Mastercard.com не выдержал DDoS-атаки читателей Wikileaks

отметили
108
человек
в архиве
Mastercard.com не выдержал DDoS-атаки читателей Wikileaks
Сообщество 4Chan и группировка Anonymous сообщили об успешной DDoS-атаке на сайт Mastercard.com, который сейчас находится в дауне. Атака произведена в рамках масштабной операции «Расплата» (Operation:Payback).
Несколько дней назад компания Mastercard отказалась перечислять пожертвования в адрес некоммерческого сайта Wikileaks.
До этого была произведена успешная атака на сайт швейцарского банка, который заморозил счёт Джулиана Ассанжа. Сайт находился в офлайне около 16 часов.
Также DDoS-атаке подвергся сайт блога PayPal по той же причине, что и Mastercard. Теперь Wikileaks вынужден собирать средства через счета стартапа Flattr, основателем котором является Питер Сунде, известный также как сооснователь The Pirate Bay.
Добавил barabashka25 barabashka25 8 Декабря 2010
Комментарии участников:
latpost
+5
latpost, 8 Декабря 2010 , url
Вот эта новость!!!
barabashka25
+5
barabashka25, 8 Декабря 2010 , url
Мастеркард до сих пор лежит, кстати
Bill Gates
+16
Bill Gates, 8 Декабря 2010 , url
А я его открываю и открываю, а он всё лежит и лежит… теперь поставил на авторефреш)

IshuOtvety
0
IshuOtvety, 8 Декабря 2010 , url
тын дын
Типок
0
Типок, 8 Декабря 2010 , url
а как сделать эту полезную опцию в хроме и мазиле?
Bill Gates
+3
Bill Gates, 8 Декабря 2010 , url
Я вас понимаю, вам тоже не терпится узнать, когда же заработает этот интересный сайт!

самый простой метод:
ping www.mastercard.com -t -l 9999

если Хром:
Auto Refresh Plus

самый убойный метод:
Teleport Pro -> www.mastercard.com
barabashka25
+2
barabashka25, 9 Декабря 2010 , url
Коммент с Хабра: "Чуствую, что следующая новость будет с заголовком: «Мастеркард почти поднялся после DDoS-атаки, но любопытные пользователи из СНГ уложили его окончательно." (с) автора это комментария
Bill Gates
0
Bill Gates, 9 Декабря 2010 , url
Любопытные пользователи могут дать только десятую часть от нормального ддоса. Это больше для морального удовлетворения — внесение своих 5 копеек.
Mindwork
+9
Mindwork, 8 Декабря 2010 , url
Радоваться тому, что проучили жополизов.
vguzev
+1
vguzev, 9 Декабря 2010 , url
Ага… попутно поломав кучу ни в чем неповинных сайтов… Только вчера вычищал несколько сайтов от их заразы…
Dreammaker
0
Dreammaker, 9 Декабря 2010 , url
Имеется в виду, что вам залили на хост ифреймы, которые размещены на 2чане?
vguzev
0
vguzev, 9 Декабря 2010 , url
Типа того… Они скриптом по всем index.php/index.html файлам прошлись, проставив iframe'ы после тегов <body> и </html>. Ссылаются фреймы на различные сайты вида domain.com/4chan/somepage (видимо зараженные сайты-прослойки).
Dreammaker
0
Dreammaker, 9 Декабря 2010 , url
Такие заражения проходят через троянов, которые вы подхватили зайдя на заражённый сайт. Троян ворует пароль у вас из фтп-клиента, вы же его там сохраняете? :) и затем залазит к вам на сайт и переписывает индекс-файлы, делая уже ваши сайты распространяющими зловред.

Не совсем понятно, в чём особая вина фочановцем в том, что среди них есть несколько человек небрезгующих такими делами, или даже данные случаи могут вообще не иметь никакого отношения к ним, а страницы просто называться в честь проекта.
vguzev
0
vguzev, 9 Декабря 2010 , url
В данном случае взлом был осуществлен через установленный на одном из сайтов движок wordpress… от этого никто не застрахован.
Mangol
+3
Mangol, 8 Декабря 2010 , url
альтернативная сила должна быть всегда, и чем их больше — тем стабильнее мир.
vguzev
0
vguzev, 9 Декабря 2010 , url
Это всё понятно, но вот при чем тут заражение серверов???
Dreammaker
0
Dreammaker, 9 Декабря 2010 , url
вот нам тоже непонятно, причём тут заражение серверов, о котором вы толкуете.
sly2m
+14
sly2m, 8 Декабря 2010 , url
Не может не радовать новость, что наряду с обычными оффлайновыми правительствами и законами набирает обороты интернет-правительство с законами онлайна.

