DOS-атака и переезд
|
Обновление: Для проведения более полного анализа и определения необходимых спецификаций сервера, переезд переносится на месяц. О точной дате переезда Вы будете уведомлены заранее.
Уважаемые посетители!
Со вчерашнего по сегодняшний день (31 октября - 1 сентября) на сайт box-club.ru производилась DOS-атака (огромное количество одновременных запросов на сервер - типа расстрела - с целью деактивировать сервер).
От: "Служба поддержки" <support@tuthost.com>
Дата:
31 октября 2009 г. 20:05
Ваш сайт box-club.ru ддосили, заблокировал айпи 91.124.3.146 на вашем сервере.
В полночь DOS-атака возобновилась.
Было принято решение переехать к другим арендодателям сервера, с более сильной технической поддержкой.
В связи с этим, сайт box-club.ru не будет доступен в понедельник, 9 ноября.
| Добавить комментарий - Уже добавлено 17 комментариев | Подписаться на НОВОСТИ |
MAGTSZYU ( ссылка на комментарий )
Хрень какая то!!!
ура!нас заметили и мы знамениты..)))
))) во всём конкурс виноват...небось-это атака слонов и гурмэ?!
А может это муд..ки которые не ужились здесь. Поср...ли исподтишка и в норку. Еще раз поддержу Евгенича. Только открытая игра, ежели кто особо скрытный и "свободолюбивый", то есть масса других ресурсов. Ну и конкуренты сер..ивые тоже в группе риска. Вот интересно, неужели люди сами не понимают свою ничтожность. Тот кто ср..т сам весь в де..ме.И даже показаться на люди не с руки, никто не скажет:-"О, молодец", люди скажут: -"Де..мо рядом, проходи мимо".
Все что нас не убивает, делает нас сильнее. Ф.Ницше
___________________
Немного политинформации:
Зачем проводится DoS-атака
Английская аббревиатура DoS расшифровывается как «Denial of Service» — «отказ в обслуживании». Целью DoS-атаки является создание таких условий работы сайта, при которых пользователь не может получить к нему доступ. Чаще всего, злоумышленники добиваются этого, забрасывая сайт огромным количеством «мусорных» запросов, и пользователи уже не могут пробиться к сайту: легитимные запросы тонут в «шуме».
DoS-атаки активно используются злоумышленниками для оказания давления на ресурс. Например, известны атаки на интернет-казино и онлайновые букмекерские компании. Поскольку вся деятельность такого казино происходит через интернет и каждый день простоя приносит серьезные убытки, злоумышленники угрожают владельцам DoS-атакой и требуют выплатить некоторую сумму. В случае отказа такие атаки действительно проводились. Известны случаи DoS-атак на сайты прямых конкурентов.
DoS-атака может быть организована и для оказания психологического или идеологического давления, чтобы заставить сайт изменить свой контент, который нежелателен для организатора атаки.
Как это делается
Не смотря на то, что методы проведения DoS-атак хорошо известны специалистам, успешно противостоять такой атаке удается не всегда. Дело в том, что быстро и точно отделить «мусорные» запросы от легитимных крайне трудно. Принцип DoS-атак: «используй в дурных целях хороший контент» («legitimate content but bad intent»).
Наиболее часто сегодня используется распределенная атака — DDoS-атака (Distributed Denial of Service Attack). Такая атака опирается на сеть компьютеров-зомби или botnet. Компьютер (как правило, это домашняя машина, подключенная к выделенному каналу) может быть заражен троянской программой. Эта программа попадает на компьютер пользователя, чаще всего, при неосторожном обращении с электронной почтой, например, открытии вложений в письмо, или при посещении зараженного сайта, когда злоумышленник может, используя уязвимости браузера или операционной системы, установить на компьютер пользователя вредоносную программу. Такая программа может в течение долгого времени ничем деструктивным себя не проявлять. Но «троянский конь» «слушает» определенный чат и ждет команды к атаке. Компьютеры, зараженные троянскими программами и подчиняющиеся командам удаленного хозяина, и образуют botnet. Часто владелец компьютера даже не подозревает, что его машина заражена и полностью подконтрольна кому-то невидимому.
Команда к атаке отдается в чате. Хозяин пишет фразу, которая содержит адрес сайта-жертвы. Сеть зомби-машин начинает работать. Запросы идут из многих точек Сети, идут с высокой частотой, и сайт, который они атакуют, начинает задыхаться, перестает отвечать на легитимные запросы и, наконец, смолкает.
Схема распределенной атаки, использующей отражающие публичные серверы. При такой атаке Master control отдает команду Zombi, они забрасывают запросами публичные сервера — DNS-сервер, веб-сервер, почтовую машину и т.д., но в качестве обратного адреса указывают адрес жертвы – Victim, и отраженные ответы сыплются на жертву и топят ее. Схема из отчета SANS.
Согласно исследованию, проведенному в Технологическом институте Джорджии (Georgia Institute of Technology, USA), на сегодняшний день различные сети компьютеров-зомби (botnets) охватывают около 11% из 650 миллионов компьютеров, подключенных к интернету.
Как смягчить удар
Эффективной защиты от DoS-атак на сегодня не существует. Любой ресурс в любой момент может быть атакован злоумышленниками. Но существуют рекомендации, которые помогают смягчить удар. Один из методов защиты — это наращивание мощности серверов и пропускной способности каналов. Другой — дублирование информации на разных физических машинах. Это именно те методы, которые используются для защиты корневых DNS. Кроме того, применяются различные методы фильтрации запросов, причем фильтры и межсетевые экраны должны отражать атаку на самой ранней стадии — чем раньше мы сможем перехватывать «мусорные» запросы, тем лучше защищен наш ресурс. Но атаки все равно проходят, хотя, как утверждает антивирусная компания Symantec, за последний год число DoS-атак заметно снизилось. Но произошло это, не потому что найдено эффективное противоядие, а потому что злоумышленники пришли к выводу, что огромные botnets гораздо выгоднее использовать для рассылки спама, чем для атак. Тем не менее, как своего рода акции устрашения, DoS-атаки по прежнему эффективны.
Почем стоит «потопить» сайт
Провести DoS-атаку на сайт стоит не очень дорого. Ресурс Хакер.ru приводит такие расценки: «Ваше желание заDDoSить сайт сбудется примерно за 80–250 баксов за сутки, в зависимости от популярности ресурса». Newscientist приводит несколько большие цифры: атака с использованием большой зомби-сети стоит от 500 до 1500 долларов. Но атака с привлечением очень значительных ресурсов может стоить дороже.
Чего не надо делать
Главная сила любого организатора DoS-атаки — это подконтрольная ему сеть компьютеров-зомби. Троянские программы можно выловить и вычистить, но это бесполезно, если пользователь тут же подхватит новые. А антивирусные программы всегда на шаг отстают.
Чтобы не стать невольным соучастником DoS-атаки нужно соблюдать профилактичекое правило: не открывать вложение, даже если оно пришло со знакомого адреса. Троянская программа может прочесть адресную книгу вашего лучшего друга и послать вам вирус или троян от его имени. Лучше лишний раз уточнить, что это за вложение, а не торопиться смотреть соблазнительную картинку, потому файл с расширением jpg тоже может содержать вредоносный код. Кроме того, необходимо внимательно присматривать за исходящим трафиком с вашей машины: если он неожиданно вырастает в сотни или тысячи раз — значит вас используют.
Схема распределенной атаки, использующей отражающие публичные серверы. При такой атаке Master control отдает команду Zombi, они забрасывают запросами публичные сервера — DNS-сервер, веб-сервер, почтовую машину и т.д., но в качестве обратного адреса указывают адрес жертвы – Victim, и отраженные ответы сыплются на жертву и топят ее. Схема из отчета SANS.
Согласно исследованию, проведенному в Технологическом институте Джорджии (Georgia Institute of Technology, USA), на сегодняшний день различные сети компьютеров-зомби (botnets) охватывают около 11% из 650 миллионов компьютеров, подключенных к интернету.
