Site menu:

Получать обновления
блога на е-мейл:


Свежие записи

Архивы

Здравствуйте!
Меня зовут Екатерина Бокитько:)

Поиск по сайту

Рубрики

Март 2024
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 123
45678910
11121314151617
18192021222324
25262728293031


Детективная история с моим сайтом

Несколько дней назад на моем подъезде появилось объявление, написанное шариковой ручкой на листочке из школьной тетрадки,   рукой какой-то девочки. В объявлении, жителей моего подъезда приглашают заказать каталог одной известной косметической МЛМ-компании. Я прохожу мимо этого объявления и улыбаюсь, потому что  представляю эту девочку-умничку, вспоминая,  как я каких-то 10-15 лет назад так же расклеивала объявления на подъездах. Правда, у меня уже в то время был принтер:)  И меня абсолютно не беспокоит, что кто-то из жителей моего подъезда закажет у этой девочки  каталог и купит что-то из ассортимента ее компании.

На днях выяснилось, что не все могут ровно дышать, глядя на развитие чужого бизнеса. Пока читатели моего сайта занимались своими делами, писали в своих блогах, обслуживали клиентов и ни о чем не подозревали, в виртуальном пространстве разразилась самая настоящая война.

В субботу вечером мой сайт стал работать с перебоями, я получила от хостинговой компании письмо, что сайт по какой-то причине  перегружает сервер. После чего сайт был отключен. Благодаря экспресс-консультации с Дмитрием Борисовым была выявлена причина перегрузки — dos-атака на сайт.

Что такое dos-атака? Определение этому термину можно найти на множестве сайтов, но я попробую объяснить простым языком. Большинство обычных пользователей никак не защищают свой компьютер от вирусов, троянов и прочей гадости, или ставят в качестве защиты ненадежное взломанное программное обеспечение. В результате их компьютеры заражаются троянами — программами, которые забирают на себя часть ресурсов. В один «прекрасный» день на зараженные компьютеры поступает сигнал, и тысячи компьютеров начинают в автоматическом режиме заходить на какой-либо сайт (что практически незаметно для их владельцев), создавая огромные перегрузки на сервере. В результате сайт просто оказывается недоступным.

Вот такая dos-атака и была заказана у профессиональных хакеров  в отношении моего сайта, который, как выяснилось,  не дает спокойно спать, есть, пить, жить, и развивать свой собственный бизнес неким товарищам.

Хотя я и владею  определенными навыками по части поисковой оптимизации, я давно ими не пользуюсь и не раскручиваю сайт искусственными методами. Он  самораскручивается  за счет ссылок, которые ставят мои друзья на своих блогах и сайтах. Добиться этого очень просто — надо писать полезные для читателей статьи, вот и вся оптимизация.

В результате такой естественной раскрутки мой сайт попал на «призовые» места в основных поисковиках по определенным словам. Меня этот процесс уже давно не интересует и я его не отслеживаю, так как основные посетители моего сайта приходят не из поиска. Но как оказалось, это очень интересует некоторых людей, из тех, кто честно жить не хочет. И они даже готовы выделить очень неслабый бюджет на услуги интернет-киллеров.

В воскресенье я обратилась за помощью к своим друзьям из веб-студии Big Apple, которые 3 года назад сделали мой сайт и знают его, как свои 5 пальцев. Для начала ребята меня поздравили и сказали, что dos-атаку переживали все крупные проекты интернета, и это свидетельствует о росте и авторитетности ресурса. Так что у меня появился повод для гордости — не каждый день мощнейшие профессиональные атаки направляются на сайты домохозяек:)

Два дня и две ночи (в буквальном смысле) команда программистов-профессионалов билась над восстановлением  работоспособности сайта. По совету Алексея Тутубалина из компании «Ашманов и партнеры», и по рекомендации ребят из Big Apple сегодня ночью сайт был перемещен на специальный американский сервис, защищенный от dos-атак.
В настоящий момент мы ожидаем продолжения «банкета», а пока Роман Симонов, программист Big Apple, ушел спать после бессонной ночи.

Теперь о том, кто это делает, и что им за это будет. Естественно, я знаю заказчиков. Понятно, что эти люди имеют отношение к конкурирующей МЛМ-компании, и кое-что кое-где им не понравилось. Не нужно быть Шерлоком Холмсом, чтобы их вычислить. Компания эта в данный момент агонизирует, и вместо того, чтобы работать над решением своих внутренних проблем, они нашли внешнего «врага». Кстати, силу атаки на мой сайт можно было бы представить на таком примере: это как  если бы мне не понравилось объявление той девочки на подъезде, и я бы взорвала в Зеленограде атомную бомбу…

Мой муж советует мне поступить следующим образом:  собрать  компромат про эту компанию и выложить его на сотнях блогах, бесплатных сервисах и т.д. Это традиционный мужской «ответ Чемберлену», око за око, зуб за зуб. Вадим Зеланд называет это «раскачиванием маятника». Думаю, что если я устрою взрыв большой информационной помойки, то это вряд ли сделает меня счастливее, и очевидно, принесет много неприятных минут дистрибьюторам этой компании, обычным людям, не имеющим  ни малейшего отношения к этой виртуальной войне.

Поэтому для начала  посоветую взрослым дядям, преуспевающим мужчинам, заказавшим профессиональную  хакерскую dos-атаку на сайт домохозяйки,   почитать на ночь древнего китайского философа  Лао Цзы: «Твердое и крепкое — это то, что погибает, а нежное и слабое —  то, что начинает жить».


Комментарии

Комментарий от Синамати
Когда: 27 ноября 2008, 18:35

Катя, признаюсь: я Вам всегда завидовал, белой завистью. А после дос-атаки на Ваш сайт зависть моя увеличилась многократно:)). Уважают, значить:)))).

Зато мне недавно открытое возмущенное письмо прислали недовольные читатели. Так что и у меня кое-какие успехи имеются. Вот.

С огромным уважением, А.Синамати.

Комментарий от Minarda
Когда: 27 ноября 2008, 19:25

Екатерина! Недавно прочитала вот такое высказывание: «Жить счастливо — вот лучшая месть». Не тратьте силы на всякую «хакеру», негативная реклама в десятки раз сильнее. Пока Вас не было, мы тут обыскались, поэтому спасибо завистникам.
Работайте и процветайте! Удачи Вам!!!

Комментарий от Лайфхакер
Когда: 27 ноября 2008, 19:31

К сожалению, раз ваш сайт связан с бизнесом, все подобные угрозы следовало продумывать заранее 🙁 Вероятность их растет.

Или отдать на аутсорсинг профессиональным параноикам… А мстить, конечно, не имеет в данном случае смысла, лучше силы и ресурсы потратить на развитие.

Комментарий от Лайфхакер
Когда: 27 ноября 2008, 19:33

Забыл дописать, советуют также иметь зеркало на каком-нибудь серьезном блогосервисе на случай внезапного ддоса, чтобы иметь возможность связаться со своими читателями.

Комментарий от Трошина Ольга
Когда: 27 ноября 2008, 21:06

Катерина, я Вас поддерживаю- вот сегодня получила по почте Ваши книги и книгу А.Синамати»Женщина, которая живёт 2″. Сожалею, что не могу быть на событиях 28.11 и 29.11 .Но чтение книг меня будет связывать с вами невидимой нитью!
Желаю насыщенной, интересной программы в эти дни
и благодарных слушателей!
А господа, видимо, не знают закона Отражения!
Пожелаем им мудрости! Спасибо!

Комментарий от Абрамов Вячеслав
Когда: 27 ноября 2008, 21:22

Екатерина!
Вы опубликуйте кто так шалит.
Я сегодня в 21.10 нажал «ОБНОВИТЬ» в Google Reader.
Компьютер завис. Долго перегружался компьютер. После загрузки появился ваш блог самый верхний.
Так вроде всё в порядке, только GOOGLE READER показывает 214 непрочитанных сообщений, хотя я их все читал.
На моём компьютере видимо хорошая защита. Комп просто вернулся назад.

Желаю вам успехов!

Комментарий от Евгений Колмаков
Когда: 27 ноября 2008, 21:54

Мысль об атаке у меня возникла спустя сутки провисания доброго сайта. В эту минуту подумал, что «большие дистрибьюторы 1.0» сделали глупость, а потом уже ожидал этого поста, хотя знал, что скандала не будет 🙂

P.S. Вчера мой блог тоже незапланировано ложился на бок на пару часов в следствии взлома через уязвимость движка.

Комментарий от Раиса Синицына
Когда: 27 ноября 2008, 22:57

Да, надо быть бдительными, не все так просто , друг Гораций!

Комментарий от Евгения Киянова
Когда: 27 ноября 2008, 23:21

Катерина, поздравляю вас.
Масштаб личности измеряется масштабом препятствий, которые она встречает на своем пути…

Комментарий от Дмитрий Смакотин
Когда: 28 ноября 2008, 00:09

C боевым крещением тебя, Катя!

Говорят, что в моменты кризисов богатые становятся богаче, а бедные беднее. Так вот, в моменты таких «наездов», ты становишься сильнее, блог твой становится заметнее и известней, а заказчики… нервно курят в сторонке. Они как были хилыми моськами, лающими на слона, так и останутся ими 😉

Комментарий от Елена Ипатко
Когда: 28 ноября 2008, 00:38

Екатерина, Вы — мудрая и великодушная женщина. Жаль, что некоторые товарищи в нашем любимом бизнесе не обладают этими качествами, тем хуже для них…
Отдельное спасибо Вам и программистам, что оперативно вернули к жизни уже ставший родным сайт!

Комментарий от Алексей Жирухин
Когда: 28 ноября 2008, 02:35

Как говорится, есть 2 способа стать лучше соперника:

1) «опустить» соперника
2) научиться больше, чем он

первый способ всегда был проще и его использовали слабаки:)

Комментарий от Светлана Молодежникова
Когда: 28 ноября 2008, 07:32

Екатерина! поздравляю! Если конкуренты так»засуетились»- значит Вы и Ваше дело действительно того стоите.
Недавно у меня был очень неприятный сбой, по поводу которого пришлось консультироваться с маэстро Ласто ( разработчик скрипта моего блога) , кроме того в это же время Мой Дятел начал повторную рассылку писем в рассылке.
Я бы сочла этот факт, как сбой, если бы не знала о конкурентной борьбе между руководством и бывшим замом в одной из моих компаний. (По географическому положению — я оказалась на территории бывшего, но поддерживаю действующее руководство , за что достается от бывшего.) Но после Вашей статьи придется подумать об усилении мер безопасности «для скромных домохозяек».

Комментарий от Димитрий
Когда: 28 ноября 2008, 10:41

а я думаю никакой атаки не было ( скорее всего), было просто «совпадение», или привлечение внимания.. тем более что на вашем сайте никакого компромата ни на кого ранее не выкладывалось, так что смысла совершено DoS, или DDoS-ить нету. ( кстати, второе более вероятно).
P.S. ни одной агонизирующей компании, кроме тех, у кого один продукт, или откровенных фин.пирамид- не знаю. Так что очень интересно будет.. что же такое случилось на самом деле? если уж атака- и факты есть, кто атаковал- публиковать надо.. зачем скрывать?

Комментарий от Екатерина Бокитько
Когда: 28 ноября 2008, 10:49

Хорошее «совпадение» — 9000 запросов в секунду. И после смены хостера это «совпадение» переезжает вслед за сайтом на другой сервак.

Комментарий от Димитрий
Когда: 28 ноября 2008, 11:08

просто «совпадение» заключалось в том, что это странно очень совпало с цензурой по поводу конкурса блогов, с моим выходом из этого конкурса..а еще с тем- что подобное было с моим блогом, когда я тоже кого-то покритиковал несправедливо ( у себя на сайте про это описал подробно). просто там были турецкие хакеры..или те, кто за них маскировался..
а DNS нового сервера конечно молодцы зашифровали хорошо, чтобы не вычислили где хостинг находится.

Комментарий от Светлана Молодежникова
Когда: 28 ноября 2008, 11:10

Конкуренция- дело для нас все еще непривычное. Но тот кто хоть раз был в положении «сидящего в клетке» или еще более наглядно- » у своей двери, но без ключа от нее» — поймет- что конкуренция- есть и что для всех пушистой и мягкой быть нельзя- кому то эта пушистость поперек горла( ну аллергия у них на чужой успех) Я заметила отсутствие сайта, потому, что в рамках тренинга написала книгу, (в выходные попадет на мой блог), в которой я ссылаюсь на многие разделы блога и сайта Екатерины- и ссылки «вдруг» перестали срабатывать.

Комментарий от Димитрий
Когда: 28 ноября 2008, 11:32

в том то и дело, что завидовать в общем-то нечему. почти любой может добиться такого же успеха.. слава богу, лично я начисто лишен такого чувства, как зависть..однако в своей жизни уже столкнулся- с завистниками. так что теоретически могу допустить, что это глаза завидущие. но с другой стороны, это очень и очень странно.. все таки ждем ответа- кто же это был?

Комментарий от Михаил
Когда: 28 ноября 2008, 12:01

Имя, Сестра! 🙂
Скандал, конечно, устраивать ни к чему. Но если заказчики известны, то их назвать стоит. Индустрия должна знать своих «героев»!
А лично меня огорчает лишь одно, Екатерина! Что наше заочное знакомство еще не переросло в очное. 🙂 Но я знаю, этот момент наступит!
Успеха!
С уважением!

Комментарий от Екатерина Бокитько
Когда: 28 ноября 2008, 12:13

Димитрий, с Вами эта история никак не связана.
Михаил, имен не будет, т.к. у меня нет неопровержимых доказательств заказа этой акции данными товарищами. А в индустрии нашей подобных «героев» и так хватает:)

Комментарий от Марина Петрова
Когда: 28 ноября 2008, 12:28

Екатерина, желаю вам по-быстрее вернуть ВСЁ к жизни!!!!
Ваши читатели с Вами:))

И … ждем новый диск:) материал, видимо, уже накопился:))

Комментарий от Елена Шемарова
Когда: 28 ноября 2008, 12:36

Похоже, Интернет не только активно осваивается сетевиками, но и все чаще становится полем битвы. Кажется, не только Ваш сайт в последнее время подвергался атаке. 🙁
Может действительно просто совпало, и досили не конкретно Ваш сайт, а хостера или конкретный сервер, где какой-то другой сайт жил.

Но, к сожалению, 100% гарантию никто не даст, и
не защитит от хакеров. Против любого оружия находится своя броня, и против любой брони находится свое оружие
это вопрос времени и средств.

Комментарий от Браиловский Денис
Когда: 28 ноября 2008, 13:18

Надеюсь данная ситуация послужила хорошим уроком. Чем отличается лидер от новичка, это своим отношением к любой ситуации, что Катя нам всем и продемонстрировала. Подобного рода атаки являются уголовно наказуемым преступлением. Вычислить заказчика и исполнителя не составляет особого труда, это дело времени. Катины хостеры просто так этот случай не оставят уж можете мне поверить.

Комментарий от Маргарита Николаева
Когда: 28 ноября 2008, 16:36

Не знаю на что расчитывали заказчики хакерской атаки, а в целом результат получился противоположный. Не важно, что происходит с нами, важно как мы на это реагируем. Ваша реакция на случившееся, Екатерина, вызывает уважение, и на мой взгляд только укрепляет бренд Екатерины Бокитько.

Комментарий от Ирина Воротынская
Когда: 28 ноября 2008, 16:38

Люди, которые подобным занимаются, наверно не понимают, что все, что они делают, конечно хлопот добавит владельцу сайта, но в то же время еще более усилит внимание к этому сайту. Так что, сами того не желая, нехорошие редиски прорекламировали Ваш, Катя, сайт. Конечно, он в доп. рекламе не нуждается, и все-таки. Я в таких случаях говорю «спасибо большое, вы мне очень помогли, мало того, что заставили побеспокоиться о том, чтобы сайт стал практически неуязвимым, так еще и посетителей прибавилось!»

Комментарий от Александр
Когда: 28 ноября 2008, 22:49

Абсурд, да и только!!!
Автор расписала всё в таких криминалистических тонах, что не пожалеть её — ну просто невозможно!
При этом, автор не предоставляет самого главного! А именно — логов с сервера, на основе анализа которых и делаются подобные заключения.
Без них — это равносильно страшной сказке на ночь, для маленьких, маленьких маличиков и девочек…. Ничего не соображающих во всей этой кухне… Но сдорово действующей на неокрепшие умы.
Подобная dos-атака, случается с каждым сайтом раза по три на месяц, а уж с блогами на основе движка Вордпресс — и того чаще!!!
Прикажете всё это считать происками хакеров-киллеров, действующих по «заказу»?
В таком случае, мне вообще можно считать свой сайт УНИКАЛЬНО ВОСТРЕБОВАННЫМ И ПОПУЛЯРНЫМ!!!
Но всё оказывается гораздо прозаичнее, когда имеешь опыт за плечами и начинаешь разбираться (на основании этих самых логов статистики) самостоятельно.
Вот тут-то и выясняется, что сайт, может ложиться и от обычных нападок, обычных поисковых роботов (особенно Яндекса), во время индексации его страниц.
А перегрузки сервера, и нападки со стороны хостера с предупреждениями о том, что необходимо бы Вам сменить тарифный план (как правило на блоее дорогой), есть не что иное, как хитрая уловка, более опытного хостера… Не более того!!
Состряпал «ширпотребовских» тарифов, с мизерным запасом оперативной памяти выделяемой для работы сайта, и как только посещаемость превысила чуть более средней, хозяин и начал получать сигналы о недопустимой нагрузке создаваемой сайтом. Что вполне закономерно!
При «разборке полётов» — рекомендации же со стороны хостера, как правило одни — переезжайте на более дорогой тарифный план, ибо от этого якобы нЕчем защититься…
ЧУШЬ это всё!! Страшная страшная сказочка на ночь, про злых дядей килеров, желающих истребить, очередной сайт какого-то Васи Пупкина… Да ещё и на заказ…!!!
Чтобы так однозначно и голословно заявлять (коль уж так хочется), нужны ЦИФРЫ и ФАКТЫ, основанные на СТАТИСТИКЕ, выложенной публично…
Макркетинговый ход, с целью привлечения толпы посетителей.
Не думайте, что я завидую, Вашему сайту. Я с Вашей тематикой вообще никаким боком не пересекаюсь. Так просто — прислали ссылку и спросили мнения…
Захотелось высказаться. Ибо имел в своей практике точно такие же аналогичные ситуации…
Поверьте — всё дело, в хитром хостере, а ещё может быть и в том, что сайт работает на движке Вордпресс, которые подвергаются таким атакам гораздо чаще остальных!!!
А вовсе уж не в такой крутой популрности автора!
Ну, а если даже на основании логов, выясняется, что огромная часть трафика, пришлась всего навсего на один какой либо IP-шник, это тоже не даёт право заявлять о «спецзаказе», поступившем злым «киллерам».
Есть куча причин и другого характера возникновения подобных атак. Например — такая распространённая вещь, как рефспам… О которой читатели Вашего блога, пожалуй даже краем уха не слышали…
Так, что бросаться, подобными заявлениями, я не стал бы (да и Вам не советовал бы).
Ибо люди (Вам сочувствующие) наберутся опыта, поумнеют и в итоге вспомнят Вашу статью… Ну а те, кто в стане ваших «врагов» — либо посмеются, либо действительно тогда уж «закажут»….
Вот тогда, Вы в полной мере ощутите, что значит НАСТОЯЩАЯ dos-атака..

Комментарий от Миха
Когда: 28 ноября 2008, 23:07

Фи глупости какие. Интернет войны и интриги. Займитесь делом. Grow up

Комментарий от Екатерина Бокитько
Когда: 29 ноября 2008, 00:09

Александр, с чего Вы вдруг решили, что мои друзья-программисты не анализировали логи? И с чего Вы решили, что хостер предлагал мне перейти на другой тарифный план?

Комментарий от Браиловский Денис
Когда: 29 ноября 2008, 00:42

2 Александр
Я бы к примеру свои логи не публиковал. И с чего вы взяли что посетители этого блога про рефспам не в курсе? Гугл не жадный там всё про всё есть;)

Комментарий от Евгений Колмаков
Когда: 29 ноября 2008, 10:18

При dos-атаке движок не имеет значения, атака идёт на ресурсы сервера. Екатерина, кажется, съехала от бывшего хостинг-провайдера за океан, т.о. версия происков хостинг-провайдеров несостоятельна.

