[Recent Entries][Archive][Friends][User Info]
Below are the 20 most recent journal entries recorded in the "Misha Verbitsky" journal:| February 9th, 2012 | |
|---|---|
| 04:54 pm [Link] |
логи ддоса Вот логи ддоса, если кому-то нужно расследовать, кто ддосил и зачем: verbit.ru/LJR/ddos-access.log-20120208.t Пол-гигабайта однако. Caveat emptor. 1. Неполные логи: где-то 2 часа работы, и только один из двух прокси. 2. Во избежание ненужного раскрытия пользовательских IP, потер из файла все, кроме запросов вида POST /login.bml ибо гады в основном лупили туда. Получилось всего-ничего: 2,604,608 штук. Тем не менее, если побегать по ней анализатором, можно много всякого интересного наблюсти (ну и если у вас есть аналогичные логи, вы всегда можете выяснить, тот ли это гад вас ддосил, или другой, по совпадению IP). Вот полный список IP в этом лог-файле, с указанием, сколько раз какой IP туда ломился, и страной. http://verbit.ru/LJR/ddos-access.log-20 Привет Current Mood: |
| 01:27 pm [Link] |
враг бежит больше не ддосят Current Mood: |
| 02:46 am [Link] |
из Пакистана Сводки с фронтов. http://www.0chan.ru/b/res/9755644.html http://vk.com/wall6179421_615 Положение дел на текущий момент: 0чан жив, но время от времени подвергается новым атакам и падает. Унылчан самый живучий из всех. Сосач получил сильнейшей удар по яйцам и до сих пор в глубочайшем нокдауне + атаки на него не прекращаются ни на секунду уже последние часов десять. Доброчан лежит 90% времени с начала войны. Апачан пока пашет, многие беженцы с Сосача обосновались там, в основном аноны /vg/. Anon.FM подвергается жесточайшему DDoS'у. 4chan присоединился к Анонам русских AIB и открыл второй фронт, атаки с 4chan'а помогают сдерживать силы противника и постепенно отталкивают его войска назад. 4chan буквально только что был подвергнут "неожиданной" атаке нашистов и лёг...это будет иметь далеко идущие последствия...ну вы понели. * * * Атака на LJR усугубляется, сейчас по нас лупят в 50-55 мегабит/секунду. Один из прокси лежит в глубокой прострации и отключен, другой успешно держится. Ддосеры методично долбят в /login.bml, в основном из Азии. Из Пакистана за последние 12 часов было 1,809,706 запросов, из Индии 355,290, из Ирана 333,575. Если кому-то интересно насчет экономики ддосов, вот статья Гоши Мхеидзе, написанная по следам атаки на LJR, которая случилась 2 года назад. http://www.bg.ru/article/8398/ а вот мои наблюдения за форумами ддосеров http://lj.rossia.org/users/tiphareth/13 http://lj.rossia.org/users/tiphareth/13 Еще, кстати, хорошая машинка для мониторинга траффика - ethstatus. Примерно то же, что и nload, но умеет показывать число пакетов в секунду. Привет Current Mood: |
| February 8th, 2012 | |
| 11:18 am [Link] |
40 мегабит ддоса Установил nload, для мониторинга статистики соединений очень удобно на нас валится где-то 40 мегабит ддоса в секунду славапутену! потупчеку слава. Привет Current Mood: |
| 10:39 am [Link] |
много-много миллионов рублей на ддос-атаки Один из прокси под ддос-нагрузкой (весьма жесткой) нафиг помирает через час-другой. Разбираемся. Подняли второй, на нем разный антиддосовый софт. Выяснилось, что несмотря на то, что он был выключенный, по нему лупили с такой же скоростью всю ночь. Сейчас вроде держится. Вот статистика по первому прокси (который не был выключен) wc --lines access.log error.log banned-access.log 2494574 access.log 5705478 error.log 2867017 banned-access.log 11067069 total 11 миллионов запросов за ночь (точнее, за те несколько часов, что машинка работала), неплохо так Если кому-то интересно, что происходит: у потупчика от министерства по делам молодежи выделено много-много миллионов рублей на ддос-атаки оппозиционных сайтов. Сейчас в качестве оппозиционных сайтов выступают анонимные борды (0chan.ru с аналогами), рутракер.орг, который лежал вчера весь день, и LJR. Ругайте потупчика. Вот подробности http://lenta.ru/articles/2012/02/06/pod http://habrahabr.ru/blogs/network_techn http://kennettudyfe.livejournal.com/7 http://avmalgin.livejournal.com/290 http://lj.rossia.org/users/kremling http://neuezeiten.livejournal.com/1 Причина в том, что мы не снесли http://lj.rossia.org/users/kremlingate/ где эти финансовые трансакции активно обсуждаются, со скриншотами. (Если что - на LJR закрыть чужой дневничок, где нет спама, абсолютно невозможно без решения попечительского совета и без нарушения правил). Привет |
