Началось все с поста в ЖЖ Носика о том, что ЖЖ недоступен… По его словам "не потребуются дедуктивные навыки Шерлока Холмса, чтобы понять, на службе каких политических сил состоят отечественные кибер-гопники". Ежу понятно, что это происки Кремля. Потом был еще один пост .
Попробуем проанализировать ситуацию не претендуя на лавры великого сыщика.
Хронология по постам oceanplexian, igrick, ljru_staff следующая:
24.03 начало атаки??
25.03 14:53 сообщение от
30.03 13:39 сообщение от
30.03 13:45 сообщение от сообщение от
31.03 11:36 сообщение от
31-03 12:23 сообщение от
Обратим внимание на график .
Из поста от
Удивительное рядом: в районе 23 марта (пост от 30 марта: "мы внедрили, где-то с неделю назад, систему front-line кэширования») внедрена новая система кэширования. Так был ли
Немного о DDOS.
Судя по географии 1000 случайных запросов использовалась botnet. Недавно опубликованное исследование утверждает, что в 2010 году зафиксирован рекорд по DDOS атаке в 100 Г/с, при этом стоимость суток атаки колеблется в различных источниках от 70 до 500 долларов за сутки. Емкость сети можно оценить исходя из принципов работы malware и с учетом географии колеблется от 50 до 400 тыс. узлов, т.е. сеть не то что бы очень большая. Здесь я все же не опираюсь на факты, а делаю, как мне кажется корректное предположение. Таким образом с финансовой стороны вся процедура "заказчику" обошлась в $250. Как-то не вяжется со светлым образом кровавой гэбни и черными силами "отечественные кибер-гопников".
Теперь вопрос: А вообще кто стал бы возится с DDOS на 12 часов?
P.S. на всякий случай картинка из поста