1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Хакнули сайт "Эхо Москвы"

Тема в разделе "WEB-ресурсы", создана пользователем dj_dantist, 04.12.11.

  1. dj_dantist

    dj_dantist Активный участник

    4.591
    0
  2. Черная злобная зверюга

    Черная злобная зверюга Активный участник

    9.877
    39
    Ну ваще-то еще ЖЖ заддосили, коммерсант и чой-то ишшо
     
  3. Воланд

    Воланд Активный участник

    1.648
    0
  4. Schwejk

    Schwejk Активный участник

    2.667
    0
    Спасибо за тему.
    Стал живо интересоваться новостями на сайте центризбиркома. Настроил обновление страницы с поисковым запросом в opera с периодичностью раз в секунду. Большой горячий привет всем заинтересованным в падении сайтов "Эха Москвы", "Коммерсанта", сайтов Slon.ru и "Большой город", журнала The New Times, сайта ассоциации наблюдателей "Голос" и ее проекта "Карта нарушений".

    Не забываем, каким "успешным" стал сайт типа легального кинозала ekinot.ru, с которым связали выпиливание torrents.ru из российского сегмента сети. C тех пор сайт больше не открывался. Почему то всё время находился под жестоким DDoS.

    ---------- Сообщение добавлено 04.12.2011 19:27 ----------

    В данный момент он кое-как вертится.
    Статус можно проверить здесь:
    http://status.livejournal.org/
     
  5. Mikle

    Mikle Активный участник

    1.318
    0
     
  6. dj_dantist

    dj_dantist Активный участник

    4.591
    0
    Что, опять? Что-то снова не открывается :bigeyes:
     
  7. у меня вот медведев в твиттере не открывается ... а вы про какое то ухо москвы :hah:
     
  8. a-res

    a-res Генератор

    21.349
    0
    боюсь, медведев в своем твиттере не запостит реальные результаты выборов. так что не того поля ягода
     
  9. ну не знаю, ща открывается частично.
     
  10. Schwejk

    Schwejk Активный участник

    2.667
    0

    Не люблю смотреть на любителей поверностных оценок и авторов сообщений с покоцанным bbcode. :-P
    Чё, серьезно? Надо же!
    ) Ну, а я что, писал обратное? Мигрировал, кто спорит. И очень быстро.
    Вы, наверное, совсем не в теме - как только torrents выпилили, начался Ddos сайтов компаний, которые народ посчитал причастными к сему действу: adobe, 1с - оба очень-очень-очень быстро открестились от причастности. :) И особенно DDos-или ekinot.ru, который перестал открываться навсегда - задушили его DDosom (довольно потираю руки :) )
    Я не пойму, трудно пару минут погуглить, прежде чем давать оценки?
    Сайты повалились именно потому, что находились под жесткой DDos-атакой. Увеличение трафика в связи с выборами играло небольшую роль в падении серверов. LJ повалили задолго до выборов - наверное, тренировались.
     
  11. Hermes

    Hermes Активный участник

    11.670
    1
    Это наиболее вероятная причина. Ну и повод рассказать про злобных хакеров.

    Ага, если погуглить, то сайт РБК тоже хакеры недавно завалили. А по инсайдерской инфе местные ра%%%дяи.

    У меня как открывался, так и открывается до сих пор.

    ---------- Сообщение добавлено 07.12.2011 14:06 ----------

    вообще имеет не очень большую роль в падении ресурсов сети.
     
  12. Mikle

    Mikle Активный участник

    1.318
    0
    А вы чего ожидали от официальных владельцев сайта? Что они вам скажут мы обложались - не рассчитали нагрузку :). Да им это лишний повод для пиара - типа вот нас взяли и завалили.
    Они об этом кричали в каждом выпуске новостей....

    Только звиняйте, но эффективней было "завалить" их эфир - слушателями которого 2,5 млн человек являются, нежели сайт, на который ну зайдет от силы 500 000.

    Вы гуглить-то гуглите, но иногда надо и оценивать то, что находите в гугле, а не верить безоговорочно...
    И уж вам-то, профессионалу гугления, не найти вот это
    http://www.liveinternet.ru/stat/echo.msk.ru/
    просто стыдно...

    ---------- Сообщение добавлено 07.12.2011 14:34 ----------

    Статистика по сайту:
    За 3.12 просмотров 909.337
    За 4.12 просмотров 4.753.255

    и само собой злобные власти "завалили" сайт

    ---------- Сообщение добавлено 07.12.2011 14:44 ----------

    Как я вас понимаю :).
     
