?

Log in

No account? Create an account

Previous Entry | Next Entry

Переводной дурак

Один знакомый админ-фрилансер, пасущий сервер с изрядным трафиком, на днях признался.

Пошла на него DoS-атака. Боролся, фильтровал, выкручивался, оптимизировал... Чуть-чуть полегчает – враг тут же поднимает мощность атаки. Видать, запасы ботнетов у него немеряны.

Через пару дней провайдер не выдержал и уведомил нашего героя: если атака тут же, вот прям-щас не прекратится, милости просим пожаловать на выход из нашего датацентра. Отчаявшийся сисадмин изменил DNS-запись для атакуемого домена, указав ею на один популярный сетевой ресурс. В надежде, что тот-то атаку выдержит; всё-таки, всемирно известный, мегапопулярный...

А тот ка-а-а-ак упал. А журналисты ка-а-а-ак принялись гадать, кто здесь кого и за что. А после того, как Высокое Должностное Лицо публично высказалось по теме, признаваться в содеянном было уже совсем неудобно.

Comments

( 18 comments — Leave a comment )
mdmx
Apr. 18th, 2011 12:53 pm (UTC)
слив защитан :)
nasse
Apr. 18th, 2011 01:23 pm (UTC)
Аааааа!
shaplov
Apr. 18th, 2011 01:26 pm (UTC)
Что гугл упал?
vekk
Apr. 18th, 2011 01:31 pm (UTC)
напомнило про www.sco.com
;)
они тогда эту а-запись просто вынесли, а могли бы и направить...
(Deleted comment)
karpion
Apr. 18th, 2011 02:04 pm (UTC)
Re: напомнило про www.sco.com
А ещё лучше - на сайт спецслужб. Чтобы они наконец занялись ботнетами.

Есть ещё один вариант: натравливать каждый бот в зависимости от его местоположения на его же провайдера. Чтобы провайдеры чесались.
(Deleted comment)
mixey_undermind
Apr. 19th, 2011 06:56 am (UTC)
Re: напомнило про www.sco.com
dns запись хранится на сервере которому делегирован домен. админ контролирует эту запись. она уже считывается публичными днсами с некой задержкой.
swan_lj
Apr. 18th, 2011 01:41 pm (UTC)
Usssss = Гыыыыы
tuserus
Apr. 18th, 2011 02:40 pm (UTC)
Ну, там, вроде, атаковались адреса типа navalny.someresource.ru и tema.someresource.ru . У него на сервере есть все такие же?
(Anonymous)
Apr. 18th, 2011 02:49 pm (UTC)
CNAME же.
ivs1958
Apr. 18th, 2011 05:20 pm (UTC)
Полагаете, что при атаке на tuserus.livejournal.com ресурс бы не лег?
dimasmol
Apr. 18th, 2011 03:05 pm (UTC)
сказка ложь, да в ней намек )))
id_j1984o
Apr. 18th, 2011 04:34 pm (UTC)
я не понял. как он так изменил dns-запись?
(Suspicious comment)
infowatch
Apr. 18th, 2011 04:49 pm (UTC)
«А вот что будет если ваш знакомый админ изменит адрес на http://www.fso.gov.ru/? Допустим, сайт лег, это много кому не понравилось, пошло разбирательство.»
Я вам одну неожиданную вещь сейчас скажу. Сайт ФСО ложился под атакой несколько десятков раз. Но ни разу общественность этого не заметила. Как думаете, почему?

Edited at 2011-04-18 04:52 pm (UTC)
rdia
Apr. 18th, 2011 04:54 pm (UTC)
Потому, что Евгений это псевдоним, а настоящее имя - Джо, а фамилия - Неуловимый? :-) Извините, не знал, что было такое.

Ну возьмём кого-нибудь более заинтересованного в расследованиях. Что будет с вашим админом? Если узнают, что он перенаправил.
bablaw
Apr. 18th, 2011 05:28 pm (UTC)
да вот мне тоже как-то странным кажется, что роутинг не подсказал места переадресации атаки...
karpion
May. 5th, 2011 06:25 pm (UTC)
Общественности насрать на сайт ФСО. Мне интереснее, что делали и сделали ФСОшники.
malaya_zemlya
Apr. 19th, 2011 01:28 am (UTC)
Неужели эта история?
http://bot-info.livejournal.com/7159.html

(Anonymous)
Apr. 19th, 2011 03:25 pm (UTC)
User
В очередной раз обществом осуждаются не бандиты, а жертва, не выполняющая требований этих бандитов.
( 18 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow