Вчера из Сети исчез bash.org.ru, недоступными оказались также ресурсы Dirty.ru и Leprosorium.ru. К вечеру появился апдейт, согласно которому "Цитатник Рунета" возобновил работу, а на Dirty и "Лепре" появилась картинка "лебединое озеро" - сообщение, обычно свидетельствующее о проведении технических работ на сервере.
Сегодня к утру ресурсы так и не заработали, "лебединое озеро" кончилось, а сервер перестал отвечать на пинги, работа проектов возобновилась лишь к обеду. Создатель проектов Йован Савович сообщил, что Dirty.ru и Leprosorium.ru легли в результате распределенной DoS-атаки, начавшейся утром в понедельник: "К провайдеру это отношения не имеет, наоборот, Мастак.ру и его администраторы всячески пытаются помочь нам справиться с этим. Кому бы это могло быть нужно и какая от этого может быть выгода - для меня загадка".
Между тем, один из экспертов по защите от DDoS сообщил, что на серьезную атаку это не похоже: "Атака ничтожна. Если они от такого валятся, я в шоке. Мне кажется, тема глубже, чем рассказывает владелец. Ему надо серьезно подойти к настройке платформы".
Атаку проанализировали в блоге по безопасности urs-molotoff.blogspot.com:
"Быстрый анализ показал следующее - атаку можно отнести к разряду "интеллектуальных", веб-сервис атакуется запросами к генерации случайной картинки и имеет вид типа:
/captchaa/eckete2rxn2o2gjq для leprosorium.ru
/captcha/534nnkcno8mrew2r для dirty.ru
При такой атаке нет необходимости в генерации большого кол-ва трафика, достаточно "держать" веб-сервис перегруженным. Остается посочувствовать, что один из наиболее посещаемых ресурсов Рунета не имеет возможности и/или специалистов для выявления IP-адресов, генерирующих подобные запросы с последующим их блокированием".
