Rutracker был недоступен из-за DDoS-атаки

  • Новость
События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.

Ответственность за атаку на торрент-сайты взяла на себя хакерская «группировка» Cod3e. В своём сообщении на ломаном английском они намекнули на причину атаки в виде борьбы с нарушением авторского права. Хакеры намекают, что атаки продолжатся в будущем.


В аккаунте Twitter указаны контактные данные. Простой поиск наводит на несколько страниц в Сети. В частности, это страница Артёма «cod3e» Стеганцова 1997 года рождения, а также несколько сообщений на форумах. Некто с такими же контактными данными в марте со знанием дела торговался за аккаунт Dota 2, а летом пробовал свои силы на атаках на игровые серверы и демонстрировал уверенность в подобных вопросах.

Возможно, что онлайн-личина 17-летнего геймера, который начал с атак на игровые серверы, была создана намеренно для отвлечения внимания и усиления анонимности. Или же «хакер» примазался к атаке более серьёзной группировки. Работа Rutracker, Rutor и RuBlackList.net была полностью восстановлена уже к утру этого дня. На момент написания этого поста Rutracker всё ещё испытывает некоторые проблемы. Лежит также и 2ch.hk, недоступны были iichan.hk и dobrochan.org.


DDoS (Distributed Denial of Service) — это разновидность атак на сетевые ресурсы, связанная с перегрузкой их вычислительных мощностей и каналов подключения большим количеством запросов с множества компьютеров, что затрудняет защиту. На практике это часто выражается к отсылке большого количества запросов с компьютеров ботнета на атакуемый сервер, что приводит к его перегрузке. Недёшево обходится как сама атака, так и защита от неё. В марте 2014 года произошёл похожий случай: 19-летний житель Тольятти организовывал DDoS-атаки на популярные ресурсы Рунета, в том числе «Хабрахабр». В июле того же года его задержали и позднее приговорили к 2,5 годам лишения свободы условно.
Поделиться публикацией
Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

Зачем оно вам?
Реклама
Комментарии 47
  • +4
    Странно. У меня rutracker так и лежит.
    • 0
      Обновил пост, спасибо.
      • +2
        И все еще лежит…
        • +3
          и до сих пор…
          • +1
            уже заработал
            • 0
              К сожалению, там теперь другое http://screen.h00.su/i/40bf0f9524576050d8c7643c01d0.png
    • +5
      После этого сотрудник болгарской компании, как утверждает Вяря, заявил: «Сейчас я вам представлю продукт для организации DDoS-атак». Названия у программного обеспечения не было. Сотрудник добавил, что «продукт» умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки «забивают» ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.
      • 0
        На точках обмена траффика AMS-IX, MSK-IX и Giganet нет пиков траффика.
        А вот на DE-CIX есть — в субботу +250Gb.
        Они таки послушались и установили в DE-CIX свое оборудование.
        • 0
          Добавил картинку с DE-CIX (2015-09-06 13.11 UTC)

          image
          • –1
            Официальное расследование, наверное, скажет, что атаку осуществляли с планшета через мобильный интернет и отследить, кто вредит, невозможно.
      • +3
        За что Хакеры за что вы ополчились на Rutracker

        Если бы я в месяц получал 7777$ США то конечно я бы покупал бы легальный контент а так за чтоооо?
        • +2
          Наверное этот чувак пиарится просто, типа «вон даже Rutracker положил, принимаю заказы». Ну и безопасно это, в отличие от DDoS'а того же ТКС.

