Нас DDoS, а мы крепчаем

[dolboed]

Начавшийся с понедельника сеанс предвыборной DDoS-атаки Живого журнала продолжается без перерывов на обед и полдник.
http://status.livejournal.org/
На эту минуту серверы ЖЖ долбят мусорными запросами со скоростью 12-15Гбит/с.
Пока что инфраструктура справляется, но нет оснований думать, что в близком предсказуемом будущем атаки прекратятся, или интенсивность их снизится. Службы поддержки ЖЖ в Москве и Сан-Франциско извлекли уроки из атак июля-августа, поэтому, как видите, полностью вывести из строя Живой журнал атакующим с понедельника не удаётся. Но какие силы и средства могут быть задействованы в ближайшие дни, я предсказывать не возьмусь.

Цель атакующих понятна. Это банальная советская "глушилка", и задача у неё та же самая: предотвратить неподконтрольный обмен информацией.

Поэтому и способ противостояния тоже понятный. Нужно заводить запасные аэродромы на Google+, в Фейсбуке и Твиттере. Весь Интернет им не задолбить. По крайней мере, до тех пор, покуда они не привлекли к своим экспериментам по глушению административные возможности Минсвязи. А этого, надеюсь, не случится (по крайней мере, до президентских выборов 2012 года): пока что атаку на ЖЖ ведёт всё-таки не государство, а группа уголовников. Хоть и подкармливаемых, вероятно, из околобюджетных средств.

Напоминаю свои гуглоплюсы:
http://gplus.to/dolboed русский блог
http://gplus.to/dolboeb английский блог

Остальные мои аккаунты в соцсетях и на блогхостингах перечислены в правой колонке на заглавной странице моего ЖЖ.

Comments

[mercator99.livejournal.com]

Здравствуйте, Антон!
А откуда Ддосят?

[urman-patrial.livejournal.com]

Отовсюду.

[3d-object.livejournal.com]

Всех не задолб

[slishkom-ploha.livejournal.com]

О! свободный второй второй уровень.

Но попытаться-то стоит? ;)

[matsam.livejournal.com]

Ну сейчас гораздо лучше , чем утром . Желаю победы!

[rogovsky.livejournal.com]

А между прочим 12-15gbps это не так уж и много
Вот когда пуляют 400gbps udp, то тогда жопа

Говорят, что это запланировано было

[ukr-sergeev.myopenid.com (from livejournal.com)]

http://to-the-future.livejournal.com/624479.html?thread=7754335#t7754335

Предвыборный интернет-джихад

[weizenfeld.livejournal.com]

Пришлось прокси прописывать. Из Москвы нереально зайти.
И еще разные сайты не открывался. Коммерсант, например.

[mercator99.livejournal.com]

Кстати, на ЛыжиТаймс не попасть. Зависает.

[xaxa.livejournal.com]

а чё давно не читали - почему вы боитесь летать самолетами - который там уже 11 недель висит ?

[artrace.livejournal.com]

http://e-kaspersky.livejournal.com/91141.html

[doctor-laudanum.livejournal.com]

Вы будете обращаться в правоохранительные органы?

[mechanical-sun.livejournal.com]

Скоро дидосить будет нечего - депутат Шлегель, разумеется единосос, занимается разработкой закона, по которому доступ в РФ к любому ресурсу уличенному в "клевете" будет закрыт, а блоггер, который просто перепостил что-то "клеветническое", будет СИДЕТЬ В ТЮРЬМЕ! Пруф: http://mechanical-sun.livejournal.com/10181.html

Так что запасные аэродромы вас не спасут, господа, а вот прокси-сервер... вполне может :)

[orubanov.livejournal.com]

Касперский вот заявляет, что на было атаки, а сам сайт упал...
http://e-kaspersky.livejournal.com/91141.html
Вообще, печально, что ЖЖ так часто висит, какая бы причина этому ни была.

Каспер мудак (мое оц.сужд.)

[rnkbb.livejournal.com]

Лучше б он свой KES8/KSC9 фиксил, а то что не новая версия - так новые грабли.

ИМХО, если ботнет целенаправленно под политзадачи заводили - агенты касперского могут его и не увидеть.

[aperec.livejournal.com]

а "спец" иного мнения...
http://e-kaspersky.livejournal.com/91141.html

Где правда? ;)

Н Е В Е Р Ю А Г Е Н Т У К Г Б КАСПЕРСКОМУ

[tavl1ot.livejournal.com]

 

[mic.livejournal.com]

Антон Борисыч, с вами по соседству пост Касперского, из которого следует, что вы пиздите.

[crashmgn.livejournal.com]

не разрушайте человеку рамантический образ борца с кровавым режимом

[maniacscientist.livejournal.com]

Просто удивительно, сколько в мире быдла которое не может с вирусами на своих компах справиться

[УШАК ПОХОЕВ (from livejournal.com)]

тибя будут ебат перед смертю

[pe3yc.livejournal.com]

Мы тебе не верим, ты шведский шпион!

[mechanical-sun.livejournal.com]

Новый мем родился )))

[willy2001.livejournal.com]

Известно ли, какие взаимоотношения у Касперского с ФСБ?

Н Е В Е Р Ю А Г Е Н Т У К Г Б КАСПЕРСКОМУ

[tavl1ot.livejournal.com]

известно. почитайте биографию гениального предпринимателя.

[shipunov-sergey.livejournal.com]

Увы и ах. Пока не пройдут выборы президента, все массовые места обмена информацией будут фильтроваться и по возможности глушиться. В частности ЖЖ это просто огромная бездна бесконтрольных людей. В ЖЖ поделиться своим мнением проще где либо, да и аудитория тоже огромнейшая. Так что будем находится под ддос атаками вплоть до оглашения результатов выборов президента. Выборы в ГосДуму это так, разминка и проверка средств.

[obill.livejournal.com]

Вконтакте аудитория больше. И, как-раз, легкоуправляемая молодеж.
Но их никто не глушит. Работают, как часы.

[tri-tire-tochka.livejournal.com]

:) неподконтрольный обмен информацией
Да полно вам, сударь! Бог с вами.

[roverman112.livejournal.com]

хорошее мнение

[obill.livejournal.com]

Интересно, что другие соц.сети на DDoSят.
Вконтакте, Twitter, G+ и т.д. работают без сбоев.
Может быть, коварные враги пробрались прямо к вам в серверную?

[obill.livejournal.com]

О!
Оказывается и Касперский того же мнения:
"Что именно случилось - нам неизвестно, но наши средства мониторинга бот-сетей ничего не заметили. Т.е., скорее всего, - как и в прошлый раз никакой атаки нет! Оно (ЖЖ) упало само собой. Что опять (как и в прошлый раз) противоречит заявлениям пресс-службы ЖЖ... Ай-яй-яй."

[jamiroquai199.livejournal.com]

а Минаев гаденыш пиарится на горе ЖЖешном...

[shtole.livejournal.com]

Н Е В Е Р Ю А Г Е Н Т У К Г Б КАСПЕРСКОМУ

[tavl1ot.livejournal.com]

Всё это закончится Северной Кореей в РФ, а А.Б. Носик переедет жить в Израиль, гражданство которого он имеет с 1989 года.

[jamiroquai199.livejournal.com]

100 пудово это Рыков.

[sartoris.livejournal.com]

Гмм... 12-15Гбит/с это мне кажется преувеличением. Во-первых потому что такая атака чувствовалась на уровне backbone, а во-вторых потому что для подобной атаки нужны очень серьезные средства.

При всем при этом DDoS какой-то имеет место быть и он с неприятным постоянством портит жизнь. В том что атака связана с завтрашними выборами может вызывать сомнения только у тех, кто в танке. Что радует: если летний кавардак был репетицией для атакующих, то он таковой стал и для LiveJournal, который сейчас реагирует намного лучше, чем несколько месяцев назад. Это стоит заметить на будущее тем уголовникам, которые выполняют заказ: тренироваться лучше не на той системе, которую собираешься атаковать, а на чем-то подобном.

Самое грустное это то, что подобные атаки чаще всего совершаются с помощью "захваченных" компьютеров (как персональных, так и серверов). То-есть тем или иным путем в компьютер попадает небольшая программка, которая ждет "указаний из центра" с тем, чтобы начать "долбить" какую-то систему. Есть рынок таких "подконтрольных" машин, где можно за довольно-таки скромные деньги собрать небольшой отряд для DDoS атаки и провести ее. То-есть вполне вероятно, что даже среди читателей этого журнала есть люди, компьютеры которых участвуют поневоле в этой атаке.

[fa-sharp.livejournal.com]

Небольшая программка типа антивируса Касперского )))

[dmitry1903.livejournal.com]

пока что атаку на ЖЖ ведёт всё-таки не государство, а группа уголовников

А откуда это известно?
Можно ссылки?

российское государство = группа уголовников

[tavl1ot.livejournal.com]

 

[minorowsky.livejournal.com]

Спасибо, Антон, за информацию!

[trankov.livejournal.com]

но почему как очередной деплоймент так сразу ddos?

[balamutang.livejournal.com]

враги атакуют в момент когда ЖЖ наиболее слаб!

[idollisimo.livejournal.com]

Дада, тёмные силы нас злобно гнетут, чтобы не допустить обмен первонахами и субботними котятками.

[art-aka-primus.livejournal.com]

если бы бы им было надо, они бы тупо пришли в офис
может, это происки конкурентов?

[03geo.livejournal.com]

Да у жожошечки нет конкурентов.