Камрады! Представьте на секундочку, что нас будет сотня тысяч или миллион.
Представили!?
А сейчас представьте, что у нас есть база данных всех адресов какой-нибудь Латвии или Эстонии (это можно купить или составить). Ведь у них там всего по 200 тысяч человек только Интернетом пользуются.
И вот мы берем и всей толпой заваливаем всю эту крошечную никчемную страну нашими письмами.

И все и она ВСЯ парализована на неделю, на месяц… на год…
Это новые формы войны.
Нам не нужны танки! Нам не нужны атомные бомбы и ракеты!
Нам нужно только наше количество и наша сплоченность. И мы поставим на колени всех, (кроме китайцев и индусов). Ну уж, во всяком случае, все эти мелкие пидорасы засунут свои языки в задницу и никогда больше не залупятся на наших ветеранов, и будут фильтровать базар!

Вот о чем я мечтаю, камрады, как Мартин Лютер Кинг

http://www.mediactivist.ru/forum/index.php?sid=9d69af9882b942410a29e72dd82bd75a

Как же много мудаков и поцтреотически настроенных бездельников на свете:)

З.Ы. мозг себе парализуйте:)

И вот мы берем и всей толпой заваливаем всю эту крошечную никчемную страну нашими письмами.

Слава Богу, против этого дерьма есть фильтры.
А однажды еще и статья 273 начнёт работать.
Или отдельный закон против спама.

Ха, если уж дело дойдёт до УК, то тут можно спокойно десяток статей помимо 273-й подобрать. 205-ю, 110-ю...
А вот Г-н auseklitis сейчас попал бы под 353-ю и 354-ю. Только мы, к счастью, не в Республике Коми живём, так что Г-н auseklitis ни под что не попадает.
А толпа - это ужасно, в любом случае.

-bot-: к нам зашел MeGaHaXor
MeGaHaXor: дайте мне айпишник какого нибудь лоха я его ща порву!!!!111!
JohnB: 127.0.0.1
-bot-: MeGaHaXor покинул чат

))))))))))

127.0.0.1 - mega LOL )

А теперь представте, что тоже самое про вас сейчас говорит какой-нибудь китаец.

Да, это действительно пугает. Похоже, что степень профессионализма тех или иных властей (http://www.vz.ru/society/2007/5/14/82261.html) в области Интернет и IT страдает во всех странах.

По сути, никакой гарантированной защиты от DOS'а на данный момент нет. Хуже того - нет даже возможности юридически наказать авторов DOS-атаки. Точнее - нет возможности поймать и доказать авторство. Только если застукали за клавиатурой в момент отдачи команды, но ведь это невозможно.

защитой от ddos являются multigigabit links, в сочетании со средствами типа cisco traffic anomaly guard
другое дело, что это дорого - но работает
так что масштаб проблемы явно преувеличен

Тема притянутая за уши.

Была парализована связь целой страны которая поциционирует себя как интернет продвинутая. Что далеко не так...
То что в кремле, сидят дяденьки хитрожопые и отдают команды, как пишет пресса, думаю фигня полная на уровне геббельса, на картах показывали вроде офис корбины рядом с кремлем?
Информационный шум притягивает этих работников доса..
http://www.dulski.pri.ee/blog/blogi_poisk_google.php

Ну, российские СМИ залили эфир таким количеством пропагандистского дерьма по поводу Эстонии, что не удивительно, что на эту мульку повелись и продвинутые юзеры.

так это эстонская пресса пишет и на русском тоже пишет! Так и написано из Кремля и фото Кремля сверху, как из космоса..!
скинхеды которые подозреваются в убийстве называются панками в постимесе!

Значит так, раскладываю по пунктам:
Уважаемый [b]dolboeb[/b] зацепился за статью Трейнора в Гардиан.
Это первая попавшая мне на глаза публикация, в которой говорится о ПАРТИЯХ, как о мишенях ДДОС-атак. Все остальные только ноют: госорганы Эстонии под атакой.
Давайте посмотрим, что за партии легли под ДДОСом (и легли ли?)
Правые и ультраправые партии.
Естественно, школьник, умеющий с помощью примитивного пинга или несложной программулины бомбить супостата, может купиться на провокации и скул СМИ.
Кремль здесь причем/нипричем - не могу сказать оперделенно.
Элемент провокации имел место с обеих сторон.
Кое-какие странности были в поведении сайтов, координировавших работу хакеров-самоучек. Это предмет отдельного рассмотрения.
У эстонского министра обороны Яака Аавиксоо, наверное, уже кровавые мальчики с кейбордами перед глазами пляшут.
Но вообще-то мне куда больше жаль тех русских эстоноземельцев (они ведь, кажется, так себя именуют) чьи сайты легли под прицельным огнем юных идиотиков.
Особенно тяжко пришлось всем в домене .ее после странного "падения" antichat.ru - врывается на форум русских нарвитян к моим знакомым этакое существо, у которого мозги в ауте, одни гормоны пашут, и вопит: [b]Алёша[/b]! Нах*р памятник уволокли! Молитесь!
Ну, против предложения помолиться я ничего не имею против. Только зачем же с идиотами?
Касательно факта: мирный форум, на котором ни одного эстонца не было, подвергнут дефейсу с матами. И слоган отппадный: "Античат не победим, остальным мы в рот дадим".
Еще парочка форумов и русских досок объявлений тоже легли под тяжестью дефейса с теми же матами и голыми бабами. Не верите - гляньте forum.ee топик "Нас атаковали", 1-я стр. (глядите резвее, пока не потерли).
А вообще происшедшая хакерская партизанщина - это первая в мире широкомасштабная кибер-атака на идейного/политического противника.
Только приравнивать ее к акту военной агрессии, как того хочет Аавиксоо - верх глупости. Все эти хакеры сегодня живы и понтуются.а завтра, глядишь, дружно косяком лягут на цинкованные стлы моргов от передоза.
как в рок-н-ролле: живи быстро, умирай молодым.

