Баш, Dirty и Лепру заDDoSили

Вчера из Сети исчез bash.org.ru, недоступными оказались также
ресурсы Dirty.ru и Leprosorium.ru. К вечеру появился апдейт,
согласно которому «Цитатник Рунета» возобновил работу, а на Dirty
и «Лепре» появилась картинка «лебединое озеро» — сообщение,
обычно свидетельствующее о проведении технических работ на
сервере. Сегодня к утру ресурсы так и не заработали, «лебединое
озеро» кончилось, а сервер перестал отвечать на пинги, работа
проектов возобновилась лишь к обеду. Создатель проектов Йован
Савович сообщил, что Dirty.ru и Leprosorium.ru легли в результате
распределенной DoS-атаки, начавшейся утром в понедельник: «К
провайдеру это отношения не имеет, наоборот, Мастак.ру и его
администраторы всячески пытаются помочь нам справиться с этим.
Кому бы это могло быть нужно и какая от этого может быть выгода —
для меня загадка». Между тем, один из экспертов по защите от DDoS
сообщил, что на серьезную атаку это не похоже: «Атака ничтожна.
Если они от такого валятся, я в шоке. Мне кажется, тема глубже,
чем рассказывает владелец. Ему надо серьезно подойти к настройке
платформы». Атаку проанализировали в блоге по безопасности
urs-molotoff.blogspot.com: «Быстрый анализ показал следующее —
атаку можно отнести к разряду «интеллектуальных», веб-сервис
атакуется запросами к генерации случайной картинки и имеет вид
типа: /captchaa/eckete2rxn2o2gjq для leprosorium.ru
/captcha/534nnkcno8mrew2r для dirty.ru При такой атаке нет
необходимости в генерации большого кол-ва трафика, достаточно
«держать» веб-сервис перегруженным. Остается посочувствовать, что
один из наиболее посещаемых ресурсов Рунета не имеет возможности
и/или специалистов для выявления IP-адресов, генерирующих
подобные запросы с последующим их блокированием». источник

Добавить комментарий