Rutube пал
На самом деле это не хакерская атака, а DDoS. Всё потому что на сайт попытались одновременно попасть 6 человек.
На самом деле это не хакерская атака, а DDoS. Всё потому что на сайт попытались одновременно попасть 6 человек.
С 2 мая по всей России наблюдаются глобальные сбои в работе системы ЕГАИС, которая регулирует оборот алкогольной продукции.
Заводы и поставщики приостанавливают отгрузки, розница разворачивает машины, но до конечного покупателя товар доходит.
По данным с интернета хакерская атака произошла со стороны Украины. "Украинские хакеры решили «парализовать» алкогольный рынок РФ", но стоит ли оно того?)
"Трезвый русский - злой русский?)))"
Пруф тут и много где еще: https://yakutia.info/article/204609
P.S. Картинку пришлось отредактировать, т.к прошлый пост удалили)
@moderator, а так можно?)
Привет!
Решил рассказать как мы расследовали DDoS атаку на свой проект. Это не реклама моего проекта, просто хочу поделиться тем, как это работает. Так что упоминать что за проект не буду. Возможно, механика этой атаки поможет кому-то справиться с атакой на его проект.
Думаю, многим Пикабушникам может быть не известно что такое DDoS атака или они представляют это примерно. Ну если вы не айтишник, конечно. Расскажу просто и понятно: смысл атаки в том, чтобы закидать сервер (сайт) ненужными запросами, чтобы он просто физически не успевал отвечать на все запросы и в итоге был недоступен. Обычно это делается с множества зараженных устройств, которые в один момент вместе начинают делать запросы, а их хозяева об этом даже и не знают.
Зачем это делают? Ну, так можно "уронить" сайт конкурента и получить преимущество. Ведь пользователи не будут ждать, пока сайт оживет, они уйдут к конкуренту. А того, кто заказал атаку потом фиг найдешь. Атакуют то устройства, что заражены, а не сам заказчик.
А еще это могут делать, чтобы предотвратить распространение или нераспространение информации. Именно по этому многие СМИ в России попали под атаки. Те, кто вообще ничего не пишет про известные действия, либо те, кто высказывается "за".
Вернемся к теме. В один момент мы заметили, что сайт сильно тормозит и даже иногда недоступен. Стали разбираться. Оказалось, что на сайт приходит больше 2 миллионов запросов в день на адреса типа https://сайт/?CszXcMgwhNGzq3YfY. Буковки после знака "?" всегда разные.
Угу, значит атакующие решили не просто открывать сайт, а еще и с уникальным адресом, чтобы наша кэш-система (а это специальная такая штука, которая позволяет не выполнять код на сервере каждый раз, а, если ничего не меняется, просто отдавать сразу готовую страницу), постоянно пропускала запрос и сервер был сильнее нагружен ненужными вычислениями.
Стали изучать логи доступа и обнаружили, что трафик идет со многих сайтов. В интернете есть такая клевая штука как HTTP referer, это такой специальный заголовок в запросе на сайт, который рассказывает ему с какого сайта пришел запрос. Сайты заражаются каждый день и добавляются, но на текущий момент - вот список этих сайтов (конкретно сегодня я не проверял все, может какие то уже и вылечили):
Лучше не открывайте их, это просто для информации! Если вы можете как то связаться с администрациями этих сайтов, то сообщите им, пожалуйста, что их взломали и заразили.
5sfer .comКак я заметил, сайты построены на системе WordPress, так что следите за своими сайтами на этой CMS, если у вас такие есть. Видимо, там есть неопубликованные уязвимости.
vituo .by
d-d-d .spb .ru
language .az
priboi .news
proputeshestvie .ru
gzocm .ru
picworld .ru
gelengizer .ru
ilike .guru
lnvistnik .com .ua
vsfedotov .com
prosvetlenie .pro
eraofunity .world
propestit .ru
jantrish .com
imda .uz
criminology-center .org
navremy .ru
csedu .ru
obu4alka .ru
autotopik .ru
линуксблог .рф
graj .by
sn-portal .ru
coinspaidmedia .com
yanva .ru
subcultures .wiki
bibl20 .ru
gazeta-vestnik .com .ua
media-zvezda .ru
krutomama .ru
vlg-34 .ru
Айтишники могли сразу понять что это такое. Для тех, кто не понял, поясню. Это закодированный через алгоритм Base64 адрес сайта. Можно расшифровать например тут base64decode.org.
Но я расшифрую для вас: https://jquery.fra1.digitaloceanspaces.com/jquery.json
Адрес притворяется популярной библиотекой у разработчиков jquery, в надежде на то, что его не заметят или, как минимум, не сразу найдут. Если открыть ссылку, то там нас встречает еще один непонятный для не айтишников текст. (Открыть можно, там нет ничего страшного).
Владельцам облака, который содержит список для атаки ботнета был отправлен запрос на эту тему в специальную форму на сайте. На текущий момент (24 апреля 2022 г.) ответа не поступало.
Привет, пикабу, наткнулся на карту ДДос атак и не могу понять, это США всех закидывает ботами или наоборот, может кто-нибудь объяснить, пожалуйста? Заранее, спасибо.
Вот ссылка на источник,
https://www.digitalattackmap.com/#anim=1&color=0&cou...
карта не моя, тег моё не ставлю.
Сегодня речь пойдёт про хакеров из Killnet.
Много времени прошло, и я уже позабыл про них.
Время шло, началась военная операция на Украине, и вдруг появилась группировка хакеров под названием "Killnet", они смогли положить сайт "Anonymous" и про них заговорило большое количество российских СМИ.
Я случайно в поиске Youtube наткнулся на одного человека с ником "(root@kali)-[~]: Мц Хакер", где он рассказал правду, кем же они являются на самом то деле.
Ссылочка на YouTube разоблачения группировки хакеров Killnet - Тык.
Предыстория:
Хакеры из команды Universal Dark Service устроили вечером 25 декабря DDoS-атаку на сайт ФСИН. Информационный госресурс в сети интернет был заблокирован и недоступен некоторое время.
Ссылка на источник - вот он.Пост так же был опубликован в группе ВКонтакте "Типичный Мошенник".
Ссылка на пост в группе ВКонтакте - ссылка на ВК.
Пользователь под именем "Анатолий Каневский" предложил видео, которое он изготовил собственноручно, но впоследствии Тик Ток канал был удалён.
Нам известно, что канал имел 62 тысячи подписчиков в Тик Токе, этому свидетельствует сохранённая копия в кэше поисковой системы Google, можете сами убедиться, что канал такой был, набрав в поисковой системе "aknate tik tok" и нажав на "треугольник вниз" -> "сохранённая копия страницы".
Так же если ввести "Universal Dark Service" в поисковую систему "Яндекс" мы можем увидеть их YouTube канал, который был впоследствии переименован, а так же Telegram канал, адрес которого был изменён - один и два.
Так же вы можете сравнить стиль голоса и оформления видео Killnet и Universal Dark Service, по видеороликам видно, что эта одна и та же хакерская группировка.
В завершении статьи, подвожу итог:
Да они действительно перешли на сторону России, но что стоит от них ожидать теперь. Они всячески пытаются скрыть правду, чтобы люди не догадались, что Universal Dark Service - это тот же самый Killnet. При этом сливают информацию о людях, которые пытаются их рассекретить, раскрыть, деанонимизировать их личности.Официальный канал в Telegram хакерской группировки Killnet - https://t.me/killnet_channel
Факт остаётся фактом, и эту информацию должны знать все.
Уважаемые пикабушники, ситуация обстоит несколько иначе.
Википедия отличается от привычных ресурсов тем, что каждый её языковой раздел имеет собственное коммьюнити и в определенных границах волен даже проводить собственную политику. Очень схематично, структуру Википедии можно изобразить так:
1) Фонд "Викимедия". Находится в США. Поддерживает работу серверов, платит программистам, разрабатывающим движок Mediawiki, на котором работает Википедия. В исключительных случаях может вмешаться в работу языковых разделов. Но такие случаи можно пересчитать по пальцам (например, когда в чеченском разделе власть захватили сторонники независимой Ичкерии, стали писать статьи исключительно со своей точки зрения и банить всех прочих участников, кто осмеливался возразить).
2) Языковые разделы Википедии. ru.wikipedia.org, en.wikipedia.org, uk.wikipedia.org, множество их. Тут непосредственно создаётся контент. Создают его добровольцы совершенно бесплатно. Некоторые из них имеют права администратора. Но администратор тут не владелец ресурса, как admin на Пикабу, а выборная должность, обладающая некоторыми расширенными полномочиями. Например, забанить вандала, удалить статью или подвести итог в сложном и горячем споре.
Кроме администраторов есть ещё бюрократы (назначают и снимают администраторов), инженеры (создают различные технические инструменты для удобства обитателей конкретного языкового раздела) и многие другие. Все они также являются добровольцами, которые когда-то заинтересовались Википедией и решили её развивать. Стать членом сообщества так же просто, как и стать писателем постов на Пикабу, для этого достаточно лишь зарегистрироваться и следовать правилам ресурса.
