ПоDDoSил и бросил

топ 100 блогов igrick29.07.2011

Folks, по мере того, как ситуация устаканивается, к нам продолжают поступать новые факты как от поставщиков услуг, так и с наших серверов. Некоторые из новостей, которые я могу озвучить:

Во-первых, атака на данный момент прекратилась, но Mitigation Service мы пока не выключаем, так что отдельные проявления нестабильности, проявляющиеся ввиду принципов работы последнего, еще будут происходить некоторое время.

Во-вторых, мы проанализировали полученные данные и выяснилось, что основным источником вредоносного трафика была Америка, преимущественно Южная. Но в этот раз это были не только персональные компьютеры пользователей, обычно зараженные вирусами в таких случаях, но и виртуальные сервера одного из крупнейших поставщиков подобных услуг в данном регионе.

В-третьих, запись про то, что "мы сами все поломали", на которую многие последнее время ссылаются, пытаясь нас уличить во лжи, была сделана еще в тот момент, когда мы сами до конца не были уверены в том, что происходит, так что один из системных администраторов решил написать пользователям хоть какую-то весть о том, что происходит, и, будучи настоящим американцем, решил принять на себя персональную ответственность и заранее извиниться. Так что не стоит высасывать из пальца отсутствие DDoS-атаки, как это делают некоторые. Я вам здесь пишу факты, в которых уверен, а не свои домыслы, так что суждение о них делать уже вам.

И еще, раз уж затронута тема про отсутствие веры в DDoS — ПоDDoSил и бросил [info]Евгений Валентинович намедни писал, что его "Лаборатория Касперского" не нашла подтверждения, что LiveJournal подвергался DDoS атаке 25-го июля и последующие дни. Мне есть, что сказать на эту тему — я бы действительно удивился и задумался над этим, если бы софт "Лаборатории" стоял на большинстве компьютеров по всему миру. Т.е. это было бы для меня тревожным звоночком. Но так как источники были преимущественно из перечисленных выше регионов, и для атаки использовались не только персональные компьютеры, но и сервера, то я думаю, это и является причиной того, что антивирусы "Лаборатории" не смогли уловить ботнет. Я даже осмелюсь предположить, что с апрельских атак заказчики стали аккуратнее, и решили не связываться с регионами, где софт "Лаборатории" достаточно распространен и их можно было бы проще вычислить, поместив на карантин экземпляры вируса. Боятся они вас, ПоDDoSил и бросил [info]Евгений Валентинович, вот и стараются не попадаться вам на глаза.

Не переключайтесь.

Оставить комментарий

Предыдущие записи блогера :
Архив записей в блогах:
"Минобороны сообщило о гибели отпущенных сомалийских пиратов11-05-2010 12:47 Пираты, ...
Что вообще за идиотский праздник? Старый Новый год. Это что, если раньше я ездил на Лексусе, а сейчас на коробке с гвоздями под названием  "Жигули", мне имеет смысл просить в ГАИ вписать в техпаспорт мою машину по старому стилю? Лексус 21011? Полный ...
Неоднократно вчера натыкался в соцсетях на недоуменные вопросы: зачем каратели обертывают забрала своих шлемов пищевой полиэтиленовой пленкой? О, наивные розовые эльфы, сразу видно, что вы существуете в фейсбучном мире, где «Путин зассал», где «полиция с народом, не служи уродам», где ...
Северный олень – это такой же неотъемлемый символ зимних праздников как Дед Мороз или Санта Клаус. Разве что только более скромный, что свойственно этому животному по природе. Как этот образ стал праздничным и закрепился в разных культурах? Многочисленные открытки, фигурки, ...
Эта демонизация частично идёт из голливудских фильмов середины прошлого века, но ...