DDoS Авиабазы

 
1 2 3 4 5 6
+
-2 (+3/-5)
-
edit
 

hcube

старожил
★★
И.Н.> На какой ресурс? Какой смысл в такой атаке, если не указана (и не указывалась ранее) некая "альтернатива"?

Бан всех 'оппозиционных' ресурсов в преддверии завтрашнего числа? ;-)
Убей в себе зомби!  8.08.0
US Иван Нью-Джерсийский #05.05.2013 22:48  @hcube#05.05.2013 22:38
+
+1
-
edit
 
И.Н.>> На какой ресурс? Какой смысл в такой атаке, если не указана (и не указывалась ранее) некая "альтернатива"?
hcube> Бан всех 'оппозиционных' ресурсов в преддверии завтрашнего числа? ;-)

Хм... А чего будет завтра?
 
+
-2
-
edit
 

Vale

Сальсолёт

Balancer> Список подсетей, из которых идут атаки:
,...

Кстати - есть пересечение по IP "левых" юзеров и по забаненным подсетям?
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)  20.020.0
+
+1
-
edit
 

zaitcev

опытный

Balancer>> ... и переходу части её на конкурентный ресурс.
И.Н.> На какой ресурс? Какой смысл в такой атаке, если не указана (и не указывалась ранее) некая "альтернатива"?
Альтернативу указывает поисковик. Народ идет туда, вводит "военспец форум" или "долой белоленточников форум", а там конкурент сидит на тарелочке. Самой атаке не нужно и не следует указывать заказчика. Так и ответственность понести можно.

Кстати в Америке прямо на моей памяти была похожая история. Я тогда часто был на IRC сети Aniverse, когда ее стали DoS-ить. Продолжалось это долго, и с большим успехом - подавляющее число игровых кланов ушли и сеть вышла из числа лидирующих. Впоследствии оказалось, что заказчиком DoS был владелец сети Rizon. Его вина была доказана в суде и он отсидел с годик в тюрьме, с досрочным освобождением, конечно. Можете почиталть в Википедии даже. Что интерестно - полный успех: Rizon по-прежнему лидер, а Aniverse в заднице. Когда народ перешел на Rizon, возвращаться они уже не будут. И еще одно: IRC сети не имеют прямого дохода такого как реклама на форумах. То есть мужик пошел на преступление и в тюрьму ради того, чтобы потратить больше денег...
 20.020.0
RU Balancer #05.05.2013 23:39  @AGRESSOR#05.05.2013 22:14
+
-
edit
 

Balancer

администратор
★★★★★
И.Н.> На какой ресурс? Какой смысл в такой атаке, если не указана (и не указывалась ранее) некая "альтернатива"?

Это не важно. 5000 человек расходится по схожим ресурсам, скажем, по десятку, 4500 потом возвращается, но 500 — уходит. 50 из них попадает на нужный ресурс. И для многих это уже достаточно высокий КПД. Ради таких цифр и воюют.
 26.0.1410.6326.0.1410.63

Balancer

администратор
★★★★★
Vale> Кстати - есть пересечение по IP "левых" юзеров и по забаненным подсетям?

Ещё не брался сравнивать. Маловероятно. Скорее всего регистрация шла через прокси, а атака — через заражённые компы.
 26.0.1410.6326.0.1410.63
US Иван Нью-Джерсийский #05.05.2013 23:55  @Balancer#05.05.2013 23:39
+
-
edit
 
Balancer> Ради таких цифр и воюют.

Бред какой-то. 50 человек и без атак придут, банально по поисковикам.
Кроме того, ядро форума все равно не отнять (оно переждет атаку), какой смысл воевать за бабочек-днодневок?
 
+
-
edit
 

Balancer

администратор
★★★★★
Непонятная какая-то фигня.

Атака в основном уже давно прекращена. Компы атакующие забанены. Периодически всплывает новый комп, с которого начинается атака в пару десятков запросов в секунду, что на топовых 8-9 тыс. просто смешно. Форум их даже не замечает. Компы атакующие появляются по одному (я потому подсетями уже не баню) с большим интервалом. Похоже на ручную работу. Но что, тогда выходит, владелец ботнета не видит неэффективность такого наезда? Или он оказался в забаненной подсети и не видит, что форум работает в целом нормально? :)
 26.0.1410.6326.0.1410.63
RU Balancer #06.05.2013 00:01  @AGRESSOR#05.05.2013 23:55
+
+1
-
edit
 

Balancer

администратор
★★★★★
И.Н.> Бред какой-то. 50 человек и без атак придут, банально по поисковикам.

Речь о целевой аудитории, а не о случайных людях. 50 человек — это весьма неплохо :)

И.Н.> Кроме того, ядро форума все равно не отнять

Так я сразу и написал про бессмысленность атаки на Авиабазу и непрофессионализм «конкурентов». Лояльность местного ядра очень высока. Это ядро пережило несколько месяцев отсутствия форумов, когда меняли сервер. Пережило месяцы глюков, когда сервер работал с перебоями и т.п. :) Но для того, чтобы делать такие выводы, нужно хорошо знать атакуемый ресурс изнутри. В данном же случае, скорее всего, атака идёт так, попалось — и ладно.

И.Н.> какой смысл воевать за бабочек-днодневок?

На уровне средних форумов в целом — имеет смысл.
 26.0.1410.6326.0.1410.63
US Иван Нью-Джерсийский #06.05.2013 00:05  @Balancer#06.05.2013 00:01
+
-
edit
 
RU Balancer #06.05.2013 00:08  @AGRESSOR#06.05.2013 00:05
+
-
edit
 

Balancer

администратор
★★★★★
И.Н.> Это и есть та пресловутая LOIC?

Без понятия. Даже гуглить пришлось, чтобы узнать, что это такое :)
 26.0.1410.6326.0.1410.63

Vale

Сальсолёт

Balancer> Периодически всплывает новый комп, с которого начинается атака в пару десятков запросов в секунду, ... Компы атакующие появляются по одному (я потому подсетями уже не баню) с большим интервалом. Похоже на ручную работу.

Либо на заражение нового компа.
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)  20.020.0

Balancer

администратор
★★★★★
Vale> Либо на заражение нового компа.

Типа, часть ресурсов ботнета идёт на поиск уязвимости и распространение задачи? Боюсь, тогда бы атака экспоненциально нарастала бы, а не прекратилась. То есть атака, видимо, координированно отключена была. Тогда откуда новые заражения?
 26.0.1410.6326.0.1410.63
RU Полл #06.05.2013 08:22  @Balancer#06.05.2013 00:12
+
-
edit
 

Полл

литератор
★★★★☆

Balancer> Тогда откуда новые заражения?
Скрипт? То есть как начало атаки, так и ее прекращение результат работы скрипта.
 
RU просто спокойный тип #06.05.2013 09:14  @Полл#06.05.2013 08:22
+
+1
-
edit
 

просто спокойный тип
Спокойный_Тип

старожил
★☆
Balancer>> Тогда откуда новые заражения?
Полл> Скрипт? То есть как начало атаки, так и ее прекращение результат работы скрипта.

ботнет штука инерционная - более поздние боты берут управляющую программу не напрямую с центра(ов) управления а с других ботов
 20.020.0
RU Полл #06.05.2013 09:31  @спокойный тип#06.05.2013 09:14
+
-
edit
 

Полл

литератор
★★★★☆

п.с.т.> ботнет штука инерционная - более поздние боты берут управляющую программу не напрямую с центра(ов) управления а с других ботов
Особо прикольно, если тесно связное ядро ботнета получило и успело отработать команду на самоликвидацию, не успев передать ее слабосвязной медленной периферии. :)
 
RU просто спокойный тип #06.05.2013 10:01  @Полл#06.05.2013 09:31
+
+3
-
edit
 

просто спокойный тип
Спокойный_Тип

старожил
★☆
самоликвидации у них нет, есть режим спячки , это же черви по своей природе
при потере управления сеть ботов переходит в режим ожидания и поиска управляющих серверов (а алгоритмы восстановления там пишут чертовски талантливые люди)
Прикреплённые файлы:
11.GIF (скачать) [1012x738, 128 кБ]
 
 
 20.020.0
RU Кот_да_Винчи #06.05.2013 11:19
+
+1
-
edit
 

Кот_да_Винчи

путинслил
★★
А мне кажется что за большинством таких атак стоят малолетние дрочеры, занимающися этим ради ЧСВ.Хотя в данном случае может быть и исключение. Кстати, ЖЖ Навального тоже бомбят.
ceterum censeo vashingtonem esse delendam  8.08.0
RU Balancer #06.05.2013 12:15  @Кот_да_Винчи#06.05.2013 11:19
+
+2
-
edit
 

Balancer

администратор
★★★★★
Кот_да_Винчи> А мне кажется что за большинством таких атак стоят малолетние дрочеры, занимающися этим ради ЧСВ.

В этом случае они бы себя афишировали. Хотя бы анонимно. Иначе — никакого удовольствия ЧСВ :)

Кот_да_Винчи> Кстати, ЖЖ Навального тоже бомбят.

Это-то, как раз, не удивительно. У подобных людей много вполне реальных недоброжелателей, при чём часто весьма высокого ранга.
 26.0.1410.6326.0.1410.63
+
0 (+1/-1)
-
edit
 

Vale

Сальсолёт

Кстати - в списке юзеров первый с пустым ником. И это не "юзер, известный ранее как au".

Форумы Balancer`а / Пользователи

Форумы Balancer'а и Авиабазы. Свободное общение на всевозможные интересные темы. Военная и гражданская техника, авиация, космонавтика, компютеры и информационные технологии, Linux, люди, страны, политика, просто радости и горести жизни. У нас есть всё! // www.balancer.ru
 
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)  20.020.0
UA Iltg #06.05.2013 12:28  @Кот_да_Винчи#06.05.2013 11:19
+
-
edit
 
Кот_да_Винчи> А мне кажется что за большинством таких атак стоят малолетние дрочеры, занимающися этим ради ЧСВ.

Или тренирующиеся.
Надо же на чем то учиться?
 7.07.0
RU Кот_да_Винчи #06.05.2013 12:36  @Balancer#06.05.2013 12:15
+
-
edit
 

Кот_да_Винчи

путинслил
★★
Balancer> В этом случае они бы себя афишировали. Хотя бы анонимно. Иначе — никакого удовольствия ЧСВ :)

а это от масштабов ЧСВ зависит. Если цель - уложить подружку в койку, то "смотри какой я крутой!" вполне себе достаточно

Balancer> Это-то, как раз, не удивительно. У подобных людей много вполне реальных недоброжелателей, при чём часто весьма высокого ранга.

ну там уже что-то вроде официального объявления войны, со всеми вытекающими

Iltg> Или тренирующиеся.

Ну или так! © т. Джугашвили
ceterum censeo vashingtonem esse delendam  8.08.0
RU Полл #06.05.2013 12:41  @Кот_да_Винчи#06.05.2013 12:36
+
+2
-
edit
 

Полл

литератор
★★★★☆

Кот_да_Винчи> Если цель - уложить подружку в койку, то "смотри какой я крутой!" вполне себе достаточно
Ну тогда сюда фото запостить подружки - и ЧСВ вообще в космос уйдет!! :D
 
RU Кот_да_Винчи #06.05.2013 13:13  @Полл#06.05.2013 12:41
+
-
edit
 

Кот_да_Винчи

путинслил
★★
Полл> Ну тогда сюда фото запостить подружки - и ЧСВ вообще в космос уйдет!! :D

фото подружки во всю морду сайта - это уже кулхацкер лвл 80, а ддосить и я сумею

:D
ceterum censeo vashingtonem esse delendam  8.08.0
RU Balancer #06.05.2013 13:56  @Кот_да_Винчи#06.05.2013 13:13
+
-
edit
 

Balancer

администратор
★★★★★
Кот_да_Винчи> а ддосить и я сумею

Через несколько десятков компьютеров из трёх соседних стран? Используя некоторые особенности системы, позволяющие быстро получить отказ? Сомневаюсь :D

К вопросу о «подружке», кстати. Она такой размах (пусть и скромный, по сравнению со многими более серьёзными) оценить не сможет :)
 26.0.1410.6326.0.1410.63
1 2 3 4 5 6

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru