Comments | novayagazeta: И все-таки DDoS

novayagazeta

И все-таки DDoS

Jan 26, 2010 19:24

( Read more... )

Comments 26

zingelll January 26 2010, 16:38:10 UTC

А Выложите нам всем логи сервера с примером запросов, чтобы страна знала своих "героев" (в папке /var/log/httpd-access.log).

У Вас там FreeBSD стоит насколько я вижу:

[root@noc ~]$ nc -vv 81.13.64.150 22
Connection to 81.13.64.150 22 port [tcp/ssh] succeeded!
SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
^C

если что могу технически помочь в настройке если что-то поломалось после памятных событий.

novayagazeta January 26 2010, 16:46:53 UTC

спасибо. передал ваше сообшение веб-редакции

zingelll January 26 2010, 16:50:03 UTC

в профайле есть инфо для связи со мной, к 21-00 буду дома - пишите, помогу.

(The comment has been removed)

Thread 21

(The comment has been removed)

novayagazeta January 26 2010, 19:47:21 UTC

извините, официально наш твиттер еще не признан.
хотя, я допускаю, что аккаунт создан кем-то из нас. выясним.

dorjechang January 26 2010, 20:18:16 UTC

Господа дорогие, если от момента обнаружения проблемы до момента появления уверенности в том, что это DDOS, проходит столько времени, то это какая-то очень странная техподдержка. DDOS видна сразу.

Странная техподдержка? vladnc January 27 2010, 05:08:08 UTC

Согласен, DDOS видна сразу и защита от DDOS хорошо известна и часто применяется. Но, несмотря на заверения Дмитрия Муратова о восстановлении сайта Новой Газеты, он по-прежнему не работает. Все выглядит так, что его IT не справляется с работой и просто водит нас за нос, пытаясь поднять свой рейтинг.

Re: Странная техподдержка? dorjechang January 27 2010, 16:22:13 UTC

Хорошо известна защита от DDOS?! Ого! А от какой именно DDOS? Поделись, тебе будет благодарен весь мир!

Re: Странная техподдержка? vladnc January 27 2010, 17:55:45 UTC

Александр, защита от DDOS хорошо изучена и успешно применяется всеми крупными корпоративными IT. Например Эхо Москвы. Если тебя интересуют детали, посмотри эти книги: The Tao of Network Security Monitoring: Beyond Intrusion Detection. Автор Richard Bejtlich. И Internet Denial of Service: Attack and Defense Mechanisms. Автор Jelena Mirkovic. Они есть в библиотеке МГУ. DDOS атака на НГ судя по таргету, ширине TCP, глубине и времени охвата проведена естественно "нашими". Я думаю, НГ должна использовать успешный опыт зашиты серверов ребят Алексея Венедиктова из IT Эха.

Thread 7

Мачи-бачи anonymous January 28 2010, 20:08:40 UTC

Готов приехать в газету (или где там у новойгазеты сайт) и бесплатно отбить (почти) любую DDoS атаку. molnija775@yahoo.com Единственная неразрешимая проблема - просадка паразитами физически канала от провайдера. Такому провайдеру надо отдать его канал взад и найти другого, изменив DNS запись на нового провайдера. Провадер ВСЕГДА должен блокировать любой IP на существенное время, когда количество SYNов с него превышает 5000 в минуту на вебсайт клиента. А при 50000 SYNов в час такой IP блокируется навсегда. Вот и поднят канал. А более медленные атаки отбиваются на логическом уровне.

Странно всё это sanswed January 28 2010, 22:30:53 UTC

По правде говоря, лично я нисколько не удивлён, что НГ положили.
При таких резонансных статьях и таки низким уровнем IT-безопасности, вполне можно было ожидать.

Вроде в НГ есть даже свои IT-обозреватели. Например, Юрий Ревич.
Почему же нельзя было это спрогнозировать...