Пытался зайти сегодня с утра на сайт эха - не открывается. Думал, что-то у меня с интернетом, а тут на рамблере вот что: «Эхо Москвы» намерено обратиться в Генпрокуратуру и ЦИК из-за атаки хакеров
Спасибо за тему. Стал живо интересоваться новостями на сайте центризбиркома. Настроил обновление страницы с поисковым запросом в opera с периодичностью раз в секунду. Большой горячий привет всем заинтересованным в падении сайтов "Эха Москвы", "Коммерсанта", сайтов Slon.ru и "Большой город", журнала The New Times, сайта ассоциации наблюдателей "Голос" и ее проекта "Карта нарушений". Не забываем, каким "успешным" стал сайт типа легального кинозала ekinot.ru, с которым связали выпиливание torrents.ru из российского сегмента сети. C тех пор сайт больше не открывался. Почему то всё время находился под жестоким DDoS. ---------- Сообщение добавлено 04.12.2011 19:27 ---------- В данный момент он кое-как вертится. Статус можно проверить здесь: http://status.livejournal.org/
Не люблю смотреть на любителей поверностных оценок и авторов сообщений с покоцанным bbcode. :-P Чё, серьезно? Надо же! ) Ну, а я что, писал обратное? Мигрировал, кто спорит. И очень быстро. Вы, наверное, совсем не в теме - как только torrents выпилили, начался Ddos сайтов компаний, которые народ посчитал причастными к сему действу: adobe, 1с - оба очень-очень-очень быстро открестились от причастности. И особенно DDos-или ekinot.ru, который перестал открываться навсегда - задушили его DDosom (довольно потираю руки ) Я не пойму, трудно пару минут погуглить, прежде чем давать оценки? Сайты повалились именно потому, что находились под жесткой DDos-атакой. Увеличение трафика в связи с выборами играло небольшую роль в падении серверов. LJ повалили задолго до выборов - наверное, тренировались.
Это наиболее вероятная причина. Ну и повод рассказать про злобных хакеров. Ага, если погуглить, то сайт РБК тоже хакеры недавно завалили. А по инсайдерской инфе местные ра%%%дяи. У меня как открывался, так и открывается до сих пор. ---------- Сообщение добавлено 07.12.2011 14:06 ---------- вообще имеет не очень большую роль в падении ресурсов сети.
А вы чего ожидали от официальных владельцев сайта? Что они вам скажут мы обложались - не рассчитали нагрузку . Да им это лишний повод для пиара - типа вот нас взяли и завалили. Они об этом кричали в каждом выпуске новостей.... Только звиняйте, но эффективней было "завалить" их эфир - слушателями которого 2,5 млн человек являются, нежели сайт, на который ну зайдет от силы 500 000. Вы гуглить-то гуглите, но иногда надо и оценивать то, что находите в гугле, а не верить безоговорочно... И уж вам-то, профессионалу гугления, не найти вот это http://www.liveinternet.ru/stat/echo.msk.ru/ просто стыдно... ---------- Сообщение добавлено 07.12.2011 14:34 ---------- Статистика по сайту: За 3.12 просмотров 909.337 За 4.12 просмотров 4.753.255 и само собой злобные власти "завалили" сайт ---------- Сообщение добавлено 07.12.2011 14:44 ---------- Как я вас понимаю .
Не похоже. Есть инсайдеры, связанные с хостингом упавших ресурсов? ---------- Сообщение добавлено 08.12.2011 20:10 ---------- Это не во время выборов было, раньше. Тогда же и предсказывалось падение неудобных информационных площадок, которое мы наблюдаем. ---------- Сообщение добавлено 08.12.2011 20:24 ---------- В смысле, эффективней?! Эффективней для объявления России страной с победившей Путинско-Медведевско-Олигархическо и еще какой-то то там диктатуры? Смысл атаки на инет-ресурс в том, чтобы свалить все на неизвестных злобных кулхацкеров. Если бы Эхо можно было бы прикрыть, включив много радиоприемников приемников (DDoS) - так бы и сделали. К президентским выборам могут и прикрыть всё - Газпром закроет свою лавочку. Или сменят журналистов на более удобных. Или сменят руководство. Ну да, Вы владеете истиной, а все остальные материалы по сабжу - это ж пиар, обеляющий собственное раздолбайство. Ну ну... Это ж такая же теория заговора, только шиворот-навыворот - о безоговорочном отсутствии заговора. Я не пойму, почему хиндусам и пакистанцам ВНЕЗАПНО стали интересны российские инет-ресурсы? http://www.mskit.ru/news/n111133/print/ Highloadlab отразила DDoS-атаки на сайты «Эхо Москвы» и Slon.ru Изначально имело место предположение о том, что эти атаки имеют один источник, т.е. атака проводилась одним ботнетом. Однако они не только имели различные источники, но и значительно различались по своим характеристикам. Например, размер ботнета, атаковавшего сайт радиостанции «Эхо Москвы» составил примерно 25.000 зараженных машин, а Интернет-ресурс Slon.ru атаковали уже более 100.000 машин. Стоит отметить, что большинство зараженных машин находились не в России, а в таких странах, как Индия и Пакистан. Атака на Slon.ru в пике в 40 раз превышала нормальную нагрузку сайта, нагрузка в связи с атакой на сайт «Эха Москвы» также была намного выше среднего уровня. «Запрос от атакованных СМИ поступил к нам вечером 4 декабря, и в течение нескольких часов наши специалисты восстановили работу защищаемых ресурсов. Логика DDoS-атаки проста - мы де-факто живем в информационном обществе и cкорость распространения информации, особенно для интернет-ресурсов является очень важным критерием. Поэтому у любой атаки цель одна - заблокировать оперативное распространение такой информации», - прокомментировал Александр Лямин, генеральный директор компании Highloadlab. По словам Вадима Петрова, технического директора проекта Slon.ru, DDoS атака на сервер началась 4 декабря в 7.20 утра по московскому времени. В результате атаки сервер, на котором размещен проект, стал недоступен для пользователей, остановилась работа редакции, и пришлось искать альтернативные площадки для публикации материалов. Основной площадкой стал сайт телеканала «Дождь» tvrain.ru. «Как только стало понятно, что на проект осуществляется DDoS-атака, мы приняли решение воспользоваться услугами компании Highloadlab. С момента обращения к специалистам Highloadlab до момента возвращения slon.ru в сеть прошло около 2 часов – время потребовалось в основном на настройку нашей системы и отработку фильтров на серверах Highloadlab. После этого Slon.ru стал вновь доступен, а редакция получила возможность продолжить работу. Атака продолжается уже третий день, но проект slon.ru работает в штатном режиме», - говорит Вадим Петров. По словам генерального директора Highloadlab Александра Лямина, атаки продолжаются до сих пор, но на работе защищаемых ресурсов это уже никак не сказывается. В данный момент атака на http://echo.msk.ru/ практически спала, паразитные запросы выполняются примерно со ста IP-адресов. Целью атакующих является вывод из строя базы данных ресурса. Как правило, такой характер атаки свидетельствует о том, что злоумышленники перешли в режим ожидания и ждут, что сервер начнёт поддаваться под текущей нагрузкой, после чего атака вернётся в полном объёме. Атака на slon.ru также упала до определённого предела, в данный момент на ресурсе блокируется около 50000-60000 ботов, в основном из Индии (19000) и Пакистана (10000). Атакующие нацелены на исчерпание сетевых ресурсов сервера (например, количества возможных соединений), периодически наблюдаются всплески трафика до 400 Мбит/с.