Три сайта, занимающиеся руткитами, были
завалены в недавнем времени. Интересна
история, которая стояла за этим. Сайт Rootkit.com
(имеет более 25.000 зарегистрированных
пользователей и около 30 постоянных
спонсоров), возглавляемый известным
экспертом по имени Greg Hoglund, лежит почти
неделю, два других сайта еще одного
создателя руткитов под ником Holy Father,
подверглись распределенной атаке со
стороны болгарских и турецких хакеров,
собранных в команду SIS-Team. 

Атака против rootkit.com началась 5 Апреля,
после того, как некий персонаж ATmaCA оставил
сообщение на форуме с рекламой программ,
разрабатываемых SIS Team - SIS-Downloader, ProAgent и
SIS-IExploiter. Программы эти являются известными
spyware, они продаются на сайтах типа www.spyinstructors.com
и используются спаммерами для
распространения троянов и, соответственно,
рассылки спама.

Естественно, коммерческие объявление
вызвали некое недоумение у остальных
участников форума, они и поспешили указать
автору на то, что негоже так злоупотреблять.
Ведь все остальные программы на сайте
являются бесплатными и, в массе своей, с
открытым кодом. В процессе флейма между
мемберами SIS-Team и посетителями rootkit.com возник
вопрос и о качестве продаваемых продуктов.
По мнению некоторых инструменты были плохо
написаны и зачастую вешали машины.

В течении часа с первого поста ATmaCA сайт
rootkit.com подвергся распределенной атаке
более 50 зомби-машин, которые запрашивали
более 170.000 пакетов в секунду, чем закрыли
доступ к сайту большинству пользователей.
Два сайта "Святого Отца" так же были
погребены DDoS атакой - чел, наверное, был
основным противником продуктов SIS-Team. В
обоих случаях владельцы сайта получили
сообщения по почте со словами, что атака
может быть прекращена если на сайтах
появятся извинения перед ATmaCA и SIS-Team.

Естественно, атака вызвала возмущение у
владельцев сайтов: "Эти детки не могут
отстоять свой софт никакими другими
методами, кроме как DDoS атаками. Я нахожу
очень опасным, что публичный сайт, который
только и занимается что образовательной
деятельностью, может быть атакован стадом
необразованных подростков".

Восстановлением работоспособности
сайтов сейчас занимаются, однако пока
Rootkit.com так и не доступен. Сколько еще это
продлится неизвестно.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии