?

Log in

No account? Create an account

Previous Entry | Next Entry

Сайт подняли. Атака бот-нета OPTIMA закончена. Тестите, друзья. Техподдержка просит везде нажимать, лезть и говорить, что не так. Поможем ребятам? А то они ночь не спали
Фью-фью.


Никакого фью-фью.
Сообщаем о существенных фактах и бот-новостях от 8 апреля:

15:00 техподдержка сообщила о существенном падении активности атаки бот-нета на сайт «Новой».
16:00 атака фактически свелась на нет. мы приготовились радоваться
19:30 запустили сайт — атака возобновилась в течение одной минуты.

Вывод: ботнет сидит в режиме stand by. Ждут, когда сайт поднимется, чтобы добить. Люди четко заказ выполняют. И понятно, что сроки оговорены заранее.

Сидим, жуЖЖим.

UPD 09.04.11. Техподдержка «Новой газеты» — Хабру и интересующимся.

Оу. Хабра-эффект, привет! В ответ на ваше сообщение о недоверии от техподдержки пришел график. И текст:

56.43 КБ

«Вот маленький файл показывает нагрузку на канал связи. Это только доказательство существования атаки, ни в какие технические подробности лучше не вдаваться - не их дело, за Хабром наверняка наблюдают и атакующие»

Есть и другой вариант доказательства: если уважаемый гик-портал не верит в ДДоС-атаку на сайт «Новой» — вы можете сообщить нам свой айпи, а мы в принципе можем на вас переключить DNS. Когда сами ляжете — поверите? Хороший ответ будет?
promo novayagazeta 22:01, tuesday 4
Buy for 1 000 tokens
ЦИК и Скрепман побеждают оппозиционную нечисть. Сборник комиксов, вышедших в рамках проекта «Новой газеты» «Кафка-кодекс». Издательство «КомФедерация», 2019 «Кафка-Zаговор»: новый сезон Леонид Никитинский обозреватель…

Comments

( 84 comments — Leave a comment )
Page 1 of 2
<<[1] [2] >>
mastyuk
Apr. 8th, 2011 04:21 pm (UTC)
Пожалуйста, держитесь!
lexizli
Apr. 8th, 2011 04:27 pm (UTC)
Ничего, вы жуЖЖите, мы вас подождём!
absolutelyright
Apr. 8th, 2011 04:28 pm (UTC)
А скрин монитора атак от техподдержки можно получить и опубликовать?
И выскажитесь уже по-поводу выборов в сетевой парламент. Официально они завершились вчера, т.к. никаких апдейтов к этой информации от вас не было опубликовано.
novayagazeta
Apr. 8th, 2011 05:31 pm (UTC)
приостановлено все. какие выборы? цик разбомбили, как в дагестане
natalia_vas
Apr. 8th, 2011 05:04 pm (UTC)
Почему не воспользоваться услугами Лаборатории Касперского, раз они сами предлагали?
novayagazeta
Apr. 8th, 2011 05:32 pm (UTC)
а кто сказал, что мы не воспользовались?
а откуда вы знаете, что предложение нам подходило?
почему вы считаете, что переговоры по поводу ддос и их итог должны быть публичными?
(no subject) - natalia_vas - Apr. 8th, 2011 06:40 pm (UTC) - Expand
(no subject) - novayagazeta - Apr. 8th, 2011 07:14 pm (UTC) - Expand
(no subject) - _biv_ - Apr. 8th, 2011 08:23 pm (UTC) - Expand
(no subject) - absolutelyright - Apr. 8th, 2011 08:27 pm (UTC) - Expand
(no subject) - _biv_ - Apr. 8th, 2011 08:38 pm (UTC) - Expand
(no subject) - absolutelyright - Apr. 8th, 2011 08:42 pm (UTC) - Expand
(no subject) - eternal__here - Apr. 8th, 2011 10:10 pm (UTC) - Expand
(no subject) - _biv_ - Apr. 9th, 2011 02:52 am (UTC) - Expand
(no subject) - _biv_ - Apr. 9th, 2011 03:27 pm (UTC) - Expand
Пинг - absolutelyright - Apr. 8th, 2011 08:53 pm (UTC) - Expand
pesnyasolveig
Apr. 8th, 2011 06:19 pm (UTC)
ЖЖдем с надеЖЖдой.
Муратов сегодня сказал, что газета может перебраться на другой хостинг. Имхо, имеет смысл. Даже не дожидаясь следующей ДДоСа.
danchenko_07
Apr. 8th, 2011 06:30 pm (UTC)
Вы пока ЖуЖЖите.
Мы пока перепостим )
Хакеры приходят и уходят. Газета остается )
artemdragunov
Apr. 8th, 2011 06:42 pm (UTC)
Я надеюсь в самое ближайшее время, вы продемонстрируете нам копию заявления в прокуратуру по поводу хакерской атаки на ваш сайт..
Данная ветка и вопрос заскринен и мы внимательно следим за темой. Мы будем обращаться в прокуратуру за новостями и следить за ходом расследования.
Спасибо и удачи...
ladogasnake
Apr. 8th, 2011 07:25 pm (UTC)
У меня две версии:
1) вас дудосют ярые ненавистники Тунгуски, у которых снесло ум, честь и совесть от четырех тыщ голосов Артёмки;
2) вас яростно пиарят ваши заядлые фанаты, занимаясь вирусным маркетингом и экономя ваши денежки на рекламу.
upd: у меня есть ещё одна версия, но она совсем фантастическая: кому-то не нравится сам факт виртуальных выборов. Но это из области иноплатетян.
(no subject) - artemdragunov - Apr. 8th, 2011 08:01 pm (UTC) - Expand
(no subject) - ladogasnake - Apr. 8th, 2011 10:40 pm (UTC) - Expand
(no subject) - artemdragunov - Apr. 9th, 2011 06:00 am (UTC) - Expand
(no subject) - ngwa - Apr. 9th, 2011 11:44 am (UTC) - Expand
(no subject) - ngwa - Apr. 9th, 2011 11:45 am (UTC) - Expand
Тихо-спокойно... - victory_stella - Apr. 8th, 2011 09:42 pm (UTC) - Expand
Re: Тихо-спокойно... - artemdragunov - Apr. 8th, 2011 09:51 pm (UTC) - Expand
Re: Тихо-спокойно... - victory_stella - Apr. 9th, 2011 08:46 am (UTC) - Expand
Re: Тихо-спокойно... - absolutelyright - Apr. 9th, 2011 08:47 am (UTC) - Expand
Re: Тихо-спокойно... - victory_stella - Apr. 9th, 2011 08:49 am (UTC) - Expand
Re: Тихо-спокойно... - velta_1 - Apr. 9th, 2011 06:24 am (UTC) - Expand
Re: Тихо-спокойно... - victory_stella - Apr. 9th, 2011 08:39 am (UTC) - Expand
Re: Тихо-спокойно... - velta_1 - Apr. 9th, 2011 10:12 am (UTC) - Expand
Re: Тихо-спокойно... - victory_stella - Apr. 9th, 2011 10:19 am (UTC) - Expand
(no subject) - novayagazeta - Apr. 9th, 2011 12:14 pm (UTC) - Expand
(no subject) - buildlive [org.ua] - Apr. 10th, 2011 04:34 pm (UTC) - Expand
(Deleted comment)
vostorg12
Apr. 9th, 2011 01:25 pm (UTC)
Нацирасты
_biv_
Apr. 8th, 2011 08:26 pm (UTC)
Ура. На данный момент сайт работает. :)
когда планируете продолжить выборы в сетевой парламент?
gradirod
Apr. 8th, 2011 09:15 pm (UTC)
DDoS «Новой Газеты» и Касперский. Шоу клоунов
Сначало было слово
Сайт поднять сегодня уже не удастся. А это значит, что материалы свежего номера не будут выложены ровно в полночь там, где привыкли их находить наши читатели. Поэтому мы решили выложить завтрашний номер в блоге — пока единственной нашей замочной скважине в интернет — на час раньше полуночи. Надеемся, за этот час ссылки на PDF версию газеты долетят до тех, кому это важно. Помогите перепостом, френды!
Блог «Новой газеты» продолжает старые добрые традиции бэкапа. Под этим тегом в течение завтрашнего дня, как и в феврале прошлого года, мы будем выкладывать лучшие материалы газеты, которые поставить на сайт нам мешает продолжающая и довольно мощная ddos-атака.
Шутка ли: суточная аудитория сайта — 70 000 уникальных посещений — сейчас приходит к нам каждые 14 секунд. Интенсивность DDoS-атаки составляет 5000 запросов в секунду. Это много, и мы сегодня точно спать не будем.
То есть, вроде как их атакуют:
c6-03-s14 ~ # time telnet novayagazeta.ru 80
Trying 83.222.14.46…
^C
real 0m2.052s
user 0m0.004s
sys 0m0.000s
Но сервис не работает, а как можно замерять request rate на неработающем сервисе?
Это уже любопытно, посмотрим подробнее:
c6-03-s14 ~ # nmap -T4 -A novayagazeta.ru
Starting Nmap 4.76 ( nmap.org/ ) at 2011-04-08 12:41 MSD
Interesting ports on 83.222.14.46:
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp WU-FTPD or MIT Kerberos ftpd 6.00LS
22/tcp filtered ssh
53/tcp open domain ISC BIND 9.4.-ESV
80/tcp filtered http
3000/tcp open http Apache httpd 1.3.42 ((Unix) PHP/4.4.9 with Suhosin-Patch)
3005/tcp filtered deslogin
3306/tcp open mysql MySQL (unauthorized)
5432/tcp open postgresql PostgreSQL DB
Device type: general purpose|storage-misc|PBX|specialized|router|printer
Running (JUST GUESSING): FreeBSD 7.X|6.X|5.x|5.X (95%), Vodavi embedded (88%), Lantronix embedded (87%), Juniper JUNOS 8.X (87%), Crestron embedded (86%), Oki embedded (86%)
Aggressive OS guesses: FreeBSD 7.0-RELEASE-p1 — 7.0-STABLE (95%), FreeBSD 7.0-BETA4 — 7.0 (95%), FreeBSD 7.0-RELEASE-p2 (95%), FreeBSD 7.0-PRERELEASE (94%), FreeBSD 7.0-STABLE (92%), FreeBSD 7.0-BETA2 (custom compiled) (92%), FreeBSD 7.0 (92%), FreeBSD 7.0-CURRENT (91%), FreeBSD 6.1-RELEASE — 6.2 (91%), FreeBSD 6.1-RELEASE-p10 (x86_64) (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 7 hops
Service Info: Host: www.novayagazeta.ru; OS: Unix

TRACEROUTE (using port 3389/tcp)
HOP RTT ADDRESS
1 …
2 0.57 89-194-212-88.host.exepto.ru (88.212.194.89)
3 0.88 83.229.192.185
4 0.97 83.229.226.101
5 1.43 ae7.RT.MR.MSK.RU.retn.net (87.245.253.169)
6 1.96 GW-MasterHost.retn.net (87.245.253.22)
7 1.95 msk-m9-77-vl11.masterhost.ru (217.16.23.130)
8 2.72 83.222.14.46

c6-03-s14 ~ # ping novayagazeta.ru
PING novayagazeta.ru (83.222.14.46) 56(84) bytes of data.
64 bytes from 83.222.14.46: icmp_seq=1 ttl=56 time=2.81 ms
64 bytes from 83.222.14.46: icmp_seq=2 ttl=56 time=2.82 ms
64 bytes from 83.222.14.46: icmp_seq=3 ttl=56 time=2.80 ms
64 bytes from 83.222.14.46: icmp_seq=4 ttl=56 time=2.74 ms
64 bytes from 83.222.14.46: icmp_seq=5 ttl=56 time=2.80 ms
^C
— novayagazeta.ru ping statistics — 5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 2.742/2.798/2.828/0.044 ms


c6-03-s14 ~ # time telnet novayagazeta.ru 3000
Trying 83.222.14.46…
Connected to novayagazeta.ru.
Escape character is '^]'.
^]
telnet> clo
Connection closed.

