ХАКЕРСКИЕ АТАКИ НА 3RM.INFO АНАЛОГИЧНЫ АТАКАМ НА NOVORUS.INFO
Наш портал "Москва - Третий Рим