Dirty.ru и Leprosorium.ru убиты капчей

комментарии (43)
версия для печати

Вчера из Сети исчез bash.org.ru, недоступными оказались также ресурсы Dirty.ru и Leprosorium.ru, сообщила в понедельник Лента.ру.

К вечеру появился апдейт, согласно которому "Цитатник Рунета" возобновил работу, а на Dirty и "Лепре" появилась картинка "лебединое озеро" - сообщение, обычно свидетельствующее о проведении технических работ на сервере.

Сегодня ресурсы так и не заработали, "лебединое озеро" кончилось, а сервер перестал отвечать на пинги. Создатель проектов Йован Савович сообщил "Вебпланете", что Dirty.ru и Leprosorium.ru легли в результате распределенной DoS-атаки, начавшейся утром в понедельник:

"К провайдеру это отношения не имеет, наоборот, Мастак.ру и его администраторы всячески пытаются помочь нам справиться с этим. Кому бы это могло быть нужно и какая от этого может быть выгода - для меня загадка".

Между тем, один из экспертов по защите от DDoS сообщил "Вебпланете", что на серьезную атаку это не похоже: "Атака ничтожна. Если они от такого валятся, я в шоке. Мне кажется, тема глубже, чем рассказывает владелец. Ему надо серьезно подойти к настройке платформы".

Напомним, в конце октября прошлого года Bash.org.ru на некоторое время упал в результате распределенной DoS-атаки, и возобновил работу лишь через несколько дней с помощью "зеркала" сайта на норвежском хостинге.

Update: Атаку проанализировали в блоге по безопасности urs-molotoff.blogspot.com

"Быстрый анализ показал следующее - атаку можно отнести к разряду "интеллектуальных", веб-сервис атакуется запросами к генерации случайной картинки и имеет вид типа:

Остается посочувствовать, что один из наиболее посещаемых ресурсов Рунета не имеет возможности и/или специалистов для выявления IP-адресов, генерирующих подобные запросы с последующим их блокированием".

Другие новости