  13. Schwejk

    Schwejk Активный участник

    2.667
    0
    Не похоже.
    Есть инсайдеры, связанные с хостингом упавших ресурсов?

    ---------- Сообщение добавлено 08.12.2011 20:10 ----------

    Это не во время выборов было, раньше. Тогда же и предсказывалось падение неудобных информационных площадок, которое мы наблюдаем.

    ---------- Сообщение добавлено 08.12.2011 20:24 ----------

    В смысле, эффективней?! Эффективней для объявления России страной с победившей Путинско-Медведевско-Олигархическо и еще какой-то то там диктатуры?
    Смысл атаки на инет-ресурс в том, чтобы свалить все на неизвестных злобных кулхацкеров.
    Если бы Эхо можно было бы прикрыть, включив много радиоприемников приемников (DDoS) :) - так бы и сделали.
    К президентским выборам могут и прикрыть всё - Газпром закроет свою лавочку. Или сменят журналистов на более удобных. Или сменят руководство.
    Ну да, Вы владеете истиной, а все остальные материалы по сабжу - это ж пиар, обеляющий собственное раздолбайство.
    Ну ну...
    Это ж такая же теория заговора, только шиворот-навыворот - о безоговорочном отсутствии заговора.
    Я не пойму, почему хиндусам и пакистанцам ВНЕЗАПНО стали интересны российские инет-ресурсы?
    http://www.mskit.ru/news/n111133/print/

    Highloadlab отразила DDoS-атаки на сайты «Эхо Москвы» и Slon.ru

    Изначально имело место предположение о том, что эти атаки имеют один источник, т.е. атака проводилась одним ботнетом. Однако они не только имели различные источники, но и значительно различались по своим характеристикам. Например, размер ботнета, атаковавшего сайт радиостанции «Эхо Москвы» составил примерно 25.000 зараженных машин, а Интернет-ресурс Slon.ru атаковали уже более 100.000 машин. Стоит отметить, что большинство зараженных машин находились не в России, а в таких странах, как Индия и Пакистан.

    Атака на Slon.ru в пике в 40 раз превышала нормальную нагрузку сайта, нагрузка в связи с атакой на сайт «Эха Москвы» также была намного выше среднего уровня.

    «Запрос от атакованных СМИ поступил к нам вечером 4 декабря, и в течение нескольких часов наши специалисты восстановили работу защищаемых ресурсов. Логика DDoS-атаки проста - мы де-факто живем в информационном обществе и cкорость распространения информации, особенно для интернет-ресурсов является очень важным критерием. Поэтому у любой атаки цель одна - заблокировать оперативное распространение такой информации», - прокомментировал Александр Лямин, генеральный директор компании Highloadlab.

    По словам Вадима Петрова, технического директора проекта Slon.ru, DDoS атака на сервер началась 4 декабря в 7.20 утра по московскому времени. В результате атаки сервер, на котором размещен проект, стал недоступен для пользователей, остановилась работа редакции, и пришлось искать альтернативные площадки для публикации материалов. Основной площадкой стал сайт телеканала «Дождь» tvrain.ru.

    «Как только стало понятно, что на проект осуществляется DDoS-атака, мы приняли решение воспользоваться услугами компании Highloadlab. С момента обращения к специалистам Highloadlab до момента возвращения slon.ru в сеть прошло около 2 часов – время потребовалось в основном на настройку нашей системы и отработку фильтров на серверах Highloadlab. После этого Slon.ru стал вновь доступен, а редакция получила возможность продолжить работу. Атака продолжается уже третий день, но проект slon.ru работает в штатном режиме», - говорит Вадим Петров.

    По словам генерального директора Highloadlab Александра Лямина, атаки продолжаются до сих пор, но на работе защищаемых ресурсов это уже никак не сказывается.

    В данный момент атака на http://echo.msk.ru/ практически спала, паразитные запросы выполняются примерно со ста IP-адресов. Целью атакующих является вывод из строя базы данных ресурса. Как правило, такой характер атаки свидетельствует о том, что злоумышленники перешли в режим ожидания и ждут, что сервер начнёт поддаваться под текущей нагрузкой, после чего атака вернётся в полном объёме.

    Атака на slon.ru также упала до определённого предела, в данный момент на ресурсе блокируется около 50000-60000 ботов, в основном из Индии (19000) и Пакистана (10000). Атакующие нацелены на исчерпание сетевых ресурсов сервера (например, количества возможных соединений), периодически наблюдаются всплески трафика до 400 Мбит/с.