Ты обычно нормальные вещи пишешь, но в данном случае, пишешь реально глупость. Есть вполне конкретная информация, снятая с активного ботнета, о ддосе вполне конкретного лж и ряда ресурсов. А потом о размытии общего эффекта. Нет смысла писать такую глупость, как написана выше. Причем уже не первый раз это "обсасывать".

http://www.politonline.ru/groups/4221.html

И? Зачем мне скидывать мнения каких-то идиотов, которые о ботнетах разве что по телевизору видели?

Вы меня, уж не обижайтесь, насмешили.
Клименко видел ботнеты по ТВ? Парень, считаемый в ЖЖ экспертом по защите (и не только) от DDoS? Авторы крупных интернет-проектов на специализированном портале? Сами "атакуемые"? ;)

Есть конкретный (зарегистрированный) факт атаки, которой до первого нефункционирования lj не было (не было этих объектов атаки до указанной даты). Поэтому рассуждения Клименко или еще кого-либо строятся не на фактических данных, а на фантазиях и гаданиях на кофейной гуще. Вся конкретика изложена ниже.

Вот вся фактура. Рассуждения же людей, которые ничего в этой области не понимают -- бессмысленны.

Замечу сразу же, что уже 25.03 был DDOS по /ratings/posts. DDoS же по конкретному пользователю (домену) достаточно легко отсекается. Кроме того, это в прямую указывает цель DDoS'а, что во многих случаях требуется скрыть или не показывать столь явно. Нет никакой разницы какого "пользователя" DDoS'ить, потому что DDoS'ится конкретная платформа.

24.03.2011 http://navalny.livejournal.com
25.03.2011 http://navalny.livejournal.com
25.03.2011 http://navalny.livejournal.com/569737.html
25.03.2011 http://www.livejournal.com/ratings/posts
26.03.2011 http://navalny.livejournal.com
26.03.2011 http://rospil.info
29.03.2011 http://rospil.info
30.03.2011 http://www.kredo-m.ru
30.03.2011 http://navalny.livejournal.com
01.04.2011 http://www.rutoplivo.ru
04.04.2011 http://www.livejournal.com
04.04.2011 http://www.livejournal.ru
04.04.2011 http://sergeydolya.livejournal.com
04.04.2011 http://shpilenok.livejournal.com
04.04.2011 http://tema.livejournal.com
04.04.2011 http://radulova.livejournal.com
04.04.2011 http://marta_ketro.livejournal.com
04.04.2011 http://pesen_net.livejournal.com
04.04.2011 http://doctor_livsy.livejournal.com
04.04.2011 http://pushnoy_ru.livejournal.com
04.04.2011 http://navalny.livejournal.com
04.04.2011 http://dolboeb.livejournal.com
04.04.2011 http://olegtinkov.livejournal.com
04.04.2011 http://mi3ch.livejournal.com
04.04.2011 http://belonika.livejournal.com
04.04.2011 http://mzadornov.livejournal.com
04.04.2011 http://tebe_interesno.livejournal.com
04.04.2011 http://tanyant.livejournal.com
04.04.2011 http://eprst2000.livejournal.com
04.04.2011 http://drugoi.livejournal.com
04.04.2011 http://stillavinsergei.livejournal.com
04.04.2011 http://kitya.livejournal.com
04.04.2011 http://vero4ka.livejournal.com
04.04.2011 http://zhgun.livejournal.com
04.04.2011 http://zyalt.livejournal.com
04.04.2011 http://fritzmorgen.livejournal.com
04.04.2011 http://miss-tramell.livejournal.com
04.04.2011 http://sadalskij.livejournal.com
04.04.2011 http://becky-sharpe.livejournal.com
04.04.2011 http://roizman.livejournal.com
04.04.2011 http://alex-aka-jj.livejournal.com
04.04.2011 http://alphamakaka.livejournal.com
04.04.2011 http://borisakunin.livejournal.com
04.04.2011 http://kungurov.livejournal.com
04.04.2011 http://plucer.livejournal.com
04.04.2011 http://twower.livejournal.com

Я Вам повторюсь. Уже не в первый раз ЖЖ заявляет о ddos сразу после ввода нового ПО. Взять хотя бы введение Lj-times.
Поэтому версия о том, что ЖЖ ддосят постоянно, но после обновления из-за уязвимости в софте он стал горадо уязвимее и не мог подняться и кажется мне вполне достоверной
p.s. Спасибо, всю фактуру - вплоть до каждого комментария ЖЖ-пользователя на эту тему я отлично вижу в системе мониторинга ;)

марта_кетро мне сообщила, что увеличения посещений у нее не было.
товарищи суповцы пиздят, как дышут.

SUP к этой информации не имеет никакого отношения. Они не занимаются контролированием и анализом поведения ботнетов.

1. Посещения в большинстве своем измеряются js-счетчиками, многие боты не умеют эмулировать js.
2. Для DoS совершенно не обязательно реально загружать весь контент полностью (особенно картинки, которыми могут эмулироваться счетчики). Можно создавать в т.ч. и медленные не обрываемые соединения.

я всё равно не верю в ддос.
в кривые руки и армии ботов -- да, верю.

Ну, Вы можете верить или не верить во что угодно. Хоть в Марсиан.
Есть факты, полученные в результате контролирования и наблюдения за поведением определенного ботнета. Что называется - научно доказано.

кем -- научно доказано?

Теми, кто производил мониторинг за ботнетом, снимая и накапливая все отдаваемые команды. ЛК.

и кто эти люди?

я вот лично в вот такую версию вполне себе верю:
http://avva.livejournal.com/2326010.html?thread=78260474

Если Вы посмотрите беседу h/sec-спеца с суповцем, то убедитесь - запросы были "с полным эффектом живого человека":
http://to-the-future.livejournal.com/581233.html?thread=6936177#t6936177

И что я тут должен увидеть?
Нигде тут ни о каком "полном эффекте живого человека" речи нет.

Откуда этот список, интересно?

И почему же rospil не лёг, если его DDoSили?

> Откуда этот список, интересно?

Анализ поступающих команд (заданий) на подконтрольных ботов.

> И почему же rospil не лёг, если его DDoSили?

А на основе чего Вы взяли, что он не лег? Лежал как миленький.

А вы, как я понял, мониторите команды ботнету от c&c? Ну так расскажите, что там ещё было, а то без этих деталей как-то нет ясности..

Я конкретно этот ботнет не мониторю.
Некоторые из ботов этого ботнета мониторятся ЛК (http://www.securelist.com/ru/blog/40425/LiveJournal_pod_atakoy).

ЛК уже сообщил вам результаты мониторинга?

Вот, кстати, сегодня DDoS'ят "новую".
За этим наблюдает минимум две компании в рилтайме - ЛК и DrWEB.

Ну и где же результаты мониторинга?

вы видимо в теме?
неужели у касперского стоит зараженный бот... они перехватывают вход и исход трафик на него. видят команду "атаку" (вроде это должно быть кк то зашифровано).. и всё логируют, что ль?

если гипотетически это так... то! в интернете масса бот-сетей. И они много кого атакуют. И как то тишина.
Странные вещи говорят касперские

ps Симантек например-чай конкурент. И что - симантек не в состоянии такое сделать и прокричать на весь мир "я бота отловил"?!

да ладно. не было никакого ддоса.
были погромисты с руками из жопы.

Одно другого не отменяет.

в таком случае - почему они не заявляют куда следует о ддосе?

На этот вопрос ответить за них я не могу. Но в целом -- потому что в 90%+ случаев это абсолютно бессмысленно.

это за отмазку не катит, извините.

Как сообщите мне о результатах посадок в РФ владельцев ботнетов - я с Вами соглашусь. А пока статистика такова, что большинство ботнетов миллионников имеют происхождение из РФ (и управляемы отсюда), и живут годами. США в этом смысле тоже особо хвастаться нечем - большинство изловленных (коих тоже достаточно мало) были сданы собственниками различных партнерок, которые тоже попали под раздачу не просто так.

В общем и целом, это абсолютно бессмысленная затея, если проводится не по-пионерски.

говорят, и воров мобилок не ловят.
поэтому, если у вас спиздили телефончик, то заявление писать бессмысленно.
да и по другим преступлениям раскрываемость крайне низкая...

В данном случае она не низкая.
Ее просто нет.

Ни один крупный ботовладелец не был арестован в РФ.

ок, подойдем к вопросу с другой стороны - зачем тогда было заикаться о жалобе в соответствующие органы?