real 0m3.384s
user 0m0.000s
sys 0m0.000s

ПульсLatency в норме, PL в норме, сокет открывается молниеносно. Пациент жив и здоров.
Понятно, что «Новая Газета» просто БЛЕФУЕТ, но это не самое смешное место в истории.
Смешное будет дальше…

Система мониторинга ботнетов Лаборатории Касперского выявила команду на началоDDOS атаки на сайт www.novayagazeta.ru/
Мы видим что в настоящее время сайт недоступен.
Готовы предложить вам помощь в отражении данной атаки при помощи нашей системыKaspersky DDoS Prevention.
<...>
Системный администратор проекта Kaspersky DDoS Prevention
Лаборатория Касперского
Россия, Москва,
Ленинградский проспект д.47, стр.3, под.3, этаж 3
gradirod
Apr. 8th, 2011 09:17 pm (UTC)
А теперь внимание — вопрос.
Кто из этих двух компаний больше клоун?
«Новая газета», которая решила прокатиться на «модной» волне DDoS вместе с уютной ЖЖ-ечкой, бурча себе под нос «кровавая гэбня атакаует», или Джедаи Касперского, которые поймали команду на атаку, которой на самом деле не было?
шутку оценил =) - absolutelyright - Apr. 8th, 2011 10:14 pm (UTC) - Expand
Re: шутку оценил =) - eternal__here - Apr. 8th, 2011 10:17 pm (UTC) - Expand
Re: шутку оценил =) - absolutelyright - Apr. 8th, 2011 10:25 pm (UTC) - Expand
Re: шутку оценил =) - artemdragunov - Apr. 9th, 2011 06:01 am (UTC) - Expand
Re: шутку оценил =) - victory_stella - Apr. 9th, 2011 08:50 am (UTC) - Expand
(no subject) - orao - Apr. 11th, 2011 10:52 am (UTC) - Expand
die_roboter
Apr. 9th, 2011 12:16 am (UTC)
это все жулики
(Anonymous)
Apr. 9th, 2011 05:16 am (UTC)
У половины присутствующих клинический БУГУРТ
emirdavid
Apr. 9th, 2011 06:46 am (UTC)
Плодотворная дебютная идея
Если кто помнит, выпускавшиеся в СССР радиоприемники, работали на волнах не короче 25 м.Причину в народе называли такую: чем короче волна, тем труднее устроить на ней искусственные помехи.Общеизвестные источники этих помех, именуемые в массах глушилками, торчали во всех советских городах (по крайней мере, крупных), да еще и по нескольку штук.В связи с этим многие практиковали так называемую "перетяжку" , в результате которых приемники обретали 13-16- и 19-метровые КВ-диапазоны, дававшие несколько большие шансы словить передачи западные радиостанций.
Но это было доступно не всем, и большинству радиослушателей часто приходилось обходиться без "сладенького".
Времена изменились. В роли КВ-диапазонов нынче оказался Интернет, а вместо глушилок - программы, перекрывающие доступ к тем или иным ресурсам - по требованию.
В последние дни мы стали свидетелям именно таких мероприятий. Причем как-то удивительно совпавших - или согласованных?-по времени.Разумеется, доказать что-либо касательно источников недавних DDOS-атак на ЖЖ и сайт "Новой" довольно сложно (если возможно вообще), но некоторые предположения имеются. Тем более, что кто-то, словно намеренно решил добавить недостававшую часть головоломки.
Такой "добавкой" можно счесть свежую идею, высказанную представителем ФСБ Авдеечкиным: запретить использование на территории России Skype,Gmail... и что там еще? Тут ведь главное - начать.
Обоснование товарищ из "органов" дал вполне ожидаемое: названные им ресурсы сложно контролировать. Правда, от коллег этого товарища поступило разъяснение, что никто ничего запрещать не собирается, но, поскольку совещание, где тов Авдеечкин выдвинул свою "плодотворную дебютную" , почти полностью засекречено, остается только полагаться на уверения "компетентных лиц". Или - не полагаться, особенно когда разные лица говорят противоположные вещи. Ведь назвал же пресс-секретарь премьера эфэсбэшную позицию "вполне аргументированной".
Между прочим, когда, в связи с общим похолоданием отношений с Западом в 1980 г., после довльно долгого перерыва, западное радио снова начали глушить, от некоторых стран последовали протесты. На которые СССР невозмутимо ответил, что... никакого глушения нет.
По поводу мнения вышеупомянутых служб насчет свободы информации не приходится сомневаться. Равно как и - мнения некоторых выходцев оттуда. Но если уж проводить аналогии с советскими временами, нельзя не упомянуть еще об одной.
О преимуществах запретных для советских радиоаппаратов коротких волн (кстати, в экспортных вариантах тех же аппаратов такого ограничения не было) мне известно от специалистов. Оные как раз неплохо подрабатывали осуществляя техническую помощь гражданам, желавшим расширить для себя доступ в эфир.
И вот вырисовывается такая виртуальная перспектива: умельцы-компьютерщики предлагают недоступные для рыцарей всеобщего контроля каналы доступа к изъятым у российского интернетчика ресурсам. К тому же "Скайпу", например. Разумеется, за хорошие деньги.
Товарищи контрразведчики, вы хотите обогатить черный рынок услуг? Впрочем, вероятно, по вашему мнению, такие последствия, в сравнении с главным эффектом - незначительные издержки.
velta_1
Apr. 9th, 2011 08:28 am (UTC)
Re: Плодотворная дебютная идея
Про Gmail мне тоже показалось забавным...

