23 November 2024, Saturday, 7:53
Support
the website
Sim Sim,
Charter 97!
Categories

Attack on Charter’97 site

20

Distributed denial of service attack targeted Charter’97 site at 2.20pm (Minsk time). The site was attacked by unknown abusers from the following IP addresses:

Comments 20
0 +
Kassiu, 15:19, 25.04

Intresno, oni opjat vsei administrasiei pstrikali so spesialno kyplennih kompov?

Reply
0 +
Svolka, 15:40, 25.04

Там наверно омоновцев посадили- сказали кнопку жать. но им через 10 минут надоело и они вернулись к просмотру порно о животных и записей речи луки

Reply
0 +
StawR, 15:47, 25.04

а я та думаў....чаму старонкі не абнаўляюцца :(
яны каменты спрабавалі напісаць...не атрымалась...

Reply
0 +
Прохожий, 16:27, 25.04

Из интереса проверил первый три ip
Qatar,india ,Israel ....
чистая атака из зараженных компов под управлением коней ...

Reply
0 +
во как, 16:46, 25.04

1) http://www.who.is/whois-ip/ip-address/89.211.3.3/
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 89.0.0.0 - 89.255.255.255
2)http://www.who.is/whois-ip/ip-address/122.169.49.85/
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 122.0.0.0 - 122.255.255.255

Reply
0 +
Мiкола, 16:48, 25.04

Ну, естественно, что это атака не со своих компов. Кто-то, кому это было очень надо, купил контроль над заражёнными компьютерами и организовал атаку. Другой вопрос, кому это надо ? Спецслужбам или просто лукашистским фанатикам.

Reply
0 +
Администратор, 16:54, 25.04

Нашел в гугл по запросу "ddos стоимость"

...За час атаки, которая полностью выведет сайт конкурента из строя, просят $20, а за сутки – в среднем $100. При этом клиентам даже готовы предоставить бесплатный 15-минутный тест...

Reply
0 +
Л2, 17:33, 25.04

Да, это был тест, а то и учения.
Подонки готовятся защищать режим.

Reply
0 +
denise, 17:37, 25.04

I was trying from the USA. I could not get on this site this a.m. for anything. Could that be why I couldn't get on? Interesting! I am amazed at the government interference with every aspect of life. Coming from a free land it is so hard to understand the mind of a dictator. God bless all of you at Charter 97 for exposing the truth.

Reply
0 +
ЛЫДЖНЕГ, 17:38, 25.04

1. Катар, г. Доха
2. Индия, г. Самар
3 и 4. Израиль, г. Савион и г. Сулам
5. Расиская Педерация, регион 71, город (или хфамилиё?) Дворникова, по карте - пару сотен км севернее Тюмени, IP провайдер sitek.net и sitek.ru
6. Чветцыя, бывшая столица, г. Уппсала, можно пожалувываться по адресу abuse@telia.com, даже на английском. Чведы ОБЯЗАНЫ ответить, ИМХО.
7 и 8 Кувейт, г. Аль-Кувейт и окрестности

Reply
0 +
васіль, 17:43, 25.04

212.34.43.10: Location: Customers L3 DVORNIKOVA - Россия
89.211.3.3: Location: Qatar Telecom - Катар
84.228.92.1: Location: Smile Internet Gold - Израиль
81.225.38.110: Location: Telia Network Services - Швеция
62.215.154.167: Location: Fast Telco Infra Structure MSF-NRPs - Кувейт
ну, пакуль я знайшоў адрасы, тут ужо ёсць... не, не прападаць жа працы..

Reply
0 +
sniper, 18:08, 25.04

Ну ребята готовте ответные удары, если в реал тайме будете выкладывать айпишники, порпобуем сделать так чтобы больше не повадно было соватся :)

Reply
0 +
Александр, 18:10, 25.04

Провайдеры, с чьих компьютеров совершена атака:

1. Qatar Telecom, +974 4400280
2. Bharti Tele-Ventures Limited, +91-022-40034191-9967667162, techsupport@bharti.com, dsl.nocmumbai@airtel.in
3, 4. Smile Internet Gold, abuse@smile.net.il, pro-support@smile.net.il, dnszahav@smile.net.il
5. SITEK-CUSTOMERS-DVORNIKOVA-9-0-127, noc@sitek.net, abuse@sitek.net, postmaster@sitek.net, support@sitek.net
6. Telia Network Services, abuse@telia.com, fax: +46 8 6047006
7,8. Fast Telco, ripeadmin@fasttelco.net, +965-244-3419

Стоит написать/позвонить/скинуть СМС, может пошевелятся.

Reply
0 +
kastus', 19:38, 25.04

Ответные удары:
1) Противозаконны
2) Не принесут ощутимого эффекта - DDoS по определению производится с десятков, сотен или даже тысяч зараженных "зомби" компьютеров. "Убить" один "зомби" из этой массы - равно капле воды на раскаленный камень.

Жаловаться провайдерам также бесполезно (смотри п. 2)

Админам могу лишь посоветовать использовать про-активный фильтр IP-трафика, который регистрирует попытки соединения с определенных IP адресов и при чрезмерном числе блокирует соответствующий адрес на определенный период времени.

Reply
0 +
Kot, 20:54, 25.04

Программисты, проконсультируйте, пожалуйста.

Вот, если я, к примеру, поместил на этот (или другой такой же) сайт какой-то комментарий, который очень не понравится властям (призыв к свержению власти, оскорбления президента и прочее), могут ли в этом случай кгб-ские "хакеры" отследить с какого IP был отправлен этот комментарий (то есть меня вычислить)?

Еще вопрос.

Могут ли вычислить с какого IP используют определенный e-mail?

Заранее благодарен!

Reply
0 +
Демитрий, 21:45, 25.04

Весь мир против Хартии.

Reply
0 +
kra, 22:00, 25.04

да может тупо через прокси там каким-нить образом...
я ведь тоже так могу написать здесь комментарий типа из какого-нибудь зимбабве. так что бесполезно что-либо проверять по этим ІР

Reply
0 +
fak, 3:55, 26.04

ип адресс к сожалению ничего не дает(анонимизеров, итд. тысячи). но и так все ясно.

Reply
0 +
Глада, 12:37, 26.04

Kot, 20:54, 25.04
============
если спрашиваешь, то могут. Даже если бы знал как, все равно существует определенный процент того, что нарвешся (например на хоней-пот как анонимизер), прокси и прочие системы могут быть тоже под аудитом.

Что касается мыла, то открываешь "одноразовый" почтовый ящик на любом бесплатном сервере (желательно заграничном, где нибудь в Аргентине, Австралии, Америке). (Если совсем паранойя, то с чужого компа). Посылаеш писемцо гадкое и забываешь. Если ты не аль-кайда, или не монстр с новым вирусом, то вряд ли найдут, просто как в том анекдоте про неуловимого Джо.

Reply
0 +
Глада, 12:42, 26.04

kastus', 19:38, 25.04
=====================
Зеркала бы неплохо было бы.

Reply
 
Write your comment
E-mail won't be published