Портал Finance.UA подвергся DDoS атаке

+ Додати
    тему
Відповісти
на тему
Підтримка та супровід всіх сервісів Finance.UA
  #<1 ... 89101112 ... 14>
Повідомлення Додано: Вів 30 жов, 2012 03:24

кому-то или какой-то группировке очень мешает финансовая грамотность населения нашей страны.
cellar
Аватар користувача
 
Повідомлень: 4059
З нами з: 09.04.10
Подякував: 455 раз.
Подякували: 451 раз.
 
Профіль
 
Повідомлення Додано: Вів 30 жов, 2012 03:38

  Адмiнiстратор написав:Коллеги,
Злоумышленники "резолвяд" ДНС, поэтому с тактикой "убегать на новый ip" можно расслабиться.
Но в любом случае, за советы большое человеческое спасибо! Я их все "в клюве" доношу сисадминам.


Да но SYN атака идет не по домену, а по ИПшнику с распределенной бот сети, потому смена IP дает некоторое время, передышку.

По большому счету 100% рабочего решения не существует, но есть стоимость простоя ресурса для злоумышленнка и стоимость атаки. Ресурс должен работать так, что бы стоимость эффективной атаки превышала стоимость простоя ресурса, тогда атаковать будет не выгодно.

Опишу ваши дальнейшие действия (теоретически)
Сейчас у вас узкое место это канал и хостер. Канал пропускает 5-10Мбит/с, хостер врядли вам помогает аппаратно. Вы видите, что идет атака и сервер не справляется, начинаете настраивать фаирвол, настроили, он отфильтровывает флуд, но сайт всеравно не работает. Проблема в канале, он просто забит под завязку. Вы увеличиваете канал, допустим в 100 раз, но это сново не помогает, теперь не справляется процессор, он не в состоянии отфильтровать фаирволом столько запросов. Но стоимость увеличения канала для вас обошлась допустим +30 евро в месяц, а злоумышленнику надо в 100 раз более мощную атаку делать, естественно продержать ее сутки-двое уже очень накладно будет....
Поехали дальше. Вы вроде бы кое как наши способ минимизировать атаку, фаирволом, увеличением канала, но если злоумышленник серьезный, он просто меняет тип атаки с SYN флуда, например, на UDP флуд и все начинается заново. Ваш сервер при начале атаки просто зависает, и помогает только хардварный ребут. И вы сново начинаете искать решение, а он сново меняет тип атаки и т.д.

Но если у вас есть несколько серверов (в round robin или просто резервные включаете при падении основного) и хорошие каналы, то часть атак бессмысленна, а остальная часть будет достаточно дорогой для длительного воздействия. В итоге время простоя ресурса будет минимальным.

Дальше, если вы наступили на мозоль кому-то из властьимущих, то начнут давть силовыми методами, тут другие способы борьбы....
civ
 
Повідомлень: 1589
З нами з: 29.02.12
Подякував: 2 раз.
Подякували: 145 раз.
 
Профіль
 
Повідомлення Додано: Вів 30 жов, 2012 09:40

cellar вернее: "финансовая грамотность маааленькой части населения этой страны" ))
awes
 
Повідомлень: 117
З нами з: 26.04.08
Подякував: 22 раз.
Подякували: 14 раз.
 
Профіль
 
Повідомлення Додано: Вів 30 жов, 2012 12:27

Вот заявление нашего руководителя:

Константин Леонтьев о DDoS-атаке на FINANCE.UA, событиях “до” и намерениях

На сегодняшний день финансовый портал FINANCE.UA продолжает подвергаться DDoS-атаке, начавшейся 26 октября. Ресурс становится доступным лишь на короткое время - атакующие видят, что сайт работает, меняют тактику, и ресурс опять становится недоступен. Сейчас технические службы FINANCE.UA работают круглосуточно для стабилизации работы сайта.

Константин Леонтьев, генеральный директор ЧАО “Инфинсервис” вышел с официальными комментариями об этой ситуации.

- Конечно, уже то, что я комментирую эти события, скорее говорит о нашем бессилии, чем силе. Но мы всегда старались вести честный диалог с нашими читателями и, думаю, будет правильно внести ясность и в эту неприятную ситуацию.

В последнее время к нам поступали звонки с анонимными предупреждениями и просьбами остановить часть сервисов или Портал в целом, разумеется, мы не договорились. Звонки прекратились и тут же началась DDoS-атака.

На сегодняшний день я склонен думать, что это какая-то провокация, т.к. для нас очень странно оказаться в одной обойме с политическими сайтами, которые тоже сейчас атакуются. Курс доллара это вряд ли удержит и стабильности в стране такой шаг тоже не прибавит. А закрывать нас для “расшатывания” этой самой стабильности тоже как-то не очень эффективно. Вообще говоря, тактика “ломать табло” в разгар матча выглядит крайне неуклюже. На исход это не повлияет, а вот что люди подумают
плохо прогнозируется.

Как первое лицо Компании хочу отметить, что мы не намерены менять политику размещения материалов на нашем сайте и усложнять формат сотрудничества с банками и пунктами обмена валют. Технология отработана годами и она
всех устраивает.

Мы уже готовим заявление в правоохранительные органы с подробным изложением фактов и описанием происходящего. Если атака в ближайшее время не прекратится или перейдет в другую фазу, мы тут же его передаем и будем активно информировать общественность о происходящем. Уверен, что по косвенным признакам найти авторов наших проблем будет не сложно. Поэтому есть предложение отпустить нас и считать наши догадки результатом моей параноидальной фантазии. :)

Также прошу войти в наше положение читателей, рекламодателей и клиентов. Как только ситуация стабилизируется, мы обязательно предложим Вам варианты компенсации простоев в эти дни. А пока я надеюсь на Ваше понимание и благодарю за поддержку.

И в конце, пользуясь случаем, хочу поздравить нашу Налоговую службу с ее профессиональным праздником. Желаю крепкого здоровья и железных нервов всем сотрудникам этого Органа и успехов в их нелегком деле!
Адмiнiстратор
Аватар користувача
Адміністратор Форуму
 
Повідомлень: 936
З нами з: 14.05.04
Подякував: 19 раз.
Подякували: 139 раз.
 
Профіль
 
Повідомлення Додано: Вів 30 жов, 2012 12:39

Адмiнiстратор
Хорошо заявление составили. И очень прозрачно, и все понятно.
Но еще более интересный эпилог с Налоговой. "Желаю крепкого здоровья и железных нервов всем сотрудникам этого Органа и успехов в их нелегком деле!"
Какой они орган, даже объяснять не надо.
А к чему такое поздравление, тем более :mrgreen:
Faceless
Аватар користувача
Модератор
 
Повідомлень: 36450
З нами з: 24.01.12
Подякував: 1494 раз.
Подякували: 8229 раз.
 
Профіль
 
4
9
3
Повідомлення Додано: Вів 30 жов, 2012 12:39

  yuriyb написав:Все это фигня. Cisco ASA (Adaptive Security Appliance) рулит. Подобного рода межсетевые экраны умеют аппаратно отсекать syn-flood. Каждый пакет анализируется, если обнаруживается хост который "флудит" - то ASA не пересылает пакеты хосту - а сама отвечает SYN-ACK клиенту. А атакуемый хост продолжает работать без перебоев, т.к. syn пакеты просто до него не доходят. Другой вопрос цена...

отож, не у всіх є ASA, але є інші подібні рвшення,
потрібно банити весь список атакуючих IP.
Запросити підтримку провайдера та СБУ.
Востаннє редагувалось tobias в Вів 30 жов, 2012 13:06, всього редагувалось 1 раз.
tobias
 
Повідомлень: 4239
З нами з: 21.01.08
Подякував: 396 раз.
Подякували: 252 раз.
 
Профіль
 
Повідомлення Додано: Вів 30 жов, 2012 12:55

  tobias написав:
  yuriyb написав:Все это фигня. Cisco ASA (Adaptive Security Appliance) рулит. Подобного рода межсетевые экраны умеют аппаратно отсекать syn-flood. Каждый пакет анализируется, если обнаруживается хост который "флудит" - то ASA не пересылает пакеты хосту - а сама отвечает SYN-ACK клиенту. А атакуемый хост продолжает работать без перебоев, т.к. syn пакеты просто до него не доходят. Другой вопрос цена...

отож, не у всіх є ASA, і потрібно банити весь список атакуючих IP.
Запросити підтримку провайдера та СБУ.


Запросить помощь СБУ, при Поздравлении с праздником Налоговой Администрации? Дождётесь.. Вот если надо парализовать портал - они Вам постучат по серверу. А так "раньше ужина не ждите".
vov4ick
 
Повідомлень: 2383
З нами з: 18.03.09
Подякував: 613 раз.
Подякували: 430 раз.
 
Профіль
 
Повідомлення Додано: Вів 30 жов, 2012 12:59

  Адмiнiстратор написав:Мы уже готовим заявление в правозащитные органы с подробным изложением фактов и описанием происходящего. Если атака в ближайшее время не прекратится или перейдет в другую фазу, мы тут же его передаем и будем активно информировать общественность о происходящем.

Правозащитные или правоохранительные? :)
2001
 
Повідомлень: 1263
З нами з: 28.10.08
Подякував: 78 раз.
Подякували: 93 раз.
 
Профіль
 
Повідомлення Додано: Вів 30 жов, 2012 13:00

  Obval_Defoltovich написав:Вообще, finance.ua - отличный сайт. Благодаря ему, и форуму, в частности, я стал очень хорошо понимать процессы, происходящие в экономике нашего государства, особенности и тонкости работы банковского рынка Украины. Мне это очень интересно, поскольку я программист, и не имею экономического образования.

Поддерживаю. Аналогично.
Jorj
Аватар користувача
 
Повідомлень: 3546
З нами з: 26.06.08
Подякував: 632 раз.
Подякували: 625 раз.
 
Профіль
 
Повідомлення Додано: Вів 30 жов, 2012 13:00

vov4ick А в чем проблема?
Мы всегда поздравляем Налоговую Там тоже люди работают.
Адмiнiстратор
Аватар користувача
Адміністратор Форуму
 
Повідомлень: 936
З нами з: 14.05.04
Подякував: 19 раз.
Подякували: 139 раз.
 
Профіль
 
  #<1 ... 89101112 ... 14>
Форум:
+ Додати
    тему
Відповісти
на тему
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість
Модератори: Ірина_, flom, Модератор

Схожі теми

Теми
Відповіді Перегляди Останнє
0 34987
Переглянути останнє повідомлення
П'ят 15 лис, 2024 12:43
Ірина_
8 93510
Переглянути останнє повідомлення
П'ят 18 гру, 2020 09:02
Ірина_
7 55854
Переглянути останнє повідомлення
Вів 12 січ, 2016 12:46
rufius
Топ
відповідей
Топ
користувачів
реклама
Реклама
cron