Три цитаты

[amalgin]

7 апреля 2011 г.:

Президент РФ Дмитрий Медведев выразил возмущение атаками хакеров на Живой журнал и призвал разобраться с ними правоохранительные органы.
«Получил много обращений в связи с DDoS-атаками на Живой Журнал. Как активный пользователь ЖЖ, считаю эти действия возмутительными и незаконными», - написал Дмитрий Медведев в своем блоге в ЖЖ.
Как подчеркнул президент, «в том, что случилось, должны разобраться и администрация "ЖЖ", и правоохранительные органы».

27 июля 2011 г.:

Ранее управление МВД России сообщило, что готово при необходимости подключиться к расследованию инцидентов с DDoS-атаками, однако считает, что этим должны заниматься правоохранительные органы США, поскольку серверы ЖЖ зарегистрированы в США.

Сегодня:


Московская полиция отказала в возбуждении уголовного дела по факту хакерской атаки на LiveJournal в марте и апреле...
Как показала проверка, проведенная отделом уголовного розыска ОВД московского района Дорогомилово, «распределенная атака типа «отказ в обслуживании» на сервера http://livejournal.ru и http://livejournal.com» представляет собой ежеминутное отправление более 1000 неправомерных запросов на подключение к ресурсу... В ходе анализа этих данных оперуполномоченный отдела уголовного розыска ОВД «Дорогомилово» установил, что во время нападения хакеров подключения к LiveJournal осуществлялись из регионов России, стран Азии, Африки, Европы и Южной Америки. Но «идентифицировать неправомерные запросы» в полиции не смогли «в связи с большим объемом пользователей». На этом основании в ОВД «Дорогомилово» приняли решение об отказе в возбуждении уголовного дела «за отсутствием события преступления»... В управлении специальных технических мероприятий (УСТМ) ГУВД по Москве «Газете.Ru» рассказали, что проводили установочные мероприятия по DDoS-атаке и направили результаты «по территориальности», то есть в ОВД «Дорогомилово», где было принято решение об отказе в возбуждении уголовного дела.

Оригинал записи находится ЗДЕСЬ. Вы можете комментировать там и тут.

Comments

[yalexey.livejournal.com]

Ну что. Суп попал. УВД говорит, атаки не было. Как и предсказывалось.

[atree.livejournal.com]

ОВД "Дорогомилово" это очень круто :)))
На самом деле, дело в Управление "К"
http://top.rbc.ru/society/02/08/2011/608526.shtml
http://www.3dnews.ru/software-news/614991/
Но разницы не вижу

[saint-sergius.livejournal.com]

Ха!Что бы какой-то там президент что-то там велел ОВД «Дорогомилово»!
Сказали же - никакого дела не будет!

[andrey-249.livejournal.com]

Умыли президента))

[molodoy-4emodan.livejournal.com]

повторюсь
медведев лузер

[dil.livejournal.com]

"ежеминутное отправление более 1000 неправомерных запросов на подключение к ресурсу" - это офигеть какая атака. Аж 17 запросов в секунду. Ни один сервер такой нагрузки не выдержит!

[probyjdenie.livejournal.com]

Журнал будут гасить регулярно и президент не сможет изменить ситуацию

[goldren.livejournal.com]

да.
клоун медведев ставит вопросы на рассмотрение и даёт поручения разобраться.
все смеются.

[avmalgin.livejournal.com]

А разве УСТМ, упомянутое в заметке, это не бывшее управление "К"?

на голубом глазу

[ahhele.livejournal.com]

на белое -черное и т.д..нучто президент-0

[gut-x.livejournal.com]

Плевать они хотели на этого президента. И не только они.

[constantiner.livejournal.com]

Очень понравилось обоснование в отказе в возбуждении уголовного дела. Звучит примерно так: ввиду того, что мы не можем найти преступника, мы принимаем решение в отказе за отсутствием события преступления. Таким макаром событием преступления будет поимка преступника, а не само преступление. И вообще, если, например, убийца сразу не пойман, то можно уголовное дело не возбуждать. Зачем париться? Нет дела, нет отрицательной статистики.

[lesnoybrodyaga.livejournal.com]

Напавших бандитов было слишком много, поэтому преступления не было.
Логично.

[atree.livejournal.com]

По ссылкам, которые я привел Управление "К". 3 августа 2011. И никакого "дорогомилово"

[only-one-letter.livejournal.com]

нелепый Лунтик никому не впился.....даже в ОВД "Дорогомилово"

[oude-rus.livejournal.com]

Когда президент говорит "атака" до какого-нибудь внятного независимого расследования (а не что Дронов по утрам исполняет), он сильно подставляется. Если же президент этого сам не понимает, то...

[hhand.livejournal.com]

Ну всё, Нургалиев официально разрешил валить ЖЖ.

[avmalgin.livejournal.com]

Ваши ссылки трехнедельной давности, тогда проверка была в разгаре, а сегодня УСТМ сообщило, что закончило проверку и передало ее результаты в УВД Дррогомилово, и это понятно: УСТМ не имеет право возбуждать уголовные дела, это делают территориальные органы. В данном случае на территории УВД Дорогомилово находится СУП.

[warumka.livejournal.com]

С мнением народа никто не считается, а все партии – это всего лишь марионетки в руках правящего режима

Мертвый ЖЖ

[pravologist.livejournal.com]

После частых, многократных и предсказуемых "падений" ЖЖ (livejournal.com) - причем как раз в наиболее горячие и ответственные моменты политической жизни России - нельзя больше считать этот интернет-ресурс "независимым", а DDoS-аттаки на него случайными, хулиганскими или хаккерскими. Логика нынешней бандитской и нелегитимной российской власти подсказывает, что все на самом деле специально и тщательно организовано, подстроено и не является самодеятельностью каких-то неизвестных нам "хаккеров".

Ситуация с управляемостью и предсказуемостью падений ЖЖ объясняется тем, что этот интернет-ресурс фактически полностью находится под контролем Кремля и спецслужб. Бесплатный и популярный сервис ЖЖ тайно выполняет на рунетовском пространстве специальную функцию так называемого "honeypot" или ловушки, завлекающей оппозиционно и критически настроенных политических активистов в виртуальную западню. Поэтому, как только для общественности в России наступает время критически высказаться по какому-либо актуальному и важному политическому явлению или событию, которое для власти заведомо связано с ожидаемой большой волной народной критики или протестов, то как раз в этот же момент сервис ЖЖ перестает нормально функционировать, дает частые сбои, падает, становится вообще не доступен в интернете, либо внесение новых постов невозможно, либо содержимое наиболее критических страниц оказывается "загадочным" образом манипулированным или стертым и т.д.

Поэтому необходимо вообще прекратить рассматривать ЖЖ как независимый российский интернет-ресурс, а его частые падения как результаты случайных хулиганских хаккерских аттак. На самом деле все обстоит по другому: как ЖЖ так и его "падения" полностью находятся под контролем Кремля и чекистских спецслужб. Поэтому активистам несистемной оппозиции и критически настроенным блоггерам необходимо найти или срочно организовать новую подходящую для замены ЖЖ платформу, чтобы создать вместо ЖЖ действительно массовый, популярный, независимый и свободный для всех оппозиционный ресурс. Также необходимо решить вопрос о круглосуточном администрировании и безопасности этого нового интернет-ресурса, чтобы своевременно и эффективно защитить его от ожидаемых реальных аттак прокремлевских хаккеров, блоггеров-провокаторов и спецслужб.

[volodymir-k.livejournal.com]

Вы знаете, что такое метод POST? Знаете, что нет ограничения на тело? Что можно постить гигабайт? Как по-вашему будет на такой ОДИН запрос реагировать по умолчанию сервер?

Если вы не спец по ДДОС, то лучше не несите ахинею.

А уж верить, что журналисты точно пересказали технарей -- это я даже не знаю каким наивным надо быть.

Re: Мертвый ЖЖ

[volodymir-k.livejournal.com]

> Логика нынешней бандитской и нелегитимной российской власти подсказывает, что все на самом деле специально и тщательно организовано, подстроено и не является самодеятельностью каких-то неизвестных нам "хаккеров".

Нет, логика нам этого не подсказывает.
Как раз хакеры и организуют ДДОС. Потому что логика ничего не говорит о том, связаны ли хакеры с ФСБ или нет. Скорее да, а может и нет. Если ЖЖ повален хакерами от ФСБ, то ЖЖ повален хакерами, не так ли?

> то как раз в этот же момент сервис ЖЖ перестает нормально функционировать, дает частые сбои, падает, становится вообще не доступен в интернете

Мальчик, вообще-то явлению ДДОСа уже лет 10, и против него довольно дорого защищаться любой компании. Любой.

> необходимо решить вопрос о круглосуточном администрировании и безопасности этого нового интернет-ресурса, чтобы своевременно и эффективно защитить его от ожидаемых реальных аттак

Тут ничего не поделаешь по большому счёту. НИ-ЧЕ-ГО. Сама технология интернета против такой атаки уязвима. Так всё устроено. ДДОСят и очень крупные, на сотни миллионов долларов, бизнесы. Американцы к этому привыкли. Тут администрируй до посинения, ничего не сделать. Надо закупать железа на сотни тыщ долларов. У тебя сколько денег-то будет? Сотни две?

[dil.livejournal.com]

POST в _запросе на подключение_? Это что-то новенькое.

Товарищ спец по ДДОС, заодно расскажите мне, пожалуйста, что такое "неправомерные запросы"?

Re: Мертвый ЖЖ

[vazic.livejournal.com]

>Надо закупать железа на сотни тыщ долларов. У тебя сколько денег-то будет? Сотни две?

ЖЖешку купили за, по разным оценкам, 20.000.000-40.000.000$. ВСЯ ЖЖешка - это онлайн бизнес и от надежности сервиса напрямую зависит прибыль. Ваши жалкие "сотни тыщ(!)" - капля в море, по сравнению с потерянной капитализацией из-за оттока клиентов.

Ну и так, напоследок: СУП пару месяцев как объявил о этих самых капитальных изменениях и покупке "дорогой защиты".

[levgem.livejournal.com]

Владимир. Вы бы не позорились такими словами. Я, конечно, в хайлоад лаб не работал, но услугами их пользовался и что такое 1000 запросов в секунду знаю.

Мало того, что гигабайт постить нельзя, его ещё вообщем-то и можно постить. ДДОС формируется другим: это дисбаланс в посылающей и обрабатывающей мощности, поэтому основной ДДОС идет через SYN.

Всё остальное оптимизируется сервером.