| 04:26 am [Link] |
Хроники ддоса Валится в основном из Индии, Пакистана, Китая и те де вот сегодняшние результаты, по одному из двух прокси wc --lines access.log error.log 1650203 access.log 3196755 error.log 4846958 total итого, сервак получил (по одному из прокси) 5 миллионов запросов, за те 2-3 часа, что оно работало с начала ддоса (где-то в 20:30 сегодня вечером), и столько же примерно - по второму прокси из них пошло в отказ примерно 2/3, остальные были успешно обработаны ломят в основном в "POST /login.bml" то есть кидают запросы какбе с логином (вероятно, параллельно пытаются брутфорсить пароли). Страны третьего мира временно забанены, а также Бразилия, Мексика и Китай; если вам не повезло, извините. Один прокси помер сразу (чиним), другой успешно колупается под нагрузкой, но каждые 2-3 часа приходится перегружать вручную. Такие дела Миша |
| February 7th, 2012 | |
| 11:47 pm [Link] |
потупчик LJR аддски ддосят потупчик, не иначе как чиним |
| July 29th, 2011 | |
| 12:42 am [Link] |
Не работала даже резервная консоль! Еще немного суповских новостей http://www.sup.com/news_357.html с критическим разбором тут http://galeonis.dreamwidth.org/1235 В объяснениях для англоязычных пользователей "небывалой силы ддос-атаку" скромно называют "увеличением спамного траффика": "Sunday night we experienced a surge of increased junk traffic". В это как раз легко поверить, учитывая количество спамных роботов, которые кормятся при супе. Но насчет ддос-атак все ясно, похоже: в роли "ддос-атак" выступает обычный спам, который сеошники прокачивают через суповские сервера. ...Вообще же если начнут забивать прововскую железку, случится примерно следующее- у клиентского канала начинает стремительно утолщаться RTT после чего bgp сессии придёт белый пушной зверек по имени "Hold Timer Expired" и радостный юзер увидит либо канонiчные no route to host, либо просто изменение маршрута в трейсе, но блять никак не Zero Sized Reply от жижовага сервера. Привет Current Mood: |
| July 28th, 2011 | |
| 12:34 pm [Link] |
timeout error due to some bugs Адово http://lj-maintenance.livejournal.com/1 http://lj-ru-support.livejournal.com/65 Иностранцам суповцы рассказывают, что сломали жежешечку, и вежливо извиняются Sorry we broke the LJ again... Hi all, For the last few days site performance has been pretty bad however we're slowly making changes to get as many people access to the site as possible. In the meantime, the most reliable way to access the site is logged out. Viewing certain journals while logged in may give you a timeout error due to some bugs we're working on. а кириллическим юзерам - про небывалых размеров ддос, от которого все упало Folks, прошло достаточно времени для того, чтобы собрать необходимые данные и с уверенностью сделать из этого неутешительный вывод Т к сожалению, это был и есть DDoS, причем такой мощности и характера, что до серверов LiveJournal он даже не дошел, т.е. магистральные провайдеры Qwest и Verizon, поставляющие услуги в дата-центр, где расположены наши сервера, не выдержали нагрузки, и весь дата-центр, т.е. не только LiveJournal, были отрезаны от мира как минимум на 5 часов. * * * Охуели вообще Привет Current Mood: |
| May 23rd, 2011 | |
| 04:46 pm [Link] |
Пoлиткoвcкaя в aнaльныx мyкax тоталитаризма Смешное http://vperde.com/putin-vzryvaet-detey/ http://putinvzrivaetdoma.org/ http://putinvzrivaetdoma.com/ http://p-v-d.org/ Граждане пачками регистрируют сайты с призывами адски ддосить сервера едорастов, а заодно и всех государственных органов сраной рашки. http://путинвзрывает.рф/ http://путинвзрываетметро.рф/ http://путинвзрываетдома.рф/ уже йок, не иначе как отобранный кровавой гебней, остальное вполне себе живо, и даже вконтактик здравствует. Привет Current Mood: |
| March 2nd, 2010 | |
| 11:02 pm [Link] |
