Мутная история про DDOS атаку

Не знал куда запостить данную историю...отпишу здесь...

Случилось тут намедни интересная история...но сначала немного предыстории..
За дней 7-10 до случившегося получил письмо от саппорта хостинга о том, что сайт подвергся DDOS атаке и была включена защита и сайт работает в режиме кэширования...самое интересное, что атака была ночью и всего несколько часов, что для магаза в принципе не очень то и страшно...видимо тестили...
Теперь к основному, по прошествии ранее написанного времени раздается звонок...
Милый женский голос представляется, начальником службы информационной безопасности(или что-то типа того) компании Dr. Web и сообщает, что на сайт готовиться DDOS атака. Цитата: "Мы видим, что сейчас качаются конфиги и в ближайшее время начнется атака, предупредите тех. поддержку хостинга, чтобы приняли меры.."
Я поинтересовался, если не секрет откуда такая инфа...говорит инфа закрытая и разглашению не подлежит...мол, есть свои источники...
Оставила свои телефоны, если появится желание ее верифицировать.. проверять я не стал...самое интересное, что был готов к какому-нибудь предложению, но оно так и не поступило, что сильно удивило...
В общем, на хостинг я позвонил...сказали, что примут меры, но инфы о характере атаки нет и сложно будет...
Не знаю была атака или нет, но сайт работал...прошло около недели ... несколько раз хостер ставил шаблон и были постоянные проблемы с оформлением заказов и т.д.
Вот такая мутная история про DDOS атаку ...

На самом деле, конечно DDOS атака дело не приятное, но больше заинтересовало действительно ли из Dr. Web'a могут отслеживать такое? Сканируют весь инет что-ли?)))) Кто в теме расскажите, плиз...
Хотя конечно и узнать кто заказчик тоже было бы очень интересно...))))

Зная специфику ддоса, то похоже что основным средством была социальная инженерия, то есть СИ. Но странно, что никаких предложений от якобы антивирусной компании не последовало, тут уже на размышления наводит. Возможно, что действительно была ддоска. Но вопрос в следующем, что компания не могла отследить, ведь скачивание конфигов и т.д., как вы выразились - в нашей большой стране происходят ежесекундые и многотысячные операции. Возможно хостер имеест соглашение на защиту, тогда все более-менее встает на свои места.

По поводу вычисления - обращайтесь в отдел "К" при МВД в вашем регионе. Не думаю, что это были какие-то профессиональные "злодеи", ведь профессионалы добиваются своего в принципе!

knarkomu, возможно и си, да. но вот по поводу конфигов - они вполне могли порутать несколько админок ботнетов и ковырять их (что вполне закономерно, если представить себе инновационный отдел компании-антивируса, ибо незаметные руты в админках ботнетов смогут невероятно быстро давать аверам инфу о новой малвари, что позволит выпустить сигнатуры еще до того, как малварь начнут загружать ботам и распостранять в сети), как, вдруг, заметили, что изменились задачи ботам. ну им-то пофиг, они исследователи и отличные айтишники, но увидели в конфигах новую цель, посмотрели на сайт, увидели там контакты, решили позвонить - предупредить... ну я бы тоже позвонил, предупредил, это прикольно, - показать кому-то, на сколько где-то серьезней люди работают.

номером не поделитесь?! больше похоже на ход продажи услуг или что скорее развод!!! мне на агаве сколько раз типа атаки, взломы, письма приходили! так видно что письмо не с агавы... даже ссылки какие то мутные..
если у вас проблемы с сайтом переодические, лучше смените хостеров.

куда то записал...найти не могу.. как найду, сразу поделюсь
Так никаких предложений не поступало...
Письма точно от хостра...да и общался я с саппортом...они подтвердили DDOS атаки ..
Проблем в общем- то не было до этого...да и хостингом доволен...пользуюсь бегетом...