Комментарий от Димитрий
Когда: 29 ноября 2008, 20:54

да нет, дело в том-что ro1 это же регистратор, и далеко не импортный хостинг.. есть маскировка DNS , то есть показывает одно- а на самом деле- находится в другом месте..
либо просто «сказка»… просто RBC — хостинг который был до этого, именно в эти дни делал ремонт..плюс по жизни этот хостинг славится не очень дружественным отношением к клиентам…мягко говоря..

так что, не стоило и тему эту поднимать. вот я когда думал, что хакеры напали.. и когда не нашел никаких доказательств, а ведь было очень похоже, только посмеялся над этим..
по-большому счету от Dos или Ddos никто не застрахован, можно только каким-нибудь крутым cisco маршрутизатором за кучу денег застраховаться.. да и то не факт. стоит ли овчинка выделки? обычно досят сайты от 3-5-10 кило посетителей..

Комментарий от Михаил Кислицын
Когда: 30 ноября 2008, 12:45

Я склонен доверять Екатерине, т.к. во-первых, поdода не доверять не вижу, а, во-вторых, анализ traceroute до сайта подтверждает ее слова. Плюс сайт закрыт от пинга.

Отлично ребята справились — хорошо защитили, чувствуется профессионалы.

Комментарий от Диана
Когда: 30 ноября 2008, 14:21

Прочитала все комментарии ,конечно много нового для меня.
НО !
Почему нет?
Вполне могут быть завистники,она первая ,кто в виртуальном мире достигла таких успехов среди сетевиков.
Пусть атакуют,завидуют ….,
Ругают хороших ,а не плохих.
А не доверять Екатерине ,глупо,она уже давно создало свой бренд.А таким всегда доверяют,потому что уже проверены.

Комментарий от Димитрий
Когда: 30 ноября 2008, 16:23

ну уж… этот мир далеко не виртуален..
среди сетевиков немало и других- достигших большего.. возьмите того же Д.Смакотина.. и поверьте, тех кого мы не знаем- они еще на бОльших вершинах..
брэнды как раз ругают больше))
кока-кола…макдональдс- брэнды, хотя давно доказано что это вредно для здоровья..мягко говоря. так что давайте прекратим эти бессмысленные беседы в комментарии к этой статье.
как противники екатерины бокитько, так и ее защитники.
все это бессмысленно. каждый останется при своем мнении.
лучше делать свое дело- и двигаться туда- куда каждый посчитает нужным.

Комментарий от Татьяна Соколова
Когда: 30 ноября 2008, 22:46

Катя, рада, что твой сайт снова работает. Чем бы ни было вызвано его «лежание» — лежать ему негоже, пусть трудится и радует постоянных посетителей, а также случайных и неслучайных гостей! :)))
Успехов тебе и твоим читателям!
С уважением — Татьяна Соколова

Комментарий от Димитрий
Когда: 1 декабря 2008, 00:21

1. Ценник на защиту от DDoS начинается в районе от $60000, это железо типа Cisco Guard + Cisco Anomaly Detector. Установлено оно должно быть не абы где, а на магистральной сети. Скорее всего придется поискать услугу хостинга с возможностью аренды подобной защиты и подробно расспросить, как именно будет защищиться ваш сайт когда все начнется. Хостер может потребовать залог за трафик на время DDoS, плюс дополнительная оплата на время DDoS по администрированию оборудования, которое будет пытаться эту DDoS отбивать, некоторые другие условия, например NS сервера должны быть размещены тоже у него.
2. Далее на расходы по минимуму придется включить еще и выделенный сервер. Вы можете также попробовать построить распределенную и продублированную систему, которая не прекратит обслуживание пользователей даже если некоторые сервера станут недоступны из-за атаки.
3. За 5$-20$ можно получить только студента с проксей и файрволом IPtables.
4. Ценник на DDoS конкурирующего сайта от 100$ за сутки или от 200$ если на крупную дичь. Это наши, русскоговорящие злоумышленники, не будем называть их хакерами. Я думаю, что цены они все-таки немного завышают. Однако этот бизнес в мировом масштабе оценивается от $2 млрд. ежегодно. Т.е. это не пионеры-любители я так думаю. Еще одним доказательством расцвета киберпреступности является изменение времени хакерских атак. Раньше это были ночи и выходные. Теперь же атаки идут и днем в будние дни. Другими словами, это стало обычной работой для многих людей, разве что в трудовую книжку эта запись не вносится.
http://sysadminonline.ru/100-zaschita-ot-ddos-chast-1/

правда это DDos, а не Dos, но порядок цен как видите интересный..