Я держал сайт партии конституционной эстонии, так ее через провайдера закрыли просто, до этого под надуманными предлогами мурыжили в полиции. Сервер конфисковывали на две недели, потом правда под давлением информационного шума в прессе вернули на место.
Привезка - у вас стоит эмблема с тремя львами ( на гербе английской монархии и на баннере избирательной комиссии маленьком! ) Я не прикалываюсь!

радуют заявления эстонцев, все выдержаны в тональности "мы крепчаем" :-)))

Никакой трагедии, IMHO, тут нет. Ну упадет интернет, ну даже на пару дней, велика важность. Например - электричество отключают, и ничего. А если при этом разбомбят пару провайдеров, будет даже прикольно.

обана - никак земляк на фото! лаврский постриженник, о. Руф в мирском платье. только чего ему на майдауне надо - не возьму в толк. А фотка-то давнишняя, а то я человека лет 5 уже не видел?..

херассе, у этого деда имя есть?

Не грузи народ своими мудрыми каментами. Ты помрешь - тебя забудут до похорон, а биография отца Руфа будет передаваться из уст в уста еще добрую сотню лет.
- - -
Рассказываю 3 детали:
1) 1942 г. молодой летчик, пилот истребителя (уроженец Киева, начинающий художник, окончивший худинститут), во время учебного полета потерпел аварию. Самолет загорелся. Вариантов спасения не было. Прямо в горящем самолете он дал обет Богоматери стать монахом, если уцелеет.
2) 1961 г. при закрытии Киево-Печерской Лавры о. Руф отражал атаки ментов, рвавшихся в алтарь прямо во время литургии. На суде наряду с другими получил смехотворное наказание - 30 суток. Но когда пошел на поиски работы с паспортом, в котором аннулированная прописка была по адресу Лавры со специальной бамагой, в которой значилось: просьба оказать бывш. монаху *** всестороннее содействие в приеме на работу и постановку на квартирный учет, всюду следовал отказ. Одна сердобольная бабонька в отделе кадров ему объяснила: эта бамажка - на деле волчий билет. Никому не показывай - будет только хуже.
3) 2 года позже - устроился горемычный на работу уборщиком в городской туалет (нигде больше не брали). В каморке уборщика он и прожил 22 года, пока не выдали ему однокомнатную халупку на левом берегу.
4) 1988 г., июль; о. Руф с первой службы в возрожденной Лавре был там. Только привычка к городской вольнице и крутые порядки, наводившиеся новым наместником, не способствовали его возвращению в Лавру на постоянное жительство.
Так и застрял о. Руф между Лаврой и миром.
Это все о нем.
Такой вот, выражаясь словами Лескова, "печерский антик" наших дней.
- - -
Рассказал лишь малую толику того, что узнал об этом человеке из источников, заслуживающих доверия и от него самого.
- - -
Кстати, спустя 50 с лишним лет после прощания с худинститутом, о. Руф по-прежнему прекрасно видит вышколку художников, рисующих с натуры - специальность определяет с одного взгляда.
Между прочим, он прекрасный резчик по дереву и кости. Работает, надо заметить, без эскиза.
- - -
А ты можешь чем-то подобным похвастать?

Бред какой-то. Извините, мне не интересно. Всего хорошего.

не думаю, что в Department of Defense сидят полные лохи. скорее, совсем наоборот и прекрасно представляют себе механизмы атак. в цитированной статье говорится - "It’s the President’s call", т.е. в итоге президент будет решать, кого бомбить, кого нет. невзирая на IP адреса. а DoS и проч херня будет очередным предлогом, обоснованным или нет - неважно. надо будет - спецы поработают, предъявят пару логов прогрессивной общественности.

Ирак уже бомбили - сидят теперь в жопе.

в жопе сидит великий американский народ, который никто не спрашивает. а те, кто принимает решения бомбить и эти бомбы производит - они в полном порядке.

