Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2007-06-04 03:32:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка: Assemblage 23 - CONTEMPT
Entry tags:fascism, lj, putin

the first known case of one state targeting another by cyber-warfare
Американские юзеры удивляются.

http://birdseyeview.livejournal.com/516110.html
http://community.livejournal.com/dark_christian/842563.html
http://news.livejournal.com/99650.html?view=51509058#t51509058

...that is so freaking weird. what IS d-p-ni?

Все это накладывается на громкий международный скандал,
когда из-за ДОС-атак ФСБ в Эстонии нечто не работало.
Местные газеты изобразили это так,
что в Эстонии нет света
газа и водопровода,
а также отказали все банки, из-за
происков русских спецслужб. Типа, первая в истории
международная кибер-атака одного государства против
другого. Эстония потребовала защиты от НАТО, и НАТО
теперь решает, как наказать Россию.

Замечательные комментарии

"Russia is still a lawless criminal organization, not a
country or government."


Технология ж атак, насколько я понимаю, такая.

Есть люди, которые продают спаммерам
backdoors к тысячам взломанных компутеров.
Оборот таких деятелей - сотни тысяч баксов в год.
Исторически сложилось, что этот бизнес развит
в основном в России: спаммеры американские,
а вот взлом делается русскими.

Надо полагать, что гебе на них вышло и пользуется
той же базой для дос-атак. Бесплатно, что особенно
пикантно. А идиоты админы LJ режут все запросы,
содержащие буквосочетания, подлежащие атакам.

Синдикация, кстати, "dpni" тоже не пропускает:
http://syndicated.livejournal.com/tiphareth_ljr/2007/06/

Привет



(Добавить комментарий)


[info]do_
2007-06-04 13:59 (ссылка)
Непонятно только, причём тут гебе. Может, это делает одиночка, или небольшая компания вроде Антицентра.

(Ответить) (Ветвь дискуссии)


[info]kaledin
2007-06-04 14:51 (ссылка)
Vryad li. (a) Stavropol', (b) kupit' mnogo botov nuzhno mnogo deneg, (c) soicopaty ne djestvuyut vtajne, oni patologicheski lyubyat ob'yavlyat' o sebe na ves' mir. A ehto vse, po stilyu, delaetsya po rabote, a ne dlya dushi.

(Ответить) (Уровень выше)


[info]tiphareth
2007-06-04 15:04 (ссылка)
>Может, это делает одиночка,
>или небольшая компания вроде Антицентра.

Сомневаюсь. Атаки ведутся уже полтора месяца
(на Эстонию, потом на LJ, почерк один и тот же),
и никто о них не заявил. Подпольные хакеры всегда
заявляют "атаковали мы", иначе нахер стараться.
А спецслужбам достаточно новой звездочки на погонах.

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]bigturtle
2007-06-04 17:45 (ссылка)
А не китайский ли сценарий они реализуют ? :)

А спаморассылочные программы, использующие открытые proxy и взломанные компьютеры пишутся именно на территории России:

http://www.spamhaus.org/rokso/listing.lasso?-op=cn&spammer=Ruslan%20Ibragimov%20/%20send-safe.com

(Ответить) (Уровень выше)


[info]257_morg
2007-06-04 22:12 (ссылка)
а про Эстонию был такой спам:
=====================================
помоги завалить эСТОНСКИЕ серверы!

- список официальных сайтов этого недогосударства
не поленись, пропингуй парочку из списка!
(пуск->выполнить->cmd ->enter вводим: ping www.vm.ee и т.д)
для особых патриотов:
копируем следующее в x.txt, переименовываем в x.bat и запускаем.можно несколько раз.

начало файла

ping www.vm.ee
ping www.epa.ee
...
ping www.investinestonia.com
ping www.eml.ee
======================================
И наверное многие принимали участие. Я принимал, из интереса удасться ли...

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 22:15 (ссылка)
Интересно, а от этого действительно кому-нибудь может быть худо?
Не верится

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]257_morg
2007-06-04 22:38 (ссылка)
Нарыл тут: http://www.internet-technologies.ru/articles/article_436.html

Технология ddos атак подразумевает метод грубой силы - вы тем или иным способом пытаетесь "забить" канал, открывая максимально возможное количество соединений на тот или иной сервис или отправки огромного кол-ва информации которое сервер не в состоянии обработать. все это ведет к потере скорости или полной остановке (зависанию) атакуемого ресурса.

Так что массово пинговать сервера может быть очень полезно. ;)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 22:42 (ссылка)
У меня на сервере пинги закрыты.
Их можно закрыть и на сервере, который бомбят,
они вообше не сильно нужны.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]257_morg
2007-06-04 22:54 (ссылка)
Когда я пинговал, ответы приходили. Но я в сетевом ламер совсем и опасность такого адекватно оценить не могу. Понятное дело, что скоординированная атака таким образом это мечта, зато, серверы грузить могут продолжительное время, хоть чуточку.
Вряд ли этот спам единственный, или вообще может быть, ответственным за заваленные сервера.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 23:01 (ссылка)
Подозреваю, что пинг не создает достаточно траффика,
даже если это делают 10,000 человек одновременно. Но точно не знаю.
У себю его закрыл на всякий случай.

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pzz
2007-06-05 01:29 (ссылка)
Ну если уговорить миллион идиотов тебя попинговать, то ты вряд ли это выдержишь. Где бы ты его не закрыл, в этом месте надо хотя бы настолько принять пакет, чтобы понять, что это пинг (в линухе это означает поймать прерывание от сетевой карты, выдернуть буфер из очереди, отдать его сетевому стеку и т.д. по цепочке до iptables, где этот пакет уже и найдет свой конец).

Миллион пакетов в секунду забъет все, что угодно - твой канал, Ethernet, в который воткнут твой сервер, способность твоего сервера (или твоего роутера, он ведь тоже внутри софтверный) обрабатывать прерывания, драйвер сетевой карты и т.д. и т.п. Думаю, и 10,000 в секунду хватило бы.

(Ответить) (Уровень выше)