Вы здесь
Некоторая информация о DDos атаках на информационные ресурсы.
В свете последних DDos атак на российские СМИ, хотела бы внести свои 5 центов в информационную картину происшедшего.
Мне передали карту одного из ботнетов, который атаковал в течение пары недель онлайновый информационный ресурс моих друзей. Это онлайновое СМИ, предоставляет информацию весьма неприятную для властей и перед началом выборов на этот ресурс была предпринята атака.
Атака была с легкостью отбита, но анализ ее результатов показал «странную» картину.
Не берусь судить почему так, но все зомби компьютеры, которые были задействованы в атаке находились строго за границами России.
Кроме того из двух точек в России происходил круглосуточный мониторинг из двух любопытных адресов:
первый, это некая коммуникационная компания www.satgate.net (82.198.0.0 );
второй адрес это сеть ФСО — в Москве (95.173.128.0 — 95.173.143.255).
Вот типичный фингерпринт от чекистов, который присутствовал во всех логах веб сервера все время, пока велась атака:
95.173.145.122 - - [XX/Nov/2011:13:54:23 +0000] "GET / HTTP/1.1" 200 30021 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729))";
95.173.130.216 - - [XX/Nov/2011:05:10:09 +0000] "GET / HTTP/1.1" 200 30421 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)";
95.173.145.122 - - [XX/Dec/2011:01:59:56 +0000] "GET / HTTP/1.1" 200 29405 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729))";
95.173.130.196 - - [XX/Dec/2011:07:39:14 +0000] "GET / HTTP/1.1" 200 30417 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)".
Кто нибудь кто в имеет информацию на этот счет, могут что то сказать по этому поводу?
И хотелось бы узнать у других атакуемых ресурсов наследили чекисты или нет?