2,648 1 22.02.2012, 15:09

Предвыборное DDoS-обострение

Скопируйте код в ваш блог

<a href="http://slon.ru/" title="Slon.ru"><img src="http://slon.ru/bitrix/templates/slon2_index/style/images/slon-logo.png" alt="Slon.ru"></a><div style="height: 1px; overflow: hidden; background: url(http://slon.ru/bitrix/templates/slon2_index/style/images/separator-hor.png) repeat-x; margin: 20px 0px;"></div><table style="font-family: Arial;"><tr><td style="padding-right: 15px; vertical-align: top;"><a href="http://slon.ru/future/predvybornoe_ddos_obostrenie-750102.xhtml"><img src="http://slon.ru/images3/6/700000/232/750102.jpg?" title="Предвыборное DDoS-обострение" style="width: 150px;" alt="Предвыборное DDoS-обострение"></a></td><td style="vertical-align: top;"><a href="http://slon.ru/future/predvybornoe_ddos_obostrenie-750102.xhtml" style="color: #282828; font-size: 24px; line-height: 28px; font-weight: bold; border: 0px; text-decoration: none;">Предвыборное DDoS-обострение</a><p style="color: #646464; margin: 0px; font-size: 14px; line-height: 21px;">Не успело забыться декабрьское парламентское обострение, как «темная сторона силы» досрочно включила рубильник к выборам президентским • <a href="http://slon.ru/authors/32252/" style="border: 0px; color: #FA2800;"><span>Евгений Касперский</span></a><br /><a href="http://slon.ru/future/predvybornoe_ddos_obostrenie-750102.xhtml" style="font-size: 12px; color: #000;">Подробнее на Slon.ru</a></p></td></tr></table>

Статья будет выглядеть вот так:

Предвыборное DDoS-обострение

Не успело забыться декабрьское парламентское обострение, как «темная сторона силы» досрочно включила рубильник к выборам президентским • Евгений Касперский
Подробнее на Slon.ru

Как поступить, если менеджер компании уволился и унес с собой единственный файл с базой клиентов в Excel?

Коллеги из Arbor Networks недавно уже написали о первых политически мотивированных атаках в России. По нашим данным, атаки начались 3 февраля и были направлены на сайты cik-ufa.ru и uasdan.com. 7 февраля к ним добавили openufa.com. Через неделю стали долбить journalufa.com и зеркало ресурса, размещенное на ЖЖ, – в список попал journalufa.livejournal.com. Днем позже стали атаковать muhamediarov.ru.

Интересны первые подробности этих атак. Используется несколько ботнетов одного типа поочередно сменяющих друг друга. В общей сложности мы насчитали 8 центров управления. Сами центры расположены на совершенно разных площадках у разных провайдеров и в разных странах. Однако они с большой вероятностью управляются одним и тем же человеком.

И свежие новости: на днях под атаку попал еще один сайт – www.ria-bashkiria.com. Команду на ддос отдали с одного из упомянутых выше центров управления. Стоит отдать должное администраторам сайта, которые очень быстро отреагировали и отразили атаку. В итоге сайт был в нокауте лишь несколько часов. Администраторы также предоставили нам ценные данные о состоявшемся ддосе. А данные показали, что атаковали с относительного небольшого ботнета численностью от 2000 зомби-компьютеров. Как мы выяснили, ддос шел в основном с компьютеров, расположенных в России, Пакистане и Индии, хотя полный список стран достигает 70. Любопытно, что центр управления ботнета расположен… во Франции, в датацентре провайдера OVH, который сдал мощности в аренду абузоустойчивому хостеру, известному как Vainet. Последний и перепродал свои хостинг-услуги киберпреступнику.

Что это за хостер, кто контролирует ботнет и доколе это будет продолжаться сейчас разбираемся. Будем держать в курсе.

Есть еще один пикантный факт – приблизительно в то же время, 7 февраля, некто с совершенно другого ботнета отдал команду на атаку ресурса chestnye-vybory.ru, который принадлежит «Молодой Гвардии». Таким образом, все это уж очень напоминает перепалку между политическими медиаресурсами разных полюсов.

Владельцы ботнетов, задействованных в этих атаках, ранее были замечены в ддосах на всевозможные сайты – онлайн-магазины, банки, тематические форумы и просто персональные аполитичные блоги. Отсюда можно сделать вывод, что они, скорее всего, просто наемники, готовые на «любой каприз за ваши деньги» – то есть «заддосят» кого угодно.

А ведь не за горами тот день, когда мы увидим перекрестный ддос между двумя политическими сторонами, который будет организован на базе одного и того же ботнета. Что будем иметь в итоге? – недоступность ресурсов обеих сторон и торжество кибернегодяев. И кому это надо? (вопрос риторический).

Покамест всем сайтам, связанным с политикой, рекомендуем озаботиться хоть какой защитой от ддоса, чтобы потом в Рунете не было мучительно тихо.

Оригинал материала

Распределение источников DDoS-трафика во II полугодии 2011 года (%)