Misha Verbitsky Below are the 20 most recent journal entries recorded in the "Misha Verbitsky" journal:

[<< Previous 20 entries]

May 9th, 2013
03:53 pm

[Link]

Боевые хомячки
Смешно
http://www.novayagazeta.ru/society/57539.html
http://homyachki.com/we.php
http://grani.ru/Internet/m.213399.html
http://homyachki.com/op.php

Боевые хомячки администрации президента
валят Новую Газету.

Сурков действовал изящнее, дык.

Привет

Current Mood: sick
Current Music: Кооператив Ништяк - ПАМЯТИ ДИКА
Tags: , , ,

February 15th, 2012
02:52 am

[Link]

график ддоса
График запросов от ддоса за
7-е февраля
на один из двух прокси-серверов, в момент начала ддоса
(голубым помечен входящий траффик). Потом сервер отрубился, потом
мы его починили, а 9-го февраля в середине дня нашисты отключили
ддос LJR, и в тот же момент принялись лупить по livejournal.com.



Было бы, кстати, хорошо, если б хозяева серверов, которые
подверглись нападению нашистской банды, тоже выложили логи.
Можно было бы оценить масштабы ущерба, и в следующий раз
планировать защиту более рационально.

Привет

Current Mood: tired
Current Music: Gong - 2032
Tags: ,

February 9th, 2012
04:54 pm

[Link]

логи ддоса
Вот логи ддоса,
если кому-то нужно расследовать, кто ддосил и зачем:
verbit.ru/LJR/ddos-access.log-20120208.txt
Пол-гигабайта однако.

Caveat emptor.

1. Неполные логи: где-то 2 часа работы,
и только один из двух прокси.

2. Во избежание ненужного
раскрытия пользовательских IP, потер из файла
все, кроме запросов вида POST /login.bml
ибо гады в основном лупили туда.

Получилось всего-ничего: 2,604,608 штук.

Тем не менее, если побегать по ней анализатором,
можно много всякого интересного наблюсти
(ну и если у вас есть аналогичные логи, вы всегда
можете выяснить, тот ли это гад вас ддосил, или
другой, по совпадению IP).

Вот полный список IP в этом лог-файле, с
указанием, сколько раз какой IP туда ломился, и страной.
http://verbit.ru/LJR/ddos-access.log-20120208.ip-count.txt

Привет

Current Mood: tired
Current Music: Diary of Dreams
Tags: , ,

01:27 pm

[Link]

враг бежит

больше не ддосят

Current Mood: tired
Current Music: Владимир Селиванов - БУМАЖНЫЙ САМОЛЕТ
Tags: ,

02:46 am

[Link]

из Пакистана
Сводки с фронтов.
http://www.0chan.ru/b/res/9755644.html
http://vk.com/wall6179421_615

Положение дел на текущий момент:
0чан жив, но время от времени подвергается новым атакам и падает.
Унылчан самый живучий из всех.
Сосач получил сильнейшей удар по яйцам и до сих пор в
глубочайшем нокдауне + атаки на него не прекращаются ни на
секунду уже последние часов десять.
Доброчан лежит 90% времени с начала войны.
Апачан пока пашет, многие беженцы с Сосача обосновались
там, в основном аноны /vg/.
Anon.FM подвергается жесточайшему DDoS'у.
4chan присоединился к Анонам русских AIB и открыл второй
фронт, атаки с 4chan'а помогают сдерживать силы противника
и постепенно отталкивают его войска назад.
4chan буквально только что был подвергнут "неожиданной"
атаке нашистов и лёг...это будет иметь далеко идущие
последствия...ну вы понели.

* * *

Атака на LJR усугубляется, сейчас по нас лупят в 50-55
мегабит/секунду. Один из прокси лежит в глубокой
прострации и отключен, другой успешно держится.

Ддосеры методично долбят в /login.bml, в
основном из Азии. Из Пакистана за последние
12 часов было 1,809,706 запросов, из Индии
355,290, из Ирана 333,575.

Если кому-то интересно насчет экономики ддосов,
вот статья Гоши Мхеидзе, написанная по следам
атаки на LJR, которая случилась 2 года назад.
http://www.bg.ru/article/8398/
а вот мои наблюдения за форумами ддосеров
http://lj.rossia.org/users/tiphareth/1325953.html
http://lj.rossia.org/users/tiphareth/1325509.html

Еще, кстати, хорошая машинка для мониторинга траффика -
ethstatus. Примерно то же, что и nload, но умеет
показывать число пакетов в секунду.

Привет

Current Mood: tired
Current Music: Серик Мусалимов - Мой Казахстан
Tags: , ,

February 8th, 2012
11:18 am

[Link]

40 мегабит ддоса
Установил nload, для мониторинга статистики соединений
очень удобно

на нас валится где-то 40 мегабит ддоса в секунду
славапутену! потупчеку слава.

Привет

Current Mood: tired
Current Music: Олег Медведев - ПОЕЗД НА СУРХАРБАН
Tags: , ,

10:39 am

[Link]

много-много миллионов рублей на ддос-атаки
Один из прокси под ддос-нагрузкой
(весьма жесткой) нафиг помирает через час-другой.
Разбираемся. Подняли второй, на нем
разный антиддосовый софт. Выяснилось, что
несмотря на то, что он был выключенный,
по нему лупили с такой же скоростью
всю ночь. Сейчас вроде держится.

Вот статистика по первому прокси
(который не был выключен)
wc --lines access.log error.log banned-access.log
2494574 access.log
5705478 error.log
2867017 banned-access.log
11067069 total

11 миллионов запросов за ночь
(точнее, за те несколько часов, что
машинка работала), неплохо так

Если кому-то интересно, что происходит:
у потупчика от министерства по делам молодежи
выделено много-много миллионов рублей на ддос-атаки
оппозиционных сайтов. Сейчас в качестве оппозиционных
сайтов выступают анонимные борды (0chan.ru с аналогами),
рутракер.орг, который лежал вчера весь день, и LJR.
Ругайте потупчика.

Вот подробности
http://lenta.ru/articles/2012/02/06/podrabotka/
http://habrahabr.ru/blogs/network_technologies/137759/
http://kennettudyfe.livejournal.com/739.html
http://avmalgin.livejournal.com/2902005.html
http://lj.rossia.org/users/kremlingate/7598.html
http://neuezeiten.livejournal.com/15162.html

Причина в том, что мы не снесли
http://lj.rossia.org/users/kremlingate/
где эти финансовые трансакции активно
обсуждаются, со скриншотами.

(Если что - на LJR закрыть чужой дневничок,
где нет спама, абсолютно невозможно без решения
попечительского совета и без нарушения правил).

Привет

Current Mood: tired
Tags: , ,

04:26 am

[Link]

Хроники ддоса
Валится в основном из Индии, Пакистана, Китая и те де
вот сегодняшние результаты, по одному из двух прокси
wc --lines access.log error.log
1650203 access.log
3196755 error.log
4846958 total

итого, сервак получил (по одному из прокси)
5 миллионов запросов, за те 2-3 часа, что оно
работало с начала ддоса (где-то в 20:30 сегодня
вечером), и столько же примерно -
по второму прокси

из них пошло в отказ примерно
2/3, остальные были успешно обработаны

ломят в основном в "POST /login.bml"
то есть кидают запросы какбе с логином
(вероятно, параллельно пытаются брутфорсить
пароли).

Страны третьего мира временно забанены,
а также Бразилия, Мексика и Китай; если вам
не повезло, извините.

Один прокси помер сразу (чиним),
другой успешно колупается под нагрузкой,
но каждые 2-3 часа приходится
перегружать вручную.

Такие дела
Миша

Current Mood: tired
Tags: , ,

February 7th, 2012
11:47 pm

[Link]

потупчик
LJR аддски ддосят
потупчик, не иначе как
чиним

Current Mood: tired
Tags: , ,

July 29th, 2011
12:42 am

[Link]

Не работала даже резервная консоль!
Еще немного суповских новостей
http://www.sup.com/news_357.html
с критическим разбором тут
http://galeonis.dreamwidth.org/1235341.html

В объяснениях для англоязычных пользователей
"небывалой силы ддос-атаку" скромно называют
"увеличением спамного траффика": "Sunday night we
experienced a surge of increased junk traffic".


В это как раз легко поверить, учитывая
количество спамных роботов, которые кормятся
при супе. Но насчет ддос-атак все ясно, похоже:
в роли "ддос-атак" выступает обычный спам, который
сеошники прокачивают через суповские сервера.

...Вообще же если начнут забивать прововскую железку,

случится примерно следующее- у клиентского канала начинает
стремительно утолщаться RTT после чего bgp сессии придёт
белый пушной зверек по имени "Hold Timer Expired" и
радостный юзер увидит либо канонiчные no route to host,
либо просто изменение маршрута в трейсе, но блять никак
не Zero Sized Reply от жижовага сервера.

Привет

Current Mood: sick
Current Music: Meanwhile, Back in Communist Russia... - My Elixir; My Poison
Tags: ,

July 28th, 2011
12:34 pm

[Link]

timeout error due to some bugs
Адово
http://lj-maintenance.livejournal.com/131031.html?style=mine
http://lj-ru-support.livejournal.com/657733.html?style=mine

Иностранцам суповцы рассказывают, что сломали жежешечку,
и вежливо извиняются

Sorry we broke the LJ again...

Hi all,
For the last few days site performance has been pretty bad
however we're slowly making changes to get as many people
access to the site as possible.

In the meantime, the most reliable way to access the site
is logged out. Viewing certain journals while logged in
may give you a timeout error due to some bugs we're
working on.

а кириллическим юзерам - про небывалых размеров ддос,
от которого все упало

Folks, прошло достаточно времени для того, чтобы собрать

необходимые данные и с уверенностью сделать из этого
неутешительный вывод Т к сожалению, это был и есть DDoS,
причем такой мощности и характера, что до серверов
LiveJournal он даже не дошел, т.е. магистральные
провайдеры Qwest и Verizon, поставляющие услуги в
дата-центр, где расположены наши сервера, не выдержали
нагрузки, и весь дата-центр, т.е. не только LiveJournal,
были отрезаны от мира как минимум на 5 часов.

* * *

Охуели вообще

Привет

Current Mood: sick
Current Music: Meanwhile, Back in Communist Russia... - My Elixir; My Poison
Tags: ,

May 23rd, 2011
04:46 pm

[Link]

Пoлиткoвcкaя в aнaльныx мyкax тоталитаризма
Смешное
http://vperde.com/putin-vzryvaet-detey/
http://putinvzrivaetdoma.org/
http://putinvzrivaetdoma.com/
http://p-v-d.org/
Граждане пачками регистрируют сайты
с призывами адски ддосить сервера
едорастов, а заодно и всех государственных
органов сраной рашки.

http://путинвзрывает.рф/
http://путинвзрываетметро.рф/
http://путинвзрываетдома.рф/
уже йок, не иначе как отобранный
кровавой гебней, остальное
вполне себе живо, и даже вконтактик
здравствует.

Привет

Current Mood: sick
Current Music: Tenhornedbeast - HUNTS AND WARS
Tags: , , ,

March 2nd, 2010
11:02 pm

[Link]

театр ужасов
Вот, кстати, хорошее
http://www.bg.ru/article/8398/
Гоша Мхеидзе про адские ддос-атаки.

...Мы вчера с уважаемыми людьми говорили на эту тему.
Ведь, если попрет, можно и нужно это дело ставить на
поток. Жестко опускать всех этих сраных блогеров на бабки,
тупо валить их по закону. Начнем с Вербицкого, а там и
Тему Лебедева засудим...

И вот:
http://www.inliberty.ru/blog/transatlantic/1876/
знаменитый поэт Цветков [info]aptsvet@lj
про "театр ужасов" Куклачева.

