71 ответов в теме

[Atmega]

мне былобы приятно знать что именно с моего компа был решающий толчок для експертов что вырубить сервер

Да так и было. Смех в том что ты этого не знаешь, твой комп поюзали через задний сетевой разъем, и со смехом отпустили. Что еще утянули - хз, сам смотри.
Ты уже гордишься?

[JcJet]

Пипец, как можно из-за игры не вылазить на улицу и не убирать срач в хате. И эти неудачники еще что-то доказывают потом на форуме

[DrunkenWolf]

мне былобы приятно знать что именно с моего компа был решающий толчок для експертов что вырубить сервер

только я слежу чтоб система чистая была и лишнюю хрень не ставлю, по левым ссылкам не хожу, и не нажимаю да при попытке обновить флешплеер -)

а также ты не пользуешься IE и "Сафари", ставишь все патчи, регулярно проверяешь уязвимость своего периметра сервисами типа SurfPatrol (http://www.surfpatrol.ru), подписан на уведомления об новых уязвимостях на сайтах по информационной безопасности (www.securitylab.ru или аналоги), регулярно сканируешь машину сканером обнаружения уязвимостей (XSpider, MaxPatrol, GFI LanGuard или аналоги), имеешь систему обнаружения вторжений (IDS) и хороший антивирус?

Ну тогда да, бояться нечего.

Сообщение отредактировал DrunkenWolf: 15 June 2011 - 12:54

[Agost]

только я слежу чтоб система чистая была и лишнюю хрень не ставлю, по левым ссылкам не хожу, и не нажимаю да при попытке обновить флешплеер -)

Как будто это надо. Активный скрипт могут загнать не только в жежешечку, бложик, социалку или варезник. Городские сайты, новостные, профессиональные и т. п. И то, что человек следить глазами, никак не повлияет. Антивирусник даже не вякнет, если спам-программка не светилась и не слепили на нее заплатку в базу. Единственное - бота засечет файрвол в момент активации. А кому охота возится и ставить окромя антивируса еще и эту "чепуху". Ладно, когда какие-нибудь студенты ддосят с небольшим траффиком, ну ляжет линеечный фришард. А когда 100500 хом пысы, с диапазоном ип адресов от Канады до Лаоса, начинают пакетики кидать на чо-то одно, конечно ЦЦП виновато, что не справилось.

[DrunkenWolf]

Как будто это надо. Активный скрипт могут загнать не только в жежешечку, бложик, социалку или варезник. Городские сайты, новостные, профессиональные и т. п. И то, что человек следить глазами, никак не повлияет. Антивирусник даже не вякнет, если спам-программка не светилась и не слепили на нее заплатку в базу. Единственное - бота засечет файрвол в момент активации. А кому охота возится и ставить окромя антивируса еще и эту "чепуху". Ладно, когда какие-нибудь студенты ддосят с небольшим траффиком, ну ляжет линеечный фришард. А когда 100500 хом пысы, с диапазоном ип адресов от Канады до Лаоса, начинают пакетики кидать на чо-то одно, конечно ЦЦП виновато, что не справилось.

Именно. Как пример - недавно на Positive Hack Days наглядно демонстрировали всем желающим, что можно взломать комп даже при установке всех защитных патчей просто при посещении этим компом самого обычного на вид сайта. После чего запускать на этом чужом компе любые произвольные программы, и никакие антивирусы даже не пикнут. А уже установившийся троян на компе засечь крайне трудно, я бы даже сказал практически невозможно, не имея под рукой альтернативного загрузочного диска со средствами обнаружения и удаления.

[Rjazan]

А когда 100500 хом пысы, с диапазоном ип адресов от Канады до Лаоса, начинают пакетики кидать на чо-то одно, конечно ЦЦП виновато, что не справилось.

