четверг, 23 сентября 2010 г.

Хабрахабр заDDoSили.

Вчера вечером на один из лучших коллективных техно-блогов рунета началась DDoS атака.



Вот что пишут сами хабрахабровцы:
"Сегодня вечером на Хабр началась DDos-атака. Так что сайт время от времени может «уходить в себя». Посмотрим, как проживем ночь, если завтра будет продолжаться — будем подключать тяжёлую артиллерию. DDoS'ят ботнетом с разных адресов, от Китая до Мексики тупым UDP-флудом, который временами забивает канал целиком (а в проводе пока всего 100 мегабит). Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем. Можно только выразить сожаление, что некоторые не совсем адекватные личности только так, исподтишка могут решать споры."
На момент написания поста, 23.09 .2010 11:30 сайт хабрахабра недоступен. Будем надеяться, что добро обязательно победит зло, поставит его на колени и жестоко убьет!
UPD
Хабр заработал!
Коментарии по поводу атаки администрации сайта:
Привет, хабралюди.
Позвольте принести извинения за доставленные неудобства. Вчерашние проблемы с доступностью Хабра были вызваны DDoS-атакой.

Атака началась примерно в 10 утра 23.01.08. Это была самая мощная атака за историю подобных атак на Хабрахабр. По нашим оценкам, в ней участвовали примерно 15000 узлов - ботнет из компьютеров, расположенных преимущественно на востоке и странах третьего мира.

Характерно, что люди, стоявшие за атакой, постоянно корректировали тактику и реагировали на действия, предпринимаемые с нашей стороны.

Следует отдать должное специалистам нашего хостера - компании «Караван»: они отреагировали более чем оперативно и приступили к делу, минуя все необходимые в таких случаях документальные формальности. Нам была выделена новая подсеть, трафик которой проходит через Cisco Guard, таким образом, после обновления DNS-зон, были составлены необходимые политики фильтрации трафика и через некоторое время ботнет забыл дорогу на наши сервера.

Недоступность наших проектов для некоторых пользователей в течение этой ночи мы объясняем тем, что для распространения изменений DNS-зон требуется значительное время и тем, что мы сами в порыве страcти слишком сильно "перетянули гайки", отсекая атаку (нам удалось забанить половину офиса и даже Йована, который вообще в это время спал).

Со своей стороны мы считаем произошедшее положительным опытом: это позволило нам выйти на новый уровень во взаимодействии с хостинг-провайдером и значительно оптимизировать работу наших аппаратных и программных средств. Теперь достать нас будет не так просто, как это можно было сделать всего несколько дней назад.

p.s. Мы совершенно не представляем, кому это было нужно и зачем - правохранительные органы разберутся.
p.p.s. Большое спасибо сотрудникам компании «Караван» и лично Дмитрию Канаеву и Сергею Соснину за понимание и оперативное решение вопросов.
Ура! Снова есть что почитать!

Комментариев нет:

Отправить комментарий