Я вроде бы не личный адвокат ТНК SUP. Спросите у них.
Для меня это выглядит не менее смешно, чем заявление общественной палаты по этому вопросу (это вообще комедия).

да на здоровье.
я это всё к тому пишу, что ддоса не было и они сами догадываются об этом.
поэтому и заявления не будет.

Да я понимаю, что Вы любите потроллить, поэтому в данном случае, чтобы замкнуть цикл уж окончательно -- см. выше.

Уже по кругу пошли.

а вы всех, чье мнение с вашим расходится, в тролли записываете?
показательно, чё.

Нет, только тех, кто троллит.

сейчас слишком толсто вышло.
работайте над собой.

Троллю тоже может быть интересно:
http://pro-kuratora.livejournal.com/1308574.html?thread=6628510#t6628510

лаборатория касперского! бугага!
вы б еще мне эксперта из спортлото процитировали, трололо.

Ну Вы мне можете заявлять все что угодно, конечно, но я являюсь экспертом в этой области.

щеки еще раздуйте.
для убедительности.

До тролля фактическая информация доведена, комментарии тролля не интересны.

а, ну то есть вы посамоутверждаться за мой счет приходили.
ничаво, это нормально.

техдиректор Супа картинку показывал-откуда боты в этот раз. Отовсюду кроме РФ.

Итак, был куплен актив. Владелец, серверы- всё в США. Атакуют боты которые ВНЕ рф.

и владельцы ЖЖ не идут в американские правоохранительные органы? ЛОЛ, не так ли?

Да просто по тому же ботнету дали задание для всех ботов, вне РФ. Все. В остальном ситуация никак не изменилась. О чем Вы говорите?

я говорю о здравом смысле.

вы можете строить любые теории о "ботах". Это неинтересно. ибо неубедительно.

а вот то что владельцы актива за который будто бы в 2007 было заплачено 30 мдн долл не бегут к американским полицейским...с типичной аргументацией совков "а чё идти- все равно не найдут ничё", вот это странно. по меньшей мере

ну и ну.
кем? частной фирмой "касперский" у которой могут быть свои резоны- от экономических до чего угодно

как снято? в результате непубличной и неверифицируемой процедуры. В идеале у них должен быт зараженный ботом компьютер.На него приходит приказ об атаке. Больной комп начинает атаковать. Всё это дело логируется. Но есть масса тонкостей- например, приказы приходят в зашифрованном виде

в общем все упирается в доверие. Если бы написал symantec- это серьезно. Ибо это публичная компания)

> кем? частной фирмой "касперский" у которой могут быть свои резоны- от экономических до чего угодно

Уже как минимум двумя компаниями. Я уже приводил - DrWEB так же.

> как снято? в результате непубличной и неверифицируемой процедуры.

Она всегда непубличная. Заразитесь этой malware'ью, будет лично Вами верифицируема. Но не более.

> В идеале у них должен быт зараженный ботом компьютер.На него приходит приказ об атаке. Больной комп начинает атаковать. Всё это дело логируется.

Именно так и происходит (в самых простых случаях).

> Но есть масса тонкостей- например, приказы приходят в зашифрованном виде

Ага. Бот начинает атаковать ресурсы, не расшифровывая заданий. Уровень понимания понятен.

> в общем все упирается в доверие. Если бы написал symantec- это серьезно. Ибо это публичная компания)

Может просто - американская? Symantec'у нет никакого дела до DDoS'а в RU. Так же они не в курсе никаких подоплек здесь.

ЛК, кстати, совсем недавно тоже на значительный % стала американской компанией.

ОАО или ЗАО в отношении этих данных не имеет никакого значения.

"Может просто - американская? Symantec'у нет никакого дела до DDoS'а в RU. Так же они не в курсе никаких подоплек здесь."

Вы идиот? ЖЖ принадлежит американской фирме livejournal inc., которая правда принадлежит господам Мамуту и Усманову.
в америке и серверы ЖЖ находятся.

И симантеку все равно, что на территории сша атакуют американскую компанию ботами среди которых предусмотрительно не оставили ни одного с корнями из РФ?
ЛОЛ

>> "Может просто - американская? Symantec'у нет никакого дела до DDoS'а в RU. Так же они не в курсе никаких подоплек здесь."

> Вы идиот? ЖЖ принадлежит американской фирме livejournal inc., которая правда принадлежит господам Мамуту и Усманову.
> в америке и серверы ЖЖ находятся.

