Хакеры на службе у "Единой России"

Материал из CompromatWiki
Перейти к: навигация, поиск


"Классовая борьба" в Кремле с использованием DDos-атак

Оригинал этого материала
© Edinros.net, origindate::29.03.2007

Хакеры на службе у "Единой России"

Converted 23793.jpg

Не прошло и суток с момента открытия нашего сайта www.edinros.net, как 16 марта на него была организована мощнейшая DDoS-атака. Атаке подверглись не только сервера, на которых размещался сайт (а размещен он был параллельно у четырех разных провайдеров), но и DNS-сервера нашего доменного регистратора. Атака была сильной и наглой. Практически все 4 провайдера, поддерживающие "зеркала", были вынуждены прекратить предоставление услуг, а регистратор заморозил домен из-за перегрузки DNS-серверов.

В результате, сайт, запустившийся в четверг, к вечеру пятницы на позапрошлой неделе просто как бы перестал существовать: домен был заблокирован, хостинг отключен... Уладить все вопросы удалось только к вечеру понедельника 19 марта. К этому моменту для сайта был подготовлен новый, более мощный хостинг, DNS-сервера перенесены, все было готово к повторному запуску сайта.

DDoS-атака началась сразу же после повторного запуска. Провайдер продержался около шести часов, после чего сообщил нам, что вынужден отключить наш хостинг на неопределенное время, в связи в возникшими проблемами.. В ночь с понедельника на вторник мы открыли сайт одновременно на двух других хостинговых площадках, одна из которых принадлежала компании Yahoo! - одному из крупнейших мировых хостинг-провайдеров, владеющих масштабным хостинговым проектом GeoCities. Увы, и мощности Yahoo! по отражению DDoS-атак также оказались не безграничными, и через какое-то время наш хостинговый аккаунт был удален.

Оставался один провайдер hostmysite.com, который продержался до конца дня вторника, показав себя самым большим молодцом, по сравнению с шестью остальными. Сайт работал достаточно стабильно, хоть и не очень быстро, но к концу дня мощность атаки существенно возросла. Сайт постепенно затухал, все медленнее отвечая на запросы, пока не "лёг" окончательно. Таким образом, мы продержались до вечера среды 21 марта.

К этому времени успешно закончились наши переговоры с провайдером, предоставляющим защиту от DDoS-атак, имеющим необходимые сетевые мощности, технологии и оборудование. К утру четверга 22 марта все было настроено и сайт снова заработал. Бесперебойная работа продолжалась примерно до 16:00, после чего вновь возникли проблемы. Хакерами было найдено слабое место - DNS-сервера, которые к тому моменту наш новый провайдер пока еще не взял к себе "под крыло". Вся мощь атаки была направлена на них, сервера были перегружены запросами и подолгу не отвечали. В результате получилась такая картина: сайт работает, но при наборе доменного имени www.edinros.net часть посетителей заходила на сайт как ни в чем ни бывало, а часть получала страницу с сообщением о невозможности найти сайт.

В спешном порядке пришлось вводить в строй еще три DNS-сервера, в помощь тем двум, которые еле работали под тяжестью атак. После того, как хакеры поняли, что уже не способны справиться с возросшими мощностями пяти DNS-серверов, они наконец-то решили применить не только грубую силу, но и хитрость. В результате им удалось частично обойти DDoS-защиту и опять "положить" сайт - в этот раз ненадолго, примерно на полтора часа. После этого наш провайдер был вынужден включить дополнительные правила фильтрации трафика и поставить еще один эшелон защиты на пути у атакующих. Сайт снова работал.

Всю пятницу 23 марта сайт успешно работал, несмотря на продолжающуюся DDoS-атаку, которую сдерживало специально настроенное оборудование нашего провайдера. Проблемы появились только ближе к ночи. Хакеры нашли способ частично обойти и новую защиту. Эта атака была уже не столь эффективна, т.к. до сервера доходило всего 10-15% атакующих пакетов, но даже это количество создало ощутимую нагрузку на наш сервер. Несмотря на то, что сайт продолжал более-менее нормально работать, наш провайдер забил тревогу. Совместными усилиями с техническими специалистами провайдера, нами была выработана стратегия новой защиты. Через некоторое время новая защита была готова и введена в строй.

Сейчас сайт работает, несмотря на продолжающуюся атаку. До недавнего времени мощность атаки составляла порядка 50-60 тысяч пакетов в секунду. Провайдер сообщает, что атака продолжается до сих пор, периодически мощность удваивается, составляя примерно 100-120 тыс. пакетов в секунду. Так что, приносим извинения за некоторые перебои, которые изредка будут возникать. Таковы реалии классовой борьбы. Хотя извиняться должны не мы…

Ну и напоследок, для тех кому интересно, как выглядит DDoS-атака на нас изнутри, приведем фрагмент лог-файла одного из наших прошлых провайдеров. Обратите внимание на время, это фрагмент лога за 1 секунду (!) - 133 запроса, 65 уникальных хостов, 3 мегабайта трафика. Многие сайты и за сутки не имеют такой «популярности»…

Кому же так ненавистен сайт www.edinros.net.? И кто желает стереть его из виртуального пространства с помощью хакерских атак? Подробнее об этих людях мы расскажем позже. А пока что, просто в качестве информации к размышлению: судя по всему, это те же самые персонажи, которые истерично писали ахинею с угрозами, ничего не имеющую общего с действительностью [page_20347.htm здесь] и даже здесь. Под данными измышлениями, как водится, нет подписи автора, хотя авторство общеизвестно

Ну, а по большому счету, хакеры трудятся круглосуточно, конечно же, по заказу партии власти. Ибо содержание сайта никак не может понравиться ее руководству. Только вот нужны ли единоросам «специалисты», которые используют устаревшие технологии прошлого века, и стоит ли на них тратить партийные взносы – надо сделать вывод…