ПоDDoSил и бросил

igrick — 29.07.2011

Folks, по мере того, как ситуация устаканивается, к нам продолжают поступать новые факты как от поставщиков услуг, так и с наших серверов. Некоторые из новостей, которые я могу озвучить:

Во-первых, атака на данный момент прекратилась, но Mitigation Service мы пока не выключаем, так что отдельные проявления нестабильности, проявляющиеся ввиду принципов работы последнего, еще будут происходить некоторое время.

Во-вторых, мы проанализировали полученные данные и выяснилось, что основным источником вредоносного трафика была Америка, преимущественно Южная. Но в этот раз это были не только персональные компьютеры пользователей, обычно зараженные вирусами в таких случаях, но и виртуальные сервера одного из крупнейших поставщиков подобных услуг в данном регионе.

В-третьих, запись про то, что "мы сами все поломали", на которую многие последнее время ссылаются, пытаясь нас уличить во лжи, была сделана еще в тот момент, когда мы сами до конца не были уверены в том, что происходит, так что один из системных администраторов решил написать пользователям хоть какую-то весть о том, что происходит, и, будучи настоящим американцем, решил принять на себя персональную ответственность и заранее извиниться. Так что не стоит высасывать из пальца отсутствие DDoS-атаки, как это делают некоторые. Я вам здесь пишу факты, в которых уверен, а не свои домыслы, так что суждение о них делать уже вам.

И еще, раз уж затронута тема про отсутствие веры в DDoS — Евгений Валентинович намедни писал, что его "Лаборатория Касперского" не нашла подтверждения, что LiveJournal подвергался DDoS атаке 25-го июля и последующие дни. Мне есть, что сказать на эту тему — я бы действительно удивился и задумался над этим, если бы софт "Лаборатории" стоял на большинстве компьютеров по всему миру. Т.е. это было бы для меня тревожным звоночком. Но так как источники были преимущественно из перечисленных выше регионов, и для атаки использовались не только персональные компьютеры, но и сервера, то я думаю, это и является причиной того, что антивирусы "Лаборатории" не смогли уловить ботнет. Я даже осмелюсь предположить, что с апрельских атак заказчики стали аккуратнее, и решили не связываться с регионами, где софт "Лаборатории" достаточно распространен и их можно было бы проще вычислить, поместив на карантин экземпляры вируса. Боятся они вас, Евгений Валентинович, вот и стараются не попадаться вам на глаза.

Не переключайтесь.

Оставить комментарий

Популярные посты:

thurinus

Тихий и чистый город: как EV-революция изменит улицы, парковки и энергосистему

elika

Новогодний адвент Леса мыслей

augean_stables

Около четверти населения говорят об ухудшении материального положения

orientalist_v

Хунвэйбины

red_lilia

Эпидемия рака и других нарушений здоровья среди вакцинированных

jjnatt

13.11.2025 - Всемирный день доброты

andrey_kuprikov

МЛАДШЕМУ СЫНУ ОТ ОТЦА

architectstyle

Центральный телеграф на Тверской

peremogi

Либерал-нетвойнист

• Ранее
• Архив