Понедельник день тяжелый… Особенно, когда он затягивается…
Атака на сайты Futurico подняла большую шумиху в сети.
Как показали беглые просмотры прессы, в России DDos становится популярным:
cnews.ru/news/line/print.shtml?2007/05/25/251764
webplanet.ru/node/15451/print
Что интересно, DDoS-атаки запрещены уголовным законом в Швеции и еще в нескольких странах; в России пока нет.
Кроме того:
Интересно то, что первые посты на тему начали появляться на Вебпланете…
Каковы причины, вот что волнует меня и, думаю, всех здесь. Пока есть три варианта:
— Шантаж: „Хабр“ уже подвергался атаке хакера, который сначала хотел получить денег за сообщение об уязвимости на сайте. Возможно, тот же хакер продолжает обижаться, что ему не заплатили.
— Реклама: У владельцев бот-сетей либо появился излишек мощностей, либо какая-то новая криминальная группировка таким образом пытается найти клиентов
— Конкуренты: Ходят предположения, что есть заинтересованные лица в лице Бокарева:
p.s. Звиняйте за „скору-руку“, так как действительно собирал информацию быстро, как только достучался до Хабра.
Атака на сайты Futurico подняла большую шумиху в сети.
Как показали беглые просмотры прессы, в России DDos становится популярным:
cnews.ru/news/line/print.shtml?2007/05/25/251764
webplanet.ru/node/15451/print
Что интересно, DDoS-атаки запрещены уголовным законом в Швеции и еще в нескольких странах; в России пока нет.
Кроме того:
www.habrahabr.ru задефейсили… После того как сайт вернули в норму, дефейсер рассказал, как он это сделал, но его пост сразу удалили.
В том посте он намекнул, как задефейсил сайт:
«P.S. Господа веб-разработчики. Будьте внимательны.
P.P.S. [img src=»habrahabr.ru/logout?.jpeg"] в посте разлогинивает юзера. GET — плохо.
P.P.P.S Кавычки в теге [youtube] не фильтруются. Можно писать произвольные аттрибуты -> выполнять JS-код."
«Быстрый анализ показал следующее — атаку можно отнести к разряду „интеллектуальных“, веб-сервис атакуется запросами к генерации случайной картинки и имеет вид типа:
/captchaa/eckete2rxn2o2gjq для leprosorium.ru
/captcha/534nnkcno8mrew2r для dirty.ru
При такой атаке нет необходимости в генерации большого кол-ва трафика, достаточно „держать“ веб-сервис перегруженным.
Интересно то, что первые посты на тему начали появляться на Вебпланете…
Каковы причины, вот что волнует меня и, думаю, всех здесь. Пока есть три варианта:
— Шантаж: „Хабр“ уже подвергался атаке хакера, который сначала хотел получить денег за сообщение об уязвимости на сайте. Возможно, тот же хакер продолжает обижаться, что ему не заплатили.
— Реклама: У владельцев бот-сетей либо появился излишек мощностей, либо какая-то новая криминальная группировка таким образом пытается найти клиентов
— Конкуренты: Ходят предположения, что есть заинтересованные лица в лице Бокарева:
Очевидно, какой-то новый игрок на том же поле решил придавить „старичков“.
В качестве предположения: недавно Бокарев начал активно раскручивать свой проект netlore.ru, который является прямыми конкурентам Башу и Дерти
www.telnews.ru/news/detail.php?ID=16200
Если у него хватило наглости сделать книгу из чужих шуток, логично было бы теперь грохнуть „источники“.
p.s. Звиняйте за „скору-руку“, так как действительно собирал информацию быстро, как только достучался до Хабра.
