1. Новости
Заметки пользователей
07.09.2010 21:59
PDF
7248
11

Игра в конспирологию

Информагентство URA.Ru лишили доступа в интернет, именно с таким заголовком появилась сегодня статья на lenta.ru. Об этом сообщается в заявлении агентства. Подробнее - есть в ЖЖ

... DDoS-атака, при этом, продолжилась, а днем произошло новое событие: два интернет-провайдера нашего агентства компании Convex и «ИНСИС», ссылаясь на технические причины, прекратили предоставлять свои услуги. Нам хотелось бы верить в случайность произошедшего, но мы уже предупреждены – это ответ на четкую позицию редакции, поддерживающей проведение общественных слушаний по изменению Устава Екатеринбурга, открыто выраженного мнения по сохранению выборов мэра. 

Как оказалось, проблема распадается на две части. Во-первых, DDOS на серверы URA.RU. Насколько знаю, расположены они были до недавнего времени на площадке местного Вымпелкома-Билайна. Очень странно, что такой "остро-политический" ресурс оказался неготов к более-менее серьезной атаке. 

Для сохранения работоспособности URA.RU надо было заранее обратиться к профессионалам, которые "и не такие атаки отбивали". Впрочем, это в информагенстве уже поняли, ДНС перенесен в 11.56 07.09.2010 на nic.ru, вероятно для быстрого перенаправления доменного имени. Также URA.RU воспользовались защитой netvillage.ru, работа сайта восстановлена.

Во-вторых, в заявлении есть обвинение двух провайдеров в отключении редакции от интернета. Convex какие-либо "политические" причины отмел сразу и безоговорочно, для них все выглядит как авария в здании редакции URA.RU, сообщение о которой было получено во второй половине дня 07.09. Ремонтная бригада с утра 8.09 выехала на объект, более подробной информации пока нет.

Однако, одновременное падение обоих каналов, плюс угроза УК "Территория" (обслуживающей здание) отключить электроэнергию "за долги" рисуют весьма однозначную картину. С высокой долей вероятности можно предположить, что оборудование провайдеров выключено или повреждено сотрудниками УК неизвестными лицами, но что-то определенное можно сказать только после выяснения состояния узла. 

Таким образом, так громко обвинять провайдеров просто не в чем.

UPD. Convex линию восстановил, причина - надломленный оптический патчкорд на узле в здании базирования редакции. Скорее всего - простое совпадение, чей-то злой умысел теоретически возможен, но не слишком вероятен. Похоже, что УК выше по тексту обвинял зря. 

11 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

Провайдеры отключили информагентство URA.Ru от доступа в интернет, такая статья появилась сегодня на lenta.ru. И действительно, сайт информагентства недоступен, но вот соответствуют ли действительности выводы журналистов?

 

Полный текст

Гость Дэн
Гость Дэн

Судя по статистике ура ру его работа и не прекращалась. Заглушка, стоявшая на главной странице отстреливалась махом, внутренние страницы генерировались быстро. очередной говнопиар

Navu
Navu

На момент написания заметки Павлом, сайт открыть не удавалось. Так что, какие-то траблы все-таки были.

Хотя и не исключаю, что это такой хитропопый ход самой компании.

kostich
kostich

да был там ddos... если кто тут себя найдет -> http://stopddos.ru/current/, то могли бы смотреть что там валят и на кого валили.

 

а больше всего забавляют подобные посты -> http://yablor.ru/blogs/ne-verte-ljecam-s-uraru/729982

 

1.Услуги по anti-DDOS'у есть почти у каждого крупного хостера. Время перевода сайта на другую хост-площадку - 4-6 часов. Стоимость услуги по анти-DDOS'у за месяц не перевалит и 5-10 тыс.руб.
4.Сейчас просканировал IP сайта - никаких защит не стоит, даже самых примитивных, которые поставить никакой проблемы нет.

Средняя скорость соединения 0.032s=32мс. Подобная скорость невозможна, если действительно идёт атака.

6.Внутренние страницы стайта (пример http://www.ura.ru/content/svrd/06-09-10/news/1052118935.html открываются без проблем. и БЫСТРО, что невозможно при DDOS-атаке.

ps. боты с обходом поведенческого анализа... в случае с протекшеном от нетвиллидж.ру это не прокатывает.

redrum
redrum

А сейчас там вирусня на глагне

kostich
kostich
А сейчас там вирусня на глагне

можно код в студию?

kostich
kostich

http://rodion-popkov.livejournal.com/61920.html - мужик отжигает

 

16:43:44: По какому алгоритму происходило добавление адреса в блэк-лист? и по какому алгоритму адрес выводился из него?

16:44:09: смешно

Первая провокация.

16:44:28: Что вы находите смешным?

Не поддаёмся на провокации =)

 

kostich
kostich

http://rodion-popkov.livejournal.com/

 

ЗЫ: Поизучал подробнее страницу http://stopddos.ru/ura.ru_current/, где представлены якобы адреса с которых производилась атака и дамп запросов (у этих ребят хватает ресурсов ещё и запросы успевать записывать во время атаки (кто понимает, тот поймёт какой это бред)).

перед тем как заблокировать IP система откатывает в журнал полный dump запросов для анализа. хоть со 100к адресов атака идет, хоть с 200к адресов... системы хватает и на большее.

 

Смотрим внимательно. Список адресов структурирован по странам мира, провайдерам и даже городам.

Список адресов, с которых якобы велась атака, моего провайдера:

http://stopddos.ru/ura.ru_current/as-RU-AS35154-dump.txt

Список адресов, опознанных как екатеринбургские, с которых якобы велась атака:

http://stopddos.ru/ura.ru_current/city-RU-...inburg-dump.txt

Обратите внимание на HTTP-запросы, которыми якобы валили их сайт. ЭТО ОБЫЧНЕЙШИЕ ВИЗИТЁРЫ, НЕ ПРЕДПРИНИМАЮЩИЕ НИКАКИХ АТАКУЮЩИХ ДЕЙСТВИЙ!

=== IP: 82.193.139.245, last receiving time: 2010-09-07T11:59:15+04:00, many identical requests (length 158):

GET /content/svrd/06-09-2010/news/1052118920.html HTTP/1.0

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)

Host: ura.ru

Pragma: no-cache

комент "many identical requests" означает, что таких одинаковых запросов с того конкретного IP было очень много... можно даже сказать что кроме них ничего и не было :)

 

 

ps. не перевелись еще в ЖЖ идиоты.

Гость Андрей
Гость Андрей

Ura.ru связывает вывод из строя сервера со своей мнимой оппозиционностью

Но на самом деле это один из самых ангажированных сайтов УрФО

http://uraldaily.ru/politika/2944.html

AlexBT
AlexBT
Ura.ru связывает вывод из строя сервера со своей мнимой оппозиционностью

Но на самом деле это один из самых ангажированных сайтов УрФО

Однако необходимо раскрыть глаза либеральной общественности: сайт Аксаны Пановой вовсе не оппозиционный
А почему нельзя подумать более простую мысль - а может девушка кому-то отказала, вот теперь ее и мочат, как могут? ;-)

Лучше б фотку хозяйки сайта опубликовали...

