Фью-фью.
Сообщаем о существенных фактах и бот-новостях от 8 апреля:
15:00 техподдержка сообщила о существенном падении активности атаки бот-нета на сайт «Новой».
16:00 атака фактически свелась на нет. мы приготовились радоваться
19:30 запустили сайт — атака возобновилась в течение одной минуты.
Вывод: ботнет сидит в режиме stand by. Ждут, когда сайт поднимется, чтобы добить. Люди четко заказ выполняют. И понятно, что сроки оговорены заранее.
Сидим, жуЖЖим.
UPD 09.04.11. Техподдержка «Новой газеты» — Хабру и интересующимся.
Оу. Хабра-эффект, привет! В ответ на ваше сообщение о недоверии от техподдержки пришел график. И текст:
«Вот маленький файл показывает нагрузку на канал связи. Это только доказательство существования атаки, ни в какие технические подробности лучше не вдаваться - не их дело, за Хабром наверняка наблюдают и атакующие»
Есть и другой вариант доказательства: если уважаемый гик-портал не верит в ДДоС-атаку на сайт «Новой» — вы можете сообщить нам свой айпи, а мы в принципе можем на вас переключить DNS. Когда сами ляжете — поверите? Хороший ответ будет?
ЦИК и Скрепман побеждают оппозиционную нечисть. Сборник комиксов, вышедших в рамках проекта «Новой газеты» «Кафка-кодекс». Издательство «КомФедерация», 2019 «Кафка-Zаговор»: новый сезон Леонид Никитинский обозреватель…
Profile
novayagazeta- «НОВАЯ» ЖИВАЯ
- Новая газета
Page Summary
- mastyuk : (no subject) [+0]
- lexizli : (no subject) [+0]
- absolutelyright : (no subject) [+4]
- natalia_vas : (no subject) [+11]
- pesnyasolveig : (no subject) [+1]
- artemdragunov : (no subject) [+23]
- (Anonymous) : (no subject) [+1]
_biv_ : (no subject) [+0] - gradirod : (no subject) [+18]
- die_roboter : (no subject) [+0]
- (Anonymous) : (no subject) [+0]
- emirdavid : Плодотворная дебютная идея [+1]
- (Anonymous) : (no subject) [+1]
- i_crust : (no subject) [+0]
- artemdragunov : Обращение к хакерам ботнета Оптима:) [+0]
Designed by 
yoksel
Comments
И выскажитесь уже по-поводу выборов в сетевой парламент. Официально они завершились вчера, т.к. никаких апдейтов к этой информации от вас не было опубликовано.
а откуда вы знаете, что предложение нам подходило?
почему вы считаете, что переговоры по поводу ддос и их итог должны быть публичными?
Муратов сегодня сказал, что газета может перебраться на другой хостинг. Имхо, имеет смысл. Даже не дожидаясь следующей ДДоСа.
Мы пока перепостим )
Хакеры приходят и уходят. Газета остается )
Данная ветка и вопрос заскринен и мы внимательно следим за темой. Мы будем обращаться в прокуратуру за новостями и следить за ходом расследования.
Спасибо и удачи...
1) вас дудосют ярые ненавистники Тунгуски, у которых снесло ум, честь и совесть от четырех тыщ голосов Артёмки;
2) вас яростно пиарят ваши заядлые фанаты, занимаясь вирусным маркетингом и экономя ваши денежки на рекламу.
upd: у меня есть ещё одна версия, но она совсем фантастическая: кому-то не нравится сам факт виртуальных выборов. Но это из области иноплатетян.
когда планируете продолжить выборы в сетевой парламент?
Сначало было слово
Сайт поднять сегодня уже не удастся. А это значит, что материалы свежего номера не будут выложены ровно в полночь там, где привыкли их находить наши читатели. Поэтому мы решили выложить завтрашний номер в блоге — пока единственной нашей замочной скважине в интернет — на час раньше полуночи. Надеемся, за этот час ссылки на PDF версию газеты долетят до тех, кому это важно. Помогите перепостом, френды!
Блог «Новой газеты» продолжает старые добрые традиции бэкапа. Под этим тегом в течение завтрашнего дня, как и в феврале прошлого года, мы будем выкладывать лучшие материалы газеты, которые поставить на сайт нам мешает продолжающая и довольно мощная ddos-атака.
Шутка ли: суточная аудитория сайта — 70 000 уникальных посещений — сейчас приходит к нам каждые 14 секунд. Интенсивность DDoS-атаки составляет 5000 запросов в секунду. Это много, и мы сегодня точно спать не будем.
То есть, вроде как их атакуют:
c6-03-s14 ~ # time telnet novayagazeta.ru 80
Trying 83.222.14.46…
^C
real 0m2.052s
user 0m0.004s
sys 0m0.000s
Но сервис не работает, а как можно замерять request rate на неработающем сервисе?
Это уже любопытно, посмотрим подробнее:
c6-03-s14 ~ # nmap -T4 -A novayagazeta.ru
Starting Nmap 4.76 ( nmap.org/ ) at 2011-04-08 12:41 MSD
Interesting ports on 83.222.14.46:
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp WU-FTPD or MIT Kerberos ftpd 6.00LS
22/tcp filtered ssh
53/tcp open domain ISC BIND 9.4.-ESV
80/tcp filtered http
3000/tcp open http Apache httpd 1.3.42 ((Unix) PHP/4.4.9 with Suhosin-Patch)
3005/tcp filtered deslogin
3306/tcp open mysql MySQL (unauthorized)
5432/tcp open postgresql PostgreSQL DB
Device type: general purpose|storage-misc|PBX|specialized|rou
Running (JUST GUESSING): FreeBSD 7.X|6.X|5.x|5.X (95%), Vodavi embedded (88%), Lantronix embedded (87%), Juniper JUNOS 8.X (87%), Crestron embedded (86%), Oki embedded (86%)
Aggressive OS guesses: FreeBSD 7.0-RELEASE-p1 — 7.0-STABLE (95%), FreeBSD 7.0-BETA4 — 7.0 (95%), FreeBSD 7.0-RELEASE-p2 (95%), FreeBSD 7.0-PRERELEASE (94%), FreeBSD 7.0-STABLE (92%), FreeBSD 7.0-BETA2 (custom compiled) (92%), FreeBSD 7.0 (92%), FreeBSD 7.0-CURRENT (91%), FreeBSD 6.1-RELEASE — 6.2 (91%), FreeBSD 6.1-RELEASE-p10 (x86_64) (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 7 hops
Service Info: Host: www.novayagazeta.ru; OS: Unix
TRACEROUTE (using port 3389/tcp)
HOP RTT ADDRESS
1 …
2 0.57 89-194-212-88.host.exepto.ru (88.212.194.89)
3 0.88 83.229.192.185
4 0.97 83.229.226.101
5 1.43 ae7.RT.MR.MSK.RU.retn.net (87.245.253.169)
6 1.96 GW-MasterHost.retn.net (87.245.253.22)
7 1.95 msk-m9-77-vl11.masterhost.ru (217.16.23.130)
8 2.72 83.222.14.46
c6-03-s14 ~ # ping novayagazeta.ru
PING novayagazeta.ru (83.222.14.46) 56(84) bytes of data.
64 bytes from 83.222.14.46: icmp_seq=1 ttl=56 time=2.81 ms
64 bytes from 83.222.14.46: icmp_seq=2 ttl=56 time=2.82 ms
64 bytes from 83.222.14.46: icmp_seq=3 ttl=56 time=2.80 ms
64 bytes from 83.222.14.46: icmp_seq=4 ttl=56 time=2.74 ms
64 bytes from 83.222.14.46: icmp_seq=5 ttl=56 time=2.80 ms
^C
— novayagazeta.ru ping statistics — 5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 2.742/2.798/2.828/0.044 ms
c6-03-s14 ~ # time telnet novayagazeta.ru 3000
Trying 83.222.14.46…
Connected to novayagazeta.ru.
Escape character is '^]'.
^]
telnet> clo
Connection closed.
real 0m3.384s
user 0m0.000s
sys 0m0.000s
ПульсLatency в норме, PL в норме, сокет открывается молниеносно. Пациент жив и здоров.
Понятно, что «Новая Газета» просто БЛЕФУЕТ, но это не самое смешное место в истории.
Смешное будет дальше…
Система мониторинга ботнетов Лаборатории Касперского выявила команду на началоDDOS атаки на сайт www.novayagazeta.ru/
Мы видим что в настоящее время сайт недоступен.
Готовы предложить вам помощь в отражении данной атаки при помощи нашей системыKaspersky DDoS Prevention.
<...>
Системный администратор проекта Kaspersky DDoS Prevention
Лаборатория Касперского
Россия, Москва,
Ленинградский проспект д.47, стр.3, под.3, этаж 3
«Новая газета», которая решила прокатиться на «модной» волне DDoS вместе с уютной ЖЖ-ечкой, бурча себе под нос «кровавая гэбня атакаует», или Джедаи Касперского, которые поймали команду на атаку, которой на самом деле не было?
Но это было доступно не всем, и большинству радиослушателей часто приходилось обходиться без "сладенького".
Времена изменились. В роли КВ-диапазонов нынче оказался Интернет, а вместо глушилок - программы, перекрывающие доступ к тем или иным ресурсам - по требованию.
В последние дни мы стали свидетелям именно таких мероприятий. Причем как-то удивительно совпавших - или согласованных?-по времени.Разумеется, доказать что-либо касательно источников недавних DDOS-атак на ЖЖ и сайт "Новой" довольно сложно (если возможно вообще), но некоторые предположения имеются. Тем более, что кто-то, словно намеренно решил добавить недостававшую часть головоломки.
Такой "добавкой" можно счесть свежую идею, высказанную представителем ФСБ Авдеечкиным: запретить использование на территории России Skype,Gmail... и что там еще? Тут ведь главное - начать.
Обоснование товарищ из "органов" дал вполне ожидаемое: названные им ресурсы сложно контролировать. Правда, от коллег этого товарища поступило разъяснение, что никто ничего запрещать не собирается, но, поскольку совещание, где тов Авдеечкин выдвинул свою "плодотворную дебютную" , почти полностью засекречено, остается только полагаться на уверения "компетентных лиц". Или - не полагаться, особенно когда разные лица говорят противоположные вещи. Ведь назвал же пресс-секретарь премьера эфэсбэшную позицию "вполне аргументированной".
Между прочим, когда, в связи с общим похолоданием отношений с Западом в 1980 г., после довльно долгого перерыва, западное радио снова начали глушить, от некоторых стран последовали протесты. На которые СССР невозмутимо ответил, что... никакого глушения нет.
По поводу мнения вышеупомянутых служб насчет свободы информации не приходится сомневаться. Равно как и - мнения некоторых выходцев оттуда. Но если уж проводить аналогии с советскими временами, нельзя не упомянуть еще об одной.
О преимуществах запретных для советских радиоаппаратов коротких волн (кстати, в экспортных вариантах тех же аппаратов такого ограничения не было) мне известно от специалистов. Оные как раз неплохо подрабатывали осуществляя техническую помощь гражданам, желавшим расширить для себя доступ в эфир.
И вот вырисовывается такая виртуальная перспектива: умельцы-компьютерщики предлагают недоступные для рыцарей всеобщего контроля каналы доступа к изъятым у российского интернетчика ресурсам. К тому же "Скайпу", например. Разумеется, за хорошие деньги.
Товарищи контрразведчики, вы хотите обогатить черный рынок услуг? Впрочем, вероятно, по вашему мнению, такие последствия, в сравнении с главным эффектом - незначительные издержки.
Хотя это, наверное, все-таки полный бред - но так совпало. Прямо на одной страничке Эха вчера было рядышком выложено:
1. Skype и Gmail угрожают национальной безопасности. Поскольку спецслужбы не могут контролировать переписку и общение на этих ресурсах
2. Навальный: У меня только что сломали мою основную (и единственную) почту navalny@gmail.com
Так на глаз получается: сперли почту - а прочитать не смогли! Кисо обыделось.
(Правда, вторая новость еще январская. Воскресла, похоже, именно в связи с первой. Не одной мне пришла мысль об их связи, видимо).
Кстати, у нас давно была забавная история с сотрудником, работавшим год в Иране (обучал тамошних генной инженерии за хорошую зарплату). И мейлил домой. На русском языке (или транслитом, не помню, может у него не было русской клавиатуры). Пропадала почта - как в черную дыру!
Он подумал себе, репу почесал - и стал писать по-английски. Стала почта ходить, как миленькая!
Они, сидели там которые, русского языка не знали!
Уважаемые ботоводы. Скажите пожалуйста, а почему вы не хакаете жж-шный журнал издания НГ?
По идее, если хакают, так вроде бы всё, тем более на сайте у них вроде бы ничего интересного не было, а если и было - всё и на бумаге вышло..
Может быть у них просто упало железо, а сознаться совестно?
Очень прошу - намекните Артёмке. Очень хочется знать кто кого и как и зачем..
удачи в делах:)))