блог Антона Каптелова - И все-таки политика? [entries|archive|friends|userinfo]
anthonycaptain

[ website | блог Антона Каптелова ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

Links
[Links:| Блог Антона Каптелова КиноРаритет Лысые девушки ]

И все-таки политика? [Apr. 6th, 2011|02:07 am]
Previous Entry Add to Memories Tell A Friend Next Entry

4 апреля состоялась уже вторая массовая DDoS-атака на ЖЖ за последние несколько дней, и в средствах массовой информации Рунета муссируется масса слухов о целях и причинах атаки. Мария Гарнаева, эксперт "Лаборатории Касперского", поделилась с читателями сайта securelist.com своими соображениями насчет атаки и предоставила любопытные данные, собранные "Лабораторией Касперского".

Мы не знаем точно, сколько ботнетов принимают участие в организации атаки, но нам доподлинно известен по крайней мере один такой ботнет. Он построен на основе DDoS-бота Darkness/Optima, весьма популярного в данный момент на черном рынке русскоязычной киберпреступности. На продажу предлагаются не только троянские программы (боты), но и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете.

Один из таких Optima-ботнетов уже некоторое время находится под нашим наблюдением.

Анализ данных мониторинга показал, что первая DDoS-атака на ЖЖ была осуществлена ещё 24 марта. Владельцы ботнета отдали команду на проведение атаки на адрес блога Алексея Навального: navalny.livejournal.com. 26 марта боты получили команду старта атаки на еще один ресурс известного борца с коррупцией - rospil.info, а 1 апреля атаке подвергся сайт rutoplivo.ru.

В следующей таблице представлены ссылки, получаемые ботами для старта DDoS-атак, в период с 24 марта по 1 апреля:

24.03.2011 navalny.livejournal.com

25.03.2011 navalny.livejournal.com

25.03.2011 navalny.livejournal.com/569737.html

25.03.2011 livejournal.com/ratings/posts

26.03.2011 navalny.livejournal.com

26.03.2011 rospil.info

29.03.2011 rospil.info

30.03.2011 kredo-m.ru

30.03.2011 navalny.livejournal.com

01.04.2011 rutoplivo.ru

Стоит отметить, что впервые о DDoS-атаке представители LiveJournal заявили 30 марта. В этот день мы фиксировали атаку посредством ботнета Optima только на navalny.livejournal.com. А вот 4 апреля боты получили внушительный список, включающий в себя ссылки на блоги многих популярных пользователей данного сервиса.

Список блогов и продолжение статьи читайте в журнале у Tettie.

LinkLeave a comment