[Recent Entries][Archive][Friends][User Info]
| April 7th, 2011 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 02:44 pm [Link] |     Вечером 4 декабря математик Михаил Вербицкий, приглашенный прочесть курс лекций по дифференциальной геометрии в университет бразильского города Кампинас, обнаружил, что стал жертвой нешуточной агрессии хакеров. Вернувшись с лекции в гостиницу кампуса, он попытался проверить электронную почту, но оказалось, что его сервер lj.rossia.org лег под потоком 50 000 запросов в минуту, приходящих примерно с 20 000 компьютеров во всех частях света. «Масштаб акции потрясающий, — по горячим следам писал в блоге Вербицкий, — нас атакуют из всего мира, от Таиланда до Туниса. Промышленное производство. Некоторые из доменов, которые я вообще ни разу не видел, типа .gh (Гана, что ли?), .do (Доминиканская Республика, очевидно) и .tt (наверное, Тринидад и Тобаго). Зимбабве и Вьетнам тоже были»... ... Когда плотность атак достигла 100 000 запросов в секунду, Вербицкий стал делать контругрозы. «Все, что они нам направляли, приходило просто на адрес lj.rossia.org и могло быть отзеркалено в любой другой IP-адрес. Причем это отзеркаливание абсолютно недоказуемо и не детектируется. Когда я понял это, то почувствовал, что у меня в руках бомба, которую я могу направить на что угодно, и это что угодно немедленно разорвется на сотню маленьких обугленных микросхем», — объясняет Михаил. Для пробы он перенаправил атаку всего на полторы минуты на volgota.com, но «Вольготе» этого хватило: сайт лег. ... ... «Кончилась атака следующим замечательным образом, — рассказывает Вербицкий. — Я не просто поставил защиту, но и лично логи просматривал с целью выяснить паттерны атак. В какой-то момент там был некий атакованный URL, который вел на сайт казино vegasonline.ru. Понятно было, что, если я напишу в это казино, они найдут атакующих и с ними разберутся своими методами. Я не стал писать им, но выложил эту информацию в блог. Противники какое-то время оправдывались на «Вольготе», объясняя, что это не они, что это подстава и что это я атаковал это казино собственноручно — как, видимо, и себя самого. То есть полностью отказались от собственной первоначальной версии, что это они меня «наказывают». И после того как они заявили, что я атакую казино, я туда все-таки написал: мол, друзья, это не я вас ддосил, посмотрите туда-то и туда-то, чтобы убедиться». ... Например, тот факт, что из России запросов не было — притом что русские зараженные компьютеры стоят гораздо дешевле. Логично предположить, что человек, который это дело организует, сидит в России и опасается судебного процесса, связанного с заражением русских компьютеров, поэтому их особо и не заражает. У меня есть чувство, что этим все-таки какой-то большой конгломерат людей занимался. Этакий спамерский холдинг. Одно крыло этого холдинга занималось шантажом казино, а другое — нецелевым расходованием средств на меня, инсце нируемым через какую-то структуру. Но когда я выяснил, что это один и тот же холдинг, то при этом, видимо, выплыла какая-то важная для них информация, и они испугались и перестали атаковать. Я все-таки подозреваю, что это была контора, которая связана с государством. Очередная проверка, насколько этим способом можно эффективно бороться с интернетом». ... Факт, что на нас не нападали компьютеры из России, заставляет подозревать именно российских хакеров. С которыми органы заключили джентльменское соглашение: вы не нарушаете законов России, а мы вас не трогаем. Законов России они не нарушают, поскольку преступление по заражению компьютеров осуществлялось в далеких экзотических странах. В России и Украине живут 70—80% держателей ботнета. Глупо считать, что спецслужбы не в курсе. Просто крышуют, и небескорыстно, думаю. А вместо того чтобы сажать, предпочитают использовать — с целью патриотической бомбежки антиправительственных сайтов». На деле главная опасность ботнетов, видимо, заключается не в угрозе оппозиционным веб-ресурсам, а в их тотальной доступности в сочетании с чудовищной мощью. Читать полностью здесь: http://www.bg.ru/article/8398/ | |||||||||||||||||||
| Comments | ||||||||||||||||||||
Вербицкий прямо воплощение гуманизма - отправил поклон казино. Более решительные админы такие атаки перенаправляли на ресурсы минобороны США на домене .mil Говорят, срабатывало неплохо. (Reply to this) (Thread)
Если бы администрация ЖЖ перенаправила бы атаку на российские правительственные сайты, было бы больше пользы :)
Очень познавательно. Спасибо. Но в целом как бы и так все было ясно (это касательно содержимого последних двух абзацев). | ||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}