19.12.2010 | 
Автор 
Уважаемые читатели блога «Мой www-журнал»!
То, о чём нас предупреждала Елена Алексеевна Агафонова — партнёр компании Life-Division (Северодонецк, Украина), — свершилось.
Вы уже могли заметить, что с вечера пятницы блог перестал отвечать на запросы. На этот блог, судя по всему, производится DDOS-атака. Поэтому мы пока перешли на резервные сервера, на которых находится зеркало сайта Мой www-журнал-зеркало. Извините за неудобства. Впрочем, мы планируем в ближайшее время предпринять ряд шагов по защите информации.
Одним из неудобств является то, что не отображаются картинки (это из-за несоответствия адресов хранилищ, над этим работаем).
Естественно, параллельно товарищи хакеры пытаются взломать мой почтовый ящик. Это видно из того, как подвисает мой почтовый сервер. Приходится регулярно менять пароли. Поэтому в ближайшие часы управление блогами будет перенесено на новые почтовые ящики.
Дорогие хакеры!
(«Дорогие — в буквальном смысле слова — ведь известно,что DDOS-атака обходится заказчику (судя по всему — компании Life-Division) в $100-150 /сутки.)
Следующим номером нашей программы являются сервера компании Word Press. Очко жим-жим?
Владельцы компании Life-Division!
Если дальнейшим Вашим шаегом планируется применение киллера, то это бесполезно. В ближайшее время готовятся к публикации ещё несколько зеркал этого блога. Информация (в виде XML-файла) уже передана третьим лицам. По договорённости процесс необратим и от меня уже не зависит.
Рубрика:
Ваша параноя просто смешна, Владимир, при всём уважении
Вы действительно считаете, что Ваш блог хоть как-то вредит компании LD?
Реально смешно.
Дмитрий, сам по себе блог не вредит. Но материалов не для публичного распространения выложено много.
Дмитрий, называйте это как вам угодно. Во всём мире это называется DDOS-атака. Или отказ сервера это по Вашему тоже моя паранойя? В ближайшее время мы должны получить подтверждение об атаке от службы поддержки нашего провайдера.
С большой вероятностью я утверждаю, что заказчиком нападения на наши сервера является компания Life Division. Вот теперь у меня появился вопрос: а могла ли заказать DDOS-атаку компания, которая ведёт свой бизнес честно, и не боится обсуждения? Что-то я не припомню ни одной честной и открытой компании, которая бы ддосила обсуждения в интернет. Тем более я не скрываю своего имени. Почему бы не подать в суд, если считаете, что я вас оклеветал?
Илья, какие именно материалы «не для публичного рассмотрения»?
Владимир, потому что слишком чести много ))) Вы с Ником обычные ничем не примечательные люди, если посмотреть правде в глаза, поэтому для чего компании связываться с такой незначительной критикой?
Ответ на вопрос — не могла
И не заказывала, я думаю. То, что Ваш сайт слег — ну это от кучи причин, вероятно, может быть. Я не специалист-компьютерщик, но сайты часто бывают недоступными.
Вообще-то я тоже думал, что компания этим заниматься не будет. У меня ещё была надежда, что компания работает честно. Кроме того, и наша группа www-журнала также полагала, что слишком много чести для нас. Но, как показал опыт, мы с Вами ошиблись… Мысль, вскользь прозвучавшая из уст Елены, похоже имеет какие-то реальные основания:
Чувствуется, что Вы не специалист. Уж кому-кому, а владельцу сайта лучше знать причины — почему сайт недоступен. Но раз уж речь зашла, так и быть, изложу, почему мы считаем случившееся DDOS-атакой.
1) Сервер внезапно перестал отвечать на запросы. То-есть, не один сайт, а все сайты, находящиеся на данном сервере.
2) Сами сайты при этом находятся во вполне работоспособном состоянии. Об этом свидетельствует хотя-бы то, что они периодически по-очереди вываливаются из зоны поражения — становятся видны.
3) В ближайшее время мы должны получить официальное заключение службы поддержки о причинах сбоя. Мы его опубликуем.
4) За всё время существования этого блога (то есть с весны 2009 года) он не подвергался подобным атакам. Подобным атакам подвергается крайне мало ресурсов. Из литературы о DDOS известно, что такие сбои возможны только в случае работы злоумышленников (за исключением всплесков гипорпосещаемости — в нашем случае это исключено). Поэтому крайне интересно, что она произошла непосредственно после угроз, прозвучавших со ссылкой на руководство компании Life Division.
Админ слушай подскажи пожалуйста как мне зарабатывать на своем блоге ? Ты же уж не просто так свой создал
Пока ещё не получили окончательного ответа от нашей службы поддержки с детальным объяснением причин сбоев в работе сайтов. Поскольку я обещал держать читателей в курсе, публикую пока первую реакцию на наш вопрос:
В переводе это звучит примерно так:
Как видите, существование внешней для хостинга проблемы подтверждают и специалисты компании-провайдера.
Боюсь, что у меня пока нет каких-либо оригинальных решений. Ищи в интернет.
Этот блог был создан в 2008 с целью рекламы бизнеса Интвей. Весной 2009 — после некорректного поведения руководства Интвей — он был перенесён на вордпресс. Был опубликован целый ряд статей, разоблачающих махинации Интвей.
В том же году ко мне обратилась Елена из Днепропетровска с предложением участвовать в Life Division. Решил проанализировать — нашёл «бока» — опубликовал пару статей. Дал возможность высказаться и ей. Читатели начали интересоваться. Вопросы не прекращались. Вот так и живём.
Открыл с друзьями студию. Работаем и обсуждаем статьи командой. Есть партнёрство с Тимофеевым. Других доходов этот блог не даёт.
@Владимир Волчанский
Ну дык атака значит могла быть на любой из сайтов на этом сервере ))) а не обязательно на ваш ))
@Дмитрий , Вы правы. Скажу даже больше: у меня нет пока неопровержимых доказательств, что заказчиком является компания — только косвенные.
Как Вы, наверно, понимаете, такие доказательства получить практически невозможно. Максимум, что можно узнать — это с каких адресов и по каким каналам велась атака (хозяева компьютеров обычно и не догадываются, что их зомбированная машина участвует в «войне»). Если удастся порыться «во чреве» такой машины, можно найти этот вирус и узнать, где находится управляющий модуль. Но не факт, что он приведёт к хозяину (и уж тем более — к заказчику). Атака может производиться из Китая, или США, а сам ддосер может жить в соседней квартире в Уфе.
Основными косвенными свидетельствами, что атака производилась именно на «Мой www-журнал», и что в этом деле замешана Life Division является угроза, прозвучавшая непосредственно перед атакой. DDOS-атаки производятся весьма не часто, и для этого всегда нужны две вещи:
1) разгневанный злоумышленник;
2) причина его негодования;
3) как правило, ещё и третье, — определённая сумма денег, — которую заказчик готов заплатить исполнителю.
Среди всех сайтов нашего сервера эти факторы совпали только для компании Life Division и сайта «Мой www-журнал».
Ущербная логика, основанная на «пальцем в небо»
Ладно хоть признали, что доказательств у Вас, кроме слов некоего физического лица, не обаладающего правом делать официальные заявления от имени компании, нет. Все остальное — абсурд.
О, вижу Вы решили перейти к личным оскорблениям. У Вас это хорошо получается. Не буду с Вами соревноваться.
Дмитрий, а Вы в логике явно сильны. Хорошо умеете маскировать свои ходы. В данном случае мы стали свидетелями подмены фактов. Этого Вы добились, вырвав фразу из контекста. Было сказано, что при подобной атаке этих доказательств в принципе быть не может. Поэтому косвенные доказательства — это единственное, на что можно опираться. И их у меня есть — как говорят в Одессе
А это просто смешно. Давайте будем ждать угроз от официальных лиц, с подписями, печатями, заверенных нотариально. Женщина проболталась о том, что слышала от этих самых лиц. Вы, явно зная больше неё, держите язык за зубами. Она оказалась слабее Вас. Ей это можно простить.
@Владимир Волчанский
Вас лично оскорбить каким-либо образом в мои планы не входило. Приношу извинения, если это произвело такое впечатление.
@Дмитрий , ОК, принимается
Почитал расследование по Life Division. Понравилась нейтральность и скрупулёзность Владимира. Вообще у Вас правильный блог.
Владимиру: очень нужная деятельность, только не забросьте её со временем. Лично мне Вы помогли разобраться с инфой по этой компании.