Крупный украинских хостер MiroHost.net подвергся массированной DDOS-атаке

Тема в разделе "Хостинг", создана пользователем Mitos, 27 сен 2009.

Статус темы:
Закрыта.
Модераторы: Aste, stooper
  1. Mitos

    Mitos *Nulled lady*

    Регистр.:
    24 окт 2007
    Сообщения:
    264
    Симпатии:
    42
    Конец августа (26-27) ознаменовался самой крупной за всю историю Уанета DDOS-атакой. Данная атака характеризовалась массированным использованием зараженных компьютеров, находящихся в Украине - самый большой внутриукраинский DDOS за всю историю Уанета.

    Цель атаки: автономная система 28 907 (Imena.UA/MiroHost.net). По словам технического администратора украинской сети обмена трафиком UA-IX Сергея Полищука, на пике атаки инфраструктура провайдера испытывала нагрузку в 2 Гбит/с и более.

    Впервые совместными усилиями нескольких украинских компаний удалось определить два IP-адреса, указывающих на центр управления бот-сетью, ассоциированной со спамерским провайдером Real Host Ltd, владеющим частью крупнейшей в мире бот-сети Zeus (по некоторым оценкам, она состоит из 3.6 млн компьютеров)

    Эксперты считают, что этот DDOS является «первой ласточкой» в преддверии предвыборной кампании, своего рода тренировочной атакой, проверкой на прочность всех систем сетевой инфраструктуры крупнейших украинских провайдеров

    При этом провайдерам следует обратить внимание на тот факт, что, согласно прогнозам С. Полищука, в течение ближайших двух лет можно ожидать повышения уровня объемов DDOS-атак до 10 Гбит/с и больше.

    Как отметил президент компании Imena.UA/MiroHost.net, Александр Ольшанский, в эру информационных войн, провайдеры интернет и хостинг-провайдеры должны быть готовы к подобного рода киберакциям. И особенно – в периоды общественно-политических потрясений.

    “К сожалению, у нас DDOS-атаки стали привычным инструментом политической и конкурентной борьбы, который используют для воздействия на неугодные сайты или шантажа электронных магазинов. - отметил А. Ольшанский. - Зло это общемировое, и Украина здесь далеко не впереди планеты всей. Тем не менее и в нашей стране в течение ближайших 2-3 лет проблема DDOS-атак приобретет серьезную актуальность и будет требовать соответствующих решений как от владельцев интернет-ресурсов, так и от хостинг-провайдеров“

    Поскольку по факту данного DDOS были проинформированы соответствующие подразделения СБУ с целью найти его конкретных заказчиков, в течение некоторого времени информация об этой атаке не могла быть публичной.



    Справочная информация

    Real Host Ltd – спамерский провайдер, владеющий частью крупнейшей в мире бот-сети Zeus. По информации Financial Times эта сеть управляет 3.6 млн компьютеров. 4 августа 2009, по решению суда, телекоммуникационная компания Telia-Sonera отключила центр управления этой бот-сетью в Латвии. Не прошло и двух недель, как RealHost восстановил свою работу на площадках в других странах, в частности - в Китае, откуда и осуществлялась атака против клиентов Imena.UA/MiroHost.net. По некоторым данным, корни реальных владельцев данной сети ведут в Россию.

    Imena.UA/MiroHost.net– украинский национальный регистратор доменных имен. Компания создана в 2001 году, специализируется на регистрации доменных имен и торговых марок, а также является крупнейшим в Украине хостинг-провайдером, предоставляя услуги под торговой маркой MiroHost.net. На площадках компании размещено более 20 тыс сайтов, среди которых крупнейшие общественно-политические информационные ресурсы.
    Imena.UA является ICANN-аккредитованным регистратором и входит в группу компаний Internet Invest, наряду с Mail.UA, Украинской баннерной сетью (banner.kiev.ua), рекламным агентством PingWin (pingwin.ua), проектом Parking.ua (parking.ua) и проектом GiaHost.ua (gigahost.ua)


    P.S.
    Уникальность этой истории в том, что чуть ли не в первые при досс-атаке удалось определить два IP-адреса, указывающих на центр управления бот-сетью.
     
  2. farm

    farm

    Регистр.:
    8 июн 2006
    Сообщения:
    536
    Симпатии:
    105
    Как конкретно может повлиять такая атака на избирательную компанию? Имхо, эти вещи не взаимосвязаны.
     
  3. Mitos

    Mitos *Nulled lady*

    Регистр.:
    24 окт 2007
    Сообщения:
    264
    Симпатии:
    42
    Ну как? Сайты кандидатов будут не работать, и избиратели не смогут ознакомиться с предвыборными программами. И потом, это на имидже скажется... Типа, "если у него даже сайт не работает, то как он будет страной управлять".
     
  4. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    858
    Симпатии:
    621
    я все понимаю, но каким боком тема относится к разделу Администрирование ? :D:D:D
     
  5. Mitos

    Mitos *Nulled lady*

    Регистр.:
    24 окт 2007
    Сообщения:
    264
    Симпатии:
    42
    :ah: Ну... Я не знала куда это разместить.
    Вроде новости и про хостинг, и про досс. Наверно админам должна быть интересна.
     
  6. black.cat

    black.cat

    Регистр.:
    13 ноя 2008
    Сообщения:
    203
    Симпатии:
    32
    Та не, на сайты кандидатов никто не ходит, а вот всякие продажные или специально созданные новостные ресурсы которые в нужное время постят какоенить ***но про своих конкурентов - это реальная угроза. И именно ддосом можно понизить их посещаемость.
    Слова про "тренировочную атаку" улыбнули :))
    П.С. Держу сайты на мирохосте. Ни клиенты ни я не замечали что в августе-сентябре были какието траблы со скоростью. А о недоступности вобще у мирохоста никогда речи не шло. Сервис на качественно высоком уровне. Тока сцуко недешовый.
     
  7. Mitos

    Mitos *Nulled lady*

    Регистр.:
    24 окт 2007
    Сообщения:
    264
    Симпатии:
    42
    Не заметили, потому что Мирохосты устояли. Думаю, что какой то другой украинский хостер реально бы лёг от такой атаки...
    У меня тоже там и сайт и сервер в аренде, и про атаку я узнала только вот на днях.
     
  8. t3s

    t3s

    Регистр.:
    16 фев 2008
    Сообщения:
    719
    Симпатии:
    290
    в первом сообщении:
    была бы цель атаки - ваши сайты, и вы и другие клиенты наверняка бы заметили траблы
     
Статус темы:
Закрыта.