Комментарии участников:
Я вас понимаю, вам тоже не терпится узнать, когда же заработает этот интересный сайт!
самый простой метод:
ping www.mastercard.com -t -l 9999
если Хром:
Auto Refresh Plus
самый убойный метод:
Teleport Pro -> www.mastercard.com
самый простой метод:
ping www.mastercard.com -t -l 9999
если Хром:
Auto Refresh Plus
самый убойный метод:
Teleport Pro -> www.mastercard.com
Коммент с Хабра: "Чуствую, что следующая новость будет с заголовком: «Мастеркард почти поднялся после DDoS-атаки, но любопытные пользователи из СНГ уложили его окончательно." (с) автора это комментария
Любопытные пользователи могут дать только десятую часть от нормального ддоса. Это больше для морального удовлетворения — внесение своих 5 копеек.
Ага… попутно поломав кучу ни в чем неповинных сайтов… Только вчера вычищал несколько сайтов от их заразы…
Типа того… Они скриптом по всем index.php/index.html файлам прошлись, проставив iframe'ы после тегов <body> и </html>. Ссылаются фреймы на различные сайты вида domain.com/4chan/somepage (видимо зараженные сайты-прослойки).
Такие заражения проходят через троянов, которые вы подхватили зайдя на заражённый сайт. Троян ворует пароль у вас из фтп-клиента, вы же его там сохраняете? :) и затем залазит к вам на сайт и переписывает индекс-файлы, делая уже ваши сайты распространяющими зловред.
Не совсем понятно, в чём особая вина фочановцем в том, что среди них есть несколько человек небрезгующих такими делами, или даже данные случаи могут вообще не иметь никакого отношения к ним, а страницы просто называться в честь проекта.
Не совсем понятно, в чём особая вина фочановцем в том, что среди них есть несколько человек небрезгующих такими делами, или даже данные случаи могут вообще не иметь никакого отношения к ним, а страницы просто называться в честь проекта.
В данном случае взлом был осуществлен через установленный на одном из сайтов движок wordpress… от этого никто не застрахован.
Не может не радовать новость, что наряду с обычными оффлайновыми правительствами и законами набирает обороты интернет-правительство с законами онлайна.
Все это находится на этапе становления, поэтому эксцессы и накладки неизбежны.
Но. Сам факт появления интернет-законов, т.е. поступков по совести (по крайней мере по интернет-совести), и наказаний для тех, кто поступает против совести — меня лично радует.
Все это находится на этапе становления, поэтому эксцессы и накладки неизбежны.
Но. Сам факт появления интернет-законов, т.е. поступков по совести (по крайней мере по интернет-совести), и наказаний для тех, кто поступает против совести — меня лично радует.
интернет-правительство с законами онлайна
Можете пояснить что это за законы такие?
И еще: вы же понимаете что при желании возможности ДДОСить могут быть истреблены на уровне AS или законодательно через ISP. Да и правительствам они ничем не угрожают. Даже фирмам очень относительно. Ну завалили вебсайт мастеркарда на несколько часов. И? Сам-то мастеркард работает. Упал только никому нафиг ненужный вебсайт. А толку-то?
Пока не угрожает. Пока их можно истребить. Дальше будет больше.
Чем больше правительства будут понимать, что не только Интернет не может без них, а скорее наоборот, они не могут без Интернета (простой пример — если сейчас отключить Интернет в Америке — мировая финансовая система рухнет. Не скажу, что прям совсем и окончательно — но весьма существенно), тем влиятельней будут рычаги обратной связи.
Чем больше правительства будут понимать, что не только Интернет не может без них, а скорее наоборот, они не могут без Интернета (простой пример — если сейчас отключить Интернет в Америке — мировая финансовая система рухнет. Не скажу, что прям совсем и окончательно — но весьма существенно), тем влиятельней будут рычаги обратной связи.
простой пример — если сейчас отключить Интернет в Америке — мировая финансовая система рухнетАга простой пример. ;))
Ага больше всего это навероне надо "интернетному правительству"
вы же понимаете что при желании возможности ДДОСить могут быть истреблены на уровне AS или законодательно через ISPНет, не понимаем. Можете объяснить каким это образом такое возможно?
В чем проблема такого рода атак? В том что они децентрализованы — множество компьютеров атакуют один-единственный. Как это лечить? Точно так-же децентрализовано. Заставьте фильтровать пакеты на переферии. ISP — идеально. Создается протокол обмена информацией об атаках который информирует ISP о целях. ISP автоматом фильтрует подозрительные пакеты идущие на эту цель (т.е. по данному адресу и от IP посылаюших слишком слишком много таких пакетов). Нагрузка на ISP небольшая. Они все равно логят трафик. Все что требуется — законодательство. Если правительства прижмет, будет вам такое законодательство и ISP как милые все сделают. Почему этого не делают? Да потому что фигня все эти атаки. Вред минимальный. Никому они существенно не угрожают. Так, терпимый экономический ущерб.
Тут здравый смысл. Но действительно не вижу серьезной проблемы. При желании правительств (на что намекается) можно хоть Routing protocol изменить, хоть AS каждый пакет в трех копиях распечатывать. Серверов-то этих всего ничего. Десятки тысяч.
Когда правительства от балды решили заставить каждого автовладельца профинансировать ремень безопасности в своей машине никто и не пискнул. И сегодня вы радостно выкладывается пару сот долларов за этот механизм потому что кто-то за вас решил. Уверен: захотят — сделают.
Когда правительства от балды решили заставить каждого автовладельца профинансировать ремень безопасности в своей машине никто и не пискнул. И сегодня вы радостно выкладывается пару сот долларов за этот механизм потому что кто-то за вас решил. Уверен: захотят — сделают.
Хех, здравый смысл можно прилепить ну ладно к таким специальностям как психология, мы-то привыкли что у нас все в людях разбираются ) Но то о чем мы говорим — это удел профессионалов. Может быть слишком много совсем неочевидных нюансов. Просто потому что не знаешь о них )
Никто никакой протокол просто так не изменит. Потому что нет одной небольшой но рулевой группы, есть стандарты, есть огромное сообщество по всему миру, членами которого в том числе и крупные корпорации из разных стран. Есть огромное кол-во уже выпущенного железа под конкретные протоколы. И кстати поищите в инете информацию об объеме трафика на крупных «точках обмена трафика». Чтобы начать контролировать весь мировой трафик — нужен просто офигенный круглый стол организовать )
Я соглашусь с вами в том что возможно ДДОС — это не самая насущная проблема для правительства США.
ПС Как можно быть против ремней безопастности разумному большинству?
Никто никакой протокол просто так не изменит. Потому что нет одной небольшой но рулевой группы, есть стандарты, есть огромное сообщество по всему миру, членами которого в том числе и крупные корпорации из разных стран. Есть огромное кол-во уже выпущенного железа под конкретные протоколы. И кстати поищите в инете информацию об объеме трафика на крупных «точках обмена трафика». Чтобы начать контролировать весь мировой трафик — нужен просто офигенный круглый стол организовать )
Я соглашусь с вами в том что возможно ДДОС — это не самая насущная проблема для правительства США.
ПС Как можно быть против ремней безопастности разумному большинству?
О ремнях отвечу. Это был пример того что вас заставили сверху, не спросив. При чем вы-же за это и платите.
Как можно быть против ремней? Как раз эту тему изучал. Пока что выяснилось что глобальный эффект ремней практически нулевой. Никто, конечно, не спорит о их эффективности. Но она практически уравновешивается тем что люди с ремнем ведут себя на дороге значительно менее осторожно и увеличивают вероятность аварии. Эти данные стали известны позже, но демонстрируют что правительства по всему миру могут заставить людей делать сомнительные вещи. Почему это может быть нам с вами плохо? Потому что те-же пару сот долларов вместо ремней я мог-бы потратить на что-то более эффективное (в принципе).
Есть пример получше. Правительства заставляют снижать потребление топлива. Это замечательная идея! Верно? Проблема в том что одна из эффективных методик для этого — снижение веса (т.е. безопасности!!!) автомобилей. Опять-же, у нас с вами забрали возможность решить что мы хотим: безопасный или экологически чистый автомобиль. Может, я-бы хотел 5ти литровый авто весом в 3 тонны, как в 60х. С современными технологиями он бы был неубиенный. Но правительство решило что такие авто не соответсвуют его стандартам. И я должен возить детей в мыльнице (ну, не совсем, Штаты все-же ;) ).
Так что если правительства хотят — они делают.