Обидевшиеся могут продолжать обижаться (DrunkenWolf, ты меня реально удивил), но таки да, именно ССР виновато - не было готово. Потому что поставленные еще в 2009 году и стоящие до сих пор "Cisco 7600 with the RSP720 route processors" (со словами "а нам больше и не надо, то что больше - для провайдеров") не отличаются особыми возможностями по борьбе с DDoS. Их при покупке только на нормальный трафик рассчитывали. А о покупке специальных аппаратных средств ССР никогда не сообщало. Кто в теме, знает разницу между масштабами DDoS в 2008-2009 и сейчас.

Более того, кто видел презентации с фанфеста, может помнить, что в сетевой подсистеме у ССР с резервированием и отказоустойчивостью все плохо даже по их оценке. Судя по тому, что делалось в этой области в последнее время, задача обеспечить резервы на случай DDoS не стояла, а стояла как раз задача обеспечить оптимизацию существующей системы 6 провайдеров Tier1 (что, в частности, говорит о том, что провайдерские решения ССР не использует - они сами "провайдер"). А вот пользовались ли они сторонним сервисом - это интересный вопрос. Подозреваю, что все-таки нет, только отслеживали нагрузку.

P.S. Говорю про сетевой уровень, потому что на уровне серверов с DDoS бороться действительно бесполезно - это уровень провайдеров.
P.P.S. Насчет "серьезных пацанов": ССР довольно-таки бедная компания - потери [некоторых других компаний - Upd] от дня бездействия сервиса могут оцениваться в годовой бюджет ССР.

Сообщение отредактировал Rjazan: 15 June 2011 - 16:49

[zitsky]

Ну не годовой, но потери большие. Они там не в золоте ходят. Если бы ходили в золоте Ева бы давно стала походить на Вов.
А вот если атаки продолжатся- CCP может не потянуть таких расходов, какие позволила себе Сони.

[smile32]

на правах бреда:

Лулзсек успели проявить себя как злобные кулхацкеры и ими заинтересовались могучие спецслужбы. Агенты интерпола под прикрытием организовали подставную сделку, заказав и оплатив злобным кулхацкерам ддос атаку на несколько серверов в числе которых оказался и сервис ЕВЫ. Разумееста это было сделано с согласия высших должностных лиц владельцев "заказанных" серверов, которые в свою очередь согласились прикинутся жертвами в этой операции поддавшись на проникновенные речи агентов о гражданском долге при поимке опасных преступников кибер-пространства. В данный момент могучая спецслужба внимательно следит за судьбой проплаченных денег и ждут когда за ними кто-нибудь "придет". Таким образом близок конец организации злобных кулхацкеров.
И каждый из игроков ЕВЫ может гордится тем что вноес свой пусть и маленький, но важный вклад по поддержанию порядка и законности в интернете.

[Zizilk]

/me смотрит на затишье в обоих темах

Ну вот ты всех спугнул, и пользователи EvE зря мучались

[incontrol]

Они нарушили главное правило - вбрасывать надо по пятницам, а не по вторникам. Тогда бы получили порцию лулзов поболее.

[Creepin]

Непонятна цель атаки на игровой сервер.
Команда кулхацкеров делает себе имя?

"Мне представляется совсем простая штука": все эти "акции отмщения", "фор тхе лулз" и прочая хрень на самом деле организованы силами, заинтересованными в полном лишении интернета анонимности, для подготовки общественного мнения.
Как удобно - пол-года таких анонимусов, и люди, в другой ситуации восставшие бы, например, против привязки айпи к паспорту, оказываются счастливы и с цветами встречают эту меру. Напоминает историю из начала 90-х, когда в нашем районе рекламная акция фирмы, продававшей стальные двери, волшебным образом совпала с эпидемией хулиганских поджогов деревянных дверей. Думаю, тогда многие также задавались вопросом "зачем, с какой целью?".

[Korvin]

http://forum.eve-ru....showtopic=73976

поделом их ддоснули, ГЫ

[Sutbeki]

Группа хакеров Lulz Security объявила о том, что ей удалось взломать сайт Центрального разведывательного управления США (ЦРУ).
В настоящее время интернет-ресурс ЦРУ не доступен для пользователей. Представители ЦРУ никак не комментировали заявление хакеров.
Lulz Security ранее уже брала на себя ответственность за взлом систем компаний Nintendo и Sony.

http://www.utro.ru/n...16/980541.shtml

[Agost]

енивей щедро урезаная в правах учетка в купе с аутпостом и нод32 очень славно работают.

