Комментарии 142
Наконец то от глупых угроз пустоте они перешли к реальным действиям.
А вам не кажется, что это может быть самопиаром? Я вот такого расклада не исключаю.
Утверждать что-либо сложно, но что вы вообще думаете насчет такой возможности?
Утверждать что-либо сложно, но что вы вообще думаете насчет такой возможности?
Я думаю, что если это и задумывалось как PR акция, то тут имеют место две ошибки:
1 Шоу затянулось;
2 Главный редактор показал себя не очень адекватным человеком. То за ним МТС шпионит, то ему кровавые маль... поклонники Apple кажутся. Хитом было сообщение с угрозами пустоте.
Я конечно понимаю, что деньги не пахнут и так можно нагнать ещё больше траффика, но зачем ещё траффик mobile-review? Итак вроде всё в порядке. В общем история закончится. Ещё больше лемминги узнают о mobile-review, но осадок останется. Потом будут вспоминать "Эльдар Муртазин? А это тот который бился в истерике по поводу DDoS?". Короче по мне так поражение в репутации случилось.
1 Шоу затянулось;
2 Главный редактор показал себя не очень адекватным человеком. То за ним МТС шпионит, то ему кровавые маль... поклонники Apple кажутся. Хитом было сообщение с угрозами пустоте.
Я конечно понимаю, что деньги не пахнут и так можно нагнать ещё больше траффика, но зачем ещё траффик mobile-review? Итак вроде всё в порядке. В общем история закончится. Ещё больше лемминги узнают о mobile-review, но осадок останется. Потом будут вспоминать "Эльдар Муртазин? А это тот который бился в истерике по поводу DDoS?". Короче по мне так поражение в репутации случилось.
Самопиар, который держит сервер в дауне в течении недели? По-моему это глупо.
А вы назовите хоть один случа когда DDoS-атака привела к падению сервера на неделю (тем более, что сервис то пустячковый - обычный новостной ресурс, который "подымать" раз плюнуть). Так что здесь все ястно.
Если уж играть в конспирологию, то можно предположить что даун сервера замаскировали ддосом. Мол, не мы виноваты, а проклятые злоумышленники, эппловские фанбои.
Хоть Эльдар последнее время и не блещет адекватностью, но ресурс всё равно отличный, надеюсь скоро выкарабкаются
Не совсем понятны характеристики атаки, какой компонент не выдерживает.
Платить за чьито скальпы, может и правильно, но может и технические средства не исчерпаны.
Платить за чьито скальпы, может и правильно, но может и технические средства не исчерпаны.
вас когданибудь досили на скорости 20 Гб в секунду?
Для рунета это нонсенс. Интересно, кому это Эльдар перешел дорогу ? ;-)
1) Мне интересны технические подробности , в блогах у Эльдара ничего.
2) Когда меня досили, я тоже искал ответ на вопрос ПОЧЕМУ и КТО. Ни разу не нашел ответ на КТО !
3) 20Гб - это было бы на три порядка больше возможностей моего провайдера ;-))), сойдет как ответ на Ваш вопрос ?
2) Когда меня досили, я тоже искал ответ на вопрос ПОЧЕМУ и КТО. Ни разу не нашел ответ на КТО !
3) 20Гб - это было бы на три порядка больше возможностей моего провайдера ;-))), сойдет как ответ на Ваш вопрос ?
10к как раз хватит на пролексик.
Интересно, как можно документально подтвердить подобную информацию?..
Например, платежка на N-ную сумму за организацию "неприятностей".
И кто это в платёжке напишет "проведение атаки на отказ в обслуживании страницы http://www.mobile-review.com в международной компьютерной сети Internet"?
Подсказывают, запись в блоге типа "Йа мобилко!" сойдет за документальное подтверждение :)
Терпит бедствие не просто сайт, но душевное здоровье известного аналитика.
"Атакующие рассчитывают, что, выведя из строя сайт Mobile-Review.com, они не позволят читателям получать объективную информацию о событиях в мире мобильной связи, читать независимые обзоры устройств и общаться на форумах. Учитывая, что подобные атаки могут осуществляться одиночками или небольшими группами людей, мы рассматриваем этот инцидент как попытку цензуры в Интернет ... Эти злоумышленники противопоставляют себя обществу. От цензуры неугодных изданий или статей всего лишь один маленький шаг до попытки тотального контроля над различными СМИ, навязывания своего видения мира, в своих же корыстных или политических интересах.".
Курсив авторский. Там весь текст прекрасен, до последней буквы.
Собираю подписи за запрет психтропного оружия.
"Атакующие рассчитывают, что, выведя из строя сайт Mobile-Review.com, они не позволят читателям получать объективную информацию о событиях в мире мобильной связи, читать независимые обзоры устройств и общаться на форумах. Учитывая, что подобные атаки могут осуществляться одиночками или небольшими группами людей, мы рассматриваем этот инцидент как попытку цензуры в Интернет ... Эти злоумышленники противопоставляют себя обществу. От цензуры неугодных изданий или статей всего лишь один маленький шаг до попытки тотального контроля над различными СМИ, навязывания своего видения мира, в своих же корыстных или политических интересах.".
Курсив авторский. Там весь текст прекрасен, до последней буквы.
Собираю подписи за запрет психтропного оружия.
В силу специфики DDoS-атаки, нападающие не могут быть обнаружены техническими средствами. Мы предлагаем 10.000 USD (десять тысяч долларов США) тому лицу или лицам, что предоставят информацию об организаторах данной атаки и смогут их документально подтвердить.
Интересно, как? «Так то ж Васька, сосед наш! Ага, у него вчерась такой грохот стоял – наверняка досил кого-то, шпана.»
рбк
рбк
рбк за что?
предположение....они себя заявляли подобным образом уже...
PS часа 2 провел на ЖЖ Эльдара, читая комментарии...(не знаю ни эльдара лично и его сайт ни разу (!) не посещал). Выкладываю мнение и резюмирую
Вариант 1
Вы человек, богатый человек, очень богатый человек, гордый человек и вас прелюдно обозвали быдлом, как пользователя MAC.
Вы заказали Эльдара.
Вариант 2
Вы группа лиц, которым порядком поднадоел этот "выскочка", собрались и решили: "Братва, мы вкладываем в гаджеты бабло большое, взятки даем на таможне, пиар и все такое, а этот урод, на протяжении стольких лет опускает нас и наши кошельки, пора его наказать"
Вариант 3
Собрались англоязычные пользователи MAC и сказали
"Hey dudes, lets kick his fuckin' ass. MAC forever"
Ну третий вариант маловероятен....
А Эльдар не выдержал, психологически не выдержал....МНе жаль его и хочется чтобы нашли все таки виновников торжества
PS часа 2 провел на ЖЖ Эльдара, читая комментарии...(не знаю ни эльдара лично и его сайт ни разу (!) не посещал). Выкладываю мнение и резюмирую
Вариант 1
Вы человек, богатый человек, очень богатый человек, гордый человек и вас прелюдно обозвали быдлом, как пользователя MAC.
Вы заказали Эльдара.
Вариант 2
Вы группа лиц, которым порядком поднадоел этот "выскочка", собрались и решили: "Братва, мы вкладываем в гаджеты бабло большое, взятки даем на таможне, пиар и все такое, а этот урод, на протяжении стольких лет опускает нас и наши кошельки, пора его наказать"
Вариант 3
Собрались англоязычные пользователи MAC и сказали
"Hey dudes, lets kick his fuckin' ass. MAC forever"
Ну третий вариант маловероятен....
А Эльдар не выдержал, психологически не выдержал....МНе жаль его и хочется чтобы нашли все таки виновников торжества
Что интерсно в рамках, озвучивавшихся раньше, угроз, звучало, что знают, кто и предлагают, им прекратить, пока не не стало совсем плохо, интересно, в какой из разов, автор, он же объект врал?
Хочешь я научу тебя пользоваться запятыми?
Да, если ты сможешь, это сделать иначе, чем отослав на линк, с описанием русской граматики в 15 томах :)
Мне отнюдь не нравиться, необходимость, любой серьезный текст отдавать корректору.
Меня тоже. Пожалуйста.
Тогда вот вам задание: найдите в моём предыдущем комментарии пропущенную запятую.
Так я умею особенно в чужих, после обрашения, "Хочешь", должна быть запятая :) Я то уж подумал, что научите, на автомате, как у меня например оффис менеджер, пишет, просто всегда правильно, и не обдумывая.. я еще таких людей встречал, но я не такой :(
Как видите, мне самому многому надо учиться :) А вообще, переписывание классики от руки помогает лучше всяких обучений...
Вы будете, смеяться, но подписи в документах, за меня ставят либо бухгалтера, либо оффис менеджер :)
подделка подписи - серьезное дело :)
Тут большой вопрос, что подделка, что нет, да и у них всегда красивей получается :)
ну, возможно я немного прямолинеен в своих взглядах, но у меня такая мысль:
"То, что за Вас расписываются чужие люди, а не Вы - равноценно подделке подписи, ведь она не ваша".
"То, что за Вас расписываются чужие люди, а не Вы - равноценно подделке подписи, ведь она не ваша".
Можно и так рассуждать, а можно рассуждать проще, если вы людям доверяете, то никакой проблеммы в том, чтоб закорючку нарисовали они а не вы нет :)
У вас столько запятых, что таки интересно зачем их стока. Нельзя ли подробное описание вашего предыдущего сообщения в стиле "запятые для тех чей мозг меньше напёрстка"?
Научиться писать грамотно очень легко — нужно много читать. Проверено на собственном опыте) Главное, чтобы то, что вы читаете было написано без ошибок. Тогда правильная орфография и пунктуация автоматически запишется в мозг)
Ыыы, это из серии "Хочешь научиться пользоваться запятыми? Спроси меня как!" :)
Бот? Набор слов.
Судя по текстам, для 
fzhulitov
В конце концов, многие из нас пишут примерно в таком же стиле по-английски, на форумы и maillist-ы, и нам там обычно не хамят за отвратительный английский.
В общем, не понимаете что он пишет - просто не отвечайте ему, а хамить смысла нет.
fzhulitovВ конце концов, многие из нас пишут примерно в таком же стиле по-английски, на форумы и maillist-ы, и нам там обычно не хамят за отвратительный английский.
В общем, не понимаете что он пишет - просто не отвечайте ему, а хамить смысла нет.
К сожалению, в новостях нашел только этот материал - http://www.fontanka.ru/2007/08/09/060/ И где-то краем уха слышал, что в Питере какие-то разборки на рынке мобильной связи, на интернет-магазины какой-то компании производят атаку, а к самой компании предъявляются дебильные претензии вроде отсутствия санитарной книжки у курьеров, отсутствие наклеек на коробках и т.д. Видать и этих зацепило ;)
bash.org.ru ежедневно подвергается DDoS-атакам с нескольких тысяч хостов. Успешной, на несколько часов действительно сделавшей сайт недоступным для большинства посетителей, была лишь одна. Со стороны истерика господина Муртазина выглядит, как экономия на спичках.
Молодцы. Очень адекватная мера и вполне адекватная сумма.
Дык при DDoS банят подсети с которых атаки, на время нападения.
За 10 кусков баксов стоило бы нанять грамотного админа и обзавестись нормальным железом на хостинге, а потом истерики устраивать.
А наказать человека можно и за бутылку водки. А еше лучше подкупить того же атакуещего и сделать контр-удар (если он (Эльдар), конечно, знает кто это).
А наказать человека можно и за бутылку водки. А еше лучше подкупить того же атакуещего и сделать контр-удар (если он (Эльдар), конечно, знает кто это).
однозначно провайдер лох!
на цисках есть все возможности забанить такие штуки.
на цисках есть все возможности забанить такие штуки.
каким образом? в общих чертах
cisco guard держит гигабит
там наверху проскакивала цифра в 20 гбит/сек
и как вы прелагаете банить такие штуки?
там наверху проскакивала цифра в 20 гбит/сек
и как вы прелагаете банить такие штуки?
20 гбит/сек чего? откуда такой трафик??? выдернуть шнур из роутера и все! если такой трафик создает бекбон - отключить пока не разберутся, пусть на бекбоне разбираются откуда у них валит это и поотключают те сетки. Ну не бывает такого что-бы невесть откуда взялись 20 гигабит и никто (!!!) не знал откуда!!!
спокойно :) уже выдернули шнур, по всей видимости. как вы можете сами видеть, провайдер-«лох» в порядке, как и другой сайт, который там же хостится. точное знание того, откуда берется DDoS-траффик, ничего не дает. хостов могут быть тысячи, подсетей — сотни. я не имею отношения к mobile review, просто приходилось сталкиваться с подобным. удобно мнить себя стратегом, наблюдая бой с дальней дистанции, как говорится.
точное значение откуда берется трафик дает понимание какой шнурок какому лох-провайдеру выдергивать и какую сотню подсетей забанить и кому потом предъявлять претензии - ведь 20 Гигабит не может просто так из ниоткуда взяться.
конечно, не может.
если упростить, 20 гигабит - это 20000 хостов с мегабитным каналом, которые одновременно посылают некий бессмысленный траффик. или 40000 с 512к. соответственно, это 70-200 подсетей класса С. как прикажете предъявлять претензии? на это уйдут годы.
если вспомнить, что еще есть spoofing, все выкладки вообще теряют смысл.
если упростить, 20 гигабит - это 20000 хостов с мегабитным каналом, которые одновременно посылают некий бессмысленный траффик. или 40000 с 512к. соответственно, это 70-200 подсетей класса С. как прикажете предъявлять претензии? на это уйдут годы.
если вспомнить, что еще есть spoofing, все выкладки вообще теряют смысл.
ну-да, 20 гигабит не из одного порта ведь приходит - у каждого порта максимум гигабит - вот там и настроить циску, а тому провайдеру от которого приходит этот трафик предъявить претензии - мол что от него такое прет - пусть он дальше разбирается, другое дело что они не хотят разбираться дальше - поэтому я и написал что лохи - чуть что валят свою вину на того кто пострадал от их халатного отношения к безопасности - мол если атака на мобайл-ревью - то отключим мобайл и атаки не будет - это не решение проблемы - а переворачивание с ного на голову...
резюмирую:
как настроить на каждом роутере в мире anti-spoofing — непонятно.
как добиться от сотен провайдеров расследования инцидента в каждом случае — непонятно.
как заблокировать десятки тысяч хостов, не выдергивая кабель — непонятно.
дискуссия плодов не принесла :(
если вы все-таки знаете (но не говорите) ответ хоть на один из этих вопросов — у меня есть ощущение, что вам светят большие деньги в сфере исследования/предотвращения DoS-атак.
как настроить на каждом роутере в мире anti-spoofing — непонятно.
как добиться от сотен провайдеров расследования инцидента в каждом случае — непонятно.
как заблокировать десятки тысяч хостов, не выдергивая кабель — непонятно.
дискуссия плодов не принесла :(
если вы все-таки знаете (но не говорите) ответ хоть на один из этих вопросов — у меня есть ощущение, что вам светят большие деньги в сфере исследования/предотвращения DoS-атак.
от spoofing провайдерам-лохам поможет arpwatch или http://www-users.rwth-aachen.de/jens.hek… для cisco, а с другой стороны - отключение провайдеров замеченных в этом.
Я, кстати, узнал о таком человеке, как Эльдар Муртазин только две недели назад. А так как кроме воплей он мне ничем не запомнился - то делаю вывод, что человек никчемный, трусливый и неадекватный
Способность делать выводы не имея достаточных статистических данных - отличный пример непрофессионализма и ограниченности.