театр ужасов Вот, кстати, хорошее http://www.bg.ru/article/8398/ Гоша Мхеидзе про адские ддос-атаки. ...Мы вчера с уважаемыми людьми говорили на эту тему. Ведь, если попрет, можно и нужно это дело ставить на поток. Жестко опускать всех этих сраных блогеров на бабки, тупо валить их по закону. Начнем с Вербицкого, а там и Тему Лебедева засудим... И вот: http://www.inliberty.ru/blog/transatlan знаменитый поэт Цветков ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) aptsvet@lj про "театр ужасов" Куклачева. ...Неприятные слухи, тем не менее, просачивались, на интернет чехла не накинешь. Кто-то упоминал о страшной вони и отчаянном голодном мяукании при перевозках, другие о раскаленных плитках, на которые стряхивали животных, обучая вспрыгивать на плечи благодетелю. Упоминались выброшенные в мусорник утопленные котята. Мне удалось списаться с ветеринаром Николаем Логиновым, у которого в свое время была клиника при театре Куклачева, и он описал некоторые из жестоких методов, в том числе удавку, в которую попадает животное, не совершив требуемого прыжка. Он также сообщил, что Куклачев пренебрегал кастрацией, а котят просто выбрасывал... Привет Current Mood: |
| January 4th, 2010 | |
| 04:32 pm [Link] |
Переписка с Ромычем Кстати, хроники ддос-атаки: 1. "Я неожиданно сообразил, что у меня в руках ядрена бомба" http://lj.rossia.org/users/tiphareth/13 (открыл запись, хуле) 2. Переписка с Ромычем: http://verbit.ru/LJR/romych.txt 3. "и кэш не вечен" http://rvk.livejournal.com/99444.html?n (Написано еще тогда, но было закрыто подзамок) 4. Фраза <<похож на восточную чушку>> также унижает мое человеческое достоинство http://rvk.livejournal.com/99623.html?n Привет Current Mood: |
| December 14th, 2009 | |
| 08:25 pm [Link] |
шансы выстоять вообще без проблем Друзья, сейчас ддоса нет. Может, кончилось, а может, гады готовят особо гадкую гадость. Если будет меньше 50,000 запросов в секунду, у нас хорошие шансы выстоять вообще без проблем, защита потому что стоит умная и железа прикупили. Если будет сильно больше, уйдем в катакомбы: будем раздавать желающим секретный IP для прописывания в hosts, а роботам не скажем. Ведутся переговоры о закупке ддосоустойчивого сервака за бугром, но там что-то тормозят пока. Чтобы не забыть, скажу спасибо тем, кто помогали: http://highloadlab.ru/ ![[info]](http://lj.rossia.org/img/userinfo.gif) lpauznerherm1tИ многим неназванным, вы знаете, кто. Спасибо вам, дорогие. Привет Current Mood: |
| 02:32 pm [Link] |
35,000 pps 35,000 запросов в секунду, с утра стабильно, долдонят в http://lj.rossia.org/ Current Mood: |
| 08:38 am [Link] |
чуть расширил канал Ддосят, кстати, вполне прилично, 35,000 запросов в секунду, но провайдер чуть расширил канал. Сейчас LJR отовсюду, кажется, видно, судя по http://host-tracker.com/check_res_ajx/3 Думаю, это временно - на 80,000 пакетах или около приходится резать траффик. Вчера вечером, по тому же сайту, была где-то половина мест, где открывался LJR. Привет Current Mood: |
| 01:10 am [Link] |
занимается атаками казино и шантажом Божественно. Очередная находка из логов: ддосеры задосили страницу http://lj.rossia.org/ru/help/rules/tc_g Вбиваю в Гугл, вылезает ровно один сайт, где есть такая страница: http://vegasonline.ru/ru/help/rules/tc_ Ныне он лежит с 503-й ошибкой, то есть тоже досят. Кстати, сайт принадлежит вот такому кексу: domain: VEGASONLINE.RU type: CORPORATE nserver: ns1.casinosecrets.ru. nserver: ns2.casinosecrets.ru. state: REGISTERED, DELEGATED, UNVERIFIED org: Cribbs Holdings Ltd. phone: +357 22 743845 e-mail: kognitolog@hotmail.com Кто есть сей когнитолог, я не ведаю, но очевидно, такая же жертва ддоса, как и LJR, и те же самые люди ддосят. Что основной заработок организованных ддосеров (после спама) - ддос и шантаж казино, как бы, хорошо известный факт. А теперь идем в блогс.яндекс и находим следующие сообщения Кирилла Левоненко ( m_e_l_s@lj),который нас как бы (по его словам) ддосит, а заодно, видимо ддосит и когнитолога, ну или арендует ботнет у тех же бандитов. [ 1 | 2 | 3 ] Я так понимаю, Левоненко-Мелс раньше жил в Европе и занимался онлайн-казино, а теперь живет в Таиланде и занимается атаками казино и шантажом, ну, это параллельно с отработкой гебешных заказов, очевидно. Нехороший человек! Не уважаю совершенно. Привет Current Mood: |
