Attack on Charter’97 site
20- 25.04.2008, 15:09
Distributed denial of service attack targeted Charter’97 site at 2.20pm (Minsk time). The site was attacked by unknown abusers from the following IP addresses:
Distributed denial of service attack targeted Charter’97 site at 2.20pm (Minsk time). The site was attacked by unknown abusers from the following IP addresses:
Intresno, oni opjat vsei administrasiei pstrikali so spesialno kyplennih kompov?
ReplyТам наверно омоновцев посадили- сказали кнопку жать. но им через 10 минут надоело и они вернулись к просмотру порно о животных и записей речи луки
Replyа я та думаў....чаму старонкі не абнаўляюцца :(
Replyяны каменты спрабавалі напісаць...не атрымалась...
Из интереса проверил первый три ip
ReplyQatar,india ,Israel ....
чистая атака из зараженных компов под управлением коней ...
1) http://www.who.is/whois-ip/ip-address/89.211.3.3/
ReplyOrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 89.0.0.0 - 89.255.255.255
2)http://www.who.is/whois-ip/ip-address/122.169.49.85/
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 122.0.0.0 - 122.255.255.255
Ну, естественно, что это атака не со своих компов. Кто-то, кому это было очень надо, купил контроль над заражёнными компьютерами и организовал атаку. Другой вопрос, кому это надо ? Спецслужбам или просто лукашистским фанатикам.
ReplyНашел в гугл по запросу "ddos стоимость"
Reply...За час атаки, которая полностью выведет сайт конкурента из строя, просят $20, а за сутки – в среднем $100. При этом клиентам даже готовы предоставить бесплатный 15-минутный тест...
Да, это был тест, а то и учения.
ReplyПодонки готовятся защищать режим.
I was trying from the USA. I could not get on this site this a.m. for anything. Could that be why I couldn't get on? Interesting! I am amazed at the government interference with every aspect of life. Coming from a free land it is so hard to understand the mind of a dictator. God bless all of you at Charter 97 for exposing the truth.
Reply1. Катар, г. Доха
Reply2. Индия, г. Самар
3 и 4. Израиль, г. Савион и г. Сулам
5. Расиская Педерация, регион 71, город (или хфамилиё?) Дворникова, по карте - пару сотен км севернее Тюмени, IP провайдер sitek.net и sitek.ru
6. Чветцыя, бывшая столица, г. Уппсала, можно пожалувываться по адресу abuse@telia.com, даже на английском. Чведы ОБЯЗАНЫ ответить, ИМХО.
7 и 8 Кувейт, г. Аль-Кувейт и окрестности
212.34.43.10: Location: Customers L3 DVORNIKOVA - Россия
Reply89.211.3.3: Location: Qatar Telecom - Катар
84.228.92.1: Location: Smile Internet Gold - Израиль
81.225.38.110: Location: Telia Network Services - Швеция
62.215.154.167: Location: Fast Telco Infra Structure MSF-NRPs - Кувейт
ну, пакуль я знайшоў адрасы, тут ужо ёсць... не, не прападаць жа працы..
Ну ребята готовте ответные удары, если в реал тайме будете выкладывать айпишники, порпобуем сделать так чтобы больше не повадно было соватся :)
ReplyПровайдеры, с чьих компьютеров совершена атака:
Reply1. Qatar Telecom, +974 4400280
2. Bharti Tele-Ventures Limited, +91-022-40034191-9967667162, techsupport@bharti.com, dsl.nocmumbai@airtel.in
3, 4. Smile Internet Gold, abuse@smile.net.il, pro-support@smile.net.il, dnszahav@smile.net.il
5. SITEK-CUSTOMERS-DVORNIKOVA-9-0-127, noc@sitek.net, abuse@sitek.net, postmaster@sitek.net, support@sitek.net
6. Telia Network Services, abuse@telia.com, fax: +46 8 6047006
7,8. Fast Telco, ripeadmin@fasttelco.net, +965-244-3419
Стоит написать/позвонить/скинуть СМС, может пошевелятся.
Ответные удары:
Reply1) Противозаконны
2) Не принесут ощутимого эффекта - DDoS по определению производится с десятков, сотен или даже тысяч зараженных "зомби" компьютеров. "Убить" один "зомби" из этой массы - равно капле воды на раскаленный камень.
Жаловаться провайдерам также бесполезно (смотри п. 2)
Админам могу лишь посоветовать использовать про-активный фильтр IP-трафика, который регистрирует попытки соединения с определенных IP адресов и при чрезмерном числе блокирует соответствующий адрес на определенный период времени.
Программисты, проконсультируйте, пожалуйста.
ReplyВот, если я, к примеру, поместил на этот (или другой такой же) сайт какой-то комментарий, который очень не понравится властям (призыв к свержению власти, оскорбления президента и прочее), могут ли в этом случай кгб-ские "хакеры" отследить с какого IP был отправлен этот комментарий (то есть меня вычислить)?
Еще вопрос.
Могут ли вычислить с какого IP используют определенный e-mail?
Заранее благодарен!
Весь мир против Хартии.
Replyда может тупо через прокси там каким-нить образом...
Replyя ведь тоже так могу написать здесь комментарий типа из какого-нибудь зимбабве. так что бесполезно что-либо проверять по этим ІР
ип адресс к сожалению ничего не дает(анонимизеров, итд. тысячи). но и так все ясно.
ReplyKot, 20:54, 25.04
Reply============
если спрашиваешь, то могут. Даже если бы знал как, все равно существует определенный процент того, что нарвешся (например на хоней-пот как анонимизер), прокси и прочие системы могут быть тоже под аудитом.
Что касается мыла, то открываешь "одноразовый" почтовый ящик на любом бесплатном сервере (желательно заграничном, где нибудь в Аргентине, Австралии, Америке). (Если совсем паранойя, то с чужого компа). Посылаеш писемцо гадкое и забываешь. Если ты не аль-кайда, или не монстр с новым вирусом, то вряд ли найдут, просто как в том анекдоте про неуловимого Джо.
kastus', 19:38, 25.04
Reply=====================
Зеркала бы неплохо было бы.