Вебпланета - Антижежешные DDoS-боты переключились на "Новую газету" - Comments

Ну, если

body — Mon, 11 Apr 2011 10:58:21 +0400

Ну, если DDOS-атаки на ЖЖ еще можно понять, то чем могла заинтересовать НГ хакеров?! о_О

Ну, бизнес

igor-krein — Sat, 09 Apr 2011 15:40:44 +0400

Ну, бизнес серьёзный, да. Но я не думаю, что дела в настоящий момент обстоят так, что перед антивирусниками стоит проблема сохранить свой бизнес ценой намеренного сохранения определённой популяции вирусов. Что до дыр в ОС - это не их забота совершенно. Но это как раз не настолько принципиально, потому что подавляющее большинство вредоносов сейчас - это трояны, которые используют лишь одну дыру - и эта дыра находится где-то в голове юзера. Тут либо просвещать юзеров (дело благое, уверен, но больно уж непростое), либо хотя бы пытаться втюхать им антивирусы. (Которые, впрочем, и так нужны, поскольку дыры никто не отменял.)

Прошу прощения,

Гость — Sat, 09 Apr 2011 13:49:08 +0400

Прошу прощения, я не очень ясно выразился. Под "сделать свой ботнет" - я имел ввиду не написание ботнетов, а серьезность ихнего бизнеса. Я не сторонник теории заговоров, но и не сторонник кристальной чистоты.

Извините, это

igor-krein — Sat, 09 Apr 2011 13:14:07 +0400

Извините, это не я писал про "сделать свой ботнет". Что ещё может означать данная фраза, кроме как "касперы сами забацали ботнет, сами дидосят, сами типа от атаки защищают"? Давайте уже определимся всё-таки, потому что либо "они не пишут вирусы", либо пишут и организуют ботнеты. Исключающее или.

Про Линукс лучше не будем - трояны пишут под что угодно, лишь бы было выгодно. Под десктопный Линукс пока не особо выгодно, поэтому их мало. Зато под Андроид уже вовсю клепают.

>Да-да,

Гость — Sat, 09 Apr 2011 12:57:13 +0400

>Да-да, почитайте комментарии внимательно. А потом напишите о том, что касперы сговорились с доктором вебом, потому что иначе факты не улягутся в вашу теорию.

Какую теорию? Вы о чем? Конечно касперы, вебы, авиры и прочие кристальные компании и следят за безопасностью вашего компьютера и сохранностью данных. Не воруют с него информацию и не имеют бекдоров для правительства.

>Эта теория заговора о том, что антивирусники сами пишут вирусы, лично мне уже поднадоела. Факты есть? Хоть один?

Из фактов только логика и законы современенного рынка. Они не пишут вирусы, но и уничтожать все подряд найденые дыры в системе тоже глупо. А то вдруг венда в линь превратится. А вы видели столько платных антивирусов под линь?

> За такие

igor-krein — Sat, 09 Apr 2011 01:03:11 +0400

> За такие деньги на ПО, можно и ботнет свой сделать, согласись?

Эта теория заговора о том, что антивирусники сами пишут вирусы, лично мне уже поднадоела. Факты есть? Хоть один?

> http://habrahabr.ru/company/highloadlab/>blog/117115/

Да-да, почитайте комментарии внимательно. А потом напишите о том, что касперы сговорились с доктором вебом, потому что иначе факты не улягутся в вашу теорию.

Ну, пишут там

igor-krein — Sat, 09 Apr 2011 00:52:26 +0400

Ну, пишут там многое, особенно в комментариях. А в комментариях там вроде и Dr.Web засветился, который тоже следит за этим ботнетом и тоже зафиксировал команду дидосить НГ: http://habrahabr.ru/company/highloadlab/blog/117115/#comment_3805575

>Единственная

Гость — Sat, 09 Apr 2011 00:48:03 +0400

>Единственная ошибка Лаборатории Каперского в данном случае - и это они должны >написать большими буквами у себя на стене:
>"Никогда не предлагайте DDoS-защиту советским газетам!"

Почему ошибка? Это уже каспер пиарит свой антиддос. Вот я например заинтересовался, что это за антиддос. Нашел. Его цена от 150 тысяч до миллиона. За такие деньги на ПО, можно и ботнет свой сделать, согласись? Да и невыгодно в виндовсе латать дыры по полной программе. Вирусов то не останется, ботнетов не будет.(Это логично - компания не станет рыть яму самой себе.)

>Тут вот пишут, что он и не лежит вовсе: http://habrahabr.ru/company/highloadlab/>blog/117115/.

По моему мы начинаем жить в эпоху цифровой санта-барбары.

>Я просто

Гость — Sat, 09 Apr 2011 00:12:37 +0400

>Я просто уверен, что НГ сегодня даже пальцем не почешет, чтобы поднять свой сервак.

Тут вот пишут, что он и не лежит вовсе: http://habrahabr.ru/company/highloadlab/blog/117115/.

Извини, Лёха, но

Гость — Fri, 08 Apr 2011 20:46:17 +0400

Извини, Лёха, но со временем ты всё больше и больше превращаешься в старую ворчливую бабку на лавочке возле подъезда, которая обливает дерьмом каждого, проходящего мимо неё... :(

ЗЫ. С ностальгией вспоминаю твоё гениальное фут-урологическое творчество на фуга.ру.

Вы бред несете.

l_e_x_a — Fri, 08 Apr 2011 17:26:00 +0400

Вы бред несете. Касперы определяют цели DDoS-атаки очень просто: у них есть экземпляры вируса, которым заражены зомби-компьютеры. Этот вирус получает от командного центра ссылку, по которой надо долбить. Вот и все.

По сути, это часть обычной практики ЛК: исследование вируса и описание его вредоносных действий. Другие вирусы делают другие действия - например, форматируют ваш диск или требуют послать SMS за разблокирование. А данный вирус долбит по заданной ссылке. Ничего нового. Вы можете точно также узнать цели атаки самостоятельно - заразите тестовый компьютер трояном от данного ботнета, и посмотрите, какие команды он получает.

Услуга защита от DDoS тоже не нова, рынок давно уже есть такой. Как это делается, рассказывать не буду, долго. Могу только сказать, что у ЛК в данном случае есть некоторый плюс: они знают характер и источники атаки с "обратной стороны" (поскольку анализируют трояны, которые ведут атаку).

Другие системы защиты от DDoS основаны на слепой фильтрации входящего трафика (в частности, они могут перепутать DDoS с ботами поисковиков и другими вариантами наплыва трафика).

Единственная ошибка Лаборатории Каперского в данном случае - и это они должны написать большими буквами у себя на стене:

"Никогда не предлагайте DDoS-защиту советским газетам!"

Потому что существует множество бизнесов (магазины, банки, системы бронирования), которые будут только рады, что их быстро предупредили об атаке и предложили помочь. Но только блять не советские газеты! Для них DDoS - это прекрасный способ привлечь к себе внимание. Вон сколько СМИ уже про них написали.

Я просто уверен, что НГ сегодня даже пальцем не почешет, чтобы поднять свой сервак. По крайней мере, к хостеру своему они до сих пор не обращались. Зато успели заявить: "мы будем думать о том, чтобы нашу хостинговую площадку перетащили в более пристойное место".

В результате газета, не обращаясь за помощью,

- пнула своего хостера
- пнула правоохранительные органы ("надеяться на них невозможно")
- пнула Касперского намеком насчет слишком быстрой реакции
- голосование свое порекламировала в других СМИ
- к ЖЖ-скандалу примазалась

Сплошные плюсы для газеты, которая ищет новых способов привлечь внимание. Ну и нафига им защита от DDoS?

И ещё добавлю.

Гость — Fri, 08 Apr 2011 16:54:58 +0400

И ещё добавлю. ddos - это не dos атака, это обычный забив канала пакетами. Касперский получается легко справляется с заваливанием канала? Может он сам посылает команды этому ботнету прекратить атаку?

Я просто не

Гость — Fri, 08 Apr 2011 16:51:26 +0400

Я просто не понимаю такой оперативности. У них там полный мониторинг получается этого ботнета? Тоесть в ботнет поступила команда "атаковать" и касперы дружно ринулись впаривать свой антиДДос, пока админы благополучно не отразили атаку. Не удивлюсь, если они пропускают 99% бонетов и никак не пытаются их устранить, это же неплохой бизнес.

Да, я тоже

l_e_x_a — Fri, 08 Apr 2011 16:24:04 +0400

Да, я тоже считаю, что Каперы поторопились. Какой смысл предлагать людям помощь в пятницу? Я же вижу эту картину в редакции: "Ура, нас завалили! Идем по домам, как заебал этот Интернет!"

Ну и отдохнули бы люди. А с понедельника могли бы спокойно строить крутые версии, "обдумывать возможность рассмотрения идеи написания обращения в правоохранительные органы" и так далее. А можно было бы вообще затянуть эти стоны на месяц, как у них было с прошлой атакой.

А так им пришлось в пятницу отдуватья. Когда все нормальные люди уже наливают и чокаются.

Поторопились Касперы, ей-богу.

Буквально

Гость — Fri, 08 Apr 2011 16:11:33 +0400

Буквально через 10 минут в редакцию позвонили из "Лаборатории Касперского" ("ЛК") и рассказали, что специалисты антивирусной компании зафиксировали DDoS-атаку. Чуть позднее из "ЛК" пришло письмо с предложением содействия в отражении атаки при помощи системы Kaspersky DDoS Prevention.

Ой, какие нехорошие мысли меня посещают сейчас

Антижежешные DDoS-боты переключились на "Новую газету"

igor-krein — Fri, 08 Apr 2011 15:14:57 +0400

По данным "Лаборатории Касперского", сайт "Новой газеты" со вчерашнего дня валят боты, которые в последние две недели долбят сервера "Живого журнала".