26 снежня 2024, Чацвер, 4:21
Падтрымайце
сайт
Сім сім,
Хартыя 97!
Рубрыкі

Атака на сайт Хартыі'97

20

У 14-20 па менскім часе на сайт Хартыі’97 была здзейсненая размеркаваная атака. На працягу 30 хвілінаў сайт атакавалі невядомыя злачынцы з наступных IP-адрасоў:

Каментары 20
0 +
Kassiu, 15:19, 25.04

Intresno, oni opjat vsei administrasiei pstrikali so spesialno kyplennih kompov?

Адказаць
0 +
Svolka, 15:40, 25.04

Там наверно омоновцев посадили- сказали кнопку жать. но им через 10 минут надоело и они вернулись к просмотру порно о животных и записей речи луки

Адказаць
0 +
StawR, 15:47, 25.04

а я та думаў....чаму старонкі не абнаўляюцца :(
яны каменты спрабавалі напісаць...не атрымалась...

Адказаць
0 +
Прохожий, 16:27, 25.04

Из интереса проверил первый три ip
Qatar,india ,Israel ....
чистая атака из зараженных компов под управлением коней ...

Адказаць
0 +
во как, 16:46, 25.04

1) http://www.who.is/whois-ip/ip-address/89.211.3.3/
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 89.0.0.0 - 89.255.255.255
2)http://www.who.is/whois-ip/ip-address/122.169.49.85/
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 122.0.0.0 - 122.255.255.255

Адказаць
0 +
Мiкола, 16:48, 25.04

Ну, естественно, что это атака не со своих компов. Кто-то, кому это было очень надо, купил контроль над заражёнными компьютерами и организовал атаку. Другой вопрос, кому это надо ? Спецслужбам или просто лукашистским фанатикам.

Адказаць
0 +
Администратор, 16:54, 25.04

Нашел в гугл по запросу "ddos стоимость"

...За час атаки, которая полностью выведет сайт конкурента из строя, просят $20, а за сутки – в среднем $100. При этом клиентам даже готовы предоставить бесплатный 15-минутный тест...

Адказаць
0 +
Л2, 17:33, 25.04

Да, это был тест, а то и учения.
Подонки готовятся защищать режим.

Адказаць
0 +
denise, 17:37, 25.04

I was trying from the USA. I could not get on this site this a.m. for anything. Could that be why I couldn't get on? Interesting! I am amazed at the government interference with every aspect of life. Coming from a free land it is so hard to understand the mind of a dictator. God bless all of you at Charter 97 for exposing the truth.

Адказаць
0 +
ЛЫДЖНЕГ, 17:38, 25.04

1. Катар, г. Доха
2. Индия, г. Самар
3 и 4. Израиль, г. Савион и г. Сулам
5. Расиская Педерация, регион 71, город (или хфамилиё?) Дворникова, по карте - пару сотен км севернее Тюмени, IP провайдер sitek.net и sitek.ru
6. Чветцыя, бывшая столица, г. Уппсала, можно пожалувываться по адресу abuse@telia.com, даже на английском. Чведы ОБЯЗАНЫ ответить, ИМХО.
7 и 8 Кувейт, г. Аль-Кувейт и окрестности

Адказаць
0 +
васіль, 17:43, 25.04

212.34.43.10: Location: Customers L3 DVORNIKOVA - Россия
89.211.3.3: Location: Qatar Telecom - Катар
84.228.92.1: Location: Smile Internet Gold - Израиль
81.225.38.110: Location: Telia Network Services - Швеция
62.215.154.167: Location: Fast Telco Infra Structure MSF-NRPs - Кувейт
ну, пакуль я знайшоў адрасы, тут ужо ёсць... не, не прападаць жа працы..

Адказаць
0 +
sniper, 18:08, 25.04

Ну ребята готовте ответные удары, если в реал тайме будете выкладывать айпишники, порпобуем сделать так чтобы больше не повадно было соватся :)

Адказаць
0 +
Александр, 18:10, 25.04

Провайдеры, с чьих компьютеров совершена атака:

1. Qatar Telecom, +974 4400280
2. Bharti Tele-Ventures Limited, +91-022-40034191-9967667162, techsupport@bharti.com, dsl.nocmumbai@airtel.in
3, 4. Smile Internet Gold, abuse@smile.net.il, pro-support@smile.net.il, dnszahav@smile.net.il
5. SITEK-CUSTOMERS-DVORNIKOVA-9-0-127, noc@sitek.net, abuse@sitek.net, postmaster@sitek.net, support@sitek.net
6. Telia Network Services, abuse@telia.com, fax: +46 8 6047006
7,8. Fast Telco, ripeadmin@fasttelco.net, +965-244-3419

Стоит написать/позвонить/скинуть СМС, может пошевелятся.

Адказаць
0 +
kastus', 19:38, 25.04

Ответные удары:
1) Противозаконны
2) Не принесут ощутимого эффекта - DDoS по определению производится с десятков, сотен или даже тысяч зараженных "зомби" компьютеров. "Убить" один "зомби" из этой массы - равно капле воды на раскаленный камень.

Жаловаться провайдерам также бесполезно (смотри п. 2)

Админам могу лишь посоветовать использовать про-активный фильтр IP-трафика, который регистрирует попытки соединения с определенных IP адресов и при чрезмерном числе блокирует соответствующий адрес на определенный период времени.

Адказаць
0 +
Kot, 20:54, 25.04

Программисты, проконсультируйте, пожалуйста.

Вот, если я, к примеру, поместил на этот (или другой такой же) сайт какой-то комментарий, который очень не понравится властям (призыв к свержению власти, оскорбления президента и прочее), могут ли в этом случай кгб-ские "хакеры" отследить с какого IP был отправлен этот комментарий (то есть меня вычислить)?

Еще вопрос.

Могут ли вычислить с какого IP используют определенный e-mail?

Заранее благодарен!

Адказаць
0 +
Демитрий, 21:45, 25.04

Весь мир против Хартии.

Адказаць
0 +
kra, 22:00, 25.04

да может тупо через прокси там каким-нить образом...
я ведь тоже так могу написать здесь комментарий типа из какого-нибудь зимбабве. так что бесполезно что-либо проверять по этим ІР

Адказаць
0 +
fak, 3:55, 26.04

ип адресс к сожалению ничего не дает(анонимизеров, итд. тысячи). но и так все ясно.

Адказаць
0 +
Глада, 12:37, 26.04

Kot, 20:54, 25.04
============
если спрашиваешь, то могут. Даже если бы знал как, все равно существует определенный процент того, что нарвешся (например на хоней-пот как анонимизер), прокси и прочие системы могут быть тоже под аудитом.

Что касается мыла, то открываешь "одноразовый" почтовый ящик на любом бесплатном сервере (желательно заграничном, где нибудь в Аргентине, Австралии, Америке). (Если совсем паранойя, то с чужого компа). Посылаеш писемцо гадкое и забываешь. Если ты не аль-кайда, или не монстр с новым вирусом, то вряд ли найдут, просто как в том анекдоте про неуловимого Джо.

Адказаць
0 +
Глада, 12:42, 26.04

kastus', 19:38, 25.04
=====================
Зеркала бы неплохо было бы.

Адказаць
 
Напісаць каментар
E-mail не будзе апублікаваны