И? Что это меняет? Вы плохо себе представляете рынок malware и anti-malware/forensics. Ваши суждения строятся непонятно из каких предположений.

Symantec'у абсолютно безразлично, если DDoS'ят lj, vk или onoklassniki или китайский qq, т.к. это чисто региональная проблема, которая никаким образом не касается [пользователей] США. Они с удовольствием напишут про распространение fakeav через FB.

Это чисто локальное событие, с абсолютно минимальными масштабами влияния на что-либо в мире.

Самое главное, я не понимаю что мы обсуждаем вообще. Какая разница какая именно компания об этом написала, KL, DRWEB, SYMANTEC, F-SECURE, SOPHOS или еще кто. Это ровным счетом не имеет никакого значения. Важен сам факт.

"Ваши суждения строятся непонятно из каких предположений."
на понятных. я имел отношение к компании, которая была субподрядчиком касперского.

поэтому я не пользуясь их антивирусом.
поэтому мне их любое суждение априори неинтересно)

И да, я понимаю, что верить в теории заговора гораздо проще, чем специалистам.

еще раз. больно все просто выглядит. изучением бот-нетов, вирусов и пр занимаются много людей. людям нужен пиар.
заниматься бизнесом без самопиара- абсурд

совковая фирма ЛК нашла бот. а ее коллеги в индии, китае (судя по инфо от теххдиректора жж оттуда было боьшиство ботов)- не смогли

китайцы и индусы не смогли? лол

симантек для меня специалисты. фирмешка супругов касперских-нет

останемся при сових мнениях. верьте хоть в Ктулху.

> совковая фирма ЛК нашла бот. а ее коллеги в индии, китае (судя по инфо от теххдиректора жж оттуда было боьшиство ботов)- не смогли

Дело в том, что (повторю еще раз) - это абсолютно локальное по масштабам событие. Оно имеет свою географию, ограниченную ru-нетом. Оно абсолютно безинтересно в Китае, Индии или где-либо еще. Верите-нет, но китайцам и индийцам абсолютно наплевать и на Навального, и на коррупцию, и на весь политический сброд в lj. Большинство из них даже не знают о таком сервисе. Вот если бы эти боты DDoS'или какие-либо объекты в китае (например, QQ) или Индии, то на их локальных рынках, очевидно, им было бы это интересно, т.к. это касалось бы их и их пользователей. Это событие глобальное, вероятно, в умах только различных стратегов-31. Всем остальным на lj абсолютно наплевать. О нем и не знает почти никто.

до сих пор у ЖЖ есть аудитория в США.
Их довольно много. Еще пару лет назад она была больше чем аудитория в РФ
И кто то из них платит деньги.
Американцы из-за неоказания услуг попали на деньги. И это не интересует ни американцев, ни американскую компанию-оператора ЖЖ.

ну ну. вы со совей совко пропагандой куда то уж совсем далеко ушли.

а я как назло не могу найти пост в ЖЖ на английском-
вы в Гугле, случаем не разбираетесь?:

"Вчера мне попался прелюбопытный пост в ЖЖ . На английском, типа

"Did DDoS exist at all" - то есть "А был ли вообще DDOS"?

Там было комментариев 600.
Сегодня время есть-хотел почитать. Но забыл закладку поставить, а история/кеш браузера у меня чистятся(.
Не могу найти этот пост!

Стал смотреть поиском. Ни яндекс, ни сам ЖЖ, на google ничего не показывают.

Интересует прежде всего гугл. У него результат поиска зависит от IP с которого заходите.
Мне что то лень искать американский прокси- чтобы понять как выглядят для американцев результаты поиска Гугла.

Кто знает как дать директиву Гуглу типа
"показывай мне результаты поиска как если бы их показывал на территории США,?"
http://alex-mos-cow.livejournal.com/244566.html

> симантек для меня специалисты. фирмешка супругов касперских-нет

Да, кстати, продолжая тему "американизмов". НК продала большую часть своей доли американскому инвестору. Имейте это в виду, Вам же нравится "амерканскость".

мне нравится доверие, завоеванное годами качественной работы.

то что юрлицо поменяло часть владельцев никак не связано с доверием

характерная черта совков- самим себе придумать"специалистов" и веритьв них.

ЛОЛ.

Я сам являюсь специалистом в этой области, вообще-то.