Если ты действительно интересуешься этим вопросом - чего ты его не задал и не поднял на РИФе? Там было достаточно людей, которые могли бы достойно обсудить его.
А если честно - ситуация с ДДоСами и ботнетами (зомби-сетями) весьма плачевная. Скажем так - только за этот год валили уже нескольких крупных российских операторов с клиентской базой в десятки тысяч на сроки, измеряющиеся часами. Причем валили явно любители и по никчемным поводам (т.е. реально были попытки завалить не этих операторов, а их мелких клиентов), но перестарались в закупке ботнетов и вальнули более вышестоящих. А наша милиция вкупе с ФСБ ничего сделать вообще не может, поскольку необучена.

<Добрый_Сисадмин> а ты знаешь, что такое ДДоС - атака?
<Добрый_Сисадмин> это когда все твои друзья сговариваются в определенный момент вместе вспоминать тебя
<Добрый_Сисадмин> и ты умираешь от икоты

цоперайт (http://bash.org.ru/quote.php?num=224406)

Надо отличать ДДОС, от кривых скриптов.
Сейчас ДДОСом называют атаку, по принципу - нажми Ф5 100 раз на нужном УРЛ.
Кто хочет признавать, что денег прогерам не хотят платить и поставили стандратные скрипты.

Даже webplanet и тот тормозит до сих пор (если не влогиниваться, то работает кеш).


А уж удвоение трафика, за счет публикации ссылки на среднем ресурсе, это уж гарантировано сайт ляжет.
Ранее это было из-за узких каналов, сейчас из-за жадности на прогеров.

Что же касается реальной ДОС атаки, то просто куча запросов от инфицированых компов или через прокси - то это просто мелочи. Нормальный сервер держит его легко.
Или же на сервере вычисляются эти адреса и просто игнорируются (я просто в таблице route эти 200-5000 адресов нафиг вырезаю).

Атака с подменой обратного адреса и забитием 100мбит - это все же довольно таки редкое явление. Встречал 2-3 раза. Для организаци оной нужна серьезная квалификация и ресурсы. Я решил вопрос просто - отключил запад и канал освободился до нормальной работы. Если по уму - это задача провайдера, т.к. сервер просто не может это сделать - сетевуха забита. Такая атака забивает прова и это его проблема. И у провайдера есть средства для решения этой фигни - он легко видит откуда идет атака и или отключает источник или быстро решает этот вопрос с партнерами.

Так что почти всегда, вопрос ДДОСа решается за 15-60 минут, если спецам платят. (да, для всего этого не надо быть супер спецом, просто чуток знать в эту сторону, а не только скрипты тяжелые уметь ставить).
Вопрос защиты сайта, когда сайт сделан за 1000баксов - это не трагедия национального маштаба.

Как итог - проблемы ДДОСа почти не существует. Но то инфо повод для лохов. Инфоповод на липовой инфе о ДДОСе.

---
Но есть другая фигня, ЕСЛИ ПРЕДПОЛОЖИТЬ - гос органы под видом ДДОС просто отрубают ресурсы и дают команду прову ничего не делать. Но это уже не ДДОС тоже.

вы, кстати, помните, почему и отчего подупал ЖЖ в 2006 году? было бы интересно послушать мнение специалиста.

05/02/2006
былa aтaкa нa bluesecurity
в bluesecurity перенaпрaвили www нa блoг кoтoрый хoстился нa typepad

"sixapart goes offline together with typepad and livejournal. Since they host all their DNS servers in one LAN."

я же сказал — мнение специалиста мне интересно. человек умеет решать вопрос с партнёрами, или чего там ещё надо, чтобы предотвратить. вот мне и интересно, что тогда было сделано неправильно и как бы он поступил.

делo в тoм чтo я специaлист в дaннoм вoпрoсе и тaкже умею решaть вoпрoсы.

a вaс я пoпрoсил бы не грубить

Хорошо, тогда Вы расскажите. Ка бы Вы ту конкретную атаку остановили? Мне в самом деле очень интересно.

Я даже не знал, что он падал.
А уж делать суждения по инфе из СМИ или пресс релизам - это не к спецам.
Ну и в момент падения я не видел, что он выдает.

Что происходит с серверами может видеть только админ, остальные только могут догадываться.

1,5 миллиона syn'ов в секунду примерно, это довольно-таки много, но не должно быть смертельно для 6а.

я как раз подобную феню в виду имел, когда говорил о странном поведении "обваленных" сайтов.

ты не знаком с Йеном Трейнором лично? а я вот знаком.
мужик работает на заказ, но тупо - иначе такого задвигона после возглавления московского корпункта не знал бы.
у Трейнора а) не хватает знаний предмета; б) хватает ума не отступать от текста НАТОвского релиза, чтобы не сесть в лужу.
Вот и получается: с одной стороны, можно утверждать, что..., с другой стороны, нельзя до конца быть уверенным в том, что...
гадание на кофейной гуще.
я тоже делаю материал по этой теме, так я, в отличие от Йена галопом зарегистрировался на добром десятке хакерских форумов, срочно овладел ИРКой и наблюдал все телодвижения народных мстителей в реальном времени.
а мужик работает по чужим пресс-релизам, как и работал раньше. это не журналистика, а общие места с перепевами.
если тебя еще не достала желтизна Гардиана - читай и дальше.