Godaddy лежит под DDOS



    Сегодня, в 22:50 (МСК) упали множество сайтов, которые обслуживались нашей компанией.
    При недолгом разборе полётов, выяснилось, что лежит Godaddy.
    В данный момент лежит огромное количество сайтов, в Twitter Godaddy постят по 20 записей в секунду.

    Скриншот с сервиса just-ping.com показывает, что на сервис невозможно зайти ниоткуда…



    Знаменитая группа Anonymous Operations, сообщает, что именно они причастны к падению Goddady.

    Update: Только что самопровозглашенный лидер Anonymous Operations, Anonymous Own3r, сообщил, что это не командная работа, а его личная атака, по его словам Godaddy будет в оффлайне от одного часа до нескольких недель.
    When i do some DDOS attack i like to let it down by many days, the attack for unlimited time, it can last one hour or one month
    Когда я делаю DDOS, стараюсь подержать сервера оффлайн подольше. Атака может длиться от часа до месяца.


    Update2 (23:10 МСК): Появилась статья, в которой указано, что крупный регистратор доменов Godaddy ушёл в оффлайн, администраторы GoDaddy подтвердили, что испытывают технические неполадки, которые затронули работу множества сайтов и связанных с ними email-аккаунтов. Компания не уточнила причину проблем, однако ответственность за инцидент взял на себя самопровозглашенный член группы Anonymous.

    Update3 (00:05 МСК): Некоторые сайты начали работать.
    Godaddy Twitt:
    Update: Still working on it, but we're making progress. Some service has already been restored. Stick with us.
    Еще в процессе восстановления, но прогресс уже есть. Некоторые сервисы вернулись к работе. Оставайтесь с нами.


    Update4 (00:50 МСК): Недолго музыка играла. Падение сайтов — часть вторая. На twitter Godaddy новый твит
    We're continuing our work to get back on track. This is our #1 priority. We'll keep posting updates here. Thanks for all the support.
    Мы продолжаем работу, чтобы вернуться на колею. Это наш приоритет номер 1. Спасибо всем за поддержку.

    В то же время Anonymous, открещиваются от как бы лидера AnonymousOwn3r
    Please redirect your godaddy hate to AnonymousOwn3r He is the 'leader' of Anonymous and a faggot. #derp Have #lulz with that.
    Пожалуйста, направляйте лучи ненависти AnonymousOwn3r. Это «лидер» группы Anonymous и педик.


    Update5 (05:30 МСК): Можно вздохнуть с облегчением. Сайты снова работают.
    Most customer hosted sites back online. We're working out the last few kinks for our site & control centers. No customer data compromised.

    Большинство клиентских сайтов вновь работают. Мы трудимся над парой последних ухищрений для нашего сайта и управленческих центров. Утечки личных данных клиентов не произошло.


    Update6: Пару слов о том, как GoDaddy решала проблему с DDoS атакой на их DNS сервера. Примерно через полтора часа после падения, было принято решение о переносе части DNS записей на серверы своего прямого конкурента «Verisign».
    Перенос записей на серверы Verisign помог нашим клиентам управлять их аккаунтами, пока мы занимались восстановлением сети и серверов. Мы признательны нашим коллегам за оказанное содействие
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 62
    • –8
      С интересом относился к их деятельности. Вплоть до сегодняшнего дня.

      PS: да, связан с GoDaddy.
      • +8
        Их? Anonymous это не какие-то они, это любой, кто себя так назовет.
      • +2
        А каковы мотивы акции? Или просто just for lulz?
        • +22
          GoDaddy поддерживают SOPA
          • +11
            Имели неосторожность поддержать ACTA. Ну и потому что могут, видимо.
            • +3
              тоесть таки SOPA, хотя плоды одного дерева
            • +1
              @AnonymousOwn3r:
              I'm taking godaddy down bacause well i'd like to test how the cyber security is safe and for more reasons that i can not talk now
              • –1
                Не смешно. Только у нас в компании лежит сейчас 1000+ сайтов. Парсон продал бизнес, и в очередной раз подтвердил теорию Била Колинза о лидерах 4-го разряда.
                • +6
                  Вроде бы того Коллинза звали Джим, а лидеры у него были пятого уровня.
                  • –1
                    Рука автоматом написала «Бил», так как мого преподавателя по бизнес психологии так звали: www.linkedin.com/in/wccollins (сорри, позно уже было).

                    По теории «Good to Great» уровней то 5, но Парсон типичний представитель 4-го уровня. Когда уходит такой лидер акции компании надо сливать.
                    • +1
                      Интересная штука, надо почитать, спасибо
            • +15
              Могло упасть все что угодно. Но ДНСы не должны были упасть. Такой крупной компании, да еще и регистратору мирового уровня, нужно было иметь НСы в каждой крупной стране мира.
              • –1
                Странно, что и google (8.8.8.8) на доменах Godaddy отваливается по таймауту…
                wtf?
                • 0
                  Если первичные днс-серверы лежат, то вполне закономерно, что и 8.8.8.8 будет тормозить, данные-то неоткуда брать.
                  • 0
                    Гм, странно, я наоборот вчера вечером прописав 8.8.8.8 вернул жене интернет :) Думал у провайдера днс дурак, а тут новость…
                  • +1
                    вот как раз DNS и упали — хостинг жив
                    • +3
                      Всё зависит от атаки. DNS защищать достаточно сложно — сиди себе лупи запросами случайных доменов, сервер сам забьёт исходящий канал. Тем более, UDP. Готовились долго, собирали список доменов.
                      Ботнет либо географически распределенный, либо source routing не проверяется до сих пор в какой-то из AS.

                      В общем, ничего удивительного (а тем более учитывая, что это GoDaddy).
                      • 0
                        Но лупить надо каждую ГЕО-локацию по отдельности. И если их, скажем, 10 — то эта задача усложняется в 10 раз. А если это еще и мировые точки обмена — то ХЗ как там забивать каналы.

                        Но похоже, что локация одна…
                        • +3
                          Инсайд и точные знания архитектуры сделают чудеса)

                          А каналы там 1 гбит на тушку)
                          • 0
                            1гбит — это ооочень мало. Уже есть ДЦ где по умолчанию сервера с 10Гб выдают.

                            Но Инсайд, конечно, вещь неприятная.
                            • +1
                              1 гбит на тушку — это нормально.
                              10 гбит пока что дорого ставить. Да и прожевать их нечем (bind столько трафика не выплюнет, убьёт любой процессор точно). Да и NSD тоже вряд ли столько даст — архитектурно умрет.
                              Понятное дело, что у них много тушек. Но никакого geo там нет — просто куча NS серверов с разными именами. Так что всё просто.
                              • 0
                                Ну что значит дорого. Доход-то у них тоже не маленький. Да и на точках обмена 10Г стоит не дорого. 1000 евро к примеру в Франкфурте.
                                • +1
                                  Я не про то, сколько у них канала всего. Я про то, что на одной физической машине у них по гигабиту. Больше просто смысла нет.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • +1
                        23:40 (МСК)
                        Anonymous Own3r добавляет в твиттер ссылку на CNN
                        Anonymous member claims to take down GoDaddy
                        • –8
                          Все, поднялись
                          • 0
                            Люди, так кого тогда выбрать в хостеры (забугорный)? Чтобы недорого и сладко
                            • +2
                              Никогда не клади все яйца в одну корзину. DNS — у одних (с горячим резервом к другим), хостинг — у других, почта — у третьих.
                              • 0
                                Расскажите пожалуйста подробнее про техническую реализацию «горячего резерва»
                                • 0
                                  Если касательно гарячего резерва DNS, то скорее всего имелось ввиду, что свой primary-NS нужно держать где-то на стороне, не там где основной хостинг, а secondary-NS можно уже, например, там же где и хостинг. Это как минимум. А можно еще и 3-й secondary-NS где-то держать. Это касательно гарячего резерва для DNS. А по поводу гарячего резерва для сайтов по моей версии, я уже рассказывал где-то пару моих комментариев назад, в другой теме, см. историю моих комментариев.
                                  • 0
                                    В случае с ДНС все просто:
                                    1. Скрытый мастер где-нибудь совсем отдельно от всего, он не прописан нигде, с него забирают инфу слейвы
                                    2. Штучки 4 слейва у разных хостеров.
                                    3. Парочка своих слейвов в горячем резерве, не прописаны к доменам, но всегда готовы к тому, что обращения пойдут к ним.

                                    Таким образом мастеру ничего не грозит, о нем не знают в данных по домену, шансы на падение сразу 4 хостеров у которых слейвы тоже малы. Ну и свои слейвы.
                                    Дальнейшее можно в принципе автоматизировать, типа если нет ответа от конкретного ДНСа после трех запросов, то через API вашего регистратора такой ДНС убираем и временно подключаем один из своих слейвов, как только он поднялся возвращаем все обратно, стараемся свои не юзать долго.
                                    • 0
                                      В простейшем виде — 2 независимых DNS-провайдера. Хотя бы даже если лапками пишите записи и там, и там.
                                      В записях прописаны NS-ы обоих провайдеров.

                                      Это достаточно бюджетный вариант. А главное, что DNS устроен так, что он будет ходить по DNS-ам, на которые делегирован домен, до тех пор, пока не получит ответ (ну или не обойдет все). Т.о., пока не придут атаковать конкретно NS вашего домена — хотя бы половина из них будет доступна.

                                      В крутом случае, конечно, это репликация master-slave между разными провайдерами, блаблабла. Но я пока не видел тех, кто позволяет такое без костылей и больших затрат реализовывать. Все ещё дешевле накупить 5 виртуалок по 64 мб памяти (даже если на Руси, не говоря уж о буржуях), если доменов >2.
                                  • +1
                                    Так достаточно иметь хотябы 2-3 своих маленьких DNS для своих доменов (primary->secondary(, secondary)) на минимальных виртуалках стоимостью $7-10/мес. в разных местах, желательно на разных континентах, что-бы не зависеть от атак на DNS крупных регистраторов/хостеров. Это значительно уменьшает вероятность падения своих сайтов, в свете последних событий с GoDaddy, при этом вовсе не обязательно сразу хостера менять.
                                  • 0
                                    У кого-то из анонимусов явно есть мощный ботнет. LOIC'ами такого монстра не положишь.
                                    • +2
                                      Простите за безграмотность.
                                      Как возможно что через twitter авторы спокойно пишут o своих действиях?
                                      FBI не? Многоуровневые VPN-ы? Политика конфиденциальности twitter-а?..
                                      • 0
                                        Сейчас автор он же (Anonymous Own3r) затих, последний твит был час назад такого содержания «I will keep the attack to godaddy soon u guys can acess», а godaddy всё лежит…
                                        • +1
                                          Double VPN + цепочка прокси-серверов (socks) = анонимные твиты
                                          • +5
                                            Т.е. создать ботнет для такой массированной атаки этот персонаж смог, а прокинуть цепочку соединений через него для входа в твиттер не додумался?
                                            • 0
                                              TOR Вы исключаете из вариантов?
                                            • +8
                                              image
                                              • 0
                                                Смех смехом, но все же, куда хабросообщество посоветует переносить домены от ГоуДяди?
                                                • 0
                                                  Я в прошлых обсуждениях нашел ссылку на namecheap и с тех пор у них держу домены.
                                                  • 0
                                                    internetbs
                                                • +3
                                                  Хорошая новость от Anonymous:

                                                  Here are a few promo codes I've used and I'm sure they work.
                                                  cjc749chp — Register .Com domains for $7.49 ( more than 40% discount )
                                                  cjcchp10 -Save 10% off your order
                                                  cjcchp20 -Save 20% off hosting plans
                                                  cjcchp30 -Save $5 off your order $30 or more
                                                  cjcchp50 -Save $10 off your order $50 or more
                                                  cjcchp75 -Save 15% off your order $75 or more
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                    • 0
                                                      Похоже аноны не довольны тем, что некий Own3r объявил себя Security лидером группы и похоже они устроили ему, что то не очень приятное :) Твиты прилагаю. Между прочим аноны указывают на Own3r, что свое негодование по поводу GoDaddy предъявляйте ему :)

                                                      • 0
                                                        Так как картинки по каким то загадочным причинам сюда вставить не получается… выкладывают Plain текст :)

                                                        Anonymous Operations: Since @AnonymousOwn3r is getting anal raep, we'd like to announce vacancy for the post of our beloved 134d3r. All newfags & feds may apply.

                                                        Netcake: Watch out… We got a bad ass over here. > @AnonymousOwn3r

                                                        Anonymous Operations: Please redirect your godaddy hate to @AnonymousOwn3r He is the 'leader' of Anonymous and a faggot. #derp Have #lulz with that.
                                                        • 0
                                                          Это жесть! Даже тег не работает :(
                                                          • +2
                                                            С отрицательной кармой теги не работают.
                                                            • +1
                                                              Не знал. Спасибо за ответ.
                                                          • 0
                                                            Так что на основании данных твитов, можно сказать что Anonymous не имеет никакого отношения к данному DDoS, это лишь личная прихоть Own3r
                                                          • 0
                                                            Я рад. Годэдди — распоследние уроды.
                                                            • +1
                                                              Хорошо что переехал на Amazon Route 53 недавно с Godaddy
                                                              • +1
                                                                Фиг ты с ним, с GoDaddy. Сам факт того, что можно положить даже не веб службу, а фундаментальную службу ДНС наводит на неприятные размышления.
                                                                • 0
                                                                  Положили же не весь ДНС мира, а только GoDaddy. Намного веселее когда укладывают корневые сервера, а такие случаи в истории были.
                                                                  • +2
                                                                    Меня то это вообще не коснулось. Я говорю про масштаб и возможности. Чем дальше, тем больше мы зависим от сетей, и чем дальше, тем более реальны становятся атаки на них. И как защититься?
                                                                  • 0
                                                                    с «фундаментальной службой ДНС», кстати, намного больше проблем чем с веб. просто потому что он UDP и можно смело спуфить…
                                                                    • +1
                                                                      … до source route verification на первой транзитной AS.
                                                                      • +1
                                                                        Ага, кАнечна…
                                                                        Все эти подростковые фантазии про идиллический мир в котором все знают и чтят BCP-38.

                                                                        Вы мне в реальной жизни пример такой транзитки покажите.
                                                                        Cogent? L3?
                                                                        ;)
                                                                        Жинь жестче и забористей.
                                                                  • +1
                                                                    свежие вести с полей:

                                                                    NOTICE….
                                                                    At 10:25 am PT, GoDaddy.com and associated customer services experienced intermittent outages. Services began to be restored for the bulk of affected customers at 2:43 pm PT. At no time was any sensitive customer information, such as credit card data, passwords or names and addresses, compromised. We will provide an additional update within the next 24 hours. We want to thank our customers for their patience and support.


                                                                    к 14:43 восстановили работу, никакая персональная информация похищена не была (номера кредиток, пароли-явки).
                                                                    • +3
                                                                      Конкуренты уже глумятся.

                                                                      • +2
                                                                        Что еще смутило в GoDaddy — быстро «сносят» аккаунт, который забыли проплатить. Нет бы месаца два мозг повыносить бывшему владельцу, типа «сайт уже недоступен, но если Вы оплатите, то...»

                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.