24 января 2008 года, 17:31

Неизвестные злоумышленники вывели из строя популярные ресурсы Habrahabr.ru, Leprosorium.ru, Bash.org.ru и Dirty.ru. На момент написания данного материала Habrahabr.ru работает более-менее нормально, как и Dirty.ru, хотя всего два часа назад вместо главной страницы второго ресурса стояла заглушка с кадрами из балета П. Чайковского "Лебединое Озеро" (во время путча 1991 года этот балет крутили по всем каналам центрального телевидения СССР). Остальные тоже функционируют в штатном режиме.

Bash.org.ru, Leprosorium.ru и Dirty.ru в первый раз были выведены из строя 21 января, - причём проблемы на Dirty.ru продолжались до сегодняшнего дня.

По некоторым данным, Leprosorium.ru и Dirty.ru изначально оказались атакованы "мусорными" запросами на генерацию CAPTCHA-картинок, затем злоумышленники сменили тактику - начали атаки типа SYN Flood. Тем не менее, сейчас владельцам сайтов удалось отгородиться от атак.

Нападение на Habrahabr.ru началось 22 января с дефейса, затем, как сообщил в пояснительном постинге Денис Крючков, создатель Habrahabr, 23 января примерно в 10 утра началась DDoS-атака.

"Это была самая мощная атака за историю подобных атак на Хабрахабр. По нашим оценкам, в ней участвовали примерно 15000 узлов - ботнет из компьютеров, расположенных преимущественно на востоке и странах третьего мира", - пишет Крючков, добавляя, что организаторы атаки явно следили за попытками им противодействовать, и корректировали тактику.

Тем не менее, благодаря усилиям администрации Habrahabr и сотрудникам провайдера "Караван", проблему удалось решить: Habrahabr была выделена новая подсеть, трафик которой проходит через Cisco Guard, - аппаратное устройство, предназначенное для фильтрации DDoS-атак, и после обновления DNS-зон запросы с ботнета удалось отсечь.

"Недоступность наших проектов для некоторых пользователей в течение этой ночи мы объясняем тем, что для распространения изменений DNS-зон требуется значительное время и тем, что мы сами в порыве страcти слишком сильно "перетянули гайки", отсекая атаку", - написал Денис Крючков, добавив также, что решительно не представляет, кому это могло понадобиться.


P.S. У мну Leprosorium.ru и Dirty.ru до сих пор не открываются- Хабр уже видать очухался...