Xakep #305. Многошаговые SQL-инъекции
Один из крупнейших в мире торрент-трекеров Demonoid больше недели был недоступен для пользователей из-за масштабной DDoS-атаки, которая началась 26 июля. Админ сервера сказал, что отразить такой DDoS очень непросто, из-за атаки проявились определённые технические проблемы, которые нужно исправить, а техническое обслуживание сервера лежит на нём одном.
Подобные атаки и длительные периоды даунтайма — не редкость для Demonoid, который иногда пропадал из интернета на целые месяцы. Так что ничто не предвещало беды и на этот раз: все думали, что скоро атака закончится и сайт возобновит работу. Но всё оказалось намного хуже. Несколько часов назад газета «Коммерсантъ» со ссылкой на сотрудников хостинговой компании ColoCall, где размещаются серверы Demonoid, опубликовала информацию о том, что произошло на самом деле.
В середине прошлой недели следователи отдела по борьбе с киберпреступностью ГУ МВД в Киеве провели проверку в офисе хостинговой компании ColoCall, где размещаются серверы одного из крупнейших в мире торрент-трекеров Demonoid. «Следователи скопировали всю информацию с серверов Demonoid и опечатали их. Саму аппаратуру не изымали, но сейчас она не работает, а договор с сайтом мы были вынуждены расторгнуть», — рассказал один из менеджеров ColoCall на условиях анонимности.
Причины закрытия Demonoid просты до банальности: это сделано в качестве «подарка» для США перед визитом в Америку украинского вице-премьера, в ходе которой должны были обсуждаться вопросы защиты авторских прав. Не секрет, что американцы давно требовали закрытия пиратского ресурса. Чтобы защититься от местных властей, Demonoid сразу после переезда на украинский хостинг закрыл доступ к сайту с украинских IP. Как видим, это их не спасло.
Demonoid — один из первых в мире торрент-трекеров. Он основан в 2003 году, раньше, чем появились BitTorrent, The Pirate Bay и RuTracker.org (Torrents.ru). Владельцы сайта Demonoid до сих пор неизвестны, ник основателя — Deimos. По информации сотрудника ColoCall, руководство сайта сейчас находится в Мексике и, возможно, не будет возобновлять работу ресурса из резервных копий. По нынешним временам, это слишком рискованное дело.