Рубрика «ddos» - 19

Сегодня у ВКонтакте на всех страницах появлися странный скрипт:

function _test() {
  var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
}

А в <body>:

<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">

Скрипт создаёт iframe и подгружает страницу http://****.com/in.php?first_and_last_warning=on (что-бы избежать Хаброэффекта, ссылка убрана).
Из адреса видно: "первое и последнее предупреждение".
Читать полностью »

После публикации статьи о модуле nginx, предназначенном для борьбы с ботами я получил множество откликов, в которых люди спрашивали о поддержке Flash.
Я был уверен, что при должных усилиях желающие могли реализовать эти функции самостоятельно, как сторонние приложения, без изменения кода самого модуля, но никто этого не сделал, поэтому пришлось мне сделать PoC.
Читать полностью »

МегаФон предлагает защиту от DDoS?
Недавно, восседая по утру на санфаянсом троне, внезапно обнаружил рекламу в глянцевом журнале: «Мегафон — услуга защиты от DDoS-атак». Однако, никаких технических подробностей о том, как эта услуга реализуется для клиентов, и какой «калибр» целевой аудитории — из описания услуги неочевидно. Неочивидно это и на самом сайте. Хм, странно, услуга во всю рекламируется, а поиск «мегафон ddos» — на Хабре результатов не принёс. Решил восполнить этот пробел. Отношения к работе этой компании не имею, пост не проплачен (с учётом, что у них и свой блог здесь был, кажется)
Читать полностью »

Дано:
• Крупная корпоративная сеть на базе разнообразных железок Cisco с развернутым MPLS/VPN.
• PI блок адресов /22, в котором есть незанятая сеть /24, BGP пиринг с провайдерами.
• Несколько доступных из интернета ресурсов, падение которых несет либо репутационные, либо прямые финансовые потери. Соответственно, есть риск атаки на них, а каналы в интернет хоть и широкие, но вовсе не резиновые. В нормальной ситуации трафик от/до этих ресурсов копеечный, несколько мегабит.
• Некий очень ленивый сетевик, который не хочет, чтобы его будили посреди ночи из-за каких-то там атак.

Требуется подготовить сеть к тому, чтобы при атаке трафик мгновенно перемаршрутизировало через одну из компаний, предоставляющих защиту от DDoS.
Читать полностью »

в 14:33, , рубрики: ddos, DNS, хостинг, метки: ,

Днс сервер компании Fastvps лежит под Ддос атакой приблизительно с 17-00 по МСК, из-за этого куча хороших сайтов лежит. Тех поддержка не может внятно ни чего ответить. Поведение компании удивляет, вместо того, чтобы оперативно оповестить своих клиентов (чтоб те начали перенос своих доменов), они лишь разместили новость в панели управления.

Update 29.03.2012 23:12:
Обновление от fastvps…
Читать полностью »

Многие сталкивались с таким явлением как DDoS атака методом HTTP флуда. Нет, это не очередной туториал по настройке nginx, хочу представить свой модуль, работающий как быстрый фильтр между ботами и бэкэндом во время L7 DDoS атаки и позволяющий отсеивать мусорные запросы.Читать полностью »

Дэниел Брандт основал поисковую систему Scroogle.org в 2003 году в качестве «приватного» фронтенда к Google, чтобы исключить использование следящих cookies и сбор поисковой истории. Хотя компания Google терпела нарушение ToS несколько лет, но в феврале 2012-го Scroogle был окончательно заблокирован.

В отличие от прошлых случаев, в этот раз исправить ситуацию не удалось. После блокировки, а также продолжительной DDoS-атаки на серверы Дэниела Брандта, проект пришлось закрыть.

«У меня больше нет доменов в онлайне, — сказалЧитать полностью »

Сегодня мы опубликовали отчет по DDoS-атакам во второй половине 2011 года, где вы можете узнать о событиях мирового масштаба, таких как DDoS-атаки на фондовые биржи и появление группы Anonymous, а также о новых техниках атак, и, конечно же, статистике по миру.
image

Для заинтересованных — самые вкусные цифры прошедшего полугодия:


• Во втором полугодии 2011 года максимальная мощность атак, отраженных Kaspersky DDoS Prevention, по сравнению с первым полугодием увеличилась на 20% и составила 600 Мбит/с или 1 100 000Читать полностью »

Информационная безопасность / Github сообщили о DDoS атаке

Всю неделю пользователи Github сообщали о проблемах в работе сервиса.
Github, в свою очередь, говорили что работают над проблемой и не сказали о том что их DDoS'ят.
Я эти перебои в работе тоже ощутил на себе.
И вот, несколько минут назад, они разместили сообщение в своем блоге о причине всех этих перебоев. Как вы уже поняли из заголовка ими стала DDoS-атака.
Как отмечают представители Github, атака началась в субботу,
за всю неделю атак они пробыли в отключке примерно 1 час.
После совместных работ с хостинг провайдерами(хостятся в Rackspace) они стали чувствовать себя стабильнее и заявили примерно следующее:
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js