 

БОЛЬШЕ МАТЕРИЛОВ ПО ТЕМЕ
GroupIB: "Мало кто помнит, что заказ или организация DDoS - это уголовное преступление"
Группа информационной безопасности GroupIB - небольшое экспертное учреждение, которое занимается расследованием компьютерных преступлений. Созданное, по официальной информации, в 2003 году, оно обладает техническими и интеллектуальными возможностями для того, чтобы не только получить, но и грамотно оформить техническую документацию по DDoS-атакам для правоохранительных органов. О практике подобных действий, ботсетях, специфике расследований и тактике DDoS-атак злоумышленников нам рассказал генеральный директор компании Илья Сачков.
06.09.2010 11:15
38594
98
"Билайн Бизнес": "Мы защищаем клиентов только в Москве"
Защита от DDoS в "ВымпелКоме" пока реализуется на "автопилоте" - основное решение, которое за последние три года дорабатывалось и улучшалось, все-таки осталось неизменным со времен "Совинтела". Таким оно перешло в "Голден Телеком" и, после приобретения компании, в "ВымпелКом", где его используют время от времени. О будущем подобной системы, подходе к безопасности клиентов и ценах на защиту нам рассказал Павел Захаров - руководитель департамента маркетинга, развития и управления продуктами фиксированной связи компании «ВымпелКом».
04.09.2010 15:07
10510
0
"Оверсан" правда отбил 20 Гбит/с?
Читая пресс-релизы иногда удивляешься - там указываются настолько очаровательные цифры и скорость работы, что в это верится с трудом. Несколько дней назад ЦОД "Оверсан", располагающийся в Москве, устами своей пресс-службы распространил краткий и забавный релиз по теме защиты от DDoS. Не утомляя вашего внимания, приведу только один абзац.
27.08.2010 09:21
13339
15
"РТКомм": "Защита от DDoS - это всегда совместная работа с клиентом"
Услуга по защите от DDoS все больше интересует не только операторов связи, финансовые корпорации и банки, но и страховые компании, государственные структуры и другие предприятия и учреждения, бизнес которых критичен к непрерывности функционирования Интернет-ресурсов. О специфике тарификации таких услуг, параметрах SLA, взаимодействии с клиентами нам рассказал Руководитель группы управления продуктами ОАО "РТКомм.РУ" Иван Мирошниченко.
20.08.2010 16:03
19107
17
Orange: "Мы работаем на уровне индивидуальной настройки"
В Orange Business Service царит дух спокойствия и риски подсчитываются заранее. Во всяком случае, поговорив с Владимиром Вальковичем, руководителем Департамента технического развития и эксплуатации компании о новой услуге - Internet Umbrella, с помощью которой предполагается в режиме 24х7х365 защищать на уровне оператора связи ресурсы клиентов от DDoS-атак, у меня сложилось впечатление, что для компании это давно просчитанная, но все-таки дополнительная услуга связи. При этом, с клиентами, которые приходят «под атакой», компания не готова работать в "пожарном режиме". В принципе, "спасать и защищать" здесь готовы только тех клиентов, которые заранее позаботились о минимизации всех рисков.
30.07.2010 09:19
12972
5
«Синтерра»: "Качественный DDoS - угроза национальной безопасности
Защитой от DDoS занимается множество разных компаний - от локальных ЦОДов, распределенных систем под управлением авторского ПО, до магистральных операторов связи, защищающих своих клиентов на всей территории страны. Причем, число клиентов, которым требуются такие услуги, постепенно растет. О своем подходе к защите компаний, сроках взятия их "под зонтик" безопасности, типологии DDoS-атак нам рассказал Андрей Бугаенко, директор по информационным технологиям компании «Синтерра», недавно перешедшей под контроль «МегаФона».
28.07.2010 09:15
62199
185
"Акадо Телеком": "В начале года мы обучались на "живых" клиентах"
Защита от DDoS - явный тренд сезона, причем не в теоретическом, а уже в практическом плане. С запросами о такой услуге к сервис-провайдерам обращаются не только крупные корпоративные клиенты - это интересует компании любого уровня, которые зарабатывают деньги в Сети. Одной из компаний, которая об этом подумала является "Акадо Телеком" - в коммерческий режиме услуга "Защита от DDoS" будет представлена в конце августа, но нам удалось побеседовать об этом с первым заместителем генерального директора, техническим директором компании Юрием Скобелевым.
26.07.2010 11:04
28375
35