Баш, Dirty и Лепру заDDoSили

Вчера из Сети исчез bash.org.ru, недоступными оказались также
ресурсы Dirty.ru и Leprosorium.ru. К вечеру появился апдейт,
согласно которому «Цитатник Рунета» возобновил работу, а на Dirty
и «Лепре» появилась картинка «лебединое озеро» — сообщение,
обычно свидетельствующее о проведении технических работ на
сервере. Сегодня к утру ресурсы так и не заработали, «лебединое
озеро» кончилось, а сервер перестал отвечать на пинги, работа
проектов возобновилась лишь к обеду. Создатель проектов Йован
Савович сообщил, что Dirty.ru и Leprosorium.ru легли в результате
распределенной DoS-атаки, начавшейся утром в понедельник: «К
провайдеру это отношения не имеет, наоборот, Мастак.ру и его
администраторы всячески пытаются помочь нам справиться с этим.
Кому бы это могло быть нужно и какая от этого может быть выгода —
для меня загадка». Между тем, один из экспертов по защите от DDoS
сообщил, что на серьезную атаку это не похоже: «Атака ничтожна.
Если они от такого валятся, я в шоке. Мне кажется, тема глубже,
чем рассказывает владелец. Ему надо серьезно подойти к настройке
платформы». Атаку проанализировали в блоге по безопасности
urs-molotoff.blogspot.com: «Быстрый анализ показал следующее —
атаку можно отнести к разряду «интеллектуальных», веб-сервис
атакуется запросами к генерации случайной картинки и имеет вид
типа: /captchaa/eckete2rxn2o2gjq для leprosorium.ru
/captcha/534nnkcno8mrew2r для dirty.ru При такой атаке нет
необходимости в генерации большого кол-ва трафика, достаточно
«держать» веб-сервис перегруженным. Остается посочувствовать, что
один из наиболее посещаемых ресурсов Рунета не имеет возможности
и/или специалистов для выявления IP-адресов, генерирующих
подобные запросы с последующим их блокированием». источник

Лепрозорий зафлудил термометр настроений Рунета. В итоге «карантин»

Однослово — простой и
одновременно замечательный проект, который позиционирует себя как
круглосуточный термометр настроений Рунета. «Скажи одно
слово, и все узнают, что ты чувствуешь. Будь краток!
» —
написано в «шапке» сайта. Так вот, вчерашний день на проекте
Однослово ознаменовался тем,
что на Лепрозорие, от
создателей dirty и habrahabra, появилась на него ссылка.
«Содержание поста не известно, но оно и не так важно. Думаю
знающие люди в курсе о количестве неадеквата тусующегося в
Лепрозории. В связи с этим в результате набега лепрозоидов были
отмечены не только возросшая посещаемость, но и резкое увеличение
юзеров и лже-юзеров, а также стремительный рост числа слов
«Лепра» на проекте.
» — пишет Денис Куликов, автор проекта.
Денис был категоричен, и с данной проблемой решил справится по
простому, ввести на сайте «Карантин«.
Слово, занесенное в «карантин» писать нельзя, о чем при попытке
это сделать, будет показано данное сообщено. Еще одним забавным моментом были письма возмущенных жителей
Лепры с негодованием по поводу удаление плодов их «творчества». —
пишет в своем блоге
автор. Однако некоторые замечания, были довольно толковые, ну
например, самое первое из них, в блоге
проекта
от пользователя Shy:»Не понятна целесообразность
карантина на слова, которые хотят произнести люди… Смысл проекта
теряется.
»