          Кстати, до сих пор не работает у меня ни с одного IP.
          • 0
            «Даже рутрекер положил» — это не достижение. Может он думает, что торренты с рутрекера качаются :). Веб-страницы форума и торренты не одно и то же. Сам трекер работает.
            • +1
              Вероятно, очередная «фабрика троллей» диверсифицирует свою коммерческую деятельность. Не исключено, что в заказчиках кто-то типа структур михалкоффа или лиги безинтернета. Омерзительно все это…
              • +2
                Так на рутрекере итак все раздачи банят по первому абузу. Какой смысл его ддосить?
                Все новинки выходят на других трекерах.
                • 0
                  Например, для демонстрации возможностей правообладательствующим заказчикам.
                  В духе — если рутрекер смогли, «другие трекеры» положить не проблема.
                  Ну или заказчики вдруг диалоги_контрпартийного_толка там разглядели.
                  Кроме того, ддосят не треккер, а сайт, точнее форум на переделанном phpbb…
                  Имхо, от этой истории ощутимо разит желтизной и корыстью.
                  А торрент-сообществам надо меньше медийного внимания уделять подобному
                  скаму и больше — отказоустойчивости.
                  • +2
                    Ддос всегда связан с корыстью.

                    Так положить форум и есть главная задача. Он является ключевым звеном.
              • +1
                Все гораздо проще. Ему просто заплатили денег.
                • 0
                  Честно говоря не знаю кому это могло понадобиться: рутрекер все таки очень лоялен к правообладателям.
            • 0
              Сейчас TJ атакуют.
              Может быть эти же после их заметки с общением с дидосером.
              • +1
                We are for legal content

                Я так понимаю, что и атака санкционирована и легальна?
                • –7
                  В своём сообщении на ломаном английском они намекнули на причину атаки

                  Если честно, в твитах из статьи увидел только ломаный русский от RuTracker.
                  • 0
                    Несогласных прошу указать на ошибку в твите «хакера», либо свериться со словарем по поводу написания слова «периодически».
                  • +2
                    2ch сегодня тоже весь день под мощным ддосом, досих пор не работает, причем он был под защитой cloudflare, но ддосеры както выяснили реальный ip
                    • +1
                      Если бы этот «инвалид-хакер», что то из себя представлял уже бы давно нашли, а так обычный идиот, который дудосит сайты и возомнил себя каким то нереальным хакером, нацеплял пафосных фразочек и думает что он борется с кем то.
                      • 0
                        >>нацеплял пафосных фразочек и думает что он борется с кем то.

                        Осень, возможно, он сам с собой борется, обострение ибо.

                        P.S. также не понятно с каких пор ддосеров называют хакерами :) засранцы они да, но не хакеры.
                      • 0
                        А кто-нибудь знает что с lurkmore.to случилось? — симптомы вроде те же…
                        • +1
                          Я давно захожу по http://lurkmore.co — без проблем(и сейчас в том числе)
                          • +1
                            Его же РКН заблокировал, но вообще он у меня стал открываться и без прокси, возможно вынесли из реестра.
                          • +5
                            Школьник, с огромным самомнением, который считает свой детский поступок чем-то значимым. Жаль только, что он сам никогда не поймет того, как глупо он выглядит.

                            Вот интервью с ним, сорри за мэйл ру, можете добавить пару цитат мальчика.
                            hi-tech.mail.ru/news/ofc-team-interview/?social=tw
                            • +4
                              В ответах на твит twitter.com/bycod3e/status/640152774638964737 намекнули, что школьник потенциально может быть не такой уж и неуловимый.
                              Предложения DDoS услуг: happy-hack.ru/forum/showtopic/16526-ddos-service-1 (https://archive.is/AI2Xa)
                              Любитель онлайн-игр: getdota2.ru/forum/user/28800 (https://archive.is/Dn3Ea), resp.su/users/view/22296/info (https://archive.is/ditJg), truegames.ru/index.php?showuser=4190 (https://archive.is/dnL8y)
                              Возможный сообщник: vk.com/terror.boxing (https://archive.is/3AtUJ), vk.com/wall276581369_24345 (https://archive.is/xwWau), vk.com/photo276581369_380039459 (https://archive.is/5vyFo)

                              Полиция, ау?
                              • +2
                                Деанон вообще не проблема, зацепок сотни.
                                Докину еще в кучу, страничку из кеша гугла archive.is/4RJbl
                                • +2
                                  Ему надо было еще ТКС попробовать поддосить, уже бы сидел (он явно не сильно парился насчет скрытия личности) и не мешал нормальным людям. Ну как предыдущий. А вот за Rutracker, боюсь, сильно никто впрягаться не будет.
                                  • 0
                                    Если Тинькову один раз повезло, то это ничего не значит.
                                    • +2
                                      Ну те вроде парились по поводу анонимизации, а этот похоже не парится особо. Даже сам признался про 67%. А возбуждать дело по поводу атаки на банк будут куда охотнее, чем на Rutracker.
                                      • 0
                                        Так почему вы решили, что эти аккаунты все не просто фейки?

