Кибер-война
May. 17th, 2007 04:42 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dolboedНа обложке сегодняшнего Guardian - special report про кибер-войну с Эстонией (ИноСМИ уже перевели). Понятно, что главный вопрос, волнующий прессу в связи с массированной атакой на эстонские сайты — стоит ли за нею Кремль, или это чья-то частная инициатива. Вразумительного и аргументированного ответа нет ни у Guardian, ни у опрошенных экспертов. А в отсутствие такого ответа инфоповод, честно сказать, ничтожен. 6 февраля 2007 года угроза была в десятки тысяч раз посерьёзней, а на обложку Guardian не попала. Да и тот DDoS начала 2006 года, от которого лёг LiveJournal, имел больше последствий, чем атака на эстонские сайты.
Лично меня вопрос о степени вовлечённости Кремля волнует в сильно десятую очередь. Потому что для планирования и осуществления подобных атак никакой Кремль, в сущности, не нужен. Десятки тысяч физических лиц и групп во всём мире имеют техническую возможность замутить DDoS, аналогичный эстонскому (и даже значительно крупнее по масштабам), без помощи каких бы то ни было правительств. И действительно волнующий меня вопрос — насколько мир, по большому счёту, защищён от этой дряни. Февральский ответ Пентагона (Department of Defense is prepared, based on the authority of the president, to launch a cyber counterattack or an actual bombing of an attack source) меня по этому поводу скорее пугает, чем успокаивает. Пугает не угрозой бомбардировки, а наивностью представлений отвечающих насчёт конкретных механизмов и источников распределенной атаки.
Лично меня вопрос о степени вовлечённости Кремля волнует в сильно десятую очередь. Потому что для планирования и осуществления подобных атак никакой Кремль, в сущности, не нужен. Десятки тысяч физических лиц и групп во всём мире имеют техническую возможность замутить DDoS, аналогичный эстонскому (и даже значительно крупнее по масштабам), без помощи каких бы то ни было правительств. И действительно волнующий меня вопрос — насколько мир, по большому счёту, защищён от этой дряни. Февральский ответ Пентагона (Department of Defense is prepared, based on the authority of the president, to launch a cyber counterattack or an actual bombing of an attack source) меня по этому поводу скорее пугает, чем успокаивает. Пугает не угрозой бомбардировки, а наивностью представлений отвечающих насчёт конкретных механизмов и источников распределенной атаки.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-05-17 12:47 pm (UTC)Представили!?
А сейчас представьте, что у нас есть база данных всех адресов какой-нибудь Латвии или Эстонии (это можно купить или составить). Ведь у них там всего по 200 тысяч человек только Интернетом пользуются.
И вот мы берем и всей толпой заваливаем всю эту крошечную никчемную страну нашими письмами.
И все и она ВСЯ парализована на неделю, на месяц… на год…
Это новые формы войны.
Нам не нужны танки! Нам не нужны атомные бомбы и ракеты!
Нам нужно только наше количество и наша сплоченность. И мы поставим на колени всех, (кроме китайцев и индусов). Ну уж, во всяком случае, все эти мелкие пидорасы засунут свои языки в задницу и никогда больше не залупятся на наших ветеранов, и будут фильтровать базар!
Вот о чем я мечтаю, камрады, как Мартин Лютер Кинг
http://www.mediactivist.ru/forum/index.php?sid=9d69af9882b942410a29e72dd82bd75a
no subject
Date: 2007-05-17 12:55 pm (UTC)По сути, никакой гарантированной защиты от DOS'а на данный момент нет. Хуже того - нет даже возможности юридически наказать авторов DOS-атаки. Точнее - нет возможности поймать и доказать авторство. Только если застукали за клавиатурой в момент отдачи команды, но ведь это невозможно.
no subject
Date: 2007-05-17 01:04 pm (UTC)no subject
Date: 2007-05-17 01:05 pm (UTC)З.Ы. мозг себе парализуйте:)
no subject
Date: 2007-05-17 01:15 pm (UTC)Слава Богу, против этого дерьма есть фильтры.
