5 апреля 2011

avmalgin

ЖЖ

Посмотрел вскользь, что о завалившемся ЖЖ пишут. Зюганов собирается Медведеву жаловаться! Господи, может, и имело бы смысл, если б Медведев мог как-то влиять на гэбуху, Суркова и Якеменку. Они ж у нас сильно самостоятльеные... Иванникова опять давала комментарии прессе. Она, вот ведь неугомонная, активно ищет, кого атаковали. В прошлый раз она, помнится, говорила, что ей это прекрасно известно, но она ждет, чтоб сам сказал. Поделилась бы лучше не кого, а кто ддосит. И еще: мы, говорит, скорей всего, обратимся в правоохранительные органы. А что, еще не обратились?
Могу представить себе поход Иванниковой в отделение милиции.
Только делается это по-другому: олигарх М или олигарх У или еще какой олигарх звонит министру Н: "Рашид, послушай, тут такая херня..." - и далее по бумажке, написанной в СУПе. И все будет нормально. Во-первых, Управление "К" держит на коротком поводке ключевых хакеров, какие только есть, возьмут их в очередной раз за жопу и они мигом разберутся в проблеме. Типа я тучи разведу руками. Во-вторых, есть же и пресловутый СОРМ, в конце концов.
Я, конечно, вечерком от нечего делать завел себе аккаунты где только можно, буду зеркалить до посинения, но все же призывы некоторых товарищей уходить на другие сервисы не поддерживаю. Это же прям мечта врага: чтобы все разбрелись кто куда. Нет уж, сидеть на этом корабле надо до последнего. Даже если он на глазах под воду уходит.
И еще я обратил внимание: и в прошлый раз, и в этот дня за два до атаки федеральные боты (из моего, по крайней мере, журнала) куда-то исчезали. Заметив это, я даже отменял все строгие режимы (комментирование для френдов, сокрытие комментов со ссылками и т.д.). Вот оба раза так было. Когда позавчера их как отрезало, я подумал: ага, будет ДДОС. Так оно и случилось.
Может, конечно, и совпадение, но мне почему-то кажется, что это одна шайка-лейка усердствует.
avmalgin

СУП разъясняет

Originally posted by igrick at Как закалялся ЖЖ

Comrades, в трудное для ЖЖ время хочу ввести вас в курс дела, что на самом деле вчера происходило. Эта запись будет посвящена в меньшей мере техническим деталям и в большей - рассуждениям о причинах и следствиях. Итак, начнем с простого.

Атака началась 4 апреля около 2 часов дня по Москве, при этом в этот раз она проходила с нарастающей интенсивностью. В ее начале мы справлялись, и она вызывала в основном небольшие задержки в открытии страниц, но начиная где-то с 3:30 ее интенсивность стала приводить к более серьезным проблемам. По типу атака отличалась от той, что была 30-го марта. Если предыдущая была смесью из syn и прикладного уровня флуда, т.е. в разной степени направлена на оборудование и канал, то вчерашняя была направлена исключительно на отказ канала и сетевого оборудования и представляла из себя замусоривание последнего битыми TCP-соединениями. В какие-то периоды из Москвы не проходил даже Ping, но расположенные ближе к серверам компьютеры в то же время вполне могли и пробиться (именно по этой причине www.downforeveryoneorjustme.com говорил то про то, что лежит для меня, то про то, что лежит для всех).

Теперь самый интересующий всех вопрос — кого? Начну с того, что это не имеет ровным счетом никакого значения, так как уже закончились те романтические периоды, когда DDoS'или исключительно, например, [info]cyxymu, заставляя нас отключать его дневник на уровне DNS. Вчерашняя атака была направлена на первые десятки топовых блогеров и сообществ. Таким образом, можно смело утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. И причина атаки в данной ситуации более чем очевидна — кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка.

Резюмируя, стоит сказать единственное — сверхцелью всего этого является манипулирование аудиторией ЖЖ, дабы ее размазать по другим социальным сетям, и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще. Вопрос теперь заключается лишь в том, поддадимся мы на это или нет. Это война, и, увы, без жертв в ней не бывает.

Теперь про то, что мы с этим делаем — так как это не первая (и не последняя) атака на нас за последние несколько лет, то у нас уже стоит современное и высокопроизводительное оборудование, которое все это время позволяло нам справляться с ними за приемлемое время. Тем не менее, ввиду значительного увеличения мощности последних атак, а также их разнообразной типизации мы сейчас занимаемся закупкой, доставкой, монтажом и настройкой дополнительного, специального и не особо специального оборудования и программного обеспечения, которое позволит нам противостоять гораздо большим нагрузкам. К сожалению, все это занимает определенное время и мы надеемся на вашу выдержку и терпение.

Спасибо. Не переключайтесь.


avmalgin

Лаборатория Касперского разъясняет

"Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки... Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи".

Полностью:
http://www.securelist.com/ru/blog/40425/LiveJournal_pod_atakoy
avmalgin

Берия

Лаврентий Берия пал, как известно, вскоре после смерти Сталина. 26 июня 1953 года на заседании Президиума Совета министров его арестовали. Хрущев объяснил коллегам из советского руководства, что Берия якобы планировал, напротив, их всех арестовать на премьере оперы «Декабристы» прямо в здании Большого театра. Но только 7 июля его уволили со всех должностей и по всей стране начали снимать со стен портреты. А 27 июля 1953 года разослали по местам разъяснение:

63.47 КБ

Одновременно подписчикам Большой советской энциклопедии из органов МВД было прислано предписание об уничтожении статьи о Берии в БСЭ: ««Государственное научное издательство „Большая советская энциклопедия“ рекомендует изъять из 5 тома БСЭ 21, 22, 23 и 24 страницы, а также портрет, вклеенный между 22 и 23 страницами, взамен которых Вам высылаются страницы с новым текстом».
Короче, вместо статьи о видном государственном деятеле Лаврентии Павловиче Берии во все экземпляры энциклопедии была вклеена несоразмерно большая статья «Берингов пролив».

192.98 КБ

А сегодня, гуляя по славном городу Парма, я увидел в витрине антикварного магазина итальянский сатирический еженедельник «Кандидо» за 19 июля 1953 года. На обложке журнала был изображен Л.П.Берия. Так как итальянские магазины в момент, когда ты хочешь в них зайти, всегда оказываются закрыты на обед и длится этот перерыв не меньше трех часов, я не смог купить журнальчик, который стоил всего-то 15 евро, пришлось фотографировать витрину.

220.69 КБ

Подпись под картинкой: "Мои признания в предательстве потрясут всех: я хорошо знаю систему, которая заставляет людей признаваться!"
avmalgin

Пришло письмо с музыкой

Поскольку я не так давно положительно отозвался о возвращении из небытия основателя журнала "Ом" Игоря Григорьева, он теперь считает нужным знакомить меня со своими новыми работами.
Вопрос к френдам: вам это нравится?