Все это находится на этапе становления, поэтому эксцессы и накладки неизбежны.

Но. Сам факт появления интернет-законов, т.е. поступков по совести (по крайней мере по интернет-совести), и наказаний для тех, кто поступает против совести — меня лично радует.

LevM
+2
LevM, 8 Декабря 2010 , url
интернет-правительство с законами онлайна

Можете пояснить что это за законы такие?
И еще: вы же понимаете что при желании возможности ДДОСить могут быть истреблены на уровне AS или законодательно через ISP. Да и правительствам они ничем не угрожают. Даже фирмам очень относительно. Ну завалили вебсайт мастеркарда на несколько часов. И? Сам-то мастеркард работает. Упал только никому нафиг ненужный вебсайт. А толку-то?
sly2m
0
sly2m, 8 Декабря 2010 , url
Пока не угрожает. Пока их можно истребить. Дальше будет больше.

Чем больше правительства будут понимать, что не только Интернет не может без них, а скорее наоборот, они не могут без Интернета (простой пример — если сейчас отключить Интернет в Америке — мировая финансовая система рухнет. Не скажу, что прям совсем и окончательно — но весьма существенно), тем влиятельней будут рычаги обратной связи.
shuron
+1
shuron, 8 Декабря 2010 , url
простой пример — если сейчас отключить Интернет в Америке — мировая финансовая система рухнет
Ага простой пример. ;))
Ага больше всего это навероне надо "интернетному правительству"
IshuOtvety
0
IshuOtvety, 8 Декабря 2010 , url
вы же понимаете что при желании возможности ДДОСить могут быть истреблены на уровне AS или законодательно через ISP
Нет, не понимаем. Можете объяснить каким это образом такое возможно?
LevM
+3
LevM, 8 Декабря 2010 , url
В чем проблема такого рода атак? В том что они децентрализованы — множество компьютеров атакуют один-единственный. Как это лечить? Точно так-же децентрализовано. Заставьте фильтровать пакеты на переферии. ISP — идеально. Создается протокол обмена информацией об атаках который информирует ISP о целях. ISP автоматом фильтрует подозрительные пакеты идущие на эту цель (т.е. по данному адресу и от IP посылаюших слишком слишком много таких пакетов). Нагрузка на ISP небольшая. Они все равно логят трафик. Все что требуется — законодательство. Если правительства прижмет, будет вам такое законодательство и ISP как милые все сделают. Почему этого не делают? Да потому что фигня все эти атаки. Вред минимальный. Никому они существенно не угрожают. Так, терпимый экономический ущерб.
IshuOtvety
0
IshuOtvety, 8 Декабря 2010 , url
Ох, Лев, вы компетентны в этой области или это просто ваши размышления, основанные на эрудиции?
LevM
0
LevM, 8 Декабря 2010 , url
Тут здравый смысл. Но действительно не вижу серьезной проблемы. При желании правительств (на что намекается) можно хоть Routing protocol изменить, хоть AS каждый пакет в трех копиях распечатывать. Серверов-то этих всего ничего. Десятки тысяч.
Когда правительства от балды решили заставить каждого автовладельца профинансировать ремень безопасности в своей машине никто и не пискнул. И сегодня вы радостно выкладывается пару сот долларов за этот механизм потому что кто-то за вас решил. Уверен: захотят — сделают.
IshuOtvety
0
IshuOtvety, 9 Декабря 2010 , url
Хех, здравый смысл можно прилепить ну ладно к таким специальностям как психология, мы-то привыкли что у нас все в людях разбираются ) Но то о чем мы говорим — это удел профессионалов. Может быть слишком много совсем неочевидных нюансов. Просто потому что не знаешь о них )

Никто никакой протокол просто так не изменит. Потому что нет одной небольшой но рулевой группы, есть стандарты, есть огромное сообщество по всему миру, членами которого в том числе и крупные корпорации из разных стран. Есть огромное кол-во уже выпущенного железа под конкретные протоколы. И кстати поищите в инете информацию об объеме трафика на крупных «точках обмена трафика». Чтобы начать контролировать весь мировой трафик — нужен просто офигенный круглый стол организовать )

Я соглашусь с вами в том что возможно ДДОС — это не самая насущная проблема для правительства США.

ПС Как можно быть против ремней безопастности разумному большинству?
LevM
0
LevM, 9 Декабря 2010 , url
О ремнях отвечу. Это был пример того что вас заставили сверху, не спросив. При чем вы-же за это и платите.
Как можно быть против ремней? Как раз эту тему изучал. Пока что выяснилось что глобальный эффект ремней практически нулевой. Никто, конечно, не спорит о их эффективности. Но она практически уравновешивается тем что люди с ремнем ведут себя на дороге значительно менее осторожно и увеличивают вероятность аварии. Эти данные стали известны позже, но демонстрируют что правительства по всему миру могут заставить людей делать сомнительные вещи. Почему это может быть нам с вами плохо? Потому что те-же пару сот долларов вместо ремней я мог-бы потратить на что-то более эффективное (в принципе).
Есть пример получше. Правительства заставляют снижать потребление топлива. Это замечательная идея! Верно? Проблема в том что одна из эффективных методик для этого — снижение веса (т.е. безопасности!!!) автомобилей. Опять-же, у нас с вами забрали возможность решить что мы хотим: безопасный или экологически чистый автомобиль. Может, я-бы хотел 5ти литровый авто весом в 3 тонны, как в 60х. С современными технологиями он бы был неубиенный. Но правительство решило что такие авто не соответсвуют его стандартам. И я должен возить детей в мыльнице (ну, не совсем, Штаты все-же ;) ).
Так что если правительства хотят — они делают.
IshuOtvety
0
IshuOtvety, 8 Декабря 2010 , url
По поводу финансового ущерба — плата за трафик это адин. Недоступность сайта, а значит и каких-то услуг для клиентов — это два. Не важно что это одна из крупных корпораций, цель бизнеса — прибыл, а значит для них эта проблема. Тем более то что сайт не доступен говорит о многом. Хотя по вашей логике можно подумать что им просто все равно :)

По поводу блокировки пользователей провайдерами — не думаю что все так просто. Уже давно есть спец. протокол для обмена служебной информацией между провайдерами и что? Почему то нет там решений о которых говорите вы, может не все так просто? Далее, а с какого это мой провайдер должен понижать лояльность пользователей ради прибыли какой-то корпорации из-за океана? А какого он должен обременять себя дополнительными затратами на оборудование? Я ведь могу оказать просто клиентом того несчастного сайта, пытаюсь зайти но не могу. А теперь представим как на планете земля люди всех стран (особенно правительства) легко могут прийти к общему мнению :) Ваши аргументы?
LevM
0
LevM, 9 Декабря 2010 , url
Я не утверждаю что урона нет вовсе. Но урон вполне приемлимый. Вон сколько махинаций с карточками, а mastercard даже не худеет. При серьезной угрозе могли-бы усложнить операции с карточкой и сократить ущерб. Но не хотят — предпочитат доступность и простоту. Видно больше с этого имеют. То-же с такими вот протоколами. Ну введут, потратят кучу денег, энергии и нерв. Заморочат всем нам голову. А ради чего? ДДОС атаки? Пусть лучше Мастеркард раз в 10 лет полежит.
На счет того, с какой стати провайдер введет ограничения? У провайдера папа есть — правительство. Оно как скажет так и будет.
В Италии вот, ввели закон о записи личности каждого входящего в инет. Представляете? И в один день (ну, почти) миллионы открытых сетей по всей стране закрыли. В любой кафешке бесплатный инет. Но подключиться к нему можно лишь предъявив паспорт. Знаете как Mcdonald's работает? Посылают смску с паролем на мобильник (который так-же зарегистрирован на имя). И логят весь трафик асоциированый с челом. Мне, суки, не дали — иностранный мобильник не имеет такой записи в Италии. Думаете, итальянскому правительству сложно будет заставить ISP фильтроватыь пакеты?
IshuOtvety
0
IshuOtvety, 9 Декабря 2010 , url
Думаю всем очевидно что эра интернета «созрела», а вместе с ней и желание правительств контролировать сеть. Уверен все так и будет, я имею ввиду что попытки контроля будут только увеличиваться. Я просто думаю что на данный момент бороться с ДДОСами через контроль трафика конечных пользователей провайдерами — это далеко от реальности. Мы ведь начинали с этого? То что в какой-то стране требуют паспорт — это может быть немного смежные темы, но все же разные.
LevM
0
LevM, 9 Декабря 2010 , url
Вполне согласен что никто этого делать не будет. Недостаточно мешает.
IshuOtvety
0
IshuOtvety, 10 Декабря 2010 , url
"Недостаточно мешает" — эти слова напоминают вывод бабушек, у которых не то что закончились аргументы, а и не было достаточных обоснований. Лев, задайте вопрос компетентным в этой области специалистам и получите ответ что это технически невозможно на данный момент. Не важно, это ли: неоправдано дорого, или готового приемлемого решения просто нет, для западного мира это часто синонимы. То что в случае глобальной угрозы правительство США поставило бы этот вопрос на повестку дня — это интуитивно понятные вещи для современного человека, на которых не стоит строить свою позицию, потому что разумный оппонент не будет их оспаривать :)