| December 13th, 2009 | |
| 11:28 pm [Link] |
Договариваться с бандитами Историческая переписка на тему дудоса с представителем Кирилла Левоненко. Выкладываю ее, потому что опять возникли вопросы. Разрешение получено (спасибо, кстати). ( Read more... ) Договариваться с бандитами - идиотство. Если человек может нагадить невозбранно, и за это получить что-то хорошее, он нагадит, и получит, и потом будет гадить еще и еще. Positive reinforcement, типа. Привет Current Mood: |
| 03:04 pm [Link] |
Самые прибыльные загрузки И вот еще до кучи ссылок про экономику ботнета И так, многих интересует денежная сторона этого вопроса, ну что тут сказать да, загрузки это очень прибыльное дело, особенно если знаешь что делать и как. Самые прибыльные загрузки это загрузки юзерам следующих стран: AU(Австралия) - 300-550$ UK(Великобритания) - 220-300$ IT(Италия) - 200-350$ NZ(Новая Зеландия) - 200-250$ ES(Испания),DE(Германия),FR(Франция) - 170-250$ US(США) - 100-150$ Цены указаны за 1000 уникальных загрузок. Русские и Украинские загрузки ценятся гораздо меньше - (20-40$) Так же часто продаются микс загрузки, это загрузки которые делаються из микс трафа стоимость приблизительно такая же как и на Ru, Ua * * * Итак мой друг, вот мы и запустили создание своего ПЕРВОГО БОТНЕТА из 1 000 000 ботов! Теперь подведем итоги и посмотрим и посчитаем, что на что, выходит. Для создания ботнета в 1 000 000 ботов тебе, мой друг, нужно 5-6 миллионов уникального ифрейм трафика, это тебе обойдется примерно в 10-15 тысяч долларов, объединение всего этого трафа в твою ботнет сеть займет около 1-2 месяцев (все будет зависеть только от тебя мой друг, и от качества трафика что ты купишь), если к этой сумме добавить стоимость сервера, связки и ботнета, то в среднем тебе нужно потратить всего 15-20 тысяч долларов. Но ты не расстраивайся мой друг, если тебе эти деньги кажутся большими, вспомни о том что ты на своём первом ботнете заработаешь не один миллион долларов! Так что советую начинать уже сейчас! экономить на школьных завтраках и/или просить у родителей деньги на создание своего первого ботнета в 1 000 000 ботов с целью заработка своего первого миллиона долларов! И еще: http://www.opennet.ru/opennews/art.shtm http://www.itshop.ru/Fabrika-nazhivy/l9 https://www.hack-info.ru/showthread.p http://www.kharkovforum.com/showthr Привет Current Mood: |
| 02:48 pm [Link] |
Реклама услуг по осуществлению DDoS-атак Ну и вот до кучи Реклама услуг по осуществлению DDoS-атак открыто размещена на многих форумах по соответствующей теме. А теперь заглянем в прайс-лист. Цены на атаки колеблются от $50 до нескольких тысяч долларов за сутки непрерывной работы DDoS-ботнета. Разброс цен понятен и обоснован. С задачей на один день остановить продажи в скромном, незащищенном интернет-магазине конкурента справится и относительно небольшой ботнет (компьютеров так в 1000), что обойдется нарушителю закона в относительно небольшую сумму. Совсем другая цена вопроса, если конкурент Т это крупная международная компания с защищенным сайтом, на успешную DDoS-атаку которого требуются силы куда большего числа зомби-машин. Тут уж придется раскошелиться. По данным shadowserver.org, за 2008 год было проведено порядка 190 тысяч DDoS-атак, на которых киберпреступники смогли «заработать» около 20 млн. долларов. Естественно, в этой оценке не учитываются доходы от шантажа, которые просто невозможно подсчитать. Я б прайсик, кстати, посмотрел, интересно, во сколько мы уже обошлись Привет Current Mood: |
| 02:43 pm [Link] |
НЕ_ВЫКЛЮЧАЙ_Я_ЗАГРУЗОК_ЕЩЁ_НЕ_КУПИЛ! Сделал поиск в Гугле на ботнет и загрузки, нашел чудесный форум с обсуждением "Как организовать свой ботнет?" Форум лежит, но в гугл-каше все есть. Скопирую сюда, для истории. ( Read more... ) В общем, граждане и не шифруются ни разу. При том, что за ддосы есть как бы статья УК и по ней в других странах сидит немало народу. В России и Украине живут 70-80% держателей ботнета (а то и больше). Глупо считать, что спецслужбы не в курсе. Просто крышуют, и небескорыстно, думаю. А вместо того, чтобы сажать, предпочитают использовать, с целью патриотической бомбежки антиправительственных сайтов. Привет Current Mood: |
tired
sick