Комментарий от Димитрий
Когда: 1 декабря 2008, 00:52

Как это работает? Или пособие для начинающего DDoS’ера.

Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество обычных, а так же ложных и не очень запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Иногда оказывается, что не хватает пропускной способности канала.

Циничность ситуации заключается в том, что пользователи
компьютеров-”зомби”, с которых направляются запросы, могут даже не подозревать о том, что их машина используется хакерами.

При проведении DDoS-атаки может использоваться трехуровневая архитектура:

* управляющая консоль, их может быть несколько,- именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки;
* главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-”зомби”. На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров;
* агенты — непосредственно сами “зомбированные” компьютеры, своими запросами атакующие сервер-мишень.

Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими, скомпрометироваными в данной ситуации. Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.

Другая опасность DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети.

Комментарий от Сергей
Когда: 1 декабря 2008, 09:37

Честь и хвала Дмитрию. Столько сил и времени убить на ничего не значащую информацию. По крайней мере для рядового пользователя. И тем более не на том сайте размещенном.

Комментарий от Лайфхакер
Когда: 1 декабря 2008, 10:12

Ну конечно, здесь же просвещать никого не просили 🙂 Междусобойчик гуру 🙂 Хотя, по большому счету, общеупотребительные правила хорошего тона подразумевают всего лишь ссылку с кратким пояснением, чего по ней можно почитать. А оверквоттинг — только если сообщество к нему относится философски…

Комментарий от Димитрий
Когда: 1 декабря 2008, 11:22

никаких сил..никакого времени.. совершенно случайно забрел на сайт сисадмина, читал там про войны виндовз, происки билла гейтса и прочее.. заодно кстати пришлась информация.
специально никто ничего не искал.
просто думаю это на многие вопросы отвечает

Комментарий от Андрей
Когда: 1 декабря 2008, 16:19

Катя, ты не одинока.
Сегодня вернулся из Москвы с конференции : «Конференцию «Сетевой Маркетинг 2.0″
И естественно первым делом к компьютеру, как там дела в инете.
Вместо своего сайта edelstar-mlm.ru, вижу :»Сайт временно заблокирован, владельцу аккаунта необходимо срочно обратиться в службу поддержки клиентов для разрешения ситуации»
На вопрос в службу поддержки получаю ответ:«Ваш сайт заблокирован в связи с массовой рассылкой спама с почтового аккаунта вашего домена, причину выясняем»
Вот это да! Неужели докатилось и до меня?
Попутно выясняется, что заблокированы два почтовых ящика на MAIL.RU, которые были непосредственно связаны с сайтом.
Бред какой-то! Но факт остается фактом.
Возможно, все это просто совпадение, а может быть и нет, пока я этого не знаю…

Комментарий от Екатерина Бокитько
Когда: 1 декабря 2008, 16:31

Андрей, я теперь пользуюсь только ящиками на gmail , и давно не пользуюсь почтой на доменах, с ними постоянные приключения.
В твоем случае скорее всего от имени твоих е-мейлов отправляли спам.
Скорее всего, эти две истории не связаны — разный стиль, да и заказчики моего сайта мне известны, твой сайт для них не представляет интереса, т.к. не содержит информации по их «больному вопросу».

Комментарий от Виктор
Когда: 2 декабря 2008, 12:35

Параноидальная статья автора,страдающего манией величия.Конкуренты должны радоваться такому напыщенному сайту!Уверен,что то объявление девочки было старательно сорвано.

Комментарий от Сергей
Когда: 2 декабря 2008, 14:28

Виктор, я понимаю, что хамство — это вторая натура. Но не до такой же степени. И тем более так трусливо.

Комментарий от Виктор
Когда: 2 декабря 2008, 15:19

Насчет хамства пожалуй соглашусь,а вот на счет трусости не очень понятно…Может разъясните?

Комментарий от Татьяна Ефименко
Когда: 3 декабря 2008, 14:50

Ну а хамить-то зачем нужно, правда,для чего?Тот,кто хоть немножко знает Катерину,тот знает,что человек она невероятно цельный и самодостаточный. Катя, вы правильно все решили,дальнейших Вам успехов и процветания(сайт берегите,он нужен нам всем), и спасибо,что так щедро делитесь своими наработками с сетевиками других компаний.

Комментарий от Наталья
Когда: 4 декабря 2008, 09:04

Катя! Я горжусь нашим знакомством! Интересно, как бы комментировали завистники и злопыхатели твою электронную почту, увидев 42 письма в день желающих «подписаться» ?!
PS. А объявление девочки на Катином подъезде все еще висит :)!

Комментарий от Вадим
Когда: 4 декабря 2008, 23:28

Поскольку не только отдых, но и бизнес у многих постепенно перетекает в сеть, то и все сопутствующие проявления в интернете можно ожидать. И как разбить стекла в магазинчике у конкурентов ночью является преступлением, так и нападение на сайт тоже. Просто не все еще это понимают.

Комментарий от fodigr
Когда: 6 декабря 2008, 09:24

Понимают это практически все.Но вот способа борьбы с этим нет.За это наказывать надо!А процедур отслеживания такого рода атак нет!Очень сложно найти виновного,а еще сложнее доказать,что это он!

Комментарий от Наталья Бурыкина
Когда: 12 декабря 2008, 18:50

Испытываю шок от всего прочитанного! Доверяю Катиному мнению,т.к. смотрю на эти события также.
Имея большой опыт работы в сетевой компании.сталкиваюсь очень часто с враждебным отношением к конкурентам,с различными глупыми домыслами и часто прослеживается организованная дезинформация,т.к. разные люди говорят одну и ту же глупость. Масштабы интернета огромны,поэтому и месть покрупнее!

Комментарий от Наталья Бурыкина
Когда: 28 декабря 2008, 12:58

Мой сайт сегодня ночью тоже уложили… В сети я только два месяца,работать некогда,только успевала очищать свой сайт от порно-сайтов…роботов. Кто поможет? Хостеры говорят,что это мои проблемы. Помогите!!!

Комментарий от Екатерина Бокитько
Когда: 28 декабря 2008, 13:16

Прежде всего, конечно, надо поменять пароли доступа. А потом подумать о смене хостера.

Комментарий от Михаил Кислицын
Когда: 28 декабря 2008, 13:41

На мой взгляд лучше брать хостинг у специализированных компаний, т.к. региональные провайдеры чаще всего заняты другими проблемами. Чаще куда более важными чем клиенты хостинга. Это может сказываться как на качестве услуг, так и на уровне поддержки.

При выборе обратите внимание на наличие SSH. Даже если у вас будет не выделенный сервер вам это даст возможность использовать SFTP — безопасно, удобно, функционально. С помощью например вот этой программы http://winscp.net/eng/docs/lang:ru вы сможете не только загружать файлы на сервер, но и использовать специальные команды даже не зная их. Например: распаковывать/запаковывать архивы прямо на сервере.

Комментарий от Наталья Бурыкина
Когда: 29 декабря 2008, 09:18

Екатерина и Михаил,благодарю за советы!
Буду сейчас этим заниматься.
А пока я просто отключила свой форум. Хостеры сайт поставили и говорят,что заблокируют доступ этим роботам,но могут появиться другие.
С Наступающим Новым Годом !
Ежедневно захожу на Ваш сайт,огромное количество необходимого материала для обучения структуры. Всем своим консультантам даю адрес этого сайта.
Ваш сайт,Екатерина,это «Остров щедрости и доброты».
Спасибо Вам огромное.

Комментарий от Татьяна Соколова
Когда: 11 января 2009, 05:03

«Ваш сайт,Екатерина,это “Остров щедрости и доброты”.»

Красиво сказали! 🙂
Сильно захотелось и самой стать таким «островом». Пока из моей Паутинки получается только ПОЛУостров. Заниматься сайтом решительно некогда.
Завидую Кате, что она всё успевает.

Рада, что всё наладилось. Успехов!
С уважением — Татьяна Соколова

Написать комментарий: