Администратор
14:22
DDoS-атака на @дневники
Вчера, 16 мая, в 16 часов началась массированная DDoS-атака на сайт @дневников.
Вчера в течение 8 часов мы пытались самостоятельно защитить сайт от DDoS-атаки, но она оказалась очень мощной, нам так и не удалось запустить сайт. Около полуночи мы обратились за защитой в коммерческую фирму и с 2 часов ночи встали под ее защиту. Восстановить работоспособность сайта пока удалось лишь частично. Вы сами ощущаете это по тормозам и отказам. График загрузки страниц Diary по статистике Liveinternet за вчера и сегодня выглядит довольно скверно:
Оказалось, что используется одновременно несколько видов атак, а не только DDoS, в чем и состоит основная сложность. Рост числа атакующих компьютеров ботнета, выявленных с начала подключения защиты анти-DDoS — 80 тыс. штук из десятков стран по всему миру.
Комментарии специалистов о мощности атаки можно прочитать тут.
Надеемся, что после полной настройки защиты в течение пары дней, сайт начнет работать более стабильно.
Не станем вас заверять, что ситуация находится под нашим полным контролем. Вполне вероятно, что злоумышленники имеют в резерве и другие возможности для усиления вредоносного воздействия, которые ими пока не использовались. В этом случае у нас могут случиться новые остановки и перебои в работе. Сочувствуем всем пользователям Дайри.ру и приносим извинения за нестабильность его работы.
UPD от 27.05.2011: DDoS-атака на нас продолжается. А пока мы собрали часто задаваемые вопросы и ответы на них - pda.diary.ru/~diary-support/p160178267.htm (если предыдущая ссылка не открывается, то вот еще одна bit.ly/mLIFr2).
UPD от 30.05.2011: DDoS-атака на нас продолжается.
UPD от 31.05.2011: DDoS-атака закончилась.
Вчера в течение 8 часов мы пытались самостоятельно защитить сайт от DDoS-атаки, но она оказалась очень мощной, нам так и не удалось запустить сайт. Около полуночи мы обратились за защитой в коммерческую фирму и с 2 часов ночи встали под ее защиту. Восстановить работоспособность сайта пока удалось лишь частично. Вы сами ощущаете это по тормозам и отказам. График загрузки страниц Diary по статистике Liveinternet за вчера и сегодня выглядит довольно скверно:
Оказалось, что используется одновременно несколько видов атак, а не только DDoS, в чем и состоит основная сложность. Рост числа атакующих компьютеров ботнета, выявленных с начала подключения защиты анти-DDoS — 80 тыс. штук из десятков стран по всему миру.
Комментарии специалистов о мощности атаки можно прочитать тут.
Надеемся, что после полной настройки защиты в течение пары дней, сайт начнет работать более стабильно.
Не станем вас заверять, что ситуация находится под нашим полным контролем. Вполне вероятно, что злоумышленники имеют в резерве и другие возможности для усиления вредоносного воздействия, которые ими пока не использовались. В этом случае у нас могут случиться новые остановки и перебои в работе. Сочувствуем всем пользователям Дайри.ру и приносим извинения за нестабильность его работы.
UPD от 27.05.2011: DDoS-атака на нас продолжается. А пока мы собрали часто задаваемые вопросы и ответы на них - pda.diary.ru/~diary-support/p160178267.htm (если предыдущая ссылка не открывается, то вот еще одна bit.ly/mLIFr2).
UPD от 30.05.2011: DDoS-атака на нас продолжается.
UPD от 31.05.2011: DDoS-атака закончилась.
21.05.2011 в 20:15
Тут сказали скачать WireShark. Я скачала, установила, запустила. Что дальше? Там все выделено разными цветами, в том числе и красным. Но вот что делать дальше? Я абсолютная дубина в компах и даже гугл мне не помог. Я понимаю, что есть вещи поинтереснее диалогов с компьерными имбицилами, но мы в ответе за тех, кого приручили))
Кто нибудь может, пожалуйста, нормально объяснить что именно делать/скачать и что в сложных программах можно нажать, не все же хороши в компьютерах. А если возможно, то сделать пост.
У меня стоит Norton antivirus, оплаченный...
Большое спасибо за помощь!
21.05.2011 в 21:49
21.05.2011 в 22:57
21.05.2011 в 23:51
Т.е. этих людей можно привлечь к административной ответственности? Или даже к уголовной?
Именно, и не к какой-то там административной, а к самой что ни на есть уголовной. И за такую маштабную срок будет достаточно большой, если найдут виновного. Насколько я знаю, организатор понесет большее наказание чем заказчик, но я могу и ошибаться.
22.05.2011 в 00:33
Hamsterina
Я не ведаю, КАКОЙ срок Вы считаете "достаточно большим".
А вот процитировать УК РФ - могу, - под "компьютерные" преступления целая глава выделена.
********
Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо лишением свободы на срок до двух лет.
(в ред. Федеральных законов от 08.12.2003 N 162-ФЗ, от 06.05.2010 N 81-ФЗ, от 07.03.2011 N 26-ФЗ)
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
(в ред. Федеральных законов от 08.12.2003 N 162-ФЗ, от 06.05.2010 N 81-ФЗ, от 07.03.2011 N 26-ФЗ)
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок до семи лет.
(в ред. Федерального закона от 07.03.2011 N 26-ФЗ)
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, -
наказывается лишением свободы на срок до четырех лет.
22.05.2011 в 03:39
вроде, кстати, заработало. спасибо!
22.05.2011 в 03:41
22.05.2011 в 03:54
22.05.2011 в 04:14
22.05.2011 в 04:36
=Диего=
И с моего снимите, если можно
Снимите, пожалуйста, и с моего
Возможности вручную разблокировать айпи-адреса, которые были заблокированы анти-DDoS защитой, нет - она работает в автоматическом режиме.
22.05.2011 в 05:22
22.05.2011 в 06:44
22.05.2011 в 07:00
22.05.2011 в 07:05
В чём связь? -_-
22.05.2011 в 07:10
22.05.2011 в 07:10
Да чистый у меня комп, чистый! Антивирус лицензионный, обновление и проверка ежедневные, последний вирус был вычищен еще в прошлом году, больше никакой гадости не появлялось. Поэтому я не понимаю, почему меня не пускает на www.
22.05.2011 в 07:14
22.05.2011 в 07:14
22.05.2011 в 07:16
22.05.2011 в 07:16
А почему мой вопрос был проигнорирован?
22.05.2011 в 07:19
22.05.2011 в 07:20
А почему мой вопрос был проигнорирован?
не заметил, наверное. или вот, тоже вполне возможный вариант:
Представьте человека, который умеет отвечать на 5 вопросов одновременно и всегда прилежно это делает. Вот он стоит и отвечает на ваши вопросы и тут подбегает такая толпа в количестве 50 человек и начинает задавать ему вопросы... Вот человек стоит и все так же прилежно отвечает на их вопросы, а вы, задав свой вопрос, стоите и ждете своей очереди )
киньте мне ваш вопрос в умыло, ладно?
22.05.2011 в 07:21
попробуй отправить свой IP на u-mail администрации.
22.05.2011 в 07:22
22.05.2011 в 07:26
22.05.2011 в 07:28
22.05.2011 в 07:32
22.05.2011 в 07:33
22.05.2011 в 07:33
22.05.2011 в 07:36