Futuricoサイトへの攻撃は、ネットワークに大きな話題を呼びました。
マスコミの概観が示したように、DDosはロシアで人気を博しています。
cnews.ru/news/line/print.shtml?2007/05/25/251764
webplanet.ru/node/15451/print
興味深いことに、スウェーデンおよび他のいくつかの国では刑法によりDDoS攻撃が禁止されています。 ロシアではまだです。
さらに:
www.habrahabr.ru zadefeysili ...サイトが正常に戻った後、defaferはその方法を伝えましたが、彼の投稿はすぐに削除されました。
その投稿で、彼はサイトがどのように改ざんされたかを示唆しました。
「PSMessrs。Web開発者。 注意してください。
投稿のPPS [img src = " habrahabr.ru/logout?.jpeg "]はユーザーをログアウトします。GET-悪い。
PPPS [youtube]タグ内の引用符はフィルタリングされません。 任意の属性を記述できます-> JSコードを実行します。 "
「簡単な分析では次のことが示されました。攻撃は「インテリジェント」に分類でき、Webサービスはランダムな画像を生成するリクエストによって攻撃され、次のようになります。
/ captchaa / eckete2rxn2o2gjq for leprosorium.ru
/ captcha / 534nnkcno8mrew2r for dirty.ru
このような攻撃では、大量のトラフィックを生成する必要はありません。Webサービスを過負荷状態に保つのに十分です。
興味深いことに、このトピックに関する最初の投稿がWebプラネットに掲載され始めました...
理由は何ですか、それが私をワクワクさせるものです。 これまでに3つのオプションがあります。
-恐mail : 「Habr」は、サイトの脆弱性を報告するために最初にお金を手に入れたかったハッカーによってすでに攻撃されていました。 おそらく、同じハッカーは彼が支払われなかったことに腹を立て続けています。
- 広告:ボットネットの所有者が過剰な容量を獲得したか、新しい犯罪グループがこの方法で顧客を見つけようとしています。
-競合他社:Bokarevに代表される利害関係者がいるという推測があります。
明らかに、同じ分野のいくつかの新しいプレーヤーは「オールディーズ」をピン留めすることにしました。
前提として:最近、Bokarevは彼のプロジェクトnetlore.ruを積極的に宣伝し始めました。
www.telnews.ru/news/detail.php?ID=16200
彼が他の人のジョークから本を作る大胆さを持っていたならば、「ソース」を強打することは今論理的でしょう。
ps "クイックハンド"で申し訳ありません。Habrに到着するとすぐに、情報が本当にすぐに収集されたためです。