Крупный украинских хостер MiroHost.net подвергся массированной DDOS-атаке

Статус
В этой теме нельзя размещать новые ответы.

Mitos

*Nulled lady*
Регистрация
24 Окт 2007
Сообщения
265
Реакции
43
Конец августа (26-27) ознаменовался самой крупной за всю историю Уанета DDOS-атакой. Данная атака характеризовалась массированным использованием зараженных компьютеров, находящихся в Украине - самый большой внутриукраинский DDOS за всю историю Уанета.

Цель атаки: автономная система 28 907 (Imena.UA/MiroHost.net). По словам технического администратора украинской сети обмена трафиком UA-IX Сергея Полищука, на пике атаки инфраструктура провайдера испытывала нагрузку в 2 Гбит/с и более.

Впервые совместными усилиями нескольких украинских компаний удалось определить два IP-адреса, указывающих на центр управления бот-сетью, ассоциированной со спамерским провайдером Real Host Ltd, владеющим частью крупнейшей в мире бот-сети Zeus (по некоторым оценкам, она состоит из 3.6 млн компьютеров)

Эксперты считают, что этот DDOS является «первой ласточкой» в преддверии предвыборной кампании, своего рода тренировочной атакой, проверкой на прочность всех систем сетевой инфраструктуры крупнейших украинских провайдеров

При этом провайдерам следует обратить внимание на тот факт, что, согласно прогнозам С. Полищука, в течение ближайших двух лет можно ожидать повышения уровня объемов DDOS-атак до 10 Гбит/с и больше.

Как отметил президент компании Imena.UA/MiroHost.net, Александр Ольшанский, в эру информационных войн, провайдеры интернет и хостинг-провайдеры должны быть готовы к подобного рода киберакциям. И особенно – в периоды общественно-политических потрясений.

“К сожалению, у нас DDOS-атаки стали привычным инструментом политической и конкурентной борьбы, который используют для воздействия на неугодные сайты или шантажа электронных магазинов. - отметил А. Ольшанский. - Зло это общемировое, и Украина здесь далеко не впереди планеты всей. Тем не менее и в нашей стране в течение ближайших 2-3 лет проблема DDOS-атак приобретет серьезную актуальность и будет требовать соответствующих решений как от владельцев интернет-ресурсов, так и от хостинг-провайдеров“

Поскольку по факту данного DDOS были проинформированы соответствующие подразделения СБУ с целью найти его конкретных заказчиков, в течение некоторого времени информация об этой атаке не могла быть публичной.



Справочная информация

Real Host Ltd – спамерский провайдер, владеющий частью крупнейшей в мире бот-сети Zeus. По информации Financial Times эта сеть управляет 3.6 млн компьютеров. 4 августа 2009, по решению суда, телекоммуникационная компания Telia-Sonera отключила центр управления этой бот-сетью в Латвии. Не прошло и двух недель, как RealHost восстановил свою работу на площадках в других странах, в частности - в Китае, откуда и осуществлялась атака против клиентов Imena.UA/MiroHost.net. По некоторым данным, корни реальных владельцев данной сети ведут в Россию.

Imena.UA/MiroHost.net– украинский национальный регистратор доменных имен. Компания создана в 2001 году, специализируется на регистрации доменных имен и торговых марок, а также является крупнейшим в Украине хостинг-провайдером, предоставляя услуги под торговой маркой MiroHost.net. На площадках компании размещено более 20 тыс сайтов, среди которых крупнейшие общественно-политические информационные ресурсы.
Imena.UA является ICANN-аккредитованным регистратором и входит в группу компаний Internet Invest, наряду с Mail.UA, Украинской баннерной сетью (banner.kiev.ua), рекламным агентством PingWin (pingwin.ua), проектом Parking.ua (parking.ua) и проектом GiaHost.ua (gigahost.ua)


P.S.
Уникальность этой истории в том, что чуть ли не в первые при досс-атаке удалось определить два IP-адреса, указывающих на центр управления бот-сетью.
 
Эксперты считают, что этот DDOS является «первой ласточкой» в преддверии предвыборной кампании, своего рода тренировочной атакой, проверкой на прочность всех систем сетевой инфраструктуры крупнейших украинских провайдеров
Как конкретно может повлиять такая атака на избирательную компанию? Имхо, эти вещи не взаимосвязаны.
 
Как конкретно может повлиять такая атака на избирательную компанию? Имхо, эти вещи не взаимосвязаны.
Ну как? Сайты кандидатов будут не работать, и избиратели не смогут ознакомиться с предвыборными программами. И потом, это на имидже скажется... Типа, "если у него даже сайт не работает, то как он будет страной управлять".
 
я все понимаю, но каким боком тема относится к разделу Администрирование ? :D:D:D
 
я все понимаю, но каким боком тема относится к разделу Администрирование ? :D:D:D
:ah: Ну... Я не знала куда это разместить.
Вроде новости и про хостинг, и про досс. Наверно админам должна быть интересна.
 
Ну как? Сайты кандидатов будут не работать

Та не, на сайты кандидатов никто не ходит, а вот всякие продажные или специально созданные новостные ресурсы которые в нужное время постят какоенить ***но про своих конкурентов - это реальная угроза. И именно ддосом можно понизить их посещаемость.
Слова про "тренировочную атаку" улыбнули :))
П.С. Держу сайты на мирохосте. Ни клиенты ни я не замечали что в августе-сентябре были какието траблы со скоростью. А о недоступности вобще у мирохоста никогда речи не шло. Сервис на качественно высоком уровне. Тока сцуко недешовый.
 
Та не, на сайты кандидатов никто не ходит, а вот всякие продажные или специально созданные новостные ресурсы которые в нужное время постят какоенить ***но про своих конкурентов - это реальная угроза. И именно ддосом можно понизить их посещаемость.
Слова про "тренировочную атаку" улыбнули :))
П.С. Держу сайты на мирохосте. Ни клиенты ни я не замечали что в августе-сентябре были какието траблы со скоростью. А о недоступности вобще у мирохоста никогда речи не шло. Сервис на качественно высоком уровне. Тока сцуко недешовый.
Не заметили, потому что Мирохосты устояли. Думаю, что какой то другой украинский хостер реально бы лёг от такой атаки...
У меня тоже там и сайт и сервер в аренде, и про атаку я узнала только вот на днях.
 
П.С. Держу сайты на мирохосте. Ни клиенты ни я не замечали что в августе-сентябре были какието траблы со скоростью. А о недоступности вобще у мирохоста никогда речи не шло. Сервис на качественно высоком уровне. Тока сцуко недешовый.
в первом сообщении:
Цель атаки: автономная система 28 907
была бы цель атаки - ваши сайты, и вы и другие клиенты наверняка бы заметили траблы
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху