Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Часть web-сервисов компании Doctor Web недоступна из-за массированной DDoS атаки

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291

    Часть web-сервисов компании Doctor Web недоступна из-за массированной DDoS атаки

    Сегодня в середине дня питерский офис компании подвергся массированной ICMP DDoS атаке с зомби-компьютеров, часть вторичных сервисов, таких как багтрекер, Dr.Web Virus Analyzing Live временно недоступны для пользователей интернет. По предварительным оценкам трафик где-то в районе 2-3 миллиона пакетов в минуту, входящий трафик составлял 300G/сутки. Работы по нейтрализации продолжаются, но прогноза пока нет.

    Источник: http://blogs.drweb.com/node/300

    Добавлено через 19 минут

    Уже заработало все.
    Последний раз редактировалось AndreyKa; 10.09.2007 в 13:40. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Плохо понимаю смысл. Ну положили даже на пару дней, ну и что? Только лишнюю рекламу сделали бесплатно.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Мне смысл тоже не понятен. Больше похоже не пробу сил ботнета, чем на целевое применение. Если бы хотели урон нанести, досили бы серверы обновлений антивируса. Пользователи бы это сразу бы заметили и были бы очень не довольны.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Вспоминается недавний ДДОС Вирусинфо...
    И перманентно висящий в таймауте форум ЛК...
    М.б. "плохие парни" акцию готовят и разминаются таким образом?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Мне пришла в голову мысль, что это не проба сил и не разминка, а демонстрация своих возможностей потенциальным заказчикам DDoS атак.
    Заказчик просит доказательств их возможностей, и они говорят, что с такого-то часа по такой-то мы завалим сайт такой-то. И выбирают при этом те сайты, которые им "не нравятся".

  7. #6
    Geser
    Guest
    Вот интересно, реально ли заставить всех провайдеров проверять на вирусы весь http трафик. Ведь это бы очень помогло снизить количество зараженных компов в сети.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,228
    Вес репутации
    3387
    Цитата Сообщение от Geser Посмотреть сообщение
    Вот интересно, реально ли заставить всех провайдеров проверять на вирусы весь http трафик. Ведь это бы очень помогло снизить количество зараженных компов в сети.
    Нереально по причинам:
    1. Если провайдер берет деньги за трафик, то чем больше трафика, тем ему выгоднее
    2. Большинство провайдеров обеспечивают транспорт пакетов, не более того - вмешиваться в трафик они не имеют права, если например будет ложняк антивируса, то в последствии им могут вчинить неслабый иск
    3. Невозможно проверить обмен по VPN и SSL, т.е. весь трафик в любом случае проверить не выйдет
    Другое дело есть бы провайдеры предоставляли включаемую фичу "Инет, защищенный антивирусом" (например, через проксик у провайдера), то это бы пользовалось спросом и п.п. 2 стал бы неактуален - пользователь бы сам выбирал, нужна ему такая защита или нет.

  9. #8
    Geser
    Guest
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Нереально по причинам:
    1. Если провайдер берет деньги за трафик, то чем больше трафика, тем ему выгоднее
    2. Большинство провайдеров обеспечивают транспорт пакетов, не более того - вмешиваться в трафик они не имеют права, если например будет ложняк антивируса, то в последствии им могут вчинить неслабый иск
    3. Невозможно проверить обмен по VPN и SSL, т.е. весь трафик в любом случае проверить не выйдет
    Другое дело есть бы провайдеры предоставляли включаемую фичу "Инет, защищенный антивирусом" (например, через проксик у провайдера), то это бы пользовалось спросом и п.п. 2 стал бы неактуален - пользователь бы сам выбирал, нужна ему такая защита или нет.
    Я думаю 2 спокойно решается правильным соглашением подписываемым при подключении

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Цитата Сообщение от Geser Посмотреть сообщение
    Вот интересно, реально ли заставить всех провайдеров проверять на вирусы весь http трафик. Ведь это бы очень помогло снизить количество зараженных компов в сети.
    DDOS вряд ли имеет отношение к антивирусной проверке HTTP-трафика.

    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Другое дело есть бы провайдеры предоставляли включаемую фичу "Инет, защищенный антивирусом" (например, через проксик у провайдера), то это бы пользовалось спросом и п.п. 2 стал бы неактуален - пользователь бы сам выбирал, нужна ему такая защита или нет.
    IMHO такой пункт в договоре очень востребован. Странно, что провайдеры его не включили в свои услуги.

  11. #10
    Geser
    Guest
    Цитата Сообщение от DVi Посмотреть сообщение
    DDOS вряд ли имеет отношение к антивирусной проверке HTTP-трафика.
    Ну не голуби же приносят трояны для создания ботнетов

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Цитата Сообщение от Geser Посмотреть сообщение
    Ну не голуби же приносят трояны для создания ботнетов
    А сколько таких троянов антивирус ещё не знает?
    IMHO нужно ставить лимиты на исходящий трафик. Зачем простому юзеру 10 Мбит\сек?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Maxim Посмотреть сообщение
    Зачем простому юзеру 10 Мбит\сек?
    Образы DVD дисков с пиринговых сетей качать.
    Цитата Сообщение от Geser Посмотреть сообщение
    Вот интересно, реально ли заставить всех провайдеров проверять на вирусы весь http трафик. Ведь это бы очень помогло снизить количество зараженных компов в сети.
    Проблема необразованных пользователей в сети есть и становится все острее, так как их количество и скорости доступа постоянно растут. А единственный, с кем они контактируют напрямую, и кто может на них повлиять это провайдер.
    Запретами и дополнительными требованиями стимулировать провайдеров, бороться за грамотность пользователей не получится, так как нет законодательной базы.
    Продуктивнее было бы создать некий центр, в который бы стекалась информация о трафике спама, почтовых червей и хостах-источниках DDoS атак. Затем бы она обобщалась и публиковалась в виде рейтингов провайдеров. А тех, у кого был бы самый большой показатель "вредный трафик"/"ширина канала" клеймили бы позором.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Образы DVD дисков с пиринговых сетей качать.
    Юзер, который только умеет включать комп и запускать IE не знает что это такое. Кроме того я говорю про скорость исходящего трафика.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Цитата Сообщение от Maxim Посмотреть сообщение
    Кроме того я говорю про скорость исходящего трафика.
    Поставить торрент или осла ума не надо. А исходящий - у раздающего.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Ну неужели этим нельзя пожертвовать ради безопасности других?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от Maxim Посмотреть сообщение
    Ну неужели этим нельзя пожертвовать ради безопасности других?
    В качестве сравнения.... никто не хочет разорятся на строитесьство автодромов чтоб ради безопасности других гонялись там, а не на обычной дороге, также и провайдер не откажется от своего процента с траффика, реального и греющего карман, ради виртуальной безопасности пользователей.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Кстати была похожая тема (не нашел) о сотрудничестве с провайдерами, где я озвучивал те же предложения, что высказал Shu_b о провайдерах греющих карман на трафике, а на безопасность пользователей им наплевать, проще отключить клиента, если уж совсем трафик зашкаливает. Вобщем "спасение утопающих, дело рук самих утопающих".

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    293
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Если провайдер берет деньги за трафик, то чем больше трафика, тем ему выгоднее
    пусть облагает штрафами спамящих юзеров с толстым каналом – будет ещё больше денег.

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Замечательная мысль!

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    293
    К тому же это актуально для Москвы, у меня в городе наоборот – не хватает толщины магистралей, чтобы всех обслужить.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Не загружается часть сервисов
    От sergeyboev в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 27.02.2010, 22:55
  2. Помогите!! Ddos атаки - хостер в БАН бросает
    От biznesoft в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 05:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01203 seconds with 16 queries