Attack on Charter’97 site
20- 25.04.2008, 15:09
Distributed denial of service attack targeted Charter’97 site at 2.20pm (Minsk time). The site was attacked by unknown abusers from the following IP addresses:
Interview
'Either Liars Or Useful Idiots Speak Against Belarus In NATO'
Arkady Babchenko: All Reichs Collapse
Oleksandr Khara: Surprises In The US Elections Are Possible
'Lukashenka May Fail To Go The Distance For The 'Elections'
Opinion
Sleepless In Brest
The Whole World Will Laugh At These Words Of Lukashenka
Lifelong Bunker-Bounded
Lukashenka's Plane Is About To Crash
Intresno, oni opjat vsei administrasiei pstrikali so spesialno kyplennih kompov?
ReplyТам наверно омоновцев посадили- сказали кнопку жать. но им через 10 минут надоело и они вернулись к просмотру порно о животных и записей речи луки
Replyа я та думаў....чаму старонкі не абнаўляюцца :(
Replyяны каменты спрабавалі напісаць...не атрымалась...
Из интереса проверил первый три ip
ReplyQatar,india ,Israel ....
чистая атака из зараженных компов под управлением коней ...
1) http://www.who.is/whois-ip/ip-address/89.211.3.3/
ReplyOrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 89.0.0.0 - 89.255.255.255
2)http://www.who.is/whois-ip/ip-address/122.169.49.85/
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 122.0.0.0 - 122.255.255.255
Ну, естественно, что это атака не со своих компов. Кто-то, кому это было очень надо, купил контроль над заражёнными компьютерами и организовал атаку. Другой вопрос, кому это надо ? Спецслужбам или просто лукашистским фанатикам.
ReplyНашел в гугл по запросу "ddos стоимость"
Reply...За час атаки, которая полностью выведет сайт конкурента из строя, просят $20, а за сутки – в среднем $100. При этом клиентам даже готовы предоставить бесплатный 15-минутный тест...
Да, это был тест, а то и учения.
ReplyПодонки готовятся защищать режим.
I was trying from the USA. I could not get on this site this a.m. for anything. Could that be why I couldn't get on? Interesting! I am amazed at the government interference with every aspect of life. Coming from a free land it is so hard to understand the mind of a dictator. God bless all of you at Charter 97 for exposing the truth.
Reply1. Катар, г. Доха
Reply2. Индия, г. Самар
3 и 4. Израиль, г. Савион и г. Сулам
5. Расиская Педерация, регион 71, город (или хфамилиё?) Дворникова, по карте - пару сотен км севернее Тюмени, IP провайдер sitek.net и sitek.ru
6. Чветцыя, бывшая столица, г. Уппсала, можно пожалувываться по адресу abuse@telia.com, даже на английском. Чведы ОБЯЗАНЫ ответить, ИМХО.
7 и 8 Кувейт, г. Аль-Кувейт и окрестности
212.34.43.10: Location: Customers L3 DVORNIKOVA - Россия
Reply89.211.3.3: Location: Qatar Telecom - Катар
84.228.92.1: Location: Smile Internet Gold - Израиль
81.225.38.110: Location: Telia Network Services - Швеция
62.215.154.167: Location: Fast Telco Infra Structure MSF-NRPs - Кувейт
ну, пакуль я знайшоў адрасы, тут ужо ёсць... не, не прападаць жа працы..
Ну ребята готовте ответные удары, если в реал тайме будете выкладывать айпишники, порпобуем сделать так чтобы больше не повадно было соватся :)
ReplyПровайдеры, с чьих компьютеров совершена атака:
Reply1. Qatar Telecom, +974 4400280
2. Bharti Tele-Ventures Limited, +91-022-40034191-9967667162, techsupport@bharti.com, dsl.nocmumbai@airtel.in
3, 4. Smile Internet Gold, abuse@smile.net.il, pro-support@smile.net.il, dnszahav@smile.net.il
5. SITEK-CUSTOMERS-DVORNIKOVA-9-0-127, noc@sitek.net, abuse@sitek.net, postmaster@sitek.net, support@sitek.net
6. Telia Network Services, abuse@telia.com, fax: +46 8 6047006
7,8. Fast Telco, ripeadmin@fasttelco.net, +965-244-3419
Стоит написать/позвонить/скинуть СМС, может пошевелятся.
Ответные удары:
Reply1) Противозаконны
2) Не принесут ощутимого эффекта - DDoS по определению производится с десятков, сотен или даже тысяч зараженных "зомби" компьютеров. "Убить" один "зомби" из этой массы - равно капле воды на раскаленный камень.
Жаловаться провайдерам также бесполезно (смотри п. 2)
Админам могу лишь посоветовать использовать про-активный фильтр IP-трафика, который регистрирует попытки соединения с определенных IP адресов и при чрезмерном числе блокирует соответствующий адрес на определенный период времени.
Программисты, проконсультируйте, пожалуйста.
ReplyВот, если я, к примеру, поместил на этот (или другой такой же) сайт какой-то комментарий, который очень не понравится властям (призыв к свержению власти, оскорбления президента и прочее), могут ли в этом случай кгб-ские "хакеры" отследить с какого IP был отправлен этот комментарий (то есть меня вычислить)?
Еще вопрос.
Могут ли вычислить с какого IP используют определенный e-mail?
Заранее благодарен!
Весь мир против Хартии.
Replyда может тупо через прокси там каким-нить образом...
Replyя ведь тоже так могу написать здесь комментарий типа из какого-нибудь зимбабве. так что бесполезно что-либо проверять по этим ІР
ип адресс к сожалению ничего не дает(анонимизеров, итд. тысячи). но и так все ясно.
ReplyKot, 20:54, 25.04
Reply============
если спрашиваешь, то могут. Даже если бы знал как, все равно существует определенный процент того, что нарвешся (например на хоней-пот как анонимизер), прокси и прочие системы могут быть тоже под аудитом.
Что касается мыла, то открываешь "одноразовый" почтовый ящик на любом бесплатном сервере (желательно заграничном, где нибудь в Аргентине, Австралии, Америке). (Если совсем паранойя, то с чужого компа). Посылаеш писемцо гадкое и забываешь. Если ты не аль-кайда, или не монстр с новым вирусом, то вряд ли найдут, просто как в том анекдоте про неуловимого Джо.
kastus', 19:38, 25.04
Reply=====================
Зеркала бы неплохо было бы.