Антижежешные DDoS-боты

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 11 апр 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    С 08.04.11 дня ведётся DDoS-атака на сайт "Новой газеты". По данным "Лаборатории Касперского", информационный ресурс валят боты, которые в последние две недели долбят сервера "Живого журнала".

    Судя по сообщению в их блоге, их сайт упал вчера, вскоре "после объявления о том, что второй тур голосования в Сетевой парламент проходит в штатном режиме".

    Буквально через 10 минут в редакцию позвонили из "Лаборатории Касперского" ("ЛК") и рассказали, что специалисты антивирусной компании зафиксировали DDoS-атаку. Чуть позднее из "ЛК" пришло письмо с предложением содействия в отражении атаки при помощи системы Kaspersky DDoS Prevention.

    По данным "ЛК", сайт газеты атакуют боты одного из Optima-ботнетов, за которым антивирусники давно наблюдают. В конце марта эти боты получали команды атаковать большим количеством запросов блог Алексея Навального, а в начале апреля они получили целый список целей, включающий несколько десятков популярных ЖЖ-дневников.

    По его словам, через несколько дней на заседании редколлегии будет обсуждаться вопрос о целесообразности подачи заявления в милицию в связи с нынешней атакой. Прошлогодний опыт по привлечению правоохранительных органов к проблеме DDoS Соколов считает неудачным, и, по его словам, коллектив и сейчас не испытывает никаких иллюзий на этот счёт.

    "Степень эффективности правоохранительных органов, которые занимаются кибербезопасностью в России, столь низкая, что надеяться на них невозможно, — говорит Соколов. — Поэтому, скорее всего, мы будем думать о том, чтобы нашу хостинговую площадку перетащили в более пристойное место".

    Представители хостинговой компании "Мастерхост" сообщили нам, что сайт газеты размещен на colocation-сервере (клиентский сервер, который администрируется клиентом самостоятельно), и никаких просьб и жалоб от клиента не поступало. Поэтому непонятно, что имел в виду Соколов под "перетаскиванием хостинговой площадки".


    источник
     
    1 человеку нравится это.

Поделиться этой страницей