Сервер Чепецк.RU атакован

13.08.09, 23:13 60 комментариев

Начиная с 10 августа сайт Чепецк. RU подвергается DDoS-атаке, проводимой одновременно с большого количества IP-адресов. Атака продолжается до сих пор.

Цель акции очевидна — вывести сайт из строя, чтобы ограничить доступ к сайту пользователям. Отчасти злоумышленникам удалось это осуществить. В зависимости от провайдера, сайт был недоступен для пользователей от нескольких часов, до двух суток.

Со своей стороны мы предпринимаем технические меры для отражения атаки, но, к сожалению, панацеи от подобной угрозы не существует.

Вряд ли подобные акции могут быть простым хулиганством. Остается только догадываться каким героям публикаций на сайте может быть выгодно выведение сайта из строя.
Для справки: цены на DDoS-атаки начинаются в среднем от 150 долларов в час.

Ставьте лайк, если нравится материал

Обсуждение

img
Ded_PIXTO 13.08.09, 08:22
Для тех, кто в танке: ответ на "догадку" о заказчиках атаки дан в сноске "Материалы по теме"
img
Sin 13.08.09, 08:33
Попрошу заметить, что "материалы по теме" подбираются алгоритмически, а не руками :)
Думаю, что сегодня-завтра сможем вернуться к нормальному режиму работы.
img
mudjahed 13.08.09, 09:19
Удачи! Проявите своё мастерство! Востановите норм. работу сайта!
img
smeshinka 13.08.09, 09:27
Наконец-таки удалось открыть сайт. Рябятки Вы просто молодцы!
img
X_Man 13.08.09, 09:50
А если обратиться по адресу  к тем кто обязан заниматься своими делами   http://otdel-k.kirov.ru/    веть налицо противоправная деятельность. Я думаю атаки должны прекратится.
img
sanni 13.08.09, 09:51
я мысленно с вами.)удачи в сражении!
img
Cyxou 13.08.09, 09:54
Ключевые слова: "панацеи не существует". http://lurkmore.ru/DDoS>Атака простейшая в реализации...

А ну ка все вместеееееее, пинги навестееееее)))

ping -n 5000 -l 1000 83.222.23.194 -t


//Автор строк настоятельно рекомендует не использовать указанную выше информацию в целях расстраивания серверов...))
img
Cyxou 13.08.09, 09:59
X_Man | 13 Августа : 09:50

При атаке юзаются чаще всего боты..мирные протрояненые компы но их более 9000, поймать организатора как минимум трудно..)
А доказать вину еще труднее, потому что запросы которыми загаживается линк до сервера не запрещены законодательством :)

"Я просто попинговал" ©

Ну не обязательно конечно гажа пингами валится..и другими запросами..но ничего гениального в этом нет)
img
Cyxou 13.08.09, 10:14
О да, простейший расчет:
3 дня атаки = 24*3 = 72
Час - 150 долларов * 72 = 10800 долларов
Курс усд примем в 31 рубль получаем 334800 рублей за 3 дня атаки.

Средняя зарплата рабочего по городикомбинатедины городу 8-9 тысяч.

334800 делим на 8500 примерно, получаем 39, 38, ну пусть 39

Так вот за три дня для вывода из строя неугодного ресурса заплачено почти 40 средних зарплат по городу.

Это 100% не хулиганство. Сайт провинциального городка это не цель для трехдневной направленной атаки.

Лично мне вывод напрашивается сам собой. Надо это тем кому неугодна активность сайта. А неугодна она кому? Ну конечно же 83.222.23.194 и 217.9.151.65 и еще вот этим 89.188.122.254
:)
img
slow 13.08.09, 11:52
Для владельца подобной сети стоимость в 10к баксов скорее виртуальная. Сам сайт местного масштаба, и атаковать его имеет смысл только местным конкурентам.
img
OllaV 13.08.09, 11:58
Вот видите! А тут еще кто-то кричал, что все обсуждения проблем города и завода - простая трата времени и при том никому не нужная.
Задело их таки!
Интересно, чего они вдруг испугались?
По-моему, после этого случая, интереса к данной теме будет только больше...
img
pann 13.08.09, 12:37
Не понимаю. Трудностей с доступом на сайт не было.
img
pashakor 13.08.09, 15:08
нефига себе суммы... 150 бачинских в час!!! это наверняка какое-нить крупное предприятие вас заказало, у кого денег дофига на такие вещи и кто серет кругом))))))))))))))
img
Аноним 13.08.09, 21:05
)))))))  все знают, кто главный засеря города )))
img
Аноним 13.08.09, 21:09
скорее всего административный заказ в лице наших "умнейших" руководителей города, вошли в сговор со спецслужбами и хим дымом - видимо на больную мазоль наступили
img
X_Man 13.08.09, 21:18
Верной дорогой идем товарищи ?  )))
img
Nikitian 13.08.09, 22:08
Чё-т много вы говорите 150 баксов. цены давно упали до 50 баксов в сутки ;)
img
Аноним 14.08.09, 10:49
ya proboval zaiti na etot sait dva dnya. Seychas sluwu eb etom v pervy raz.
Vsem ponyatno, kto mog bi eto sdelat
img
Sin 14.08.09, 11:05
Ну, сейчас уже можно сказать, что ситуация переломлена в сторону сил добра. Сайт должен быть доступен практически для всех. Но об окончании атаки речь пока еще не идет.

Nikitian, кризис и цены снижены? :)
img
deeGraYve 14.08.09, 12:08
Не, по разведданным отака на среднюю мишень составляет порядка $60-$70 в день, посложней от $100
ботнеты растут, ресурсы множатся, цены падают
всем рекомендую посканить системы (nessus - идеальное средство, но можно и что-нибудь попроще), а то и твоя, %username%, машина может быть частью ботнета )
img
deeGraYve 14.08.09, 12:09
p.s. очень рад, что сайт вернулся к жизни
img
boy scout 14.08.09, 12:19
С утра 10-го по вечер 13-го я тоже не мог зайти из Беларуси на ваш сайт. Уже подумал, что соотв. органы отсекают...
img
deeGraYve 14.08.09, 12:28
у нас в России в конституции вроде свобода слова все еще есть )
и закон о СМИ тоже
img
Dart_Veider 14.08.09, 13:52
какие деньги? атаку можно организовать бесплатно своими силами если умных книжек почитать) . а о свобода слова у нас очень неочень свободная. почитайте историю  про газету "Дуэль". анонимности в нашем инете тоже нету - переговоры по аське можно подсмотреть
img
Sin 14.08.09, 13:55
Dart_Veider, такую как здесь были и идет - бесплатно не организовать.
img
Аноним 14.08.09, 14:12
Кочерову и Саше Сове из Московского Уралхима привет!!
img
deeGraYve 14.08.09, 15:54
ну да, по книжкам ботнет построить на тысячи машин, да еще так чтоб приличный сайт положить - "это фантастика"
вон сколько мишеней вокруг, почему ж не тренируетесь

Sin прав, эта была заказная атака, не "книжная" (хотя этим пи%:%сам, пожалуй, слишком много чести оказываю, не заслужили)
img
итальянец 14.08.09, 16:12
уррррррррраааааа, заработало!!!!!!!!! важный сайт,раз атакуют....держитесь ребята....я только отсюда узнаю информацию про родной город, за исключением звонков родителям.
img
journior 14.08.09, 17:27
слава богу у меня проблем не было
img
Аноним 14.08.09, 20:50
spasibo za vawu rabotu. Derzhites!
Dlya menya, vaw sait tozhe edinstvenny, otkuda ya mogu uznat pro rodnoy gorod.
Privet iz USA!
img
Свояк 14.08.09, 21:39
Ну вы блин даете! Четыре дня сайт не работал из моего списка избранное.
Атакёров сайта на кол посадить.
Как там поется в одной песне про песню: "...эту песню не задушишь не убъешь..."
img
kinder_syrprise 14.08.09, 22:02
ну вы народ и параноики
img
Cyxou 15.08.09, 10:24
kinder_syrprise | 14 Августа : 22:02

А какова твоя версия атак?
img
deeGraYve 15.08.09, 19:57
я вот тоже самое хотел узнать
img
kinder_syrprise 15.08.09, 22:09
а я не прокурор, чтоб вдвигать версии, пусть этим занимаются соотв органы, просто глядя на вас смех разбирает
img
deeGraYve 16.08.09, 05:13
рад что ты такой весельчак
шагай дальше
img
Nadegda 17.08.09, 10:38
Блин...ну нельзя вас оставить на пару недель...
всю веселость в отпуске проморгала...
досить чепецк ру...а нафига это нада было...???
чет мне кажется, что это не химдымовская забава...химдымы ведь от этого нифига не выигрывают, так ка резонанс будет отрицательный...а вот кому это выгодно??? ага...пиар сисадмину, типа молодца, справился...враждующей к химдыму стороне...типа фосагро? или еще кому тото...ведь все стрелки один фиг на химдым свалят...
Ведь ничего угрожающего химдыму на сайте нету...проще бы валить компромат ру или есть еще пара ресурсов из под хохляцких хостов...
....
а вот я и думаю, что хоть химдымы и злыдни, но дураков там не много, и на такую авантюру не пойдут...а вот подставить их святое дело...
...Думаю, что подстава...иначе чего эти три дня для химов значили??? ровным счетом ничего...т.е. смысла валить чепецк ру стопудово нет...
img
Sin 17.08.09, 11:16
Nadegda, много воды и мало смысла – "не они потому что не выгодно. не выгодно потому что невыгодно". Сомнения касательно этого московского пользователя все возрастают.
img
Аноним 17.08.09, 22:16
У меня небольшой вопрос, картинка в статье, это просто или типа доказательство того что его ддосили?
Есть ли, так вами любимые, доказательства, того что его атакавали?
Просто что б смогли оспорить точку зрения "Nadegda"
img
Аноним 17.08.09, 23:08
Надежда,а у тебя фамилие не Астрова или Кал...Калиниченко?!
img
Sin 18.08.09, 07:15
Аноним | 17 Августа : 22:16,
Обращайтесь в ruweb, если будете вежливы - они вам всё подтвердят.
А если обладать догадливостью: неработающий 3-5 дней сайт уже доказательство. Т.к. приводит к убыткам  и потере пользователей. Такого никто по своему желанию делать не станет.

А валить сайт было бы выгодно определенной стороне, учитывая грядущее ;-)
img
итальянец 19.08.09, 18:29
главное что ща работает)))))))))))
img
Аноним 20.08.09, 10:41
У меня не вызывает сомнения интерес химовских руководителей в наездах на этот сайт. Лишний шум им сейчас не нужен, в октябре комплексная комиссия РОСТЕХНАДЗОРа. А своего пацаны добились - зайти на сайт до сей поры трудно, а значит и комментариев по интересующим их темам на порядок меньше.
img
Sin 20.08.09, 10:47
Аноним | 20 Августа : 10:41,
уточните, пожалуйста, касательно затрудненного доступа: из какого браузера, операционной системы и провайдера это происходит. Если это из сети комбината – так там сайт уже давно заблокирован, для остальных доступ сейчас должен быть нормальным, хотя какой-то вялый шум вражеских запросов до сих пор наблюдается. Но уже не вредит.
img
Аноним 20.08.09, 14:23
2Sin:
Mozilla Firefox 3.0.5, Windows XP, провайдер Воблателеком.
А с заводской сети на ваш сайт сейчас заходить станет только отчаянный недоумок, ЧК не спит, ЧК не дремлет
img
Аноним 20.08.09, 15:31
Для Sin | 20 Августа : 10:47,

Я вот сейчас нахожусь на ЗМУ и без проблем  читаю Ваш комментарий на "заблокированном" по Вашим лжесведениям сайте и пишу Вам ответ и в свободном доступе читал вчера и на прошлой неделе комменты на этом сайте.
img
Sin 20.08.09, 15:39
Аноним | 20 Августа : 15:31, ну так и радуйтесь, что работает.
На полимерах попробуйте еще, обязательно, попробуйте, прежде чем в "лжесведениях" обвинять.
img
Sin 20.08.09, 15:41
Аноним | 20 Августа : 14:23,
для таких параметров вообще установлен зеленый свет. Затрудненный доступ, скорее всего, связан с загруженностью сервера. Которая связана с темой этой новости.
img
Аноним 20.08.09, 15:59
Для Sin | 20 Августа : 15:39,

Прочитайте пожалуйста внимательно свой комментарий - "Sin | 20 Августа : 10:47," Вы ведь там пишете за весь комбинат, а сейчас включаете заднюю!
img
Sin 20.08.09, 16:07
Аноним | 20 Августа : 15:59,
слово "весь" - это ваша личная фантазия, хочется прикапываться к словам - сделайте это на форуме или в личке.
Ой, только анонимам это недоступно :)
img
Аноним 20.08.09, 16:23
Вы неправильно поняли... Доступ есть и писать - пожалуйста! Только в рабочее время через корпоративный сервер, это нарушение трудовой дисциплины,  однако. Согласно трудового договора и регламента доступа к сети Интернет на ЗМУ. Это так, для сведения. Дома пишите, что хотите!
img
Nikitian 23.08.09, 14:08
Откройте плз для провайдера Лентел (http://2ip.ru/isp/OtradnoeNet%20Ltd.), а то через прокси ходить очень не радует.
Трассировка ниже:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\й>tracert chepetsk.ru

Трассировка маршрута к chepetsk.ru [188.120.32.140]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.49.3.126
  2    <1 мс     1 ms    <1 мс  10.49.0.14
  3    <1 мс    <1 мс    <1 мс  172.17.1.7
  4    25 ms    16 ms    18 ms  c3560g-otr.lentel.ru [92.255.64.17]
  5     1 ms     1 ms     2 ms  c3750g-bm18.lentel.ru [92.255.67.194]
  6     8 ms    12 ms    12 ms  c3750g-bm19.lentel.ru [92.255.64.37]
  7    16 ms    17 ms    17 ms  c7206-bm19.lentel.ru [92.255.64.33]
  8    42 ms    18 ms    29 ms  adelaida.citytelecom.ru [194.85.177.132]
  9    33 ms    38 ms    33 ms  te4-2-21-alpha.msk.citytelecom.ru [217.65.1.225]

10    20 ms    22 ms    23 ms  te2-1-10-cerber.msk.datahouse.ru [217.65.1.242]

11     *        *        *     Превышен интервал ожидания для запроса.
итд

Сейчас ip: 92.255.64.19
img
Sin 23.08.09, 15:13
Nikitian, добавил для доступа.
Чтобы 100% работало - дай, пожалуйста, диапазоны ip провайдера.
img
Nikitian 23.08.09, 20:27
По данным ip2city.ru "Сеть: 92.255.0.0 - 92.255.127.255"
Других данных найти не удалось

Спасибо, впервые за последние пару недель зашёл без прокси!
img
Аноним 25.08.09, 22:35
Значит надо сайт по лучше сделать!!!Мне тоже не все нравится!
img
deeGraYve 25.08.09, 23:15
лол, если б ты знал(а) о чем говорил(а), тогда бы ты этого не сказал(а)
развелось ламерья ))))
"чтобы понять рекурсию, нужно понять рекурсию"
img
Аноним 02.09.09, 09:10
27.07.2009 состоялось совещание у дира зму, так там было велено ла....шеву разобраться с сайтом, он и разобрался
img
Sin 02.09.09, 09:14
Аноним | 02 Сентября : 09:10,
интересная информация, но реальность показывает, что не разобрался. К счастью :)
img
Аноним 02.09.09, 17:47
респект админам сайта. Если бы с умом к этому делу подошли, то естессно сайт бы не работал гооооораздо дольше, а так ... посорили деньгами и на этом всё закончилось, на большее, видимо, ума не хватило
img
Аноним 03.10.09, 22:26
ПИШУ ИЗ МОСКВЫ СЕЙЧАС ПРОШЛА ПО ВЕСТЬ ТЕЛИКУ В ПРОГРАММЕ ВЕСТИ ПРО ЭКОЛОГИЮ ТИПА ВАШ ТАК """ЛЮБИМЫЙ ХИМКОМБ"" :)) ОПЯТЬ ПУКНУЛ ТАК ЧТО ДЫШАТЬ НЕЧЕМ ((  ДЕРЖИТЕСЬ !!!