DDOS-атака на форум - всё же политическая.
Создана: 26 Ноября 2011 Суб 2:27:36.
Раздел: "Информируем общественность. Пресс-релизы, СМИ, слухи"
Сообщений в теме: 29, просмотров: 3908
-
Идёт вторая неделя как на форум идёт достаточно мощная DDOS-атака (порядка 10.000 ботов). Зачем?
Как правило, сайты атакуют чтобы чего-то от них добиться. В нашем же случае заказчики DDOS-а хранят молчание, ничего не требуют, никаких угроз или предупреждений не высказывают. Они упорно тратят свои деньги "на ветер", не смотря на то, что уже ясно, что такими средствами нас не заткнуть. Либо надо в несколько десятков раз повысить мощность атаки, чтобы добиться хоть какого-то эффекта, либо надо уже сворачивать эту затею, какой смысл выбрасывать деньги впустую?
И вот какая характерная деталь: в атакующих запросах указываются зарпросы коммерческого характера. Первую неделю ддосили запросом темы про каких-то мошенников, со второй недели атакуют раздел "платёжные системы". Так сказать, "без палева". То есть мы должны всё это время думать, будто дело в неких ущемлённых коммерческих интересах. Я сначала так подумал, ага.
Давайте представим себе такого коммерса, который проплачивает атаку за атакой (тратит деньги!) ничего не желая взамен. То есть эдакий коммерс, у которого коммерческие интересы абстрактны. То одну коммерческую тему выберет для атаки, то другую, но только коммерческую. Не политическую, не какой-нибудь спор или срач! (хотя 90% тем на форуме нечто такое). Выискивает для атакующих шаблонов некую абстрактную коммерцию, всячески стараясь подчеркнуть, что политика и приближающиеся выборы тут ни при чём. -
-
Если почти без посредников, то где-то порядка 10 долларов в час. Постоянным клиентам скидки
В общем, недельный ддос на 10К ботов это минимум $1500 надо выкинуть.
У нас уже вторая волна ддоса пошла, то есть видимо ещё на неделю проплатили. Стало быть минимум $3000 на эту забаву уже проплачено.
Никто тут из реальных коммерсов на форуме такими суммами ради глупой забавы швырять не будет, из чего следует очевидный вывод, что коммерсы тут однозначо ни при чём... -
qewqza87 писал :может тестируют какую то новую версию ддос-атаки)
Нет, никаких тестов - этот ддос совершенно очевидно проплаченный, а не какой-нибудь "авторский".
Как устраивается ддос? Даётся URL и платятся деньги. И всё. Никто ничем не рулит, никакие рычажки не крутит и тумблерочки не щёлкает. Армия ботов идёт атаковать указанный адрес, и будет долбить его пока не кончится оплата.
Заказчик выбирает только срок и адрес.
В нашем случае заказчик явно не бедный, мелочиться для каких-нибудь 1-2 дней не стал, сразу проплатил на неделю и зарядил адрес темы про израильских мошенников. Сейчас вот новый адрес зарядил - могу предположить что проплатил опять на неделю. Эксперименами тут и не пахнет, есть просто тупой заказчик с кучей баксов и есть исполнители, которым абсолютно наплевать какой URL скормить ботам для атаки... В общем-то индустрия ддосов достаточно развитая, и так бы весь инернет бы под ддосом лежал, когда бы это было так дёшево, что доступно каждому школьнику. Всё в деньги упирается, не дешевая это развлекуха... -
apricot писала : А правда, что 60 долларов в месяц за сервер дадут возможность не бояться таких неприятностей?
Да ну ерунда конечно.
Во-первых, за $60 в месяц нормальных серверов не бывает - это может быть только какая-то совсем уж минимальная конфигурация, например, на процессоре ATOM.
Более-менее вменяемые сервера от $100 в месяц начинаются.
Во-вторых, один сервер не способен противостоять такому роду DDOS-атак как UDP-флуд - однму серверу просто забьют весь его интернет-канал, тут никакой антиддос не поможет.
В-третьих, дешевые провайдеры сами стремятся избавляться от атакуемых ресурсов, либо выкатывают ценник гораздо выше чем $100.
Содержание более-менее ддосо-устойчивой конфигурации на одном сервере - это от $300 в месяц и выше. Это при условии что не будет UDP-флуда, плюс будет всё правильно настроено, плюс будет реализован какой-то антиддос (в общем плюс сисадмину ещё как минимум столько же), плюс уровень атак не будет превышать где-то 50-100К ботов. Более мощные атаки в односерверной конфигурации эффективно отбить вообще невозможно. -
Parussnik55 писал : Работал ли вчера форум? Я не мог сюда войти. Пробовал разные способы и через https и через гугл но форум не откликался как будто был совсем отключен.
аналогично. Еле влез и то огородами. -
Может пожертвовать "комерцеей" до 4 декабря - при крыть пока это раздел и посмотреть что будет?AlexAdmin писал : И вот какая характерная деталь: в атакующих запросах указываются зарпросы коммерческого характера. Первую неделю ддосили запросом темы про каких-то мошенников, со второй недели атакуют раздел "платёжные системы". Выискивает для атакующих шаблонов некую абстрактную коммерцию, всячески стараясь подчеркнуть, что политика и приближающиеся выборы тут ни при чём. -
LEXyZ-1970 писал(а) : Может пожертвовать "комерцеей" до 4 декабря - при крыть пока это раздел и посмотреть что будет?
другой раздел бомбить будут, без разницы. -
Parussnik55 писал : Работал ли вчера форум? Я не мог сюда войти.
Вчера форум в основном не работал из-за переезда сервера, а потом ещё некоторые железячные проблемки возникли. -