Как можно быть против ремней? Как раз эту тему изучал. Пока что выяснилось что глобальный эффект ремней практически нулевой. Никто, конечно, не спорит о их эффективности. Но она практически уравновешивается тем что люди с ремнем ведут себя на дороге значительно менее осторожно и увеличивают вероятность аварии. Эти данные стали известны позже, но демонстрируют что правительства по всему миру могут заставить людей делать сомнительные вещи. Почему это может быть нам с вами плохо? Потому что те-же пару сот долларов вместо ремней я мог-бы потратить на что-то более эффективное (в принципе).
Есть пример получше. Правительства заставляют снижать потребление топлива. Это замечательная идея! Верно? Проблема в том что одна из эффективных методик для этого — снижение веса (т.е. безопасности!!!) автомобилей. Опять-же, у нас с вами забрали возможность решить что мы хотим: безопасный или экологически чистый автомобиль. Может, я-бы хотел 5ти литровый авто весом в 3 тонны, как в 60х. С современными технологиями он бы был неубиенный. Но правительство решило что такие авто не соответсвуют его стандартам. И я должен возить детей в мыльнице (ну, не совсем, Штаты все-же ;) ).
Так что если правительства хотят — они делают.
По поводу финансового ущерба — плата за трафик это адин. Недоступность сайта, а значит и каких-то услуг для клиентов — это два. Не важно что это одна из крупных корпораций, цель бизнеса — прибыл, а значит для них эта проблема. Тем более то что сайт не доступен говорит о многом. Хотя по вашей логике можно подумать что им просто все равно :)
По поводу блокировки пользователей провайдерами — не думаю что все так просто. Уже давно есть спец. протокол для обмена служебной информацией между провайдерами и что? Почему то нет там решений о которых говорите вы, может не все так просто? Далее, а с какого это мой провайдер должен понижать лояльность пользователей ради прибыли какой-то корпорации из-за океана? А какого он должен обременять себя дополнительными затратами на оборудование? Я ведь могу оказать просто клиентом того несчастного сайта, пытаюсь зайти но не могу. А теперь представим как на планете земля люди всех стран (особенно правительства) легко могут прийти к общему мнению :) Ваши аргументы?
По поводу блокировки пользователей провайдерами — не думаю что все так просто. Уже давно есть спец. протокол для обмена служебной информацией между провайдерами и что? Почему то нет там решений о которых говорите вы, может не все так просто? Далее, а с какого это мой провайдер должен понижать лояльность пользователей ради прибыли какой-то корпорации из-за океана? А какого он должен обременять себя дополнительными затратами на оборудование? Я ведь могу оказать просто клиентом того несчастного сайта, пытаюсь зайти но не могу. А теперь представим как на планете земля люди всех стран (особенно правительства) легко могут прийти к общему мнению :) Ваши аргументы?
Я не утверждаю что урона нет вовсе. Но урон вполне приемлимый. Вон сколько махинаций с карточками, а mastercard даже не худеет. При серьезной угрозе могли-бы усложнить операции с карточкой и сократить ущерб. Но не хотят — предпочитат доступность и простоту. Видно больше с этого имеют. То-же с такими вот протоколами. Ну введут, потратят кучу денег, энергии и нерв. Заморочат всем нам голову. А ради чего? ДДОС атаки? Пусть лучше Мастеркард раз в 10 лет полежит.
На счет того, с какой стати провайдер введет ограничения? У провайдера папа есть — правительство. Оно как скажет так и будет.
В Италии вот, ввели закон о записи личности каждого входящего в инет. Представляете? И в один день (ну, почти) миллионы открытых сетей по всей стране закрыли. В любой кафешке бесплатный инет. Но подключиться к нему можно лишь предъявив паспорт. Знаете как Mcdonald's работает? Посылают смску с паролем на мобильник (который так-же зарегистрирован на имя). И логят весь трафик асоциированый с челом. Мне, суки, не дали — иностранный мобильник не имеет такой записи в Италии. Думаете, итальянскому правительству сложно будет заставить ISP фильтроватыь пакеты?
На счет того, с какой стати провайдер введет ограничения? У провайдера папа есть — правительство. Оно как скажет так и будет.
В Италии вот, ввели закон о записи личности каждого входящего в инет. Представляете? И в один день (ну, почти) миллионы открытых сетей по всей стране закрыли. В любой кафешке бесплатный инет. Но подключиться к нему можно лишь предъявив паспорт. Знаете как Mcdonald's работает? Посылают смску с паролем на мобильник (который так-же зарегистрирован на имя). И логят весь трафик асоциированый с челом. Мне, суки, не дали — иностранный мобильник не имеет такой записи в Италии. Думаете, итальянскому правительству сложно будет заставить ISP фильтроватыь пакеты?
Думаю всем очевидно что эра интернета «созрела», а вместе с ней и желание правительств контролировать сеть. Уверен все так и будет, я имею ввиду что попытки контроля будут только увеличиваться. Я просто думаю что на данный момент бороться с ДДОСами через контроль трафика конечных пользователей провайдерами — это далеко от реальности. Мы ведь начинали с этого? То что в какой-то стране требуют паспорт — это может быть немного смежные темы, но все же разные.
"Недостаточно мешает" — эти слова напоминают вывод бабушек, у которых не то что закончились аргументы, а и не было достаточных обоснований. Лев, задайте вопрос компетентным в этой области специалистам и получите ответ что это технически невозможно на данный момент. Не важно, это ли: неоправдано дорого, или готового приемлемого решения просто нет, для западного мира это часто синонимы. То что в случае глобальной угрозы правительство США поставило бы этот вопрос на повестку дня — это интуитивно понятные вещи для современного человека, на которых не стоит строить свою позицию, потому что разумный оппонент не будет их оспаривать :)
Да и нам с вами не известно, возможно в подобные разработки уже вбуханы огромные средства, а мы с вами, не видя результата, делаем вывод что еще и не начинали :)
По поводу финансовых затрат, почитайте статьи по ключевым словам «убыток от ДДОС» и т.д. Достаточно вспомнить недавнюю историю с какой-то московской процессинговой фирмой, которая вроде как из-за ДДОСА потеряла контракт с крупным аэропортом. Или историю на хабре от работника европейской хостинговой компании, в которой они очень были не рады что на сервер их клиента был сумашедший ДДОС (ссылки могу найти). ДДОС это серьезная проблема, которая уже сейчас может сильно навредить.
Да и нам с вами не известно, возможно в подобные разработки уже вбуханы огромные средства, а мы с вами, не видя результата, делаем вывод что еще и не начинали :)
По поводу финансовых затрат, почитайте статьи по ключевым словам «убыток от ДДОС» и т.д. Достаточно вспомнить недавнюю историю с какой-то московской процессинговой фирмой, которая вроде как из-за ДДОСА потеряла контракт с крупным аэропортом. Или историю на хабре от работника европейской хостинговой компании, в которой они очень были не рады что на сервер их клиента был сумашедший ДДОС (ссылки могу найти). ДДОС это серьезная проблема, которая уже сейчас может сильно навредить.
Приведу аналогию. От бандитизма и грабежей тоже большие убытки. Но нндостаточные чтобы поставить по автоматчику на каждом углу. Во всех отраслях есть преступность и убытки. И везде они на том уровне который терпим в сравнении с затратами на его истребление.
Что я могу сказать на это кроме как: «Ну да, с этим очевидным фактом, совсем не противоречащим моим словам — согласен».
Какой по вашему критический уровень, после которого с ДДОС-атаками начнут бороться способом о котором вы говорили?
Какой по вашему критический уровень, после которого с ДДОС-атаками начнут бороться способом о котором вы говорили?
Понятия не имею. Но думаю, не раньше чем они станут существенной проблемой, т.е. будут реально угрожать функциональности. Падение нескольких сайтов — это мелочи. А, масштабирование врядли возможно. Чем больше целей, тем несущественнее степень угрозы. Поэтому-то таких систем и не вводят. Дорожной полиции тоже не было пока поведение на дорогах не стало причиной волнения общества.
P.S. Хотел добавить. Согласитесь что решение этой проблемы в порядке проще чем создание Интернета. Если уж справились с Интернетом, то как нибудь и с потоком мусора можно справиться. Опять-же, если он вдруг будет мешать.
Если уж справились с Интернетом, то как нибудь и с потоком мусора можно справиться.Вы так говорите, как-будто то в каком состоянии эта сеть сейчас — заслуга не тысяч специалистов, так сказать «из народа», а какой-то «правительственной» группы :)
Я не про WEB говорю, а про Internet. Про железо, протоколы, кабели. Народ бы его еще 100 лет клепал. Это все правительственые инициативы и корпорации.
Не хочу развивать эту ветку дискуссии, слова «Если уж справились с Интернетом» звучит как-то не естественно :) Нет никакого конкретного «правительство и/или корпорация». Это все каша из тысяч мнений и интересов, где-то они совпадают, где-то нет. Вы же как-то так просто выделили и разделили на две части «шерифа» и «бандитов».