Как смягчить удар
Эффективной защиты от DoS-атак на сегодня не существует. Любой ресурс в любой момент может быть атакован злоумышленниками. Но существуют рекомендации, которые помогают смягчить удар. Один из методов защиты — это наращивание мощности серверов и пропускной способности каналов. Другой — дублирование информации на разных физических машинах. Это именно те методы, которые используются для защиты корневых DNS. Кроме того, применяются различные методы фильтрации запросов, причем фильтры и межсетевые экраны должны отражать атаку на самой ранней стадии — чем раньше мы сможем перехватывать «мусорные» запросы, тем лучше защищен наш ресурс. Но атаки все равно проходят, хотя, как утверждает антивирусная компания Symantec, за последний год число DoS-атак заметно снизилось. Но произошло это, не потому что найдено эффективное противоядие, а потому что злоумышленники пришли к выводу, что огромные botnets гораздо выгоднее использовать для рассылки спама, чем для атак. Тем не менее, как своего рода акции устрашения, DoS-атаки по прежнему эффективны.
Почем стоит «потопить» сайт
Провести DoS-атаку на сайт стоит не очень дорого. Ресурс Хакер.ru приводит такие расценки: «Ваше желание заDDoSить сайт сбудется примерно за 80–250 баксов за сутки, в зависимости от популярности ресурса». Newscientist приводит несколько большие цифры: атака с использованием большой зомби-сети стоит от 500 до 1500 долларов. Но атака с привлечением очень значительных ресурсов может стоить дороже.
Чего не надо делать
Главная сила любого организатора DoS-атаки — это подконтрольная ему сеть компьютеров-зомби. Троянские программы можно выловить и вычистить, но это бесполезно, если пользователь тут же подхватит новые. А антивирусные программы всегда на шаг отстают.
Чтобы не стать невольным соучастником DoS-атаки нужно соблюдать профилактичекое правило: не открывать вложение, даже если оно пришло со знакомого адреса. Троянская программа может прочесть адресную книгу вашего лучшего друга и послать вам вирус или троян от его имени. Лучше лишний раз уточнить, что это за вложение, а не торопиться смотреть соблазнительную картинку, потому файл с расширением jpg тоже может содержать вредоносный код. Кроме того, необходимо внимательно присматривать за исходящим трафиком с вашей машины: если он неожиданно вырастает в сотни или тысячи раз — значит вас используют.
Что собственно мы и сделаем )))
Организатор атаки думал деморализовать нас, но на самом деле он мотивировал нас стать сильнее )))
И кто в результате выиграет? : )
Zhuk ( ссылка на комментарий )
Скорее всего стихоплеты решили подосрать,блин,а меня своя беда...не могу аватару загрузить,пишет ошибка при сохранении...
Jeka ( ссылка на комментарий )
странно, протестировал, все работает. Выбрал фото - нажал на обновить профиль - все.
Какой браузер используешь? Загляни в справку и посмотри версию
Все получилось...Жека,спасибо за участие!
SHAH ( ссылка на комментарий )
Во время ВОВ у немцев были спецотряды, которые под видом советских солдат занимались мародерством, тем самым привлекая на свою сторону мирное население ...
scofield ( ссылка на комментарий )
Ну и?
Bob ( ссылка на комментарий )
немцы плохие, фашисты,одним словом. Гитлер капут!
Сейчас идёт обновлённая классика " 17 мгновений весны".
Смотрел немного и с удовольствием ловил фразы.
Встреча усмехающегося Мюллера с Шелленбергом и Штирлицом в коридоре : " Хайль Гитлер друзья! Опять что-то там замышляете?"...)))
И Ещё интересный эпизод , где Штирлиц под видом дипломата, разговаривает с полевым генералом , которого играет Н. Гриценко в поезде. Разоткровенничавшийся генерал со слезами на глазах, клянёт демократию: " демократия! Это власть мелких торгашей..."
Bob ( ссылка на комментарий )
Надо глянуть, качнул первых 8 серий.
ДЫМ ( ссылка на комментарий )
дай торент файл, или ссылку откуда качаешь.
Bob ( ссылка на комментарий )
http://kinozal.tv, через поиск, наберешь Исаев.
Вова,спасибо! уже зарегился и качаю:-)
Чтобы принять участие в обсуждении - зарегистрируйтесь