А однажды еще и статья 273 начнёт работать.
Или отдельный закон против спама.
более всего
Date: 2007-05-17 01:20 pm (UTC)Не фига себе притянутая
Date: 2007-05-17 01:29 pm (UTC)То что в кремле, сидят дяденьки хитрожопые и отдают команды, как пишет пресса, думаю фигня полная на уровне геббельса, на картах показывали вроде офис корбины рядом с кремлем?
Информационный шум притягивает этих работников доса..
http://www.dulski.pri.ee/blog/blogi_poisk_google.php
no subject
Date: 2007-05-17 01:38 pm (UTC)А вот Г-н auseklitis сейчас попал бы под 353-ю и 354-ю. Только мы, к счастью, не в Республике Коми живём, так что Г-н auseklitis ни под что не попадает.
А толпа - это ужасно, в любом случае.
Никакой трагедии
Date: 2007-05-17 02:02 pm (UTC)no subject
Date: 2007-05-17 02:11 pm (UTC)MeGaHaXor: дайте мне айпишник какого нибудь лоха я его ща порву!!!!111!
JohnB: 127.0.0.1
-bot-: MeGaHaXor покинул чат
no subject
Date: 2007-05-17 04:55 pm (UTC)no subject
Date: 2007-05-17 05:16 pm (UTC)no subject
Date: 2007-05-17 05:43 pm (UTC)Антон
Date: 2007-05-17 05:48 pm (UTC)А если честно - ситуация с ДДоСами и ботнетами (зомби-сетями) весьма плачевная. Скажем так - только за этот год валили уже нескольких крупных российских операторов с клиентской базой в десятки тысяч на сроки, измеряющиеся часами. Причем валили явно любители и по никчемным поводам (т.е. реально были попытки завалить не этих операторов, а их мелких клиентов), но перестарались в закупке ботнетов и вальнули более вышестоящих. А наша милиция вкупе с ФСБ ничего сделать вообще не может, поскольку необучена.
Почти оффтоп... Понравилось объяснение...
Date: 2007-05-17 06:21 pm (UTC)<Добрый_Сисадмин> это когда все твои друзья сговариваются в определенный момент вместе вспоминать тебя
<Добрый_Сисадмин> и ты умираешь от икоты
цоперайт (http://bash.org.ru/quote.php?num=224406)
Re: Не фига себе притянутая
Date: 2007-05-17 06:27 pm (UTC)родвинутые юзеры.no subject
Date: 2007-05-17 06:28 pm (UTC)Не доДДОС
Date: 2007-05-17 08:24 pm (UTC)Сейчас ДДОСом называют атаку, по принципу - нажми Ф5 100 раз на нужном УРЛ.
Кто хочет признавать, что денег прогерам не хотят платить и поставили стандратные скрипты.
Даже webplanet и тот тормозит до сих пор (если не влогиниваться, то работает кеш).
А уж удвоение трафика, за счет публикации ссылки на среднем ресурсе, это уж гарантировано сайт ляжет.
Ранее это было из-за узких каналов, сейчас из-за жадности на прогеров.
Что же касается реальной ДОС атаки, то просто куча запросов от инфицированых компов или через прокси - то это просто мелочи. Нормальный сервер держит его легко.
Или же на сервере вычисляются эти адреса и просто игнорируются (я просто в таблице route эти 200-5000 адресов нафиг вырезаю).
Атака с подменой обратного адреса и забитием 100мбит - это все же довольно таки редкое явление. Встречал 2-3 раза. Для организаци оной нужна серьезная квалификация и ресурсы. Я решил вопрос просто - отключил запад и канал освободился до нормальной работы. Если по уму - это задача провайдера, т.к. сервер просто не может это сделать - сетевуха забита. Такая атака забивает прова и это его проблема. И у провайдера есть средства для решения этой фигни - он легко видит откуда идет атака и или отключает источник или быстро решает этот вопрос с партнерами.
Так что почти всегда, вопрос ДДОСа решается за 15-60 минут, если спецам платят. (да, для всего этого не надо быть супер спецом, просто чуток знать в эту сторону, а не только скрипты тяжелые уметь ставить).
Вопрос защиты сайта, когда сайт сделан за 1000баксов - это не трагедия национального маштаба.
Как итог - проблемы ДДОСа почти не существует. Но то инфо повод для лохов. Инфоповод на липовой инфе о ДДОСе.
---
Но есть другая фигня, ЕСЛИ ПРЕДПОЛОЖИТЬ - гос органы под видом ДДОС просто отрубают ресурсы и дают команду прову ничего не делать. Но это уже не ДДОС тоже.
Re: Не доДДОС
Date: 2007-05-17 08:33 pm (UTC)Re: Не фига себе притянутая
Date: 2007-05-17 09:16 pm (UTC)скинхеды которые подозреваются в убийстве называются панками в постимесе!
Re: Не доДДОС
Date: 2007-05-17 10:49 pm (UTC)былa aтaкa нa bluesecurity
в bluesecurity перенaпрaвили www нa блoг кoтoрый хoстился нa typepad
"sixapart goes offline together with typepad and livejournal. Since they host all their DNS servers in one LAN."
no subject
Date: 2007-05-17 11:07 pm (UTC)другое дело, что это дорого - но работает
так что масштаб проблемы явно преувеличен
no subject
Date: 2007-05-17 11:53 pm (UTC)а я, молодой человек, не у вас спрашиваю
Date: 2007-05-18 09:44 am (UTC)no subject
Date: 2007-05-18 12:15 pm (UTC)мужик работает на заказ, но тупо - иначе такого задвигона после возглавления московского корпункта не знал бы.
у Трейнора а) не хватает знаний предмета; б) хватает ума не отступать от текста НАТОвского релиза, чтобы не сесть в лужу.
Вот и получается: с одной стороны, можно утверждать, что..., с другой стороны, нельзя до конца быть уверенным в том, что...
гадание на кофейной гуще.
я тоже делаю материал по этой теме, так я, в отличие от Йена галопом зарегистрировался на добром десятке хакерских форумов, срочно овладел ИРКой и наблюдал все телодвижения народных мстителей в реальном времени.
а мужик работает по чужим пресс-релизам, как и работал раньше. это не журналистика, а общие места с перепевами.
если тебя еще не достала желтизна Гардиана - читай и дальше.
no subject
Date: 2007-05-18 12:18 pm (UTC)Re: Не фига себе притянутая
Date: 2007-05-18 12:41 pm (UTC)Уважаемый [b]dolboeb[/b] зацепился за статью Трейнора в Гардиан.
Это первая попавшая мне на глаза публикация, в которой говорится о ПАРТИЯХ, как о мишенях ДДОС-атак. Все остальные только ноют: госорганы Эстонии под атакой.
Давайте посмотрим, что за партии легли под ДДОСом (и легли ли?)
Правые и ультраправые партии.
Естественно, школьник, умеющий с помощью примитивного пинга или несложной программулины бомбить супостата, может купиться на провокации и скул СМИ.
Кремль здесь причем/нипричем - не могу сказать оперделенно.
Элемент провокации имел место с обеих сторон.
Кое-какие странности были в поведении сайтов, координировавших работу хакеров-самоучек. Это предмет отдельного рассмотрения.
У эстонского министра обороны Яака Аавиксоо, наверное, уже кровавые мальчики с кейбордами перед глазами пляшут.
Но вообще-то мне куда больше жаль тех русских эстоноземельцев (они ведь, кажется, так себя именуют) чьи сайты легли под прицельным огнем юных идиотиков.
Особенно тяжко пришлось всем в домене .ее после странного "падения" antichat.ru - врывается на форум русских нарвитян к моим знакомым этакое существо, у которого мозги в ауте, одни гормоны пашут, и вопит: [b]Алёша[/b]! Нах*р памятник уволокли! Молитесь!
Ну, против предложения помолиться я ничего не имею против. Только зачем же с идиотами?
Касательно факта: мирный форум, на котором ни одного эстонца не было, подвергнут дефейсу с матами. И слоган отппадный: "Античат не победим, остальным мы в рот дадим".
Еще парочка форумов и русских досок объявлений тоже легли под тяжестью дефейса с теми же матами и голыми бабами. Не верите - гляньте forum.ee топик "Нас атаковали", 1-я стр. (глядите резвее, пока не потерли).
А вообще происшедшая хакерская партизанщина - это первая в мире широкомасштабная кибер-атака на идейного/политического противника.
Только приравнивать ее к акту военной агрессии, как того хочет Аавиксоо - верх глупости. Все эти хакеры сегодня живы и понтуются.а завтра, глядишь, дружно косяком лягут на цинкованные стлы моргов от передоза.
как в рок-н-ролле: живи быстро, умирай молодым.
Re: Не доДДОС
Date: 2007-05-18 01:35 pm (UTC)А уж делать суждения по инфе из СМИ или пресс релизам - это не к спецам.
Ну и в момент падения я не видел, что он выдает.
Что происходит с серверами может видеть только админ, остальные только могут догадываться.
Re: а я, молодой человек, не у вас спрашиваю
Date: 2007-05-18 02:23 pm (UTC)a вaс я пoпрoсил бы не грубить
Re: Не фига себе притянутая
Date: 2007-05-18 02:39 pm (UTC)Привезка - у вас стоит эмблема с тремя львами ( на гербе английской монархии и на баннере избирательной комиссии маленьком! ) Я не прикалываюсь!
Re: Никакой трагедии
Date: 2007-05-18 02:56 pm (UTC)Re: Не доДДОС
Date: 2007-05-18 02:59 pm (UTC)Re: Никакой трагедии
Date: 2007-05-18 10:01 pm (UTC)Re: а я, молодой человек, не у вас спрашиваю
Date: 2007-05-18 11:13 pm (UTC)довольно широко известно, что там было
Date: 2007-05-18 11:42 pm (UTC)Re: Никакой трагедии
Date: 2007-05-19 07:28 pm (UTC)- - -
Рассказываю 3 детали:
1) 1942 г. молодой летчик, пилот истребителя (уроженец Киева, начинающий художник, окончивший худинститут), во время учебного полета потерпел аварию. Самолет загорелся. Вариантов спасения не было. Прямо в горящем самолете он дал обет Богоматери стать монахом, если уцелеет.
2) 1961 г. при закрытии Киево-Печерской Лавры о. Руф отражал атаки ментов, рвавшихся в алтарь прямо во время литургии. На суде наряду с другими получил смехотворное наказание - 30 суток. Но когда пошел на поиски работы с паспортом, в котором аннулированная прописка была по адресу Лавры со специальной бамагой, в которой значилось: просьба оказать бывш. монаху *** всестороннее содействие в приеме на работу и постановку на квартирный учет, всюду следовал отказ. Одна сердобольная бабонька в отделе кадров ему объяснила: эта бамажка - на деле волчий билет. Никому не показывай - будет только хуже.
3) 2 года позже - устроился горемычный на работу уборщиком в городской туалет (нигде больше не брали). В каморке уборщика он и прожил 22 года, пока не выдали ему однокомнатную халупку на левом берегу.
4) 1988 г., июль; о. Руф с первой службы в возрожденной Лавре был там. Только привычка к городской вольнице и крутые порядки, наводившиеся новым наместником, не способствовали его возвращению в Лавру на постоянное жительство.
Так и застрял о. Руф между Лаврой и миром.
Это все о нем.
Такой вот, выражаясь словами Лескова, "печерский антик" наших дней.
- - -
Рассказал лишь малую толику того, что узнал об этом человеке из источников, заслуживающих доверия и от него самого.
- - -
Кстати, спустя 50 с лишним лет после прощания с худинститутом, о. Руф по-прежнему прекрасно видит вышколку художников, рисующих с натуры - специальность определяет с одного взгляда.
Между прочим, он прекрасный резчик по дереву и кости. Работает, надо заметить, без эскиза.
- - -
А ты можешь чем-то подобным похвастать?
Re: Никакой трагедии
Date: 2007-05-19 10:19 pm (UTC)