Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 11

0 пользователей, 11 гостей

А был ли Ddos ?

#1
volk
  • Статус: VIP персона
  • Сообщения: 13771
  • Карма: 1580
  • Возраст: 54
  • Пол:
http://www.cybersecurity.ru/net/75814.html

User posted image

В минувшую пятницу сервисы блогов Twitter, Facebook, Livejournal и даже сервис Blooger.com, принадлежащий Google, сообщили о проведении на них массовых DDOS-атак, в значительной степени затруднивших к ним доступ или вообще выведших их из строя почти на сутки. Во время проведения атак администрация сервисов воздерживалась от комментариев, однако чуть позже в корпоративных блогах сервисов появились сообщения о том, что целью атак был всего навсего один блог, принадлежащий ранее неизвестному пользователю Cyxymu. В ряде случаев (например в Twitter) администрация сделала робкое предположение о том, что атаки "могли иметь геополитическую подоплеку".

Сразу же после этого все крупнейшие западные газеты и веб-сайты, как по команде, опубликовали сообщения о том, что некие российские хакеры, очевидно действующие в интересах властей, атаковали блог Cyxymu, так как там содержались антироссийские комментарии и в целом тематика блогов пользователя была посвящена "правде о войне в Грузии". Западные СМИ были однозначны в своих оценках происходящего - за атаками стоят русские.

За минувшие сутки в западном интернете была развернута настоящая сенсация, а сам блоггер Cyxymu, связаться с которым не удалось ни одному из российских журналистов (в том числе и редакции CyberSecurity.ru) стал звездой первой величины, он (по данным западных газет - это некий 34-летний Георгий, являющийся профессором экономики и проживающий в Тбилиси) стал активно давать интервью британским и американским газетам. За сутки Cyxymu успел дать интервью как минимум трем средствам массовой информации - телеканалу Би-Би-Си, газете New York Times и газете Guardian.

Проанализировав всю эту историю, что называется, без купюр, у внимательного обывателя должны возникнуть определенные вопросы, ответы на которые не так очевидны, как может показаться. История как-то странно напоминает не очень отработанную кампанию по манипуляции массового сознания у западных обывателей. Вникнув в историю поглубже, можно выявить ряд нестыковок, которые не то, чтобы сквозят, а буквально "сифонят" из нее.

Сразу же после прочтения публикаций возникает вопрос: зачем для блокировки всего одного блога, даже не блога, а ряда постов в нем, надо было "класть на лопатки" весь огромный сервис а-ля Facebook или Blogger.com? Ведь есть масса способов локальных атак... вспомнить хотя бы недавнюю историю с кражей 130 000 аккаунтов "ВКонтакте".

Во-вторых, сам блоггер в своих записях в Twitter безапелляционно утверждает, что за атакой стоит "русский КГБ" (дословный пост: This hackers was from Russian KGB - http://twitter.com/cyxymu/status/3175506353). Можно ли поверить в то, что 34-летний профессор экономики, пусть и проживая не в России, не в курсе, что такого государственного института, как КГБ в РФ нет уже почти два десятка лет. Очевидно, что пост рассчитан на западного обывателя и носит сухо провокационную, а не информационно-доказательную цель.

Наконец, в третьих, как могло случиться так, что сервисы в сумме обслуживающие почти 50 млн человек в сутки и генерирующие терабайты траффика в день, разом оказались "свалены" всего одной DDOS-атакой? После же восстановления от атаки администрация всех трех сервисов не дает каких-либо внятных комментариев по существу атаки. Получить данные о загадочном нападении можно лишь со слов сторонних аналитических компаний, занимающихся мониторингом сетевого траффика.

Еще больше вопросов возникает при детальном "разборе полетов". "У нас нет данных о том, кто именно стоит за такими атаками, но кто бы это ни был, в его распоряжении находится чудовищно большая сетевая мощность", - говорит Микко Хиппонен, старший технический специалист компании F-Secure.

Технические специалисты провайдера NTT America (здесь размещены все серверы Twitter и часть серверов Facebook) говорят, что атака была совершена в два захода на первом был направлен DDOS-траффик в объеме достаточном для значительного затруднения доступа к серверам, а на втором якобы через серверы Google посредством почтовой системы Gmail был разослан спам от имени Cyxymu с приглашением в его блоги на Facebook, Twitter и Livejournal. В самой Google факт взлома отрицают и говорят, что последние попытки входа в легитимный ящик Cyxymu совершал только сам пользователь Cyxymu.

Стоит отметить, что у западных технических и экономических наблюдателей есть и свои комментарии к происходящему. Приводить их все нет смысла, однако их подавляющее большинство сводится к тому, что социальные сети, оценивающие себя в миллиарды долларов, были буквально положены на лопатки всего одной неочевидной DDOS-атакой.

В удивительной похожести всей этой акции на спланированную анти-российскую провокацию, которая ввиду своей масштабности трещит по швам, уверен и Дэн Джонсон, глава крупного западного ИТ-консалтера SecureWorks. "DDOS-атаки интернациональны по своей природе, однако каждая масштабная атака имеет свои характерные национальные черты. Пока лично я не вижу ни одного четкого доказательства, что за атакой стоят русские", - говорит он.

"Я пишу правду о российско-грузинской войне, кому-то эти сведения не нравятся. Эти люди в России, я их не знаю. Для меня это также большой сюрприз, что мой блог стал причиной обвала Facebook, которым пользуются 250 млн человек", - говорит в интервью Би-Би-Си Cyxymu.

Дал свои комментарии по этому поводу Билл Вудкок, директор по исследованиям мониторинговой компании Packet Clearing House. По его данным, в день атаки их компания зафиксировала рост траффика, однако непосредственно к Facebook и Twitter через их сети не было никаких всплесков, был зафиксирован лишь рост torrent-траффика, не связанного с атакой, а также спамового траффика, ведущего к Facebook, но с грузинским пользователем не связанного.

Есть вопросы по всей этой истории и у Грехема Клули, старшего технического консультанта компании антивирусной компании Sophos. По его словам, свалить социальные сети одной спамовой рассылкой с гиперссылкой внутри письма просто невозможно (подробнее http://www.sophos.com/blogs/gc/g/2009/08/0...ssian-blogger/).

Впрочем, как минимум один выигравший от данной истории есть - блоггер Cyxymu, сообщивший в интервью Guardian, что он намерен создать еще множество блогов, где будет рассказывать о событиях годичной давности.
Новость: CyberSecurity.ru
User posted image


-

0 пользователя(ей) сказали спасибо:

#2
MF
  • Статус: Патриот
  • Сообщения: 558
  • Карма: -1
  • Возраст: 39
  • Пол:
и чего? Вообще не холодно не жарко от этих сервисов. Рассадник троллей :).


Познай смысл жизни, набери dd if=/dev/random of=/dev/null

0 пользователя(ей) сказали спасибо:

#3
Kato
  • Статус: Легенда
  • Сообщения: 4466
  • Карма: 7
  • Возраст: 34
  • Пол:
Опять Грузины спать спокойно без провокаций не могут.


Трям

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость