Robot_NagNews Posted September 8, 2010 · Report post Материал: Провайдеры отключили информагентство URA.Ru от доступа в интернет, такая статья появилась сегодня на lenta.ru. И действительно, сайт информагентства недоступен, но вот соответствуют ли действительности выводы журналистов? Полный текст Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Guest Дэн Posted September 8, 2010 · Report post Судя по статистике ура ру его работа и не прекращалась. Заглушка, стоявшая на главной странице отстреливалась махом, внутренние страницы генерировались быстро. очередной говнопиар Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Navu Posted September 9, 2010 · Report post На момент написания заметки Павлом, сайт открыть не удавалось. Так что, какие-то траблы все-таки были. Хотя и не исключаю, что это такой хитропопый ход самой компании. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kostich Posted September 9, 2010 (edited) · Report post да был там ddos... если кто тут себя найдет -> http://stopddos.ru/current/, то могли бы смотреть что там валят и на кого валили. а больше всего забавляют подобные посты -> http://yablor.ru/blogs/ne-verte-ljecam-s-uraru/729982 1.Услуги по anti-DDOS'у есть почти у каждого крупного хостера. Время перевода сайта на другую хост-площадку - 4-6 часов. Стоимость услуги по анти-DDOS'у за месяц не перевалит и 5-10 тыс.руб. 4.Сейчас просканировал IP сайта - никаких защит не стоит, даже самых примитивных, которые поставить никакой проблемы нет.Средняя скорость соединения 0.032s=32мс. Подобная скорость невозможна, если действительно идёт атака. 6.Внутренние страницы стайта (пример http://www.ura.ru/content/svrd/06-09-10/news/1052118935.html открываются без проблем. и БЫСТРО, что невозможно при DDOS-атаке. ps. боты с обходом поведенческого анализа... в случае с протекшеном от нетвиллидж.ру это не прокатывает. Edited September 9, 2010 by kostich Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
redrum Posted September 9, 2010 · Report post А сейчас там вирусня на глагне Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kostich Posted September 9, 2010 (edited) · Report post А сейчас там вирусня на глагне можно код в студию? Edited September 9, 2010 by kostich Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kostich Posted September 9, 2010 · Report post http://rodion-popkov.livejournal.com/61920.html - мужик отжигает 16:43:44: По какому алгоритму происходило добавление адреса в блэк-лист? и по какому алгоритму адрес выводился из него? 16:44:09: смешно Первая провокация. 16:44:28: Что вы находите смешным? Не поддаёмся на провокации =) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kostich Posted September 9, 2010 (edited) · Report post http://rodion-popkov.livejournal.com/ ЗЫ: Поизучал подробнее страницу http://stopddos.ru/ura.ru_current/, где представлены якобы адреса с которых производилась атака и дамп запросов (у этих ребят хватает ресурсов ещё и запросы успевать записывать во время атаки (кто понимает, тот поймёт какой это бред)). перед тем как заблокировать IP система откатывает в журнал полный dump запросов для анализа. хоть со 100к адресов атака идет, хоть с 200к адресов... системы хватает и на большее. Смотрим внимательно. Список адресов структурирован по странам мира, провайдерам и даже городам.Список адресов, с которых якобы велась атака, моего провайдера: http://stopddos.ru/ura.ru_current/as-RU-AS35154-dump.txt Список адресов, опознанных как екатеринбургские, с которых якобы велась атака: http://stopddos.ru/ura.ru_current/city-RU-...inburg-dump.txt Обратите внимание на HTTP-запросы, которыми якобы валили их сайт. ЭТО ОБЫЧНЕЙШИЕ ВИЗИТЁРЫ, НЕ ПРЕДПРИНИМАЮЩИЕ НИКАКИХ АТАКУЮЩИХ ДЕЙСТВИЙ! === IP: 82.193.139.245, last receiving time: 2010-09-07T11:59:15+04:00, many identical requests (length 158):GET /content/svrd/06-09-2010/news/1052118920.html HTTP/1.0 User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0) Host: ura.ru Pragma: no-cache комент "many identical requests" означает, что таких одинаковых запросов с того конкретного IP было очень много... можно даже сказать что кроме них ничего и не было :) ps. не перевелись еще в ЖЖ идиоты. Edited September 9, 2010 by kostich Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Guest Андрей Posted September 9, 2010 · Report post Ura.ru связывает вывод из строя сервера со своей мнимой оппозиционностью Но на самом деле это один из самых ангажированных сайтов УрФО http://uraldaily.ru/politika/2944.html Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AlexBT Posted September 9, 2010 · Report post Ura.ru связывает вывод из строя сервера со своей мнимой оппозиционностьюНо на самом деле это один из самых ангажированных сайтов УрФО Однако необходимо раскрыть глаза либеральной общественности: сайт Аксаны Пановой вовсе не оппозиционныйА почему нельзя подумать более простую мысль - а может девушка кому-то отказала, вот теперь ее и мочат, как могут? ;-)Лучше б фотку хозяйки сайта опубликовали... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
beckman Posted September 10, 2010 · Report post Дык по сцылке на открытке разве не она? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
