hgr | уважают

сегодня планируется извержение из сана епископа Диомида.
сайт Портала-Кредо http://portal-credo.ru хакнут уже с утра.

"кто-то" испугался "чего-то" ))

Flat | Top-Level Comments Only

From:

nealar.livejournal.com

"сайт портала"
любит же нынешняя молодёжь умные словеса

Интересно, это православненькие заигрались в кулхацкеров или у одминов руки кривые?

From:

hgr.livejournal.com

))

счас уже выяснили, что именно хакерская атака.

From:

nikolay12.livejournal.com

А что вы можете выяснить? Вам что админ скажет, тому вы и поверите. А может с ними поработали в плане любви к Родине? Вон Грузия всю зону "ру" перекрыла, когда нужно было, и не один админ не пикнул.

From:

hgr.livejournal.com

да, это позиция провайдера -- что хакерская атака.

что мог какой-то "свой человек с Лубянки" перестараться -- я допускаю, хотя абсолютно исключаю официальное задание "по линии Лубянки". Лубянка тут может быть причастна лишь в том смысле, что дураки есть везде.

более вероятная версия -- художественная самодеятельность православных комсомольценв.

From:

nealar.livejournal.com

Про Лубянку - ерунда. Потому что была бы провайдерская версия "позвонили с Лубянки". Блокировку (DNS или маршрутизации) с DoS-атакой трудно перепутать.

From:

hgr.livejournal.com

да

From:

nikolay12.livejournal.com

У провайдера бизнес: на креде он может 5 копеек потерять, а если начнет "версии" развивать, может вообще со своим бизнесом расстаться. Поэтому я полагаю, что он не дурак и постарается сделать так, чтобы и волки сыты, и овцы целы.

From:

nealar.livejournal.com

Всё легко проверяется. Провайдеру врать нет никакого резона: знающие люди легко проверят, а журналисты всё равно переврут.

From:

lxe

это позиция провайдера -- что хакерская атака.

Это факт, что атака.
Права доступа те же, что всегда, на всех портах и по всем протоколам.
Только нагрузка на отказ (DDOS). Довольно-таки на тройку.

From:

nealar.livejournal.com

Права доступа те же, что всегда, на всех портах и по всем протоколам.
Не могли бы Вы перевести на русский эти "права по протоколам" и "нагрузка на отказ"?

From:

lxe

Мог бы. Но только один раз.

Фраза о правах доступа означает, что охрана пускает кого надо и не пускает кого не надо, и в поведении охраны ничего не изменилось.
"Нагрузка на отказ" означает, что сервер за#@$ли дурацкими вопросами.

From:

nealar.livejournal.com

Охрана? Я думал, речь про сеть, а не про ментов на входе.
"Нагрузка на отказ" означает, что сервер за#@$ли дурацкими вопросами.
Я просил по-русски, а не по-падонкафски. :( "На отказ" - это сколько?
Короче, если Вы в курсе, то расскажите. А если нет - то байки про охрану и журнолизды сочинят. Там только DNS положили или что-то ещё? В какой стране хостится Кредо?

From:

lxe

Я сказал "один раз". Может, вам еще и ключ от квартиры?

From:

nealar.livejournal.com

Я сказал "один раз".
Ну так и сделайте один раз. А не ноль.
Может, вам еще и ключ от квартиры?
Вы чего-то боитесь? Уверяю Вас, я не страшный. :)

From:

nikolay12.livejournal.com

Почему на тройку, если когда хотели отключили и снова включили? По-моему, на отлично. Кстати, непонятно, почему провайдер не отключил адреса, с которых бомбили, или по вашей терминологии не поставил на входе вышибалу?

From:

lxe

Потому что "включили" не те же, кто "отключил".

From:

nikolay12.livejournal.com

"Техническое расследование показало, что атака велась со многих IP-адресов".
http://www.portal-credo.ru/site/?act=news&id=65735&type=view
Поскольку "атака велась", то есть в прошедшем времени, то можно предположить, что с ее окончанием "около 18-00", "работоспособность сайта была востановлена". Что поделашь, привычка у меня всегда понимать по-своему. :)

From:

nealar.livejournal.com

Чел просто не в теме. Потому и напускает туману. Нормальный DoS всегда ведётся со многих адресов, чтоб нельзя было за 5 минут его фаерволом зарезать. Провайдер своевольно не будет "отключать адреса" без особого на то повода (например, если трафик с этого адреса забивает весь канал провайдера - тогда может), иначе получится, что провайдер самостоятельно устроил DoS ресурса, то есть, перекрыл юзерам возможность этим ресурсом пользоваться. Провайдер может что-то сделать по просьбе одмина, если одмин своими средствами не может справиться.

From:

nikolay12.livejournal.com

По моему, "чел" просто написал то что знает: сначала прекратилась хакерская атака, а затем доблестные "одмины" портал "вылечили", а не наоборот.

From:

nealar.livejournal.com

Если прекратилась атака, то зачем после неё сайт "лечить"? На креде же написали, что атакеры сайт не сломали. Значит, после прекращения атаки он должен был подняться сам.

From:

nikolay12.livejournal.com

Похоже мы с вами оба "специалисты" в этом деле. Однако, при желании обо всем можно узнать. Эта атака не предназначена для того, чтобы ломать, а чтобы жизнь попортить. Например, отключить на время сайт конкурента, чтобы тот понес убытки. Существует софт для противодействия. Непонятно, почему провайдер им не пользуется? Я вот пользуюсь антивирусом и не экономлю на этом. Только что ко мне какие-то козлы ломились в компьютер, но я им запретил.

From:

nealar.livejournal.com

Я не специалист. Софт - это инструмент. Как автомат. Как им можно воспользоваться, пока не нападают? Заранее перестрелять всех подозрительных? А когда начали нападать, это занимает какое-то время. Вполне возможно, что за полсуток одмин (опять-таки, провайдер не всегда имеет право и возможность определять, кто из посетителей хороший, а кто плохой, это делает одмин сайта) всех перестрелял. В следующий раз придут другие. Универсального способа "заранее убить всех плохих" не существует.