Важный момент: участник, имеющий какие-то особые права в одном разделе, не получает их автоматически в других разделах. Администратор, скажем, русскоязычного раздела Википедии в украиноязычном разделе оказывается рядовым участником. Он технически не имеет там таких возможностей, как в своём разделе, потому что его выбрало администратором сообщество ру-вики, а в укр-вики его вообще никто не знает.
Теперь, с этим знанием реконструируем события: Роскомнадзору не понравилось что-то (причём, он даже не конкретизировал) в статье про вторжение России в Украину. Роскомнадзор пригрозил заблокировать доступ к статье. В силу технических особенностей работы протокола HTTPS это равносильно блокировке доступа ко всем языковым разделам. Поэтому. во всех разделах Википедии централизованно повесили чёрный баннер с объяснением ситуации и ссылками на способы обхода блокировки.
В укр-вики местное сообщество решило вывесить ещё один баннер, второй, тот, который вызвал возмущение пикабушников. Тамошние инженеры (местные участники с технической возможностью править скрипты и важные системные файлы) это реализовали. Баннер (с танчиком), естественно, показывается только в укр-вики, поскольку это их локальное решение.
Поэтому, пожалуйста, не вините участников ру-вики в том, что участники укр-вики повесили такой баннер. Это физически разные люди и разные сообщества, просто работающие на одном движке, собранные под крылом Фонда Викимедиа. Даже правила в разных разделах могут отличаться (например, в ру-вики при определённых обстоятельствах допускается использование защищённых авторским правом изображений, а в немецкой вики приняли жёсткое правило - никаких исключений, только контент под свободной лицензией).
Можно сравнить Википедию, например, с Реддитом. Если в каком-то англоязычном сабреддите кто-то что-то напишет, то разве в этом виноваты русскоязычные реддиторы, тусующиеся в своих разделах? Они могут это осуждать, но как-то повлиять возможности у них нет при всём желании.
Сам работаю в провайдере крупном, и сначала этого замеса мы наблюдаем заметный рост вредоносной активности от наших "стратегических партнеров", это доставляет некоторые проблемы, но не более того, благо наши ИБшники не зря рвали попу и пробивали закупки оборудования по отсеиванию подобного говнеца.
Конкретно по этим мамкиным хакерам, которые собираются дудосить всю Россию могу сказать, что они больше стреляют в ногу своим местным провайдерам, нагружая больше их сети, т.к. подобная школьная активность уже давным-давно отсеивается автоматически железками провайдеров уровня tier1 и до нас почти не доходит. Дабы заценить уровень их скилухи можете посмотреть на такой вот шедевр с гита (понимающие люди поржут)
https://github.com/ajax-lives/NoRussian
Проблемы есть от ребят с серьезными ботнетами, но опять таки это решаемо и на долгое время им пока ни одного ресурса положить не получилось и думаю вряд ли получится - слишком это дорого, да и не несет за собой особого ущерба.
И хочу выразить респект всем ИБшникам России, сейчас у них очень непростое время, знаю многие командами дежурят 24\7. Конечно всей картины у меня на руках нет, но масштабы атак от ддоса до таргетированных, которые были отражены или вовремя замечены и пресечены огромен. Результат я думаю всем виден - за всё время не было ничего серьезнее нескольких дефейсов или временных сложностей с доступом. У них действительно второй, цифровой, фронт.
На самом деле я приятно удивлен на сколько сильно прокачались спецы из гос.сектора. Если 10 лет назад это часто был уровень эникея с зачатками разума, то сейчас в переписках и при разговорах попадаются натуральные зубры своего дела.
К тому, что сейчас происходит на Украине можно относится по разному, но конкретно за ИБ сектор даже гордость берёт.
Всем мира.
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Недавно сделал такое открытие. Если открыть любую страницу википедии на украинском языке, вверху страницы будет ссылка "Российское вторжение в Украину: как помочь и получить помощь во время войны"
На странице по этой ссылке есть список ресурсов для пожертвований, гуманитарной помощи, волонтёрства и т.п. Но меня заинтересовал пункт "IT-армія (Міністерство цифрової трансформації України)".
Эта ссылка привела в телеграмм канал (тут ссылку публиковать не буду, вы можете сами найти её в википедии). Основное содержание которого - организации DDoS-атак на ресурсы российских организаций - СМИ, правительства, банковские ресурсы (в том числе платёжные системы), сайты крупных стратегических предприятий и т.п.
Пикабу там тоже упоминается.
Вот так википедия поддерживает ддосеров.