Хотя это, наверное, все-таки полный бред - но так совпало. Прямо на одной страничке Эха вчера было рядышком выложено:

1. Skype и Gmail угрожают национальной безопасности. Поскольку спецслужбы не могут контролировать переписку и общение на этих ресурсах

2. Навальный: У меня только что сломали мою основную (и единственную) почту navalny@gmail.com

Так на глаз получается: сперли почту - а прочитать не смогли! Кисо обыделось.

(Правда, вторая новость еще январская. Воскресла, похоже, именно в связи с первой. Не одной мне пришла мысль об их связи, видимо).

Кстати, у нас давно была забавная история с сотрудником, работавшим год в Иране (обучал тамошних генной инженерии за хорошую зарплату). И мейлил домой. На русском языке (или транслитом, не помню, может у него не было русской клавиатуры). Пропадала почта - как в черную дыру!

Он подумал себе, репу почесал - и стал писать по-английски. Стала почта ходить, как миленькая!

Они, сидели там которые, русского языка не знали!
(Deleted comment)
novayagazeta
Apr. 9th, 2011 11:41 am (UTC)
возможно)
i_crust
Apr. 9th, 2011 08:19 am (UTC)
Ничего, мы тут и в киосках.
artemdragunov
Apr. 9th, 2011 11:27 am (UTC)
Обращение к хакерам ботнета Оптима:)

Уважаемые ботоводы. Скажите пожалуйста, а почему вы не хакаете жж-шный журнал издания НГ?
По идее, если хакают, так вроде бы всё, тем более на сайте у них вроде бы ничего интересного не было, а если и было - всё и на бумаге вышло..
Может быть у них просто упало железо, а сознаться совестно?
Очень прошу - намекните Артёмке. Очень хочется знать кто кого и как и зачем..

удачи в делах:)))
Page 1 of 2
<<[1] [2] >>
( 84 comments — Leave a comment )

Profile

novayagazeta
«НОВАЯ» ЖИВАЯ
Новая газета

Latest Month

November 2019
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930

Встроить блог «Новой»:

Установите виджет, чтобы

Tags

Powered by LiveJournal.com
Designed by yoksel