ))
    • +11
      запарили, чесслово. Кого вы будете долбить? Кучу домохозяек с winxp и трояном? Иногда лучше жевать…
      • –4
        Это была шутка если что
        • +7
          я не вижу слова «лопата» в вашей «шутке»
        • +3
          Эту «шутку» уже повторили в данном топике несколько раз, если что.
          И смешнее она от этого не стала, если что.
      • +2
        Неа — владельца ботнета =)
        • +1
          «Прилетело НЛО и опубликовало здесь эту ссылку» — и понеслась!
  • –7
    Ддос: Привет хабр!
    Хабр: Пока ддос, лечи ззаиккание!
    Мозг: Привет хабр! Привет ддос! Ддос?
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
    • +4
      Зачем тратить больше, если пока и 100 хватает?
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          Если у человека минус-карма значительно превышает общее число голосов, обычно он всё-же оказывается толстенным троллем.
        • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Не считайте чужие деньги… Не солидно, да?
  • –2
    Habra Wars
    Пам! пам! пам!, пам! парам!, пам парам!, пам пам…
  • +3
    Господа, DDOS бушует сейчас не только на хабре. Такое впечатление, что половина интернета отваливается каждую минуту. Так что, возможно, преждевременно обсуждать заказчика атаки на хабр.
    • 0
      Довольно часто происходят массовые DDoS'ы, но обычно на форумы хакерской тематики, а тут…
  • 0
    Они могут быть среди нас…
  • +3
    Шлю лучи позитива и моральной поддержки. UDP DDOS дело гадкое, знаю по личному опыту.

    Однако есть вопрос. Почему бы не вынести NS регистратору домена и не попросить хостера отрезать UDP на аплинке?
    • +3
      Единственный стоящий комментарий.
    • +1
      У хостера каналы тоже не железобетонные.
  • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    месть не заставила себя долго ждать. тысячи нонэймовцев ринулись в бой.
  • 0
    Держимся пока!!!
  • –3
    Хабр пал жерствой хабраэффекта!
    • +9
      Хабр пал жертвой дебилов
      • +2
        нихера он не пал… дебилов не хватит (:
        • +7
          Это мудрецов может не хватить, дебилов к сожалению хватит всегда.
        • +2
          Да вы батенька оптимист ;-)
        • 0
          хватило…
          • 0
            таки да ((
  • –1
    парни, держитесь там!
  • +23
    [joke] А! Ой! Простите, пожалуйста! Уснул на F5… [/joke]
    • 0
      В скольких, значит, местах он заснул одновременно?
      • +5
        Ээээ… Да, Вы, батенька, я вижу, не дооцениваете размеров домашнего кластера iXCray…
      • +3
        Cray, как известно, выполняет бесконечный цикл за две секунды. Так что, кто его знает, сколько он запросов генерирует?:)
    • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Честно говоря даже не думал что хабру можно заддосить =)
    Удачи вам, ребят.
    p.s. Первый з-н криминалистики -«Ищи кому это выгодно»
  • –1
    Индийский бот нет…
    Пол индии запускает telnet habrahabr.ru
    ну и Китай подтянули…
    • +5
      Я знал, что индусы сумеют накодить UDP-шный телнет )
      • 0
        Уличная магия, Всё могут за правильную копеечку
        • 0
          наверное такая, 11-мерная монетка:
          image
          Иначе такое не написать.
      • –1
        Я знал, что хабробыдло не знает о «nc».
        • +1
          неткат имеет с телнетом мало общего (кроме опции -t), не выпендривайтесь )
  • –7
    Похоже, кое-кто и вправду решил сделать хабр частью истории. Позавчера минусующая школота, сегодня ддос…
  • +1
    может это носик, из-за недавнего интервью создателя хабра опенспейсу…
  • –1
    Сложно будет заддосить хабр, учитывая что тут большое сообщество, помогут.Да и Администрация, сможет отразить.
    • –2
      true
  • 0
    Тормозов не замечаю.
    • +2
      они уже пошли спать :D
      • 0
        Да, пойдём спать, Кабачок. Нормальным людям тоже пора спать.
  • –31
    boombubum ???
    • +11
      Ну читайте комментарии пожалуйста.
    • +8
      а кто такой бумбуБум?
  • –6
    Mi verim, chto ti verneshsia, habr!
  • –26
    Под убунтой сайт нормально работает, а вот под виндой не грузится.
    • +11
      А под убунтой у вас весь интернет закэширован?
      • +16
        У него весь Хабр в репах, поди)
        • +4
          Знай наших! =)))
    • НЛО прилетело и опубликовало эту надпись здесь
      • +4
        apt-get install habrahabr
        ;)
        • +15
          Все видели? Ни каких тебе sudo. Да он под рутом сидит!
          На кол еретика!
          • 0
            упс, палюсь
            я больш не буду… честно… *разлогинивается*
            rootaustin@austin-laptop~#
            • +11
              нас не обманешь
              # — вас опять выдал
              • 0
                Ъ! Тебе бы в детективы!
                • 0
                  «Скандалы, интриги, расследования — кто сидит под рутом на Хабре»? (:
  • +1
    Сегодня целый день хабра не открывается и даже не пингуется как с работы, так и из дома, при чем провайдеры в обоих случаях разные. Приходится писать и читать через Tor.
    Весьма интересные совпадения (или не совпадения?)…
    PS: Я из Киева, если что.
    • –1
      DNS сache…
  • –5
    Всем привет!
    Viva la Habrahabr.
    • –10
      спасибо за минус %)
      • +8
        Верной дорогой идете =)
  • +3
    Как я понял, хабр теперь за фильтром от МГУ
    • 0
      Тоже ими защищались, довольны.
  • +2
    Похоже, кто-то под шумок фавикон поменял:)
  • +5
    О подробней будет рассказано?
  • НЛО прилетело и опубликовало эту надпись здесь
    • +7
      Вам виднее…
    • 0
      в германии может быть так
  • +3
    хм, опыт нахождения под атакой показал, что первым делом надо закрыть на аплинке все протоколы, кроме tcp/80 и поднять канал до гигабита… если не помогает, либо атака большая (5-10 гбит), то бегом в центр очистки трафика… ТТК хорош в этих вопросах. по их словам, они держали 40 гбит.
    • 0
      icmp packet too big и mtu path discovery…

      ботаем мат.часть.
      • 0
        кто мешает аплинку закрыть udp и некоторые типы icmp?
        • 0
          матч по каждому пакету, а не по flow…
    • +2
      «по их словам, они держали 40 гбит.»

      я одно слово скажу, за которое TTK должно быть очень-очень стыдно: АССИСТ.
      • 0
        ассист завалили не по каналу, AFAIK, там тяжелыми запросами сервер аппликации загнали до смерти.
      • 0
        ТТК не справился с ssl флудом, а 7гбит syn и tcp open port флуда держал влегкую
  • +30
    Понял за прошедшие сутки что такое хабраломка.
  • +7
    C возвращением, Хабр!
  • –9
    Вот больше всего мне не понравилось, как весь Твиттер стал бежать в хештег #habr, писать что-то типа «Хабр сегодня заддосили :(», потом «ура! почти поднялся». Ну ведь своими ежеминутными рефрешами вы помогали ддосерам, чего вы хотели добиться-то? Канал наоборот забивался.
    PS. Congratulations, Habr!
    • +2
      Когда человек тонет, ему уже пофиг, если кто-нибудь выльет на него ложечку воды. Эт просто аналогия, Хабру желаю удержаться таки на плаву.
  • –12
    Это Бумбурум все таки разозлился(:
    • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      «В ярости Шамиль!» ©
  • –3
    Есть какая-то связь между DDoS и блокировкой юзера arkadiy-kulev?
    -_-
    • +5
      Дата…
  • 0
    Та нужно найти того кто это делал и повесить его за яйца.
  • +1
    Вроде бы миновало :) Может быть приоткроете завесу расследования? :)
    • +3
      Еще не миновало. Просто мы переехали за защиту. Позже будет статья с графиками и прочим. А интриги, скандалы, расследования… можно внимательно проанализировав комментарии сделать вполне логичные выводы. Да и слабодоказуемо это.
      • +1
        Защита не сильно нагружается там?.. да и почему это нельзя было сделать сразу, чтобы таких случаев не было вообще?
        • +1
          Постоянно под защитой жить вообще-то достаточно накладно. Да и не нужно. А оперативно воспользоваться услугой защиты от DDoS от провайдера не получилось по некоторым техническим причинам.
          • 0
            Спасибо.
            А если не секрет, каковы были причины? Думаю, Хабрасообществу было бы интересно узнать об этом :)
            • +5
              Характер атаки и ее размеры. Как все закончется, я сделаю пост, где опишу полученный опыт.
              • +1
                ловлю на слове!
              • 0
                Я тут пришел напомнить…
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      У вас юношеский максимализм!
      • +4
        это неадекватность и возраст тут ни при чем
        • 0
          забираю слова на счет неадекватности. пообщались в личке, человек признал свои ошибки и просил передать, так как сам не может в силу лимитов:

