Comments | e_kaspersky: Ж в ЖЖ - или ЖЖ в Ж? Декабрьская история.

e_kaspersky

Ж в ЖЖ - или ЖЖ в Ж? Декабрьская история.

Dec 03, 2011 20:05

Вчера вечером (2е декабря 2011, 21:33 MSK), совершая в Амстере пересадку в сторону Москвы, собрался рассказ про Куско закинуть на ЖЖ - а фигвам! Лежал ЖЖ. Плотно лежал.

Спросил своих из anti-DDoS - они сообщают, что наши средства наблюдения за ддосами атаку не видят. Остальные атаки мы видим, включая периодические точечные атаки на ЖЖ - но вот ( Read more... )

livejournal, ddos

Comments 156

lesnoybrodyaga December 3 2011, 16:49:23 UTC

=Оно (ЖЖ) упало само собой.=
"он сам упал на нож, и так восемь раз подряд"

=вот тут шутники подсказывают, что есть еще версия: они решили реально попиариться перед выборами и сами устроили себе "поджог рейхстага" :)=
а шутники вам не подсказывают, что Политковская сама себя заказала, чтобы пропиариться? И что Кашин и Бекетов сами себя избили ради пиара?
И наверняка Магницкий в тюрьме убил себя сам, чтобы навредить Путину.

уж постеснялись бы, Евгений...

willy2001 December 3 2011, 17:09:56 UTC

чекисты не стесняются

lesnoybrodyaga December 3 2011, 17:39:51 UTC

p.s.
кстати, когда аналогичные шутники шутят про то, что антивирусописатели пишут вирусы для продвижения своего ПО, то вы жутко обижаетесь, без всяких ":)".

e_kaspersky December 3 2011, 18:28:26 UTC

я жутко обижаюсь, когда на эту тему говорят на полном серьёзе. Если шутят... - пусть шутят. Я тоже шучу - про секретные подземные камеры и показываю на вентиляционные выходы у нас на парковке.

willy2001 December 3 2011, 16:54:16 UTC

Товарищ Касперский! Пользуясь случаем, передаю вам горячий привет от Феликса Эдмундыча. Лаврентий Палыч присоединяется.

P.S. Юрий Владимирович сказал, что от него звоночек будет лично, так что привета не передаю.

e_kaspersky December 3 2011, 17:37:19 UTC

Можно личный вопрос?
2001 в нике - это год Вашего рождения или наоборот?

willy2001 December 3 2011, 18:29:05 UTC

Стилёк общения хорошо изучен и detected.

Большой комсомольский привет также от товарищей Ягоды и Ежова.

o_gon December 4 2011, 07:00:12 UTC

"Дядя, вы - дурак?" (с)

Thread 10

vazic December 3 2011, 18:17:34 UTC

Неужели у них TrueSight Appliance (или аналоги) на входе не стоят, что бы можно было спокойно доказать, ддос там или нет!?

e_kaspersky December 3 2011, 18:30:07 UTC

Наверняка стоят. Мы к ним обращались - чтобы разобраться и помочь (еще весной). Они отказались делиться информацией...

bad December 3 2011, 18:41:51 UTC

вы правы

teh_nomad December 3 2011, 19:24:40 UTC

Для DDoS полноценный ботнет с управляющим сервом необязателен. Организаторы могли заказать уникальный софт с чистыми сигнатуры и т.д., не палящийся основными антивирями, поставить в чистый эксп и на траф. Вот и всё. Больше он себя никак не проявляет, спокойно выполняет задачу. Ваши "фермы" или что там у вас еще отдыхают. И проактивка обходится, если надо. А скорей всего просто на тачки с каспером такой софт не ставится, так как каспер лочит эксп.

e_kaspersky December 3 2011, 19:34:02 UTC

1. Банально отсекается на стороне жертвы.

2. Насколько я понимаю, то досят сервера на американской территории, причём "долбят мусорными запросами со скоростью 12-15Гбит/с" (с) Носик. Ну, мне так сильно кажется, в подобном сценарии к источнику доса уже давно должны нестись толпы полицейских машин с собаками и бронежилетами :) Если источник - на территории США. Если нет - то американцы могут паразитный отправить трафик обратно в источник, например. Если нет возможности возбудить локальные органы.

Версия не принимается.

support_pit December 4 2011, 14:42:50 UTC

Или толпы морпехов с авианосцами, если источник ЗА пределами США ;)