Если человек сумел сделать столь популярное издание, то называть его никчемным по-меньшей мере глупо. Что же насчет трусости и неадекватности - он прежде всего профессионал, который прекрасно делает свое дело. И теперь, когда дело, в которое он вложил кучу сил, гробят какие-то мудаки, то некоторая нервозность ему вполне простительна.
Если человек сумел сделать столь популярное издание, то называть его никчемным по-меньшей мере глупо. Что же насчет трусости и неадекватности - он прежде всего профессионал, который прекрасно делает свое дело. И теперь, когда дело, в которое он вложил кучу сил, гробят какие-то мудаки, то некоторая нервозность ему вполне простительна.
По моему есть решения, которые хоть как-то облегчат жизнь сайту, но все зависет от количества купленных ip. Можно: домен 2-го уровня закрутить на один ip, а домен 3-го уровня на другой, на тот ip который досят поставить извинение с просьбой перейти на другой уровень, который не досят.
А сервера то одни и те же. нагрузка-то на сервера ложится, а не на ip.
А проблематично сменить ip? Ты про DNS слышал? А еще про распределение нагрузки?
Для тех кто в танке, например:
mobile-review.com — домен 2-го уровня который имеет IP 192.168.0.1
www.mobile-review.com — домен 3-го уровня который имеет IP 192.168.0.2
Вот тебе и два сервера, которые завязаны через IP-адреса, не кто не говорит, что сервера разные, но досят их по IP или уже интернет перестроили на другую архитектуру, что можно к серверам обращатся напрямую без TCP/IP?
mobile-review.com — домен 2-го уровня который имеет IP 192.168.0.1
www.mobile-review.com — домен 3-го уровня который имеет IP 192.168.0.2
Вот тебе и два сервера, которые завязаны через IP-адреса, не кто не говорит, что сервера разные, но досят их по IP или уже интернет перестроили на другую архитектуру, что можно к серверам обращатся напрямую без TCP/IP?
Почитайте блог Муртазина. Его угрозы кроме смеха ничего не вызывают. Кто-то встречал чтоб находили людей за организованный ДДОС? Человек в техническом плане неподкованный кричит про провоохранительные органы, чем еще больше забавляет атакующих. Еще раз убеждаюсь, что интернет - младенец, которому еще развиваться и развиваться, особенно в плане security
немного статистики: все трое «нападающих» здесь на M-R.com замечены в предрасположенности к компании Apple
отдельно интересно вот что: сайт, может с перерывами, но лежит уже шестой(!) день — это что-то новенькое в отечественном ДДоСоводстве
вот тут заметка про это http://www.portavik.ru/analytics/11283.h…
Жду развития событий с нетерпением :)
че то фигня какая-то, починить любой ресурс можно за пару дней.. а он уже неделю висит..
лучше бы потратил деньги на правильное железо и правильного сисадмина
а вообще ситуация удивляет, неужели так сложно отрезать все крупные сети, с которых идет атака, тем более, что это скорее даже и не российские сети, а значит потерь в аудитории заметных не будет
а вообще ситуация удивляет, неужели так сложно отрезать все крупные сети, с которых идет атака, тем более, что это скорее даже и не российские сети, а значит потерь в аудитории заметных не будет
Если вспомнить как ддосили sape.ru, то охотно вериться, что при желании реально можно завалить любой известный сайт. Были бы деньги. Тогда помогло наращивание мощностей и создание кучи зеркал.
> а вообще ситуация удивляет,
> неужели так сложно отрезать
> все крупные сети, с которых идет атака
так наконец и сделали - атака не прекратилась, а сайт заработал - почему на это понадобилась неделя - совершенно непонятно.. загадка однако!
> неужели так сложно отрезать
> все крупные сети, с которых идет атака
так наконец и сделали - атака не прекратилась, а сайт заработал - почему на это понадобилась неделя - совершенно непонятно.. загадка однако!
не знаю как у вас
но у мну сайт открылся ;Р
но у мну сайт открылся ;Р
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Терпит бедствие Mobile-Review.com