"ТутБай" подвергся хакерской атаке

Как сообщило руководство проекта "ТутБай", в ночь с 4 на 5 декабря и вечером 5 декабря их сервер подвергся мощной распределенной хакерской DoS-атаке. DoS-атака (от англ. Denial of Service - отказ от обслуживания) - это атака, аналогичная той, которой подверглись полгода назад такие известные сайты, как www.yahoo.com, www.amazon.com и www.ebay.com.

Цель атаки - сделать одну из услуг (пакетную обработку почты) почтовой службы временно неработоспособной. Атака проводилась с сервера, расположенного в США и подключенного к линиям класса T3, с различных подставных IP-адресов. За 7 часов атак сервер обслужил 2 Гб входящего трафика в виде фальшивых пакетов запросов размером 32 байта. Это около 62,5 млн запросов на подключение или почти 9 млн запросов в час, или 103 запроса в секунду.

Как утверждают руководители "ТутБай", атака такого масштаба могла бы парализовать весь Байнет. Но благодаря тому, что сервер расположен в Москве, он выдержал такую нагрузку и не "упал". Был только временно недоступен порт POP3 (110). Остальные протоколы работали нормально. Ранее, 12 ноября, аналогичной атаке подвергся порт 25 (SMTP) почты, но тогда атака была менее мощной, и проблема решилась довольно быстро.

По поводу инициаторов атаки высказываются предположения, что это было сделано достаточно профессионально, т.е. не студентами, и, скорее всего, по заказу возможных конкурентов непосредственными исполнителями из США.

БИА "Веспол",
vespol@tut.by

Версия для печати

Номер:

№50 за 2000 год

Рубрика:

Дисплей-пресс

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Страницы

Самые крутые почтовые сервера - конечно в БЕЛАРУСИ (Hotmail и рядом не валялся).

Интересно, а кто узнал что они вообще есть?

Круче нас тока... и далее по тексту. А кому это надо? Для рекламы? И что там tyt ;-) рекламировать? Обновлялись бы хоть изредка...

-=АнтиРеклама=-

ЗЫ а обновление иногда полезно

И вааще это были не хакеры. Надо Викинга спросить. Он знает. Есть там тонкость в терминологии:)

Тунгус: спасибо что напомнили. Я протестую :)

А совет насчет firewall весьма по теме: закрыть порт NETBIOS тутбаевскому хостингу не помешало бы, а то какой-нибудь чуть более грамотный тип с криминальным складом ума сможет насладиться "unmatched networking capabilities" тамошней винды.

P.S. Насчет протеста я серьезно. Прошу tut.by официально исправить "хакер" на "взломщик" или "злоумышленник" в той же газете.

Интересно, они этот форум читают?

Привет, Гарик!

Для того, чтобы администрация tut.by оценила масштабы лопухатости их админа, привожу вещественные доказательства (извините за длинный пост).

Directory of E:\Inetpub\wwwroot

13.12.2000 13:39 .

13.12.2000 13:39 ..

26.11.2000 15:56 10?436 about.html

03.11.2000 22:43 8?379 another_cur.html

03.11.2000 22:43 7?022 another_cur_.html

03.11.2000 22:43 8?476 another_oil.html

03.11.2000 22:43 12?174 archive.html

01.11.2000 14:58 b

04.10.2000 20:28 421 banner.asp

03.10.2000 15:30 15?164 bm01.gif

03.11.2000 22:42 7?004 contacts.html

03.11.2000 22:42 1?664 default.html

03.11.2000 22:42 1?078 favicon.ico

03.11.2000 22:42 1?704 forum.asp

03.11.2000 22:43 10?146 forum.html

03.11.2000 22:44 i

11.12.2000 12:52 IData

07.12.2000 18:34 images

12.12.2000 15:27 1?916 index.htm

06.12.2000 13:21 11?105 index.html

03.11.2000 23:46 10?948 index_old1.html

03.11.2000 22:42 93 login.asp

26.08.2000 17:07 6?199 logo.gif

02.10.2000 23:28 2?827 logo1.gif

02.10.2000 23:26 485 logo_lett.gif

03.11.2000 22:42 659 mail.html

21.11.2000 12:24 1?425 mailform100x100.html

04.10.2000 12:17 3?510 menu.html

02.10.2000 23:26 129 menu_exit.gif

02.10.2000 23:26 114 menu_help.gif

03.11.2000 22:42 9?460 news.html

02.10.2000 23:26 480 Registration.gif

23.11.2000 17:24 10?052 registration.html

03.11.2000 22:42 8?658 search.html

04.10.2000 12:17 118 service.html

03.11.2000 22:42 6?442 services.html

03.11.2000 22:42 8?959 titul.html

03.11.2000 22:42 2?293 tut.css

03.11.2000 22:42 1?547 tut_nn.css

04.08.2000 08:31 _private

04.08.2000 08:31 _vti_log

33 File(s) 171?087 bytes

8 Dir(s) 37?940?017?664 bytes free

Или более глобально:

Directory of c:\

03.08.2000 10:00 1?039 SETUPXLG.TXT

02.08.2000 11:03 NC

02.08.2000 11:19 TESTMEM

02.08.2000 14:09 WINDOWS

01.08.2000 22:00 NC50.RUS

02.08.2000 14:09 Program Files

02.08.2000 21:26 лНХ ДНЙСЛЕМРШ

03.08.2000 11:33 618 SCANDISK.LOG

02.08.2000 15:10 PQM4

02.08.2000 14:38 SANDRA.2000

14.10.2000 16:49 jpeg

20.10.2000 22:10 37?149 faq.html

19.11.2000 00:24 0 trace.atf

27.11.2000 17:29 mysql

4 File(s) 38?806 bytes

10 Dir(s) 706?740?224 bytes free

Это уже вторая найденная мною дыра в безопасности. Если бы я был взломщиком, tut.by уже не существовало бы.

Жду извинений в газете.

М-да, Викинг не въехал... Так ведь мальчика-то и не было! В смысле -- ни хакеров, ни крякеров:) За что тогда нужны извинения?

Тунгус, вы наверное не рады что подняли эту тему. Давайте не будем продолжать старый спор :)

В "фронтовой сводке" tut.by слово "хакер" упоминается достаточно часто, подразумевая человека действующего со злым умыслом. Если они просто напишут, что употребили слово хакер неправильно, мне этого будет вполне достаточно - ни о каких персональных извинениях речи не идет. Коррекция много места не займет, тем более что в разделе "Дисплей-пресс" статьи публикуются бесплатно. В знак признательности я предоставлю представителям tut.by информацию о уязвимостях системы, которые я накопал.

2 Викинг.

Я с Вами согласен. По большому счету, слово "хакеры" неуместно: вместо него подошло бы слово "кракеры". Шалунами у меня язык не поворачивается назвать людей, которые логов только на 800М сделали, не говоря уже о входящем траффике. Но для обычных людей слова "хакер" и "кракер" звучат практически равносильно. К счастью, я не журналист.

По поводу дирлистинга (если он не сделан кое-кем из наших "продвинутых" клиентов) - приглашаю пообщаться по email.

2Тунгус: Вам выслать логи по email? Заодно скорость соединения с TUT.BY проверите. Если за сутки аттачи скачаете - можно считать, что интернет у Вас хороший :-|