...Неприятные слухи, тем не менее, просачивались, на
интернет чехла не накинешь. Кто-то упоминал о страшной
вони и отчаянном голодном мяукании при перевозках, другие
о раскаленных плитках, на которые стряхивали животных,
обучая вспрыгивать на плечи благодетелю. Упоминались
выброшенные в мусорник утопленные котята. Мне удалось
списаться с ветеринаром Николаем Логиновым, у которого в
свое время была клиника при театре Куклачева, и он описал
некоторые из жестоких методов, в том числе удавку, в
которую попадает животное, не совершив требуемого
прыжка. Он также сообщил, что Куклачев пренебрегал
кастрацией, а котят просто выбрасывал...

Привет

Current Mood: tired
Current Music: Андрей Вох - ЛЕСБИЙСКАЯ ОСЕНЬ
Tags: , ,

January 4th, 2010
04:32 pm

[Link]

Переписка с Ромычем
Кстати,
хроники ддос-атаки:

1. "Я неожиданно сообразил, что у меня в руках ядрена бомба"
http://lj.rossia.org/users/tiphareth/1322254.html
(открыл запись, хуле)

2. Переписка с Ромычем:
http://verbit.ru/LJR/romych.txt

3. "и кэш не вечен"
http://rvk.livejournal.com/99444.html?nc=6
(Написано еще тогда, но было закрыто подзамок)

4. Фраза <<похож на восточную чушку>> также унижает
мое человеческое достоинство
http://rvk.livejournal.com/99623.html?nc=10

Привет

Current Mood: tired
Current Music: Кстати Да - Сварог
Tags:

December 14th, 2009
08:25 pm

[Link]

шансы выстоять вообще без проблем
Друзья,
сейчас ддоса нет. Может, кончилось, а может,
гады готовят особо гадкую гадость.

Если будет меньше 50,000 запросов в секунду,
у нас хорошие шансы выстоять вообще без проблем,
защита потому что стоит умная и железа прикупили.

Если будет сильно больше, уйдем в катакомбы: будем
раздавать желающим секретный IP для прописывания
в hosts, а роботам не скажем.

Ведутся переговоры о закупке ддосоустойчивого сервака
за бугром, но там что-то тормозят пока.

Чтобы не забыть, скажу спасибо тем, кто помогали:
http://highloadlab.ru/
[info]lpauzner
[info]herm1t

И многим неназванным, вы знаете, кто.

Спасибо вам, дорогие.

Привет

Current Mood: sick
Current Music: Conrad Schnitzler -- Conal
Tags: ,

02:32 pm

[Link]

35,000 pps
35,000 запросов в секунду, с утра стабильно, долдонят в
http://lj.rossia.org/

Current Mood: sick
Current Music: Clan Of Xymox - Creatures
Tags:

08:38 am

[Link]

чуть расширил канал
Ддосят, кстати, вполне прилично, 35,000 запросов
в секунду, но провайдер чуть расширил канал.
Сейчас LJR отовсюду, кажется, видно, судя по
http://host-tracker.com/check_res_ajx/3846686-0/
Думаю, это временно - на 80,000 пакетах
или около приходится резать траффик.

Вчера вечером, по тому же сайту, была
где-то половина мест, где открывался LJR.

Привет

Current Mood: sick
Current Music: Clan Of Xymox - Creatures
Tags: ,

01:10 am

[Link]

занимается атаками казино и шантажом
Божественно.

Очередная находка из логов: ддосеры задосили страницу
http://lj.rossia.org/ru/help/rules/tc_general.aspx

Вбиваю в Гугл,
вылезает ровно один сайт, где
есть такая страница:
http://vegasonline.ru/ru/help/rules/tc_general.aspx

Ныне он лежит с 503-й ошибкой,
то есть тоже досят.

Кстати, сайт принадлежит вот такому кексу:

domain: VEGASONLINE.RU
type: CORPORATE
nserver: ns1.casinosecrets.ru.
nserver: ns2.casinosecrets.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
org: Cribbs Holdings Ltd.
phone: +357 22 743845
e-mail: kognitolog@hotmail.com

Кто есть сей когнитолог, я не ведаю, но
очевидно, такая же жертва ддоса, как и LJR,
и те же самые люди ддосят. Что основной
заработок организованных ддосеров (после
спама) - ддос и шантаж казино, как бы, хорошо
известный факт.