тоесть ты считаеш что противостоять вобще нереально ?

Ну так не надо строить из себя целку? А в "я слежу", не жмакаю и т. п. или настроенной связке антивируса с файрволом разница есть? А народ их читает, и думает что с чистой системой и виндовым бранмауэром можно отсидеться, ага.

Обидевшиеся могут продолжать обижаться (DrunkenWolf, ты меня реально удивил), но таки да, именно ССР виновато - не было готово. Потому что поставленные еще в 2009 году и стоящие до сих пор "Cisco 7600 with the RSP720 route processors" (со словами "а нам больше и не надо, то что больше - для провайдеров") не отличаются особыми возможностями по борьбе с DDoS. Их при покупке только на нормальный трафик рассчитывали. А о покупке специальных аппаратных средств ССР никогда не сообщало. Кто в теме, знает разницу между масштабами DDoS в 2008-2009 и сейчас.

Более того, кто видел презентации с фанфеста, может помнить, что в сетевой подсистеме у ССР с резервированием и отказоустойчивостью все плохо даже по их оценке. Судя по тому, что делалось в этой области в последнее время, задача обеспечить резервы на случай DDoS не стояла, а стояла как раз задача обеспечить оптимизацию существующей системы 6 провайдеров Tier1 (что, в частности, говорит о том, что провайдерские решения ССР не использует - они сами "провайдер"). А вот пользовались ли они сторонним сервисом - это интересный вопрос. Подозреваю, что все-таки нет, только отслеживали нагрузку.

P.S. Говорю про сетевой уровень, потому что на уровне серверов с DDoS бороться действительно бесполезно - это уровень провайдеров.
P.P.S. Насчет "серьезных пацанов": ССР довольно-таки бедная компания - потери [некоторых других компаний - Upd] от дня бездействия сервиса могут оцениваться в годовой бюджет ССР.

Забавно, сам себе отвечаешь. Понятно жеж, что это не атака пары кетайцев через проксики, а полноформатное и планомерное действие. Ну не легли бы сервера евы, лег бы провайдер. Думаю, ресурсы бот-сети Lulz Security могут это позволить. Тем более, что данная ддос атака таки не направленна напрямую на погашение траффика к серверам евы, а как сопутствие взлому оных. Так что, кто бы чо не говорил, отключение серверов в данном случае самое обоснованное решение.

[miragus]

ИМХО, но ССР нужен канал от Tier1 провайдера, т1 провайдер весь говнотрафик (ддос) ещё на подходе убирать будет... а сам себе провайдер плохое решение по причине того, что эта фирма (ССР) занимается именно разработкой игры, а не чем то другим.
И за что они досят minecraft??? по гамить после работы не могу...

Сообщение отредактировал miragus: 16 June 2011 - 7:49

[defmasta]

Группа хакеров Lulz Security объявила о том, что ей удалось взломать сайт Центрального разведывательного управления США (ЦРУ).
/skip

"Посоны! Я сломал ЦыРыУ и Пиндагон! У них на сайтах теперь кораблики! И у ЦэЦэПэ тоже кораблики!"

[Doppelori]

ИМХО, но ССР нужен канал от Tier1 провайдера, т1 провайдер весь говнотрафик (ддос) ещё на подходе убирать будет... а сам себе провайдер плохое решение по причине того, что эта фирма (ССР) занимается именно разработкой игры, а не чем то другим.
И за что они досят minecraft??? по гамить после работы не могу...

CCP и так работает с Tier1 провайдерами, разве нет?

А сайт ЦРУ - г-но и заглушка, лучше бы попробовали мастеркард ёмнуть.

[Tehman]

жаль не вов, лулзов было бы больше