Страница 1 из 3

DDoS атака на ЮТК

СообщениеДобавлено: Ср 25 июл, 2007 14:46
diper
Недавно прислали ссылочку http://telecom.blog.ru. Суть в том, что сеть ОАО "ЮТК" досится. Кто из ЮФО, что можете сказать?

Tracing route to http://www.kuban.ru (62.183.66.228):

traceroute to http://www.kuban.ru (62.183.66.228): 1-30 hops, 38 byte packets
1 ge-3-113.br1.ix1lon.uk.as34706.net (194.145.196.130) 1.05 ms (ttl=64!) 0.468 ms (ttl=64!) 0.952 ms (ttl=64!)
2 ge-2-1-278.ipcolo2.London1.Level3.net (212.187.171.1) 1.87 ms 1.47 ms 1.95 ms
3 ge-6-2.core2.London1.Level3.net (4.68.116.164) 1.89 ms 1.59 ms 1.89 ms
4 POS3-3.BR1.LND9.ALTER.NET (146.188.68.209) 7.89 ms 8.52 ms 9.89 ms
5 so-2-2-0.TL1.LND9.ALTER.NET (146.188.7.241) 8.89 ms (ttl=250!) 6.52 ms (ttl=250!) 6.94 ms (ttl=250!)
6 so-0-0-0.TL1.AMS2.ALTER.NET (146.188.14.209) 13.9 ms (ttl=248!) 14.5 ms (ttl=248!) 44.9 ms (ttl=248!)
7 so-5-0-0.XR1.AMS6.ALTER.NET (146.188.8.77) 17.9 ms (ttl=247!) 10.6 ms (ttl=247!) 9.94 ms (ttl=247!)
8 pos1-0.gw5.ams6.alter.net (146.188.4.6) 11.9 ms (ttl=247!) 10.5 ms (ttl=247!) 10.9 ms (ttl=247!)
9 unl201294.nl.customer.alter.net (193.79.231.114) 26.6 ms (ttl=251!) 23.2 ms (ttl=251!) 23.9 ms (ttl=251!)
10 JuzhTelCom-gw.transtelecom.net (217.150.41.241) 85.9 ms (ttl=250!) 81.5 ms (ttl=250!) 82.9 ms (ttl=250!)
11 62.183.1.18 (62.183.1.18) * 84.9 ms (ttl=248!) 85.6 ms (ttl=248!)
12 62.183.50.248 (62.183.50.248) 86.9 ms (ttl=250!) 87.3 ms (ttl=250!) *
13 62.183.50.162 (62.183.50.162) 80.3 ms (ttl=250!) * 84.6 ms (ttl=250!)
14 * * *
15 * * *
16 * * *

Traceroute aborted (45 second time limit reached).

СообщениеДобавлено: Ср 25 июл, 2007 15:28
Ura
Трэйс не показатель. Обратная зона пустая. Лентяи.

СообщениеДобавлено: Ср 25 июл, 2007 15:59
Светлый
с субботы все лежит.
http://kes.stcompany.ru/press/news/2007 ... _item=3357

они уже и допуск к оборудованию сторонних операторов, размещенного на площадках ЮТК, разрешают только после проверки в ФСБ на благонадежность.

СообщениеДобавлено: Ср 25 июл, 2007 16:58
Антон Богатов
Атака была. Знаю точно.

СообщениеДобавлено: Ср 25 июл, 2007 17:05
diper
Пресс-конференция по поводу атаки http://www.kuban.ru/news/press.htm

СообщениеДобавлено: Чт 26 июл, 2007 08:40
5611
Ход червей
// Южную телекоммуникационную компанию атаковали хакеры

Вчера на пресс-конференции в Краснодаре руководство ОАО «ЮТК» сообщило о мощной хакерской атаке на ее сети, вызвавшей перебои в предоставлении доступа к сети Internet пользователям компании. Размеры понесенных в результате атаки убытков и количество пострадавших пользователей пока не разглашаются. Вечером в среду атаку пока еще остановить не удалось. Топ-менеджеры ЮТК считают,что недружественная акция спровоцирована конкурентами ОАО, недовольными условиями, создавшимися на кубанском рынке связи. В этом с ними согласны эксперты рынка. Руководители альтернативных компаний отрицают свою причастность к происходящему.
Как рассказал на пресс-конференции коммерческий директор «ЮТК» Аркадий Самойлов, мощная вирусная атака началась 22 июля и на момент проведения пресс-конференции не закончилась. По его словам, она направлена исключительно на ip-адреса компании. «22 июля в сети „ЮТК“ было зарегистрировано 4 млрд обращений к интернет-ресурсам, в то время как критическая отметка — 150 млн обращений. Это привело к сбою работы оборудования, обеспечивающего доступ к сети Интернет», — рассказал Аркадий Самойлов. Размеры понесенных в результате атаки убытков и количество пострадавших пользователей он называть не стал, ограничившись замечанием, что во время аналогичной атаки в 2004 году компания Microsoft ежедневно теряла более $10 тыс.
По словам господина Самойлова, в мировой практике подобная атака — один из самых распространенных методов нечистоплотной конкуренции. «Для того чтобы вызвать сбой в работе крупной сети, необходимы тысячи компьютеров. Организаторы атаки с помощью компьютерных вирусов (так называемые „троянские кони“ или „интернет-черви“) заражают недостаточно защищенные машины. Когда заражено достаточное количество компьютеров, хакеры ищут заказчиков, готовых заплатить за организацию DdoS-атаки. Таким образом пытаются нанести экономический ущерб соперникам и получить конкурентные преимущества», — пояснил Аркадий Самойлов.
Опрошенные „Ъ“ эксперты согласны с высказанной коммерческим директором ЮТК оценкой причин атаки. «В настоящее время доля ЮТК на рынке связи края приближается к 90%, что, по сути, говорит о его полной монополизации, что толкает конкурентов на борьбу с компанией в том числе и таким экстремальным способом», — считает известный в крае инженер-программист Александр Мальцев. «Стоимость организации подобной атаки может достигать $20 млн. Поэтому можно говорить о консолидации мелких компаний против «ЮТК»», — считает эксперт. С ним согласен специалист службы по эксплуатации сетей Интернет-Центра при Кубанском Государственном Университете Сергей Татаренко. «Это не просто шалость группы хакеров — слишком велики масштабы акции», — отметил он. По мнению Сергея Татаренко, проводящуюся против ЮТК атаку невозможно остановить силами самой компании. «Пока вирус, созданный на поражение сетей „ЮТК“, не будет идентифицирован антивирусными базами, остановить массированное деструктивное воздействие на сеть можно будет только с помощью специалистов федерального уровня», — заявил он. Господин Татаренко отметил, что недовольство компаний-провайдеров можно понять: ЮТК ведет монополистическую политику ценообразования, цены на интернет-услуги в крае более чем на 50% выше московских и мировых. Так, пользователи Dial-Up платят 12 рублей в час, тогда как в Москве эта сумма не превышает 5–6 рублей в час. «В экономическом отношении ЮТК неуязвима для конкурентов, поэтому ведется воздействие на основные средства компании», — считает специалист. Эксперты сходятся во мнении, что, пока ЮТК будет занимать долю рынка размером более 80%, подобные акции воздействия на сети компании будут повторяться.
Между тем, конкуренты ЮТК на Кубанском рынке категорически отвергают обвинения в свой адрес. Заместитель директора по маркетингу и продажам ОАО «Южный Телеком» Елена Рязанова сказала, что их компания не имеет никакого отношения к осуществляемой атаке. Представитель альтернативного интернет-провайдера KUBANnet, попросивший не называть его имя, заявил, что их компания также не имеет отношения к вирусной атаке сетей ЮТК. По его мнению, вряд ли подобную акцию спланировали кубанские компании. «Скорее всего, речь идет о более крупных игроках рынка связи», — заключил он.
В конце вчерашнего дня атака на ЮТК продолжилась — согласно данным компании, ее сети подвергались входящему трафику объемом 2 млн пакетов в секунду. Доступ к интернету у пользователей ЮТК по- прежнему ограничен. Начальник службы эксплуатации сетей ЮТК Александр Павличенко сообщил „Ъ“, что в настоящее время службы ЮТК ведут совместную работу со специалистами национальных провайдеров Транстелекома, Ростелекома и РТКома, по чьим интернет-каналам идет вирусный поток.

http://www.kommersant.ru/region/rostov/ ... doc=789971

СообщениеДобавлено: Чт 26 июл, 2007 08:56
5611
Почему не привлекается "Управление К" ?
http://www.cybersecurity.ru/news/26970.html

А не связано ли все это с http://openmarket.ru/pressitem-id-13755.html
http://www.cio-world.ru/cionews/press-reliz/325175/

СообщениеДобавлено: Чт 26 июл, 2007 10:04
kolin
5611 писал(а):А не связано ли все это с http://openmarket.ru/pressitem-id-13755.html
http://www.cio-world.ru/cionews/press-reliz/325175/


ДА, интересное совпадение... :ku:

СообщениеДобавлено: Чт 26 июл, 2007 12:08
Антон Богатов
Думается мне, что скорее эта история связана с кадровыми перестановками в компании...

СообщениеДобавлено: Пт 27 июл, 2007 14:25
5611
Только ли так можно противостоять DDoS атаке ?
...эффективно бороться с DDoS-атаками, по словам Эмма, можно только одним способом: наращивать мощность сервера и каналов — тогда они будут справляться с большим числом запросов и сайт не упадет. “В любом случае организовать атаку стоит на порядок дешевле, чем поставить защиту”, — считает Эмм. Крупные сайты могут приобрести системы обнаружения “аномалий” для выявления атак и договориться с провайдерами о блокировке атакующих компьютеров. “Такие системы стоят от $100 000, но и они не панацея”, — признает Эмм
http://www.nakanune.ru/news/2006/06/08/ ... jj?print=1

СообщениеДобавлено: Пт 27 июл, 2007 14:49
Ura
"Только ли так можно противостоять DDoS атаке ? "


Наименее эффективный путь.

СообщениеДобавлено: Пт 27 июл, 2007 16:33
A2I
5611 писал(а):«Стоимость организации подобной атаки может достигать $20 млн. Поэтому можно говорить о консолидации мелких компаний против «ЮТК»», — считает эксперт.

По-моему, более заинтересованы и имеют соответствующие ресурсы для таких акций не "конкуренты", особенно маленькие, а крупные потенциальные покупатели дочек Связьинвеста.
Сбивается рыночная стоимость компании на какое-то время - покупается то же самое, но за меньшую цену. ИМХО.

СообщениеДобавлено: Пт 27 июл, 2007 19:24
Антон Богатов
A2I писал(а):По-моему, более заинтересованы и имеют соответствующие ресурсы для таких акций не "конкуренты

Всех ресурсов нужно от 700 до 1000 долларов. ДОСька нынче стоит недорого...

СообщениеДобавлено: Сб 28 июл, 2007 16:37
s611
Да, конечно интересно они решают кадровые вопросы... вот в Ростелекоме например старперов измором берут, пока те не испустят дух, ибо тело тленно, а душа бренна. Послеюнюю как раз таки и превращают в пыль диведендов ибо САМИ НЕ УЙДУТ... писал еще А.И. Солженицын в своем романе "В Круге Первом"...

СообщениеДобавлено: Сб 28 июл, 2007 19:52
malyan
а может корейцы за Сочи мстят? :sm:

СообщениеДобавлено: Сб 28 июл, 2007 21:53
Realiv
еще в мае возникали вышеописанные проблеммы...на выходных..по несколько часов... видимо - пристрелка была...

СообщениеДобавлено: Пн 30 июл, 2007 13:41
bereg
s611 писал(а):Да, конечно интересно они решают кадровые вопросы.
По слухам, кадровая политика в ЮТК действительно в "загоне". Отношение к специалистам хреновое. Зарплаты низкие. Высокая текучка кадров. Молодежь не в состоянии полноценно выполнять текущий объем работ.
Возможно, поэтому:
5611 писал(а):службы ЮТК ведут совместную работу со специалистами национальных провайдеров Транстелекома, Ростелекома и РТКома

СообщениеДобавлено: Пн 30 июл, 2007 14:41
thodin
bereg писал(а):Возможно, поэтому:
5611 писал(а):службы ЮТК ведут совместную работу со специалистами национальных провайдеров Транстелекома, Ростелекома и РТКома


Любая компания не может самостоятельно справиться с DoS атакой без помощи аплинков..

СообщениеДобавлено: Пн 30 июл, 2007 15:42
YK
malyan писал(а):а может корейцы за Сочи мстят? :sm:

в смысле это проверка - разведка боем
В 2014 будет круче( с учетом имеющегося опыта)
ЗЫ
Такую же атаку в мае на эстонские сайты организовал кто-то из Молдавии.
Интересно а чьих это рук сейчас?

СообщениеДобавлено: Пн 30 июл, 2007 20:33
s611
Интересно а чьих это рук сейчас?


Я конечно не силен в использовании подобного шлама, но по-моему это может сделать кто угодно. Для этого нужно две вещи:

1. Хороший канал связи
2. Windows 2000 - 2003 машина ( или *nix ) потому как в XP SP2 стоит spoof detection и она этого cделать просто не позволит, а ранние версии Win 95/98/NT не поддерживают формирование заголовка IP пакета с помощью IP_HDRINCL вручную...

Всем RESPECT