Да и нам с вами не известно, возможно в подобные разработки уже вбуханы огромные средства, а мы с вами, не видя результата, делаем вывод что еще и не начинали :)

По поводу финансовых затрат, почитайте статьи по ключевым словам «убыток от ДДОС» и т.д. Достаточно вспомнить недавнюю историю с какой-то московской процессинговой фирмой, которая вроде как из-за ДДОСА потеряла контракт с крупным аэропортом. Или историю на хабре от работника европейской хостинговой компании, в которой они очень были не рады что на сервер их клиента был сумашедший ДДОС (ссылки могу найти). ДДОС это серьезная проблема, которая уже сейчас может сильно навредить.
LevM
0
LevM, 10 Декабря 2010 , url
Приведу аналогию. От бандитизма и грабежей тоже большие убытки. Но нндостаточные чтобы поставить по автоматчику на каждом углу. Во всех отраслях есть преступность и убытки. И везде они на том уровне который терпим в сравнении с затратами на его истребление.
IshuOtvety
0
IshuOtvety, 10 Декабря 2010 , url
Что я могу сказать на это кроме как: «Ну да, с этим очевидным фактом, совсем не противоречащим моим словам — согласен».
Какой по вашему критический уровень, после которого с ДДОС-атаками начнут бороться способом о котором вы говорили?
LevM
0
LevM, 10 Декабря 2010 , url
Понятия не имею. Но думаю, не раньше чем они станут существенной проблемой, т.е. будут реально угрожать функциональности. Падение нескольких сайтов — это мелочи. А, масштабирование врядли возможно. Чем больше целей, тем несущественнее степень угрозы. Поэтому-то таких систем и не вводят. Дорожной полиции тоже не было пока поведение на дорогах не стало причиной волнения общества.
fakenews
0
fakenews, 9 Декабря 2010 , url
никак не отфильтруешь.
LevM
+2
LevM, 8 Декабря 2010 , url
P.S. Хотел добавить. Согласитесь что решение этой проблемы в порядке проще чем создание Интернета. Если уж справились с Интернетом, то как нибудь и с потоком мусора можно справиться. Опять-же, если он вдруг будет мешать.
IshuOtvety
0
IshuOtvety, 8 Декабря 2010 , url
Если уж справились с Интернетом, то как нибудь и с потоком мусора можно справиться.
Вы так говорите, как-будто то в каком состоянии эта сеть сейчас — заслуга не тысяч специалистов, так сказать «из народа», а какой-то «правительственной» группы :)
LevM
+2
LevM, 8 Декабря 2010 , url
Я не про WEB говорю, а про Internet. Про железо, протоколы, кабели. Народ бы его еще 100 лет клепал. Это все правительственые инициативы и корпорации.
IshuOtvety
0
IshuOtvety, 8 Декабря 2010 , url
Не хочу развивать эту ветку дискуссии, слова «Если уж справились с Интернетом» звучит как-то не естественно :) Нет никакого конкретного «правительство и/или корпорация». Это все каша из тысяч мнений и интересов, где-то они совпадают, где-то нет. Вы же как-то так просто выделили и разделили на две части «шерифа» и «бандитов».
LevM
0
LevM, 8 Декабря 2010 , url
Ой, я наверное действительно криво выразился. Имел в виду "справились с созданием Интернета". Это что-то выправляет?


Войдите или станьте участником, чтобы комментировать