Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 02.02.2013, 10:26   #1
 
Аватар для vga72
 
Сообщений: 212
FR (активность): 8,650

Доп. информация
По умолчанию Автор темы Мутная история про DDOS атаку

Не знал куда запостить данную историю...отпишу здесь...

Случилось тут намедни интересная история...но сначала немного предыстории..
За дней 7-10 до случившегося получил письмо от саппорта хостинга о том, что сайт подвергся DDOS атаке и была включена защита и сайт работает в режиме кэширования...самое интересное, что атака была ночью и всего несколько часов, что для магаза в принципе не очень то и страшно...видимо тестили...
Теперь к основному, по прошествии ранее написанного времени раздается звонок...
Милый женский голос представляется, начальником службы информационной безопасности(или что-то типа того) компании Dr. Web и сообщает, что на сайт готовиться DDOS атака. Цитата: "Мы видим, что сейчас качаются конфиги и в ближайшее время начнется атака, предупредите тех. поддержку хостинга, чтобы приняли меры.."
Я поинтересовался, если не секрет откуда такая инфа...говорит инфа закрытая и разглашению не подлежит...мол, есть свои источники...
Оставила свои телефоны, если появится желание ее верифицировать.. проверять я не стал...самое интересное, что был готов к какому-нибудь предложению, но оно так и не поступило, что сильно удивило...
В общем, на хостинг я позвонил...сказали, что примут меры, но инфы о характере атаки нет и сложно будет...
Не знаю была атака или нет, но сайт работал...прошло около недели ... несколько раз хостер ставил шаблон и были постоянные проблемы с оформлением заказов и т.д.
Вот такая мутная история про DDOS атаку ...

На самом деле, конечно DDOS атака дело не приятное, но больше заинтересовало действительно ли из Dr. Web'a могут отслеживать такое? Сканируют весь инет что-ли?)))) Кто в теме расскажите, плиз...
Хотя конечно и узнать кто заказчик тоже было бы очень интересно...))))
vga72 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 02.02.2013, 16:20   #2
 
Аватар для knarkomu
 
Сообщений: 9
FR (активность): 113

Доп. информация
По умолчанию

Зная специфику ддоса, то похоже что основным средством была социальная инженерия, то есть СИ. Но странно, что никаких предложений от якобы антивирусной компании не последовало, тут уже на размышления наводит. Возможно, что действительно была ддоска. Но вопрос в следующем, что компания не могла отследить, ведь скачивание конфигов и т.д., как вы выразились - в нашей большой стране происходят ежесекундые и многотысячные операции. Возможно хостер имеест соглашение на защиту, тогда все более-менее встает на свои места.

По поводу вычисления - обращайтесь в отдел "К" при МВД в вашем регионе. Не думаю, что это были какие-то профессиональные "злодеи", ведь профессионалы добиваются своего в принципе!
knarkomu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 02.02.2013, 16:42   #3
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

knarkomu, возможно и си, да. но вот по поводу конфигов - они вполне могли порутать несколько админок ботнетов и ковырять их (что вполне закономерно, если представить себе инновационный отдел компании-антивируса, ибо незаметные руты в админках ботнетов смогут невероятно быстро давать аверам инфу о новой малвари, что позволит выпустить сигнатуры еще до того, как малварь начнут загружать ботам и распостранять в сети), как, вдруг, заметили, что изменились задачи ботам. ну им-то пофиг, они исследователи и отличные айтишники, но увидели в конфигах новую цель, посмотрели на сайт, увидели там контакты, решили позвонить - предупредить... ну я бы тоже позвонил, предупредил, это прикольно, - показать кому-то, на сколько где-то серьезней люди работают.
Stelz: сообщение полезно
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
upgreyt (04.02.2013), VadimSeoCafe (02.02.2013), vga72 (03.02.2013), zilon (02.02.2013)
Старый 02.02.2013, 18:42   #4
 
Аватар для TIMUR-TT
 
Сообщений: 311
FR (активность): 5,788

Доп. информация
По умолчанию

номером не поделитесь?! больше похоже на ход продажи услуг или что скорее развод!!! мне на агаве сколько раз типа атаки, взломы, письма приходили! так видно что письмо не с агавы... даже ссылки какие то мутные..
если у вас проблемы с сайтом переодические, лучше смените хостеров.


Это: Книга #1, Книга #2 Спеши! Повысит продажи до 70%
TIMUR-TT вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 03.02.2013, 21:29   #5
 
Аватар для vga72
 
Сообщений: 212
FR (активность): 8,650

Доп. информация
По умолчанию Автор темы

Цитата:
номером не поделитесь?!
куда то записал...найти не могу.. как найду, сразу поделюсь
Цитата:
больше похоже на ход продажи услуг или что скорее развод!!!
Так никаких предложений не поступало...
Цитата:
мне на агаве сколько раз типа атаки, взломы, письма приходили! так видно что письмо не с агавы..
Письма точно от хостра...да и общался я с саппортом...они подтвердили DDOS атаки ..
Цитата:
если у вас проблемы с сайтом переодические, лучше смените хостеров.
Проблем в общем- то не было до этого...да и хостингом доволен...пользуюсь бегетом...
vga72 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3391 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
DDos сервис/DDos услуги/DDos атака nylingx Объявления 0 04.09.2011 10:44

Текущее время: 10:13. Часовой пояс GMT +3.