Директор УСИЦ Юрий Гончарук: Атака государственных сайтов проплачена
По мнению директора Украинского сетевого информационного центра Юрия Гончарука, украинские пользователи, «пингующие» сайты государственных органов, не виноваты в перебоях в работе сайтов. «Дело в том, что большинство массированных атак осуществляется не с территории Украины через бот-сети. И МВД не может ничего с ними сделать. Если бы у государства была выстроена вторая линия обороны (подходы к точкам обмена трафиком), то 90% таких атак удалось бы отсечь. Сейчас в интернете распространяются новости, что проблемы в работе госсайтов – дело рук самих украинских пользователей. Но это полный бред. Если госсайты «лежат» или испытывают сложности в работе уже вторые сутки, это означает, что состоятельные люди проспонсировали длительную атаку с двух-трех бот-сетей. Стоимость такой услуги уже переваливает за 20 тыс. долларов», — сказал Гончарук «proIT».
Стоит отметить, что «Украинская правда» опубликовала письмо неизвестного, представившегося одним из участников группы, атакующей госсайты. В письме говорится, что к атаке госсайтов может подключится известная американская группа хакеров Anonymous. «Мы сейчас ждем большой помощи от наших товарищей в США. Мы также ведем переговоры с хакерской группой Anonymous. Пока они заняты «работами» в Польше и, насколько мне известно, сейчас «мочат» систему PayPal. Но надеемся, что смогут подключиться и к нам. Также надеемся на поддержку коллег из Турции», — пишет автор письма. По его словам, сейчас в атаке задействовано около 500 профессионально подготовленных специалистов. К ним уже примкнули 100-300 тыс. обычных пользователей.
Напомним, что уже второй день не работает сайт МВД Украины, сложности в работе испытывают около десятка государственных сайтов – president.gov.ua, kmu.gov.ua, sbu.gov.ua и прочие. Таким образом хакеры мстят за закрытие крупнейшего файлообменника EX.UA.
Акцию, к которой на специальной странице могут присоединиться обычные пользователи, назвали «Расплата за EX.UA». Там же опубликован полный перечень сайтов, которые будут подвергнуты или уже подверглись атаке украинских хакеров.
Комментарии | 17
Как-то дороговато получается по 8-10.000/сутки за ддос. Думаю, что госслужащий указал сумму в 20000 у.е., по привычке добавив к самой сумме услуги НДС и пару-тройку жирных откатов )
А в то что ИТ-народ — это не «биомасса» и может банально взбунтоваться они почему-то не верят… печально, тем более, что как уже писалось раньше, привычным им «Беркутом» ддос не одолеть — дубинки тут бессильны )
Святые слова!
?»Дорогие друзья, я из интернета, я могу сказать, что там происходит. Там просто фейсбуковый шабаш!Значит, стоят ноутбуки рядами – все везде американское! От! И горы айпедов яблочных. И это на фоне ластэфэма буржуйского. От такое от!Это просто… Это кошмар! И хочу вам сказать, шо эти ноутбуки не простые, а наколотые. Люди нажимают Пуск -> Выполнить -> ping -l 1400 -t -f president.gov.ua Сделали – нажали еще. От! И она тянется и тянется – рука…» (с) где-то в анналах фейсбука
ага. проплатили валянками и вагоном «наколотых» апельсинов!!!
люто плюсую
EX инициатор этого всего! 🙂 что тут непонятного?
Проплатили, припугнули и им уже разблокировали домен. =)
Вот вам и Украина… Я в шоке
Юрий Гончарук ошибается — атака из украинских сетей может быть так же эффективна, как и из внешних.
Не спекулируя о том, кто именно занимается атаками (скорее всего это комбинация сил) не следует недооценивать возможности «непрофессиональных» DDoS-еров. Скорее всего, ресурсы, подвергшиеся атаке, просто никогда не тестировались под нагрузками и недостаточно резервированы сами по себе.
«Линия обороны» — утопия при наличии независимых провайдеров внешнего Интернет. В любом случае она бессильна против внутренних атак. Технически распределенную атаку можно отразить или избычностью на серверной стороне (в том числе по полосе) или использованием распределенной серверной сети (CDN.)
В завершение отмечу, что точки обмена траффиком не могут быть эффективно использованы для отражения подобных атак. Впрочем об этом лучше выскажется технический директор UA-IX.
Я вот тоже согласен с версией о криво написанных сайтах.
А защититься от зарубежных ботнетов очень легко — ограничив на время атаки доступ к сайтам только из UA-IX и сетей Укртелекома.
А в сетях UA-IX и Укртелекоме ботов нет?! 🙂
Есть, но на порядок меньше и с ним уже можно справляться более точечно, автоматически отслеживая интенсивность запросов и блокируя конкретный IP.
+1 за криво написанные сайты.
На графиках статистики UAIX не видно какого либо значительного трафика в сторону Datagroup, который является провайдером для гос. органов.
Він такий єкпсперт як з мене сомалійський дід мороз. це проплачена шавка регіонів
Краудсорсинг — сила!
Мда, и Аин такое публикует?
как будто из читателей АИНА никто не жил в общагах КПИ)
Такая шумиха изза ex.ua. Что в нем такого?
одна реклама, не удобный поиск. Трекеров куча, вон рутрекер в свое время пытались закрыть. И что?
Просто не понятно, как они не видят порнуху вконтакта? Это посерьезней будет
И из него еще проще проще качать, так как можно качать в нужном качестве и разрешение и сразу под мобильные устройства. http://app.in.ua/experience/easy-way-download-movies-for-ios.html
Отчасти тут дело даже не в Ексе — а в том что «власть» лезет уже и в интернет. сегодня экс, а завтра вообще всё пообрезают, будем только правительственные сайты смотреть, да в какой то правительственной соцсети.