9 мая 2013 г. DDoS-атака на сайты ряда сетевых СМИ

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

9 мая 2013 г. DDoS-атака на сайты ряда сетевых СМИ

9 Май, 2013

Сообщение:#1  Сообщение Erlang » Чт 09 май, 2013 13:22 »

Сайты ряда петербургских СМИ оказались недоступны утром 9 мая

Сайты ряда петербургских СМИ недоступны с утра 9 мая 2013г. В частности, не открываются страницы ресурсов fontanka.ru и zaks.ru.

Ответственность взяла на себя группа хакеров "сетевые хомячки". Группа разослала сообщение, в котором утверждает, что причиной неполадок стала DDOS-атака с ее стороны.Читать далее >

РБК. Общество

DDoS-атака, Хакеры, DDоS, СМИ,

Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Сообщение:#2  Сообщение Erlang » Чт 09 май, 2013 14:34 »

Сайты «Дождя» и петербургских СМИ подверглись DDoS-атаке

Сайты телеканала «Дождь» и петербургских СМИ — «Фонтанки.ру», местной «Новой газеты» и «Эха Москвы в Санкт-Петербурге» — подверглись DDoS-атаке. На данный момент они работают с перебоями.

«Дождь» сообщил о DDoS-атаке в фейсбуке. Главный редактор «Фонтанки.ру» Александр Горшков сообщил РИА Новости, что с утра 9 мая началась «очень серьезная» DDoS атака на сайт. Техническая служба пытается восстановить его работу. Василий Пускальн, главный редактор сайта «Эха Москвы в Санкт-Петербурге», также заявил, что в атаке на сайт он подозревает хакеров. Комментарии от «Новой газеты» пока что не поступали.

Кроме того, по данным некоторых пользователей, с перебоями работают сайты федеральной «Новой газеты», федерального «Эха Москвы» и русского Forbes. Эти данные подтверждает сайт downforeveryoneorjustme.com. Из редакции «Ленты.ру» сайты этих изданий открываются без проблем.

Ответственность за атаки взяли на себя некие «Хомячки», позиционирующие себя как «сообщество людей любых политических убеждений, выступающих за чистоту информации и слова в нашей стране». Они посвятили атаку Дню победы.

В конце марта и в апреле сайт «Новой газеты» неоднократно подвергался DDoS-атакам. Издание обратилось к ФСБ с просьбой найти заказчиков атак. Ответственность за эти атаки также взяли «Хомячки», однако никаких санкций к ним применено не было.

http://lenta.ru/news/2013/05/09/ddos/

Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Сообщение:#3  Сообщение Erlang » Чт 09 май, 2013 20:02 »

Подвиг отряда грызунов
"Хомячки" устроили "патриотическую" атаку на сайты СМИ

09.05.2013

Движение "Хомячки" взяло на себя ответственность за DDoS-атаку на сайты ряда сетевых СМИ, предпринятую в четверг утром. Как говорится в видеообращении, размещенном на сайте "Хомячков", атака 9 мая направлена против "оскорбления памяти" павших, "домыслов и подтасовок фактов" о Великой Отечественной войне. DDoS-атаке подверглись сайты "Новой газеты", "Московского комсомольца", "Эха Москвы", телеканала "Дождь", Forbes.ru и ряда петербургских изданий - Фонтанка.Ру, Закс.Ру, Лениздат.Ру. Часть сайтов оказалась недоступна на несколько часов, сайт "Дождя" по состоянию на 14:30 не восстановил работу.

В марте "Хомячки" уже обрушивали сайт "Новой газеты". На сайте движения говорится, что его цель - борьба "за чистоту информации и слова", против "дискредитации страны, клеветы и очернения".

Новостные сайты неоднократно подвергались DDoS-атакам. Руководители "Эха Москвы", "Новой газеты" и других СМИ обращались в правоохранительные органы, но заказчики и исполнители атак не были установлены.

По данным "Лаборатории Касперского", атака на сайт "Новой газеты" в конце марта - начале апреля стала крупнейшей в истории Рунета. Объем нагрузки на канал газеты в пиковые периоды достигал 60 гигабит в секунду. Это в тысячу раз больше средних показателей "Новой". Мощность крупнейшей за всю историю атаки, когда хакеры атаковали сервера компании Spamhaus, была лишь в пять раз больше - 300 гигабит в секунду.

"Мы впервые сталкиваемся с атакой такой мощности в России, - цитировало издание специалистов "Касперского". - Россия пока не готова преодолевать их, по самым смелым прогнозам что-то похожее ожидали здесь не раньше 2014-15 годов. На это время запланирована модернизация оборудования магистральных провайдеров, чтобы если не бороться, то хотя бы сдерживать такие атаки".

http://grani.ru/Internet/m.214532.html





05-04-2013 19:15:00
«Это было нечто!»

Почему апрельская DDoS-атака на сайт «Новой газеты» войдет в историю Рунета

Петр Саруханов — «Новая» Атака на портал «Новой газеты» началась в воскресенье, 31 марта. Ночная смена сотрудников, в задачи которых входит выкладывать материалы свежего номера газеты на сайт, потеряла доступ к «админке» — редакторскому интерфейсу, или, если по-простому, изнанке сайта — в 21:50 по Москве. Сказать, что сообщение технических специалистов о начале DDoS-атаки на портал заставило редакцию «Новой» в ужасе рвать на себе волосы — соврать. Сам сайт был защищен и продолжал работать. Работоспособность ресурса была прикрыта отделом «Лаборатории Касперского», специализирующемся на защите именно от таких угроз. Более того, накануне 20-летнего юбилея газеты с партнерами договорились перевести режим защиты в боевую готовность — ждали «подарочка».

А как не ждать? Вспомним хронику «боевых действий»: сайт «Новой» был атакован в декабре прошлого года (сбор подписей против «Закона подлецов») и январе нынешнего (сбор подписей за роспуск Госдумы), да и раньше случалось.

Технические подробности того, что произошло, широкой аудитории легче всего объяснить ассоциативно. Так вот: ждали мы хулиганов и камня в окно (и радовались, что окна заранее поставили пуленепробиваемые), но прилетел — метеорит.

Примерно месяц или чуть больше будут исследовать богатейший материал, полученный в борьбе с ботами, аналитики «Лаборатории Касперского», но нам уже подтвердили: апрельская атака на «Новую» беспрецедентна не только для истории самой газеты, но и для всего Рунета. Во многом это связано именно с тем, что «Новая» сопротивлялась, и обычная атака вечера 31 марта превратилась в то-чего-еще-никто-не-испытывал. По крайней мере, в России.

Но дьявол в деталях, к ним и перейдем.

Передо мной отчет «Лаборатории Касперского». Обратим внимание на говорящие цифры — они многое объяснят. Итак: в «мирное время» средняя суточная нагрузка на канал «Новой газеты» с посещаемостью около 90-100 тысяч уникальных посетителей в сутки составляет 50 мегабит/сек. Рекорд сайта поставила мартовская публикация «Москва-Юрт» — 600 000 просмотров за сутки и почти 400 000 уникальных посещений сайта за сутки. В переводе на загрузку канала это примерно 350 мегабит/сек. Столько «весили» все обращения к этому материалу, а видела его большая часть активных пользователей Рунета.

Для сравнения: средняя суточная нагрузка на канал крупного российского банка со всем его электронным документооборотом — 100 мегабит/сек. Теперь внимание: объем нагрузки на канал «Новой газеты» за сутки с 1-2 апреля в пиковые периоды достигал 60 гигабит. В тысячу раз больше наших средних показателей — или в 600 раз больше, чем переваривает банк со всеми своими электронными проводками.

Для сравнения: мощность крупнейшей за всю историю атаки (хакеры атаковали сервера компании Spamhaus — К.П.), которая «затормозила» мировой интернет, — 300 гигабит в секунду. Всего в пять раз больше «метеорита» в наш огород.

— Мы впервые сталкиваемся с атакой такой мощности в России, — рассказывают специалисты «Касперского». — Россия пока не готова преодолевать их, по самым смелым прогнозам что-то похожее ожидали здесь не раньше 2014-15 годов. На это время запланирована модернизация оборудования магистральных провайдеров, чтобы если не бороться, то хотя бы сдерживать такие атаки. Ваш случай — эксклюзивный. После всестороннего изучения этой атаки мы готовы сделать кейс «Новой газеты» публичным.

То есть «подлянка» действительно оказалась подарком. Мы попадем в учебники!

— Атака была заказной — это видно по нескольким признакам.

Во-первых, мощность ее росла пропорционально нашим сдерживающим мерам. Во-вторых, особенно в последней своей фазе, атакующие менялись. Когда злоумышленники понимали, что данный вид атаки не способен «завалить» сайт, происходила смена атаки, то есть заказ на то, чтобы сделать ресурс недоступным, отрабатывался старательно. Это было нечто: они перебирали все существующие типы атак, как будто искали отмычки.

— Что говорят цифры?

— По поводу мощности. Вечером 31 марта мощность равнялась 300 мегабит/сек, 1 апреля она увеличилась до 700 мегабит — мы стали подключать резервные фильтрационные площадки. Но к середине дня от магистральных провайдеров (так называемых «провайдеров для провайдеров» — крупнейших игроков по передачи данных, контролирующих ключевые, «магистральные» оптико-волоконные сети — К.П.) поступила информация, что объем трафика стал аномальным даже для них: сначала 40, а затем и 60 гигабит/сек. На этот случай есть только одна инструкция: объектам атаки (сайту «Новой газеты» и прикрывающему его ресурсу), подвергающим опасности работоспособность магистральных каналов связи, отключают внешний трафик. Нас отключили вместе с вами.

— Нокаут?

— Временный. Мы вступили в переписку с провайдерами, передали им аналитические справки — после чего удалось отфильтровать весь мусорный транзитный трафик. Сайт удалось поднять, включив строгую фильтрацию.

— Как объяснить, что у кого-то 2 апреля сайт открывался, а у кого-то нет?

— Доступ к сайту имели только те интернет-пользователи, чьи провайдеры были подключены напрямую к Московскому узлу обмена трафиком. То есть даже в границах Москвы одни могли вас видеть, а другие нет.

— Теперь самое интересное: кто нас атаковал?

— Бот-нетов было несколько. Но наши данные показывают: в начале 75% ботов нападало из России.

А 3 апреля, когда «доброжелатели» увидели, что прежняя тактика мультигигабитных атак не работает, заказ бросали бот-нетам из разных стран. Боты были распределены примерно в следующем соотношении: на втором месте США, затем - Украина, Германия, Белоруссия, Казахстан, Израиль… Ну тут уж и география стала меняться, так как перепробованы были все типы атак.

— Есть ли шанс, что заказчик атаки на «Новую» все-таки будет установлен?

— У нас есть опыт обнаружения центров управления бот-нетами.

Статистика говорит о том, что если исполнители атаки видны сразу, то центры управления можно искать месяцы. Те, кто принимал заказ и передавал его, скорее всего, анонимно, в центры — еще более сложный уровень. Заказчик стоит еще выше.

— Сможете ли вы нас защищать в дальнейшем?

— Мы не бросаем наших заказчиков на полдороге. Мы также вынесли определенные уроки из этой атаки, что в будущем поможет нам сделать нашу защиту еще более эффективной.

Автор: Константин Полесков
Постоянный адрес страницы: http://www.novayagazeta.ru/society/57539.html

Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Сообщение:#4  Сообщение Erlang » Пт 10 май, 2013 20:59 »

10-05-2013 19:32:00
Кто такие «Хомячки»

Что-то не сходится: люди, очень похожие на питерских студентов-пиарщиков, «берут на себя» одну неслыханную DDoS-атаку за другой. Кто-то путает следы?

Что-то не сходится: люди, очень похожие на питерских студентов-пиарщиков, «берут на себя» одну неслыханную DDoS-атаку за другой. Кто-то путает следы?
Эмблема сообщества «Хомяки-2013»


Редакция «Московского комсомольца», чей сайт в четверг 9 мая был атакован коллективом киберпреступников-юмористов под названием «Хомячки-2013», готовит жалобу в правоохранительные органы. Говорит Ольга Кочеткова, редактор сайта mk.ru:

— После консультаций с главным редактором Павлом Гусевым мы пришли к выводу, что будем обращаться в правоохранительные органы. Пойдем по пути «Новой»: заявления получат ФСБ и полиция («Новая газета» в середине апреля обратилась в эти ведомства с требованием возбудить уголовные дела по факту крупнейшей кибер-атаки на портал, продолжавшейся с 31 марта по 3 апреля, а затем повторявшейся с меньшей интенсивностью еще вплоть до 22 апреля. Руководство «Новой газеты» уже приглашено к следователям МВД, начавшим доследственную проверку — К.П.).

9 мая же о готовности обратиться с заявлением о совершенном преступлении заявил коллектив АЖУР-Медиа, которому принадлежит ресурс «Фонтанка.Ру» — известный информационный портал Санкт-Петербурга, также в четверг пострадавший от DDoS-атаки. «Хомячки» взяли ответственность и за его обвал.

Сайта телеканала «Дождь», который испытал атаку самой серьезной мощности и более 12 часов не мог восстановить работоспособность, – тоже якобы их рук дело. Кстати, о намерениях «Дождя» обратиться в органы по поводу кибер-атаки почти сразу же сообщил инвестор проекта Александр Винокуров…

Видеообращение от 28 апреля, в котором два активиста с закрытыми лицами приписывают себе DDoS на сайт «Новой газеты» 31 марта—3 апреля

У «Хомячков» есть свой орган вещания: канал на YouTube, зарегистрированный на некоего «Илью Хомца»..........
http://www.novayagazeta.ru/inquests/58063.html

По хорошему СМИ нужно начинать процедуру в МВД и доводить её до логического конца.
А так это всё больше похоже на пиар-акции - Ой нас аттаковали! Как мило и в руку.
P.S.
Я не говорю что СМИ сами это заказывают, просто так совпадает.
А "Дождь" вроде прекратил свое технически убогое вещание в Интернете за бесплатно - чего его DDoSить?
P.S.
Кстати, 4 марта 2012 г. DDoSили Электросвязь.
С чего не понятно.
Много обсуждали видимо Видеонаблюдение и попали в "Черные списки".
Кто обещает сделать анализ - передам Лог-файл :yes:

Вернуться в Последние новости отрасли


Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6