О DDOS LJ

О DDOS LJ
Наболело…
Началось все с поста в ЖЖ Носика о том, что ЖЖ недоступен… По его словам "не потребуются дедуктивные навыки Шерлока Холмса, чтобы понять, на службе каких политических сил состоят отечественные кибер-гопники". Ежу понятно, что это происки Кремля. Потом был еще один пост .

Попробуем проанализировать ситуацию не претендуя на лавры великого сыщика.

Хронология по постам oceanplexian, igrick, ljru_staff следующая:

24.03 начало атаки??
25.03 14:53 сообщение от о DDOS на жж с 24 марта.
30.03 13:39 сообщение от о проблемах с front-line кэширования внедренным неделю назад (23 марта?).
30.03 13:45 сообщение от сообщение от о 10-кратном увеличение интенисвности атаки.
31.03 11:36 сообщение от о DDOS на ЖЖ с 16 часов 30 марта по Московскому времени(GMT+4).
31-03 12:23 сообщение от о DDOS на жж с 24 марта.
Обратим внимание на график .

Из поста от 31-03 11:36 мы знаем о средневзвешенной норме соединений в 50 тыс. шт. на графике видно, что по крайней мере 29 марта и до 12 часов 30 марта (GMT+0) аномального отклонения трафика не наблюдается, хотя атака идет с 24 марта… Как утверждает "атака завершилась глубокой ночью по Москве" пуcть будет 4 часа (GMT+4). Таким образом атака длилась около 12 часов.
Удивительное рядом: в районе 23 марта (пост от 30 марта: "мы внедрили, где-то с неделю назад, систему front-line кэширования») внедрена новая система кэширования. Так был ли мальчик DDOS?

Немного о DDOS.
Судя по географии
1000 случайных запросов использовалась botnet. Недавно опубликованное исследование утверждает, что в 2010 году зафиксирован рекорд по DDOS атаке в 100 Г/с, при этом стоимость суток атаки колеблется в различных источниках от 70 до 500 долларов за сутки. Емкость сети можно оценить исходя из принципов работы malware и с учетом географии колеблется от 50 до 400 тыс. узлов, т.е. сеть не то что бы очень большая. Здесь я все же не опираюсь на факты, а делаю, как мне кажется корректное предположение. Таким образом с финансовой стороны вся процедура "заказчику" обошлась в $250. Как-то не вяжется со светлым образом кровавой гэбни и черными силами "отечественные кибер-гопников".

Теперь вопрос: А вообще кто стал бы возится с DDOS на 12 часов?

P.S. на всякий случай картинка из поста с графиком запросов.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь