vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Игра в конспирологию 10

Дата публикации: 07.09.2010
Количество просмотров: 6288

Информагентство URA.Ru лишили доступа в интернет, именно с таким заголовком появилась сегодня статья на lenta.ru. Об этом сообщается в заявлении агентства. Подробнее - есть в ЖЖ

... DDoS-атака, при этом, продолжилась, а днем произошло новое событие: два интернет-провайдера нашего агентства компании Convex и «ИНСИС», ссылаясь на технические причины, прекратили предоставлять свои услуги. Нам хотелось бы верить в случайность произошедшего, но мы уже предупреждены – это ответ на четкую позицию редакции, поддерживающей проведение общественных слушаний по изменению Устава Екатеринбурга, открыто выраженного мнения по сохранению выборов мэра. 

Как оказалось, проблема распадается на две части. Во-первых, DDOS на серверы URA.RU. Насколько знаю, расположены они были до недавнего времени на площадке местного Вымпелкома-Билайна. Очень странно, что такой "остро-политический" ресурс оказался неготов к более-менее серьезной атаке. 

Для сохранения работоспособности URA.RU надо было заранее обратиться к профессионалам, которые "и не такие атаки отбивали". Впрочем, это в информагенстве уже поняли, ДНС перенесен в 11.56 07.09.2010 на nic.ru, вероятно для быстрого перенаправления доменного имени. Также URA.RU воспользовались защитой netvillage.ru, работа сайта восстановлена.

Во-вторых, в заявлении есть обвинение двух провайдеров в отключении редакции от интернета. Convex какие-либо "политические" причины отмел сразу и безоговорочно, для них все выглядит как авария в здании редакции URA.RU, сообщение о которой было получено во второй половине дня 07.09. Ремонтная бригада с утра 8.09 выехала на объект, более подробной информации пока нет.

Однако, одновременное падение обоих каналов, плюс угроза УК "Территория" (обслуживающей здание) отключить электроэнергию "за долги" рисуют весьма однозначную картину. С высокой долей вероятности можно предположить, что оборудование провайдеров выключено или повреждено сотрудниками УК неизвестными лицами, но что-то определенное можно сказать только после выяснения состояния узла. 

Таким образом, так громко обвинять провайдеров просто не в чем.

UPD. Convex линию восстановил, причина - надломленный оптический патчкорд на узле в здании базирования редакции. Скорее всего - простое совпадение, чей-то злой умысел теоретически возможен, но не слишком вероятен. Похоже, что УК выше по тексту обвинял зря. 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/19635/igra-v-konspirologiyu-.html

Комментарии:(10) комментировать

8 сентября 2010 - 14:00
Robot_NagNews:
#1

Материал:
Провайдеры отключили информагентство URA.Ru от доступа в интернет, такая статья появилась сегодня на lenta.ru. И действительно, сайт информагентства недоступен, но вот соответствуют ли действительности выводы журналистов?

Полный текст


8 сентября 2010 - 14:00
Гость_Дэн_:
#2

Судя по статистике ура ру его работа и не прекращалась. Заглушка, стоявшая на главной странице отстреливалась махом, внутренние страницы генерировались быстро. очередной говнопиар


9 сентября 2010 - 9:31
Navu:
#3

На момент написания заметки Павлом, сайт открыть не удавалось. Так что, какие-то траблы все-таки были.
Хотя и не исключаю, что это такой хитропопый ход самой компании.


9 сентября 2010 - 11:17
kostich:
#4

да был там ddos... если кто тут себя найдет -> http://stopddos.ru/current/, то могли бы смотреть что там валят и на кого валили.

а больше всего забавляют подобные посты -> http://yablor.ru/blogs/ne-verte-ljecam-s-uraru/729982

Цитата

1.Услуги по anti-DDOS'у есть почти у каждого крупного хостера. Время перевода сайта на другую хост-площадку - 4-6 часов. Стоимость услуги по анти-DDOS'у за месяц не перевалит и 5-10 тыс.руб.


Цитата

4.Сейчас просканировал IP сайта - никаких защит не стоит, даже самых примитивных, которые поставить никакой проблемы нет.
Средняя скорость соединения 0.032s=32мс. Подобная скорость невозможна, если действительно идёт атака.


Цитата

6.Внутренние страницы стайта (пример http://www.ura.ru/content/svrd/06-09-10/news/1052118935.html открываются без проблем. и БЫСТРО, что невозможно при DDOS-атаке.


ps. боты с обходом поведенческого анализа... в случае с протекшеном от нетвиллидж.ру это не прокатывает.


9 сентября 2010 - 16:33
redrum:
#5

А сейчас там вирусня на глагне


9 сентября 2010 - 22:26
kostich:
#6

Просмотр сообщенияredrum (09 сентября 2010 - 15:33) писал:

А сейчас там вирусня на глагне


можно код в студию?


9 сентября 2010 - 22:42
kostich:
#7

http://rodion-popkov.livejournal.com/61920.html - мужик отжигает

Цитата

16:43:44: По какому алгоритму происходило добавление адреса в блэк-лист? и по какому алгоритму адрес выводился из него?
16:44:09: смешно
Первая провокация.
16:44:28: Что вы находите смешным?
Не поддаёмся на провокации =)



9 сентября 2010 - 23:13
kostich:
#8

http://rodion-popkov.livejournal.com/

Цитата

ЗЫ: Поизучал подробнее страницу http://stopddos.ru/ura.ru_current/, где представлены якобы адреса с которых производилась атака и дамп запросов (у этих ребят хватает ресурсов ещё и запросы успевать записывать во время атаки (кто понимает, тот поймёт какой это бред)).


перед тем как заблокировать IP система откатывает в журнал полный dump запросов для анализа. хоть со 100к адресов атака идет, хоть с 200к адресов... системы хватает и на большее.

Цитата

Смотрим внимательно. Список адресов структурирован по странам мира, провайдерам и даже городам.
Список адресов, с которых якобы велась атака, моего провайдера:
http://stopddos.ru/ura.ru_current/as-RU-AS35154-dump.txt
Список адресов, опознанных как екатеринбургские, с которых якобы велась атака:
http://stopddos.ru/ura.ru_current/city-RU-...inburg-dump.txt
Обратите внимание на HTTP-запросы, которыми якобы валили их сайт. ЭТО ОБЫЧНЕЙШИЕ ВИЗИТЁРЫ, НЕ ПРЕДПРИНИМАЮЩИЕ НИКАКИХ АТАКУЮЩИХ ДЕЙСТВИЙ!


Цитата

=== IP: 82.193.139.245, last receiving time: 2010-09-07T11:59:15+04:00, many identical requests (length 158):
GET /content/svrd/06-09-2010/news/1052118920.html HTTP/1.0
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)
Host: ura.ru
Pragma: no-cache


комент "many identical requests" означает, что таких одинаковых запросов с того конкретного IP было очень много... можно даже сказать что кроме них ничего и не было :)


ps. не перевелись еще в ЖЖ идиоты.


10 сентября 2010 - 0:40
Гость_Андрей_:
#9

Ura.ru связывает вывод из строя сервера со своей мнимой оппозиционностью
Но на самом деле это один из самых ангажированных сайтов УрФО
http://uraldaily.ru/politika/2944.html


10 сентября 2010 - 0:56
AlexBT:
#10

Просмотр сообщенияАндрей (09 сентября 2010 - 23:40) писал:

Ura.ru связывает вывод из строя сервера со своей мнимой оппозиционностью
Но на самом деле это один из самых ангажированных сайтов УрФО

Цитата

Однако необходимо раскрыть глаза либеральной общественности: сайт Аксаны Пановой вовсе не оппозиционный

А почему нельзя подумать более простую мысль - а может девушка кому-то отказала, вот теперь ее и мочат, как могут? ;-)
Лучше б фотку хозяйки сайта опубликовали...


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться