Хакнули сайт "Эхо Москвы"

Ну ваще-то еще ЖЖ заддосили, коммерсант и чой-то ишшо

 

Временный блог «Эха Москвы»

http://www.novayagazeta.ru/politics/49808.html

 

Спасибо за тему.
Стал живо интересоваться новостями на сайте центризбиркома. Настроил обновление страницы с поисковым запросом в opera с периодичностью раз в секунду. Большой горячий привет всем заинтересованным в падении сайтов "Эха Москвы", "Коммерсанта", сайтов Slon.ru и "Большой город", журнала The New Times, сайта ассоциации наблюдателей "Голос" и ее проекта "Карта нарушений".

Не забываем, каким "успешным" стал сайт типа легального кинозала ekinot.ru, с которым связали выпиливание torrents.ru из российского сегмента сети. C тех пор сайт больше не открывался. Почему то всё время находился под жестоким DDoS.

---------- Сообщение добавлено 04.12.2011 19:27 ----------

В данный момент он кое-как вертится.
Статус можно проверить здесь:
http://status.livejournal.org/

 

у меня вот медведев в твиттере не открывается ... а вы про какое то ухо москвы

 

боюсь, медведев в своем твиттере не запостит реальные результаты выборов. так что не того поля ягода

 

ну не знаю, ща открывается частично.

 

Не люблю смотреть на любителей поверностных оценок и авторов сообщений с покоцанным bbcode. :-P

Чё, серьезно? Надо же!
) Ну, а я что, писал обратное? Мигрировал, кто спорит. И очень быстро.
Вы, наверное, совсем не в теме - как только torrents выпилили, начался Ddos сайтов компаний, которые народ посчитал причастными к сему действу: adobe, 1с - оба очень-очень-очень быстро открестились от причастности. И особенно DDos-или ekinot.ru, который перестал открываться навсегда - задушили его DDosom (довольно потираю руки )

Я не пойму, трудно пару минут погуглить, прежде чем давать оценки?
Сайты повалились именно потому, что находились под жесткой DDos-атакой. Увеличение трафика в связи с выборами играло небольшую роль в падении серверов. LJ повалили задолго до выборов - наверное, тренировались.

 

Это наиболее вероятная причина. Ну и повод рассказать про злобных хакеров.

Ага, если погуглить, то сайт РБК тоже хакеры недавно завалили. А по инсайдерской инфе местные ра%%%дяи.

У меня как открывался, так и открывается до сих пор.

---------- Сообщение добавлено 07.12.2011 14:06 ----------

вообще имеет не очень большую роль в падении ресурсов сети.

 

А вы чего ожидали от официальных владельцев сайта? Что они вам скажут мы обложались - не рассчитали нагрузку . Да им это лишний повод для пиара - типа вот нас взяли и завалили.
Они об этом кричали в каждом выпуске новостей....

Только звиняйте, но эффективней было "завалить" их эфир - слушателями которого 2,5 млн человек являются, нежели сайт, на который ну зайдет от силы 500 000.

Вы гуглить-то гуглите, но иногда надо и оценивать то, что находите в гугле, а не верить безоговорочно...
И уж вам-то, профессионалу гугления, не найти вот это
http://www.liveinternet.ru/stat/echo.msk.ru/
просто стыдно...

---------- Сообщение добавлено 07.12.2011 14:34 ----------

Статистика по сайту:
За 3.12 просмотров 909.337
За 4.12 просмотров 4.753.255

и само собой злобные власти "завалили" сайт

---------- Сообщение добавлено 07.12.2011 14:44 ----------

Как я вас понимаю .

 

Не похоже.

Есть инсайдеры, связанные с хостингом упавших ресурсов?

---------- Сообщение добавлено 08.12.2011 20:10 ----------

Это не во время выборов было, раньше. Тогда же и предсказывалось падение неудобных информационных площадок, которое мы наблюдаем.

---------- Сообщение добавлено 08.12.2011 20:24 ----------

В смысле, эффективней?! Эффективней для объявления России страной с победившей Путинско-Медведевско-Олигархическо и еще какой-то то там диктатуры?
Смысл атаки на инет-ресурс в том, чтобы свалить все на неизвестных злобных кулхацкеров.
Если бы Эхо можно было бы прикрыть, включив много радиоприемников приемников (DDoS) - так бы и сделали.
К президентским выборам могут и прикрыть всё - Газпром закроет свою лавочку. Или сменят журналистов на более удобных. Или сменят руководство.

Ну да, Вы владеете истиной, а все остальные материалы по сабжу - это ж пиар, обеляющий собственное раздолбайство.
Ну ну...
Это ж такая же теория заговора, только шиворот-навыворот - о безоговорочном отсутствии заговора.
Я не пойму, почему хиндусам и пакистанцам ВНЕЗАПНО стали интересны российские инет-ресурсы?
http://www.mskit.ru/news/n111133/print/

Highloadlab отразила DDoS-атаки на сайты «Эхо Москвы» и Slon.ru

Изначально имело место предположение о том, что эти атаки имеют один источник, т.е. атака проводилась одним ботнетом. Однако они не только имели различные источники, но и значительно различались по своим характеристикам. Например, размер ботнета, атаковавшего сайт радиостанции «Эхо Москвы» составил примерно 25.000 зараженных машин, а Интернет-ресурс Slon.ru атаковали уже более 100.000 машин. Стоит отметить, что большинство зараженных машин находились не в России, а в таких странах, как Индия и Пакистан.

Атака на Slon.ru в пике в 40 раз превышала нормальную нагрузку сайта, нагрузка в связи с атакой на сайт «Эха Москвы» также была намного выше среднего уровня.

«Запрос от атакованных СМИ поступил к нам вечером 4 декабря, и в течение нескольких часов наши специалисты восстановили работу защищаемых ресурсов. Логика DDoS-атаки проста - мы де-факто живем в информационном обществе и cкорость распространения информации, особенно для интернет-ресурсов является очень важным критерием. Поэтому у любой атаки цель одна - заблокировать оперативное распространение такой информации», - прокомментировал Александр Лямин, генеральный директор компании Highloadlab.

По словам Вадима Петрова, технического директора проекта Slon.ru, DDoS атака на сервер началась 4 декабря в 7.20 утра по московскому времени. В результате атаки сервер, на котором размещен проект, стал недоступен для пользователей, остановилась работа редакции, и пришлось искать альтернативные площадки для публикации материалов. Основной площадкой стал сайт телеканала «Дождь» tvrain.ru.

«Как только стало понятно, что на проект осуществляется DDoS-атака, мы приняли решение воспользоваться услугами компании Highloadlab. С момента обращения к специалистам Highloadlab до момента возвращения slon.ru в сеть прошло около 2 часов – время потребовалось в основном на настройку нашей системы и отработку фильтров на серверах Highloadlab. После этого Slon.ru стал вновь доступен, а редакция получила возможность продолжить работу. Атака продолжается уже третий день, но проект slon.ru работает в штатном режиме», - говорит Вадим Петров.

По словам генерального директора Highloadlab Александра Лямина, атаки продолжаются до сих пор, но на работе защищаемых ресурсов это уже никак не сказывается.

В данный момент атака на http://echo.msk.ru/ практически спала, паразитные запросы выполняются примерно со ста IP-адресов. Целью атакующих является вывод из строя базы данных ресурса. Как правило, такой характер атаки свидетельствует о том, что злоумышленники перешли в режим ожидания и ждут, что сервер начнёт поддаваться под текущей нагрузкой, после чего атака вернётся в полном объёме.

Атака на slon.ru также упала до определённого предела, в данный момент на ресурсе блокируется около 50000-60000 ботов, в основном из Индии (19000) и Пакистана (10000). Атакующие нацелены на исчерпание сетевых ресурсов сервера (например, количества возможных соединений), периодически наблюдаются всплески трафика до 400 Мбит/с.