Шантаж DDOS-атакой как новая модель бизнеса
З минулого неділі один з моїх інформаційних проектів піддається безперервної DDOS-атаці. Спочатку сервер не витримував, гальмував, ледь не падав. На щастя, стараннями нашого адміна та за участю техпідтримки одного антідос-сервісу, атаку вдається практично зводити нанівець. Але ддосери виявилися впертими, як чорти - їм вдається якимось чином періодично обходити захист і відновлювати атаку, тому адмінам доводиться майже безперервно чергувати біля панелі.
Весь цей час мене не залишав питання, кого так сильно образив звичайний інформаційний сайт без будь-яких компроматів, поганих відгуків чи статей, очорняють чиюсь репутацію. Як тільки почалася DDOS-атака, я спробувала перевірити поштову скриньку, вказану на сайті (може, хтось на щось скаржився?), Але виявилося, що він давно не працює.
Тільки сьогодні я згадала, що при реєстрації домену зазначений зовсім інший Email, який відображається в реєстраційних даних. Перевірила ящик-виявляється, мене попереджали ...
У ящику виявилося цікавий лист, датований 15 вересня (рівно за день до атаки). Скрін:
Перекладаю: Ваш сайт такий-то буде схильний DDos-атаці 100Gb/сек. Платити 100 біткойнов на акк такий-то. Не відповідайте на цей лист.
Я розумію, кожен заробляє, як може. Але оскільки DDOS штука недешева і трудомістка, цим товаришам потрібно було спочатку хоча б переконатися, що цей мив робочий і на нього відповідають. А так витратили даремно стільки часу, зусиль і ресурсів. Зате для нас це було приводом взяти, нарешті, гарного адміна і нормально налаштувати сервер, на якому знаходяться особисті проекти.
Я бачила на зарубіжному форумі обговорення таких випадків ще близько року тому. Мабуть, або хлопці вирішили розширити ринок, або вже хтось із наших розумників вирішив запозичити зарубіжних бізнес-модель, че.
Постскриптум. Атака йде і зараз, але і сервер в цілому, і піддослідний сайт зокрема працюють нормально. Цікаво, скоро їм набридне?
Update : Кажуть, цей "бізнес" прийшов з Німеччини. Один "потерпілий" вже встиг скласти цілий список сайтів , які потрапили під роздачу цих хлопців, а також список порад , як відбитися від атаки.
Опубліковано: 23/09/11 @ 01:51
Розділ Безпека
Рекомендуємо:
Три способа оценить конкурентность поискового запроса
#UaConf 2011: SEO будет зависеть от социальных сигналов до тех пор, пока пользователи будут сидеть в социальных сетях
Внутренние дубли страниц – чем опасны, как найти и обезвредить.
Жертвы репутации в интернете – ошибки, на которых стоит поучиться
Без ссылок нельзя…? Можно!