19.05.2011 в 04:18
Пишет delen2:Атака на дайри(((
Атака на сервера Diary.Ru началась 16 мая около 16:00 и продолжается до сих пор.
После безуспешных в течение 8 часов попыток запустить сайт своими силами, руководство портала обратилось в коммерческую компанию, предоставляющую услугу анти-DDoS. С помощью специалистов компании, работу блог-сервиса удалось возобновить, но не в полном объеме. При этом выяснился истинный масштаб атаки: число атакующих компьютеров ботнета — около 80 тыс. из десятков стран мира, число посылаемых запросов к серверу — от 100 до 120 тысяч в секунду. Злоумышленники используют одновременно несколько видов атак,что значительно усложняет задачу.
"Судя по всему, за DDoS заплатили очень приличные деньги. Подобный масштаб атак мы видели только в сфере банковского дела и политики. При этом атакующий ботнет является "новичком", т.е. ранее не участвовал в DDoS-атаках и не был засвечен его владельцами", – откомментировал ситуацию представитель компании, осуществляющей в настоящее время защиту Diary.Ru
P.S. Атака уже не похожа на просто хакерское хулиганство (такое Diary переживали), об истинных причинах можно лишь строить догадки.
UPD (17.05)
Diary работает, но с перебоями. Если вы смогли войти на сайт, прочесть избранное, а через 15 минут сайт снова стал недоступен - это означает только то, что нас по-прежнему досят.
Мы делаем все, что от нас зависит. Точно так же, как месяц назад делали наши коллеги из Livejournal. Но основное действие, кроме противодействия массированной атаке, - это ожидание.
Если кому-то интересно - почитайте развернутое интервью о DDoS-атаках представителя "Лаборатории Касперского".
UPD (18.05)
Работа сайта полностью восстановлена - передает нам и вам - нашим дорогим пользователям, системный администратор Diary.ru
К сожалению, это не означает, что нас прекратили DDoSить. Атаки то утихают, то возобновляются с новыми силами. Именно поэтому не все могут войти на сайт. Но это не основная причина.
Вполне возможно, что ваш компьютер (IP-адрес) принимал участие в атаке. Также ваш IP-адрес мог совпасть с адресом атакующего компьютера.
Что можно предпринять:
1. Сменить айпишник. Это делается через провайдера. Если у провайдера несколько внешних IP-адресов и нами заблокирован только один, то такая смена поможет получить доступ к сайту.
2. Попробовать использовать прокси-сервер. В общем-то, это даст ту же смену айпишника, и, возможно, доступ к сайту.
3. Подождать, пока атака закончится. Мы сможем проверить все заблокированные адреса и разблокировать их. Но это потребует времени.
Источник
URL записиАтака на сервера Diary.Ru началась 16 мая около 16:00 и продолжается до сих пор.
После безуспешных в течение 8 часов попыток запустить сайт своими силами, руководство портала обратилось в коммерческую компанию, предоставляющую услугу анти-DDoS. С помощью специалистов компании, работу блог-сервиса удалось возобновить, но не в полном объеме. При этом выяснился истинный масштаб атаки: число атакующих компьютеров ботнета — около 80 тыс. из десятков стран мира, число посылаемых запросов к серверу — от 100 до 120 тысяч в секунду. Злоумышленники используют одновременно несколько видов атак,что значительно усложняет задачу.
"Судя по всему, за DDoS заплатили очень приличные деньги. Подобный масштаб атак мы видели только в сфере банковского дела и политики. При этом атакующий ботнет является "новичком", т.е. ранее не участвовал в DDoS-атаках и не был засвечен его владельцами", – откомментировал ситуацию представитель компании, осуществляющей в настоящее время защиту Diary.Ru
P.S. Атака уже не похожа на просто хакерское хулиганство (такое Diary переживали), об истинных причинах можно лишь строить догадки.
UPD (17.05)
Diary работает, но с перебоями. Если вы смогли войти на сайт, прочесть избранное, а через 15 минут сайт снова стал недоступен - это означает только то, что нас по-прежнему досят.
Мы делаем все, что от нас зависит. Точно так же, как месяц назад делали наши коллеги из Livejournal. Но основное действие, кроме противодействия массированной атаке, - это ожидание.
Если кому-то интересно - почитайте развернутое интервью о DDoS-атаках представителя "Лаборатории Касперского".
UPD (18.05)
Работа сайта полностью восстановлена - передает нам и вам - нашим дорогим пользователям, системный администратор Diary.ru
К сожалению, это не означает, что нас прекратили DDoSить. Атаки то утихают, то возобновляются с новыми силами. Именно поэтому не все могут войти на сайт. Но это не основная причина.
Вполне возможно, что ваш компьютер (IP-адрес) принимал участие в атаке. Также ваш IP-адрес мог совпасть с адресом атакующего компьютера.
Что можно предпринять:
1. Сменить айпишник. Это делается через провайдера. Если у провайдера несколько внешних IP-адресов и нами заблокирован только один, то такая смена поможет получить доступ к сайту.
2. Попробовать использовать прокси-сервер. В общем-то, это даст ту же смену айпишника, и, возможно, доступ к сайту.
3. Подождать, пока атака закончится. Мы сможем проверить все заблокированные адреса и разблокировать их. Но это потребует времени.
Источник