http://www.politonline.ru/groups/4221.html

И? Зачем мне скидывать мнения каких-то идиотов, которые о ботнетах разве что по телевизору видели?

Вы меня, уж не обижайтесь, насмешили.
Клименко видел ботнеты по ТВ? Парень, считаемый в ЖЖ экспертом по защите (и не только) от DDoS? Авторы крупных интернет-проектов на специализированном портале? Сами "атакуемые"? ;)

Есть конкретный (зарегистрированный) факт атаки, которой до первого нефункционирования lj не было (не было этих объектов атаки до указанной даты). Поэтому рассуждения Клименко или еще кого-либо строятся не на фактических данных, а на фантазиях и гаданиях на кофейной гуще. Вся конкретика изложена ниже.

Вот вся фактура. Рассуждения же людей, которые ничего в этой области не понимают -- бессмысленны.

Замечу сразу же, что уже 25.03 был DDOS по /ratings/posts. DDoS же по конкретному пользователю (домену) достаточно легко отсекается. Кроме того, это в прямую указывает цель DDoS'а, что во многих случаях требуется скрыть или не показывать столь явно. Нет никакой разницы какого "пользователя" DDoS'ить, потому что DDoS'ится конкретная платформа.

24.03.2011 http://navalny.livejournal.com
25.03.2011 http://navalny.livejournal.com
25.03.2011 http://navalny.livejournal.com/569737.html
25.03.2011 http://www.livejournal.com/ratings/posts
26.03.2011 http://navalny.livejournal.com
26.03.2011 http://rospil.info
29.03.2011 http://rospil.info
30.03.2011 http://www.kredo-m.ru
30.03.2011 http://navalny.livejournal.com
01.04.2011 http://www.rutoplivo.ru
04.04.2011 http://www.livejournal.com
04.04.2011 http://www.livejournal.ru
04.04.2011 http://sergeydolya.livejournal.com
04.04.2011 http://shpilenok.livejournal.com
04.04.2011 http://tema.livejournal.com
04.04.2011 http://radulova.livejournal.com
04.04.2011 http://marta_ketro.livejournal.com
04.04.2011 http://pesen_net.livejournal.com
04.04.2011 http://doctor_livsy.livejournal.com
04.04.2011 http://pushnoy_ru.livejournal.com
04.04.2011 http://navalny.livejournal.com
04.04.2011 http://dolboeb.livejournal.com
04.04.2011 http://olegtinkov.livejournal.com
04.04.2011 http://mi3ch.livejournal.com
04.04.2011 http://belonika.livejournal.com
04.04.2011 http://mzadornov.livejournal.com
04.04.2011 http://tebe_interesno.livejournal.com
04.04.2011 http://tanyant.livejournal.com
04.04.2011 http://eprst2000.livejournal.com
04.04.2011 http://drugoi.livejournal.com
04.04.2011 http://stillavinsergei.livejournal.com
04.04.2011 http://kitya.livejournal.com
04.04.2011 http://vero4ka.livejournal.com
04.04.2011 http://zhgun.livejournal.com
04.04.2011 http://zyalt.livejournal.com
04.04.2011 http://fritzmorgen.livejournal.com
04.04.2011 http://miss-tramell.livejournal.com
04.04.2011 http://sadalskij.livejournal.com
04.04.2011 http://becky-sharpe.livejournal.com
04.04.2011 http://roizman.livejournal.com
04.04.2011 http://alex-aka-jj.livejournal.com
04.04.2011 http://alphamakaka.livejournal.com
04.04.2011 http://borisakunin.livejournal.com
04.04.2011 http://kungurov.livejournal.com
04.04.2011 http://plucer.livejournal.com
04.04.2011 http://twower.livejournal.com

Я Вам повторюсь. Уже не в первый раз ЖЖ заявляет о ddos сразу после ввода нового ПО. Взять хотя бы введение Lj-times.
Поэтому версия о том, что ЖЖ ддосят постоянно, но после обновления из-за уязвимости в софте он стал горадо уязвимее и не мог подняться и кажется мне вполне достоверной
p.s. Спасибо, всю фактуру - вплоть до каждого комментария ЖЖ-пользователя на эту тему я отлично вижу в системе мониторинга ;)

марта_кетро мне сообщила, что увеличения посещений у нее не было.
товарищи суповцы пиздят, как дышут.

SUP к этой информации не имеет никакого отношения. Они не занимаются контролированием и анализом поведения ботнетов.

1. Посещения в большинстве своем измеряются js-счетчиками, многие боты не умеют эмулировать js.
2. Для DoS совершенно не обязательно реально загружать весь контент полностью (особенно картинки, которыми могут эмулироваться счетчики). Можно создавать в т.ч. и медленные не обрываемые соединения.

я всё равно не верю в ддос.
в кривые руки и армии ботов -- да, верю.

Ну, Вы можете верить или не верить во что угодно. Хоть в Марсиан.
Есть факты, полученные в результате контролирования и наблюдения за поведением определенного ботнета. Что называется - научно доказано.

кем -- научно доказано?

Теми, кто производил мониторинг за ботнетом, снимая и накапливая все отдаваемые команды. ЛК.

и кто эти люди?

я вот лично в вот такую версию вполне себе верю:
http://avva.livejournal.com/2326010.html?thread=78260474

Если Вы посмотрите беседу h/sec-спеца с суповцем, то убедитесь - запросы были "с полным эффектом живого человека":
http://to-the-future.livejournal.com/581233.html?thread=6936177#t6936177

И что я тут должен увидеть?
Нигде тут ни о каком "полном эффекте живого человека" речи нет.

Откуда этот список, интересно?

И почему же rospil не лёг, если его DDoSили?

> Откуда этот список, интересно?

Анализ поступающих команд (заданий) на подконтрольных ботов.

> И почему же rospil не лёг, если его DDoSили?

А на основе чего Вы взяли, что он не лег? Лежал как миленький.

А вы, как я понял, мониторите команды ботнету от c&c? Ну так расскажите, что там ещё было, а то без этих деталей как-то нет ясности..

Я конкретно этот ботнет не мониторю.
Некоторые из ботов этого ботнета мониторятся ЛК (http://www.securelist.com/ru/blog/40425/LiveJournal_pod_atakoy).

ЛК уже сообщил вам результаты мониторинга?

Вот, кстати, сегодня DDoS'ят "новую".
За этим наблюдает минимум две компании в рилтайме - ЛК и DrWEB.

Ну и где же результаты мониторинга?

вы видимо в теме?
неужели у касперского стоит зараженный бот... они перехватывают вход и исход трафик на него. видят команду "атаку" (вроде это должно быть кк то зашифровано).. и всё логируют, что ль?

если гипотетически это так... то! в интернете масса бот-сетей. И они много кого атакуют. И как то тишина.
Странные вещи говорят касперские

ps Симантек например-чай конкурент. И что - симантек не в состоянии такое сделать и прокричать на весь мир "я бота отловил"?!