                                        Они не только рутрекер атаковали, но и другие ресурсы.
                                        • +3
                                          Там следов куча. Хотя бы. Цепочка: 1->2->3->4->5. Это пять минут гуглинга.
                                          Даже если он платил с левого кошелька, то играет он вряд ли через double VPN (пинги же). Следовательно, при заинтересованности определенных служб вычислить его можно. Думаю, даже если погуглить подольше, то где-нибудь он спалился.
                                  • +1
                                    Мальчик на Украине живёт, с ним МВД РФ ничего сделать не сможет.
                                    • +1
                                      Не похоже что-то. Иначе чего он так забеспокоился, когда репостам всяких ссылок на предположительно его профили дали понять, что слишком уж у него очевидный «цифровой хвост».
                                      • +1
                                        Забеспокоился, потому что за атаку на Rutracker в морду могут дать и на Украине. Без привлечения МВД РФ.
                                • +2
                                  Вот интервью с ним, сорри за мэйл ру, можете добавить пару цитат мальчика.

                                  Простите, но то, в чем уверен Артем, ломает мне мозг. 67% Артема, ты где?
                                  «Если меня найдут, что составляет 67%, то, что я совершал атаки, никак практически не докажут», — уверен Артем.

                                  Хакерская группировка носит название OfcTeam, и у нее далекоидущие планы: грядут атаки на крупные пиратские сайты, а также ресурсы, посвященные детской порнографии и продаже наркотиков
                                  А эти сайты еще не заблокированы? А то как мы «эффект» то увидим?
                                  Продолжительность атак зависит от самих сайтов, ведь купить DDoS-защиту или нет, зависит только от них.
                                  А-а-а, статья 163 УК РФ, теперь яснее. Или я что-то не правильно понял?
                                • +5
                                  >Возможно, что онлайн-личина 17-летнего геймера, который начал с атак на игровые серверы, была создана намеренно для отвлечения внимания и усиления анонимности.

                                  Аккаунт на getdota2 был создан в марте. Хакер полгода готовился к тому чтобы один день поDDoSить рутрекер? Очень сомневаюсь.
                                  • –1
                                    Первые, на кого падает подозрение, — одноклассники упомянутого школьника, которым папики дают большие суммы карманных денег. Но скорее всего в таком случае виновным всё равно сделают того школьника, ведь судимость на наследничка папик наложить не позволит, а виновным кого-то объявить кое-кому будет необходимо (собственно, зная это, тот отпрыск так и сделал, ведь не мог он у папика явно попросить «дай денег с моим „другом“ разделаться», а теперь папик перед выбором), поэтому объявят того, кого легче всего таким объявить.
                                    • +2
                                      У вас очень хорошая фантазия, но, откуда такие предположения?
                                    • +6
                                      «RuTracker — крупнейшая медиатека рунета, собрание фильмов, музыки, образовательной и художественной литературы. Социальную значимость подобной коллекции трудно переоценить. Невозможно допустить, чтобы кто-то безнаказанно покушался на информационную безопасность такого ресурса. Равным образом невозможным для себя мы считаем брать плату за защиту от посягательств на целостность и стабильность работы трекера такого уровня. Понимая важность этого ресурса для всего рунета, мы решили защитить этот проект бесплатно», — прокомментировал ситуацию генеральный директор DDoS-GUARD Евгений Марченко.


                                      Так держать, ребята!
                                      • +1
                                        Вот и первые позитивные последствия дури ддоссеров-идиотов. Ура здравомыслию и сотрудничеству!

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.