Жесткой хакерской атаке подвергся сервер compromat.ru: несчетным количеством запросов хакеры заблокировали доступ к ресурсу. Некоторые расценили действия злоумышленников как воспитательную акцию, последовавшую вслед за публикацией на сайте Горшкова неуместной шутки про президента.
«Хакерская атака была хорошо подготовлена, — уверен Сергей Горшков, владелец ресурса compromat.ru, — провайдеру удалось нейтрализовать атакующих только к середине второго дня». Впрочем, сам г-н Горшков заказчика атаки не знает: «потенциальных заказчиков слишком много, предполагать конкретного мне кажется непродуктивным».
Напомним, что на прошлой неделе Владимир Путин подвергся бомбардировке со стороны пользователей русскоязычного сегмента интернета. Основные поисковые системы Рунета, в частности, «Яндекс» и Google, стали выдавать на запрос «враг народа» линк на официальное интернет-представительство президента России — kremlin.ru. Между тем, нетривиальный результат поискового запроса довольно просто объясняется. Как разъяснили CNews представители крупнейшего поискового ресурса российской части интернета, подобного рода шутки расцениваются как поисковый спам. «Веб-мастеры создают так называемые „линковые свалки“ — каталоги, где размещаются ссылки и описания ресурсов, не соответствующие реальности, — пояснил Михаил Ушаков, руководитель пресс-службы „Яндекса“. — В основном, такие каталоги ссылок создаются для обмана поисковых роботов».
О подробностях этой шутки веб-мастеров и поведал читателям ресурс compromat.ru, равно как и другие ресурсы интернета — kommersant.ru, polit.ru. Однако от нападения хакеров пострадал только compromat.ru: некоторые предпочли сразу же удалить опасные публикации. «Что касается материала про „врага народа“, я убедился, что большинство публикаций по теме действительно куда-то пропало вместе со ссылками в „Яндексе“, — комментирует владелец сайта compromat.ru, — но ко мне по данному вопросу никаких претензий не предъявлялось».
В «Яндексе» подтвердили, что упомянутая ссылка под поисковый запрос «враг народа» действительно сейчас отсутствует, но объясняют это стремлением сделать поиск для пользователя более качественным, избавить его от спама. «Когда мы посмотрели, откуда стояли ссылки на сайт президента России, оказалось, что все они были именно из каталогов, которые не удовлетворяют нашим критериям качества, — прокомментировали CNews в „Яндексе“. — Эти каталоги были помечены как ненадежные источники ссылок, и при очередном пересчете релевантности страниц для конкретного запроса они перестали влиять на выдачу — потому и с первых позиций исчезла найденная по ссылкам упомянутая страница».
Добавлено в [time]1151315918[/time]
DDoS-атаки на DNS-серверы
Как сообщает "Лаборатория Касперского", компания VeriSign выявила новый метод проведения DDoS-атак. По словам специалистов VeriSign, этот метод существенно повышает опасность одного из наиболее распространенных видов киберпреступлений.
В ходе традиционной DDoS-атаки на атакуемый сервер поступает несколько тысяч запросов, которые он не успевает обработать. Новый метод основан на отправке запросов к серверу доменных имен (DNS-серверу). Атакуемый сервер в этих запросах указывается как объект, на который будут направляться детали DNS-запроса. Таким образом, атаку становится почти невозможно блокировать, поскольку в ней не задействованы боты. В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г.
"Эти атаки оказались значительно масштабнее, чем любые, которые мы когда-либо видели прежде", — сообщил технический директор VeriSign Кен Сильва. Первая подобная атака была зафиксирована в декабре прошлого года. Их пик пришелся на январь, а затем новые DDoS-атаки пошли на убыль. Всего VeriSign зарегистрировала 1500 подобных атак.
На днях немецкий регистратор доменных имен Joker.com сообщил, что его DNS-серверы подверглись атаке. Результатом этой атаки стали отключения сайтов многих клиентов Joker.com. Всего в базе регистратора доменных имен находится около 550 тысяч доменов.
"Joker.com в настоящее время подвергается массивной DDoS-атаке против своих DNS-серверов. Эта атака влияет как на DNS-разрешение самого Joker.com, так и на DNS-разрешения зарегистрированных у него доменов. Мы очень сожалеем о случившемся, и активно работаем над решением возникшей проблемы", — гласит заявление на сайте регистратора.
DNS-серверы, на которых хранятся записи соединения доменных имен с конкретными IP-адресами, являются привлекательным объектом для хакеров. Атаки против DNS-серверов дают хакерам возможность контролировать доступность огромного количества интернет-ресурсов. В 2002 году атаке подверглись корневые DNS-серверы интернета. В результате этой атаки возникли серьезные проблемы с передачей данных между сегментами глобальной сети, однако сама DNS-система почти не пострадала.
К моменту начала атаки против Joker.com основные крупные регистраторы значительно укрепили свои системы в виду возможных DDoS-атак. Пока остается неясным, стала ли атака возможной благодаря слабостям в системе Joker.com или в силу необычайной мощи самой атаки хакеров.
«Хакерская атака была хорошо подготовлена, — уверен Сергей Горшков, владелец ресурса compromat.ru, — провайдеру удалось нейтрализовать атакующих только к середине второго дня». Впрочем, сам г-н Горшков заказчика атаки не знает: «потенциальных заказчиков слишком много, предполагать конкретного мне кажется непродуктивным».
Напомним, что на прошлой неделе Владимир Путин подвергся бомбардировке со стороны пользователей русскоязычного сегмента интернета. Основные поисковые системы Рунета, в частности, «Яндекс» и Google, стали выдавать на запрос «враг народа» линк на официальное интернет-представительство президента России — kremlin.ru. Между тем, нетривиальный результат поискового запроса довольно просто объясняется. Как разъяснили CNews представители крупнейшего поискового ресурса российской части интернета, подобного рода шутки расцениваются как поисковый спам. «Веб-мастеры создают так называемые „линковые свалки“ — каталоги, где размещаются ссылки и описания ресурсов, не соответствующие реальности, — пояснил Михаил Ушаков, руководитель пресс-службы „Яндекса“. — В основном, такие каталоги ссылок создаются для обмана поисковых роботов».
О подробностях этой шутки веб-мастеров и поведал читателям ресурс compromat.ru, равно как и другие ресурсы интернета — kommersant.ru, polit.ru. Однако от нападения хакеров пострадал только compromat.ru: некоторые предпочли сразу же удалить опасные публикации. «Что касается материала про „врага народа“, я убедился, что большинство публикаций по теме действительно куда-то пропало вместе со ссылками в „Яндексе“, — комментирует владелец сайта compromat.ru, — но ко мне по данному вопросу никаких претензий не предъявлялось».
В «Яндексе» подтвердили, что упомянутая ссылка под поисковый запрос «враг народа» действительно сейчас отсутствует, но объясняют это стремлением сделать поиск для пользователя более качественным, избавить его от спама. «Когда мы посмотрели, откуда стояли ссылки на сайт президента России, оказалось, что все они были именно из каталогов, которые не удовлетворяют нашим критериям качества, — прокомментировали CNews в „Яндексе“. — Эти каталоги были помечены как ненадежные источники ссылок, и при очередном пересчете релевантности страниц для конкретного запроса они перестали влиять на выдачу — потому и с первых позиций исчезла найденная по ссылкам упомянутая страница».
Добавлено в [time]1151315918[/time]
DDoS-атаки на DNS-серверы
Как сообщает "Лаборатория Касперского", компания VeriSign выявила новый метод проведения DDoS-атак. По словам специалистов VeriSign, этот метод существенно повышает опасность одного из наиболее распространенных видов киберпреступлений.
В ходе традиционной DDoS-атаки на атакуемый сервер поступает несколько тысяч запросов, которые он не успевает обработать. Новый метод основан на отправке запросов к серверу доменных имен (DNS-серверу). Атакуемый сервер в этих запросах указывается как объект, на который будут направляться детали DNS-запроса. Таким образом, атаку становится почти невозможно блокировать, поскольку в ней не задействованы боты. В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г.
"Эти атаки оказались значительно масштабнее, чем любые, которые мы когда-либо видели прежде", — сообщил технический директор VeriSign Кен Сильва. Первая подобная атака была зафиксирована в декабре прошлого года. Их пик пришелся на январь, а затем новые DDoS-атаки пошли на убыль. Всего VeriSign зарегистрировала 1500 подобных атак.
На днях немецкий регистратор доменных имен Joker.com сообщил, что его DNS-серверы подверглись атаке. Результатом этой атаки стали отключения сайтов многих клиентов Joker.com. Всего в базе регистратора доменных имен находится около 550 тысяч доменов.
"Joker.com в настоящее время подвергается массивной DDoS-атаке против своих DNS-серверов. Эта атака влияет как на DNS-разрешение самого Joker.com, так и на DNS-разрешения зарегистрированных у него доменов. Мы очень сожалеем о случившемся, и активно работаем над решением возникшей проблемы", — гласит заявление на сайте регистратора.
DNS-серверы, на которых хранятся записи соединения доменных имен с конкретными IP-адресами, являются привлекательным объектом для хакеров. Атаки против DNS-серверов дают хакерам возможность контролировать доступность огромного количества интернет-ресурсов. В 2002 году атаке подверглись корневые DNS-серверы интернета. В результате этой атаки возникли серьезные проблемы с передачей данных между сегментами глобальной сети, однако сама DNS-система почти не пострадала.
К моменту начала атаки против Joker.com основные крупные регистраторы значительно укрепили свои системы в виду возможных DDoS-атак. Пока остается неясным, стала ли атака возможной благодаря слабостям в системе Joker.com или в силу необычайной мощи самой атаки хакеров.
