Все статьи

«Башорг» не сдается!

Неизвестные сетевые бандиты атаковали и временно вывели из строя популярные ресурсы «Habrahabr.ru», «Leprosorium.ru», «Bash.org.ru» и «Dirty.ru». Как сообщала «Компьюлента» ближе к концу рабочего дня в четверг «Habrahabr.ru» работал относительно нормально, близок к нормальному функционированию был и «Dirty.ru», хотя после полудня 24 января вместо его главной страницы стояла заглушка с кадрами из балета П. Чайковского «Лебединое озеро». Восстановлена работа в штатном режиме и других «пострадавших».

В первый раз «Bash.org.ru», «Leprosorium.ru» и «Dirty.ru» были выведены из строя 21 января, причем проблемы на «Dirty.ru» продолжались до 24-го. По некоторым данным, «Leprosorium.ru» и «Dirty.ru» изначально были атакованы «мусорными» запросами на генерацию CAPTCHA-картинок, затем злоумышленники сменили тактику и приступили к атакам типа SYN Flood, от которых владельцам сайтов, тем не менее, сейчас удалось отгородиться.

Нападение на «Habrahabr.ru» началось 22 января с дефейса, затем, как сообщил в пояснительном постинге создатель ресурса Денис Крючков, примерно в 10 утра 23 января началась DDoS-атака. «Это была самая мощная атака за историю подобных атак на Хабрахабр. По нашим оценкам, в ней участвовали примерно 15000 узлов — ботнет из компьютеров, расположенных преимущественно на востоке и в странах третьего мира», — пишет Крючков, добавляя, что организаторы атаки явно следили за попытками им противодействовать, и корректировали тактику. Тем не менее, благодаря усилиям администрации «Habrahabr» и сотрудников провайдера «Караван», проблему удалось решить: «Habrahabr» была выделена новая подсеть, трафик которой проходит через «Cisco Guard», — аппаратное устройство, предназначенное для фильтрации DDoS-атак, и после обновления DNS-зон запросы с ботнета удалось отсечь. «Недоступность наших проектов для некоторых пользователей в течение этой ночи мы объясняем тем, что для распространения изменений DNS-зон требуется значительное время и тем, что мы сами в порыве страcти слишком сильно “перетянули гайки”, отсекая атаку», — объяснил Крючков, добавив также, что решительно не представляет, кому это могло понадобиться.

Ещё рекомендуем прочитать:

«MySpace» — теперь и в России
Социальная сеть для голубых да радужных
Взломан сайт звукозаписывающей ассоциации США
МТС предоставила бизнес-клиентам «Офис Онлайн+»
«Мурзилка» осваивает Сеть

Внимание!
Цитирование авторских материалов допускается только при условии прямой гиперссылки на «Introweb.ru»!