          всю нижестоящую ветку далее можно считать недействительной.
    • +1
      artem, просто уйди. забудь про это место
      • НЛО прилетело и опубликовало эту надпись здесь
        • +5
          даа! еще! развлекай нас, шут!
          • +1
            мы так можем еще одного обиженного мстителя-отакера взрастить ))
            • +1
              эх… сколько их уже было…
          • НЛО прилетело и опубликовало эту надпись здесь
            • +4
              ты еще никого не ебал и врядли будешь.
            • +3
              пс. твой троллинг толст, уныл и неопытен. тебе еще учиться и учиться
              • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Все делают вид что кармодрочеров не существует. =)
    • +1
      Увидев фразу «насрать из-под тишка» — понял, что не зря прочитал комментарий. Это сильно.
      • 0
        Угу, а кое-кому и слегка обидно )
    • 0
      с одной стороны вас понимаю и где-то сочувствую. С другой — элементарная вежливость на хабре обязательна.
    • +4
      >просто блять геморно рыскать за какой именно коммент дали очередной минус, вы бы хоть коммент оставляли или в личку отписывались.

      Оставляю коммент: дал минус за вот этот самый коммент. Ибо задолбало в 10-й раз читать, как Вам «пофиг на карму».

      Пофиг — это когда просто пофиг и всё. А не так, что «Мне пофиг на карму!», «Да мне реально пофиг на карму!», «Да хватит уже минусовать мою карму, мне же пофиг на неё!!», «Зачем вы опустили мою карму на минуспицот за два часа — мне же пофиг на неё!!!», «ВЫ УЖЕ ЗАДОЛБАЛИ МИНУСОВАТЬ МОЮ КАРМУ, ВЫ ЧО НЕ ПОНЯЛИ ЧТО МНЕ ПОФИГ НА НЕЁ!!!!»
  • –5
    Вот действительно читаю комментарии и со смеху валюсь от некоторых…
    Немного поделюсь мыслями из своей «башки», что заметил последние пару дней; произошел слив бурума, многие похлопали в ладоши и поддержали большинство, хотя насчет большинства спорный вопрос… и несмотря на все происходящее, примерно через каждые 10-15 комментов найдется товарищ намекнувший о буруме-смешно порядком, так же не забудьте меня внести в список ботов данного пользователя. Лехе по любому заняться больше не чем как заказывать «атаку», замечу еще, что я вообще не являюсь активным юзверем-доставляет только читать и изредка комментить, все основное, что интересует познаю в личной переписке и ни когда её не выкладываю… А ваш цирк порядком поднадоел, атакуют-значит кому-то это нужно-обороняйтесь, зачем из этого цирк устраивать?!
  • –5
    давайте сайт этих хулиганов.
    и мы всем сообществом к ним ломанемся.

    официальная атака) Разновидность Хабраэффекта!
    • +1
      Скажите, Вы всерьёз полагали, что в топике о ДДоСе (в котором насчитывается более 350 комментариев) никто до сих пор не упомятул «ответный ддос хабраэффектом» и шутка на эту тему будет оригинальной и смешной?
  • НЛО прилетело и опубликовало эту надпись здесь

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.