А теперь идем в блогс.яндекс
и находим следующие
сообщения Кирилла Левоненко ([info]m_e_l_s@lj),
который нас как бы (по его словам) ддосит, а
заодно, видимо ддосит и когнитолога, ну или
арендует ботнет у тех же бандитов.

[ 1 | 2 | 3 ]

Я так понимаю, Левоненко-Мелс раньше жил в Европе
и занимался онлайн-казино, а теперь живет в Таиланде и
занимается атаками казино и шантажом, ну, это параллельно
с отработкой гебешных заказов, очевидно.

Нехороший человек! Не уважаю совершенно.

Привет

Current Mood: sick
Current Music: Clan Of Xymox - Creatures
Tags: , ,

December 13th, 2009
11:28 pm

[Link]

Договариваться с бандитами
Историческая переписка на тему дудоса
с представителем Кирилла Левоненко.

Выкладываю ее, потому что опять возникли вопросы.
Разрешение получено (спасибо, кстати).

Read more... )

Договариваться с бандитами - идиотство.
Если человек может нагадить невозбранно,
и за это получить что-то хорошее, он нагадит,
и получит, и потом будет гадить еще и еще.
Positive reinforcement, типа.

Привет

Current Mood: sick
Current Music: Clan Of Xymox - Creatures
Tags: ,

03:04 pm

[Link]

Самые прибыльные загрузки
И вот еще до кучи ссылок про экономику ботнета

И так, многих интересует денежная сторона этого вопроса,

ну что тут сказать да, загрузки это очень прибыльное дело,
особенно если знаешь что делать и как.

Самые прибыльные загрузки это загрузки юзерам следующих
стран:

AU(Австралия) - 300-550$
UK(Великобритания) - 220-300$
IT(Италия) - 200-350$
NZ(Новая Зеландия) - 200-250$
ES(Испания),DE(Германия),FR(Франция) - 170-250$
US(США) - 100-150$

Цены указаны за 1000 уникальных загрузок.
Русские и Украинские загрузки ценятся гораздо меньше - (20-40$)
Так же часто продаются микс загрузки, это загрузки которые
делаються из микс трафа стоимость приблизительно такая же
как и на Ru, Ua

* * *

Итак мой друг, вот мы и запустили создание своего

ПЕРВОГО БОТНЕТА из 1 000 000 ботов! Теперь
подведем итоги и посмотрим и посчитаем, что на что,
выходит. Для создания ботнета в 1 000 000
ботов
тебе, мой друг, нужно 5-6 миллионов
уникального ифрейм трафика
, это тебе обойдется
примерно в 10-15 тысяч долларов, объединение всего
этого трафа в твою ботнет сеть займет около 1-2
месяцев
(все будет зависеть только
от тебя мой друг, и от качества трафика что ты
купишь), если к этой сумме добавить стоимость
сервера, связки и ботнета, то в среднем тебе нужно
потратить всего 15-20 тысяч долларов. Но ты не
расстраивайся мой друг, если тебе эти деньги кажутся
большими, вспомни о том что ты на своём первом
ботнете
заработаешь не один миллион долларов!
Так что советую начинать уже сейчас! экономить на
школьных завтраках и/или просить у родителей деньги на
создание своего первого ботнета в 1 000 000
ботов
с целью заработка своего первого миллиона
долларов
!

И еще:
http://www.opennet.ru/opennews/art.shtml?num=18796
http://www.itshop.ru/Fabrika-nazhivy/l9i22496
https://www.hack-info.ru/showthread.php?t=38071
http://www.kharkovforum.com/showthread.php?p=9270054

Привет

Current Mood: sick
Current Music: Kontakta - Kontakta
Tags:

[<< Previous 20 entries]

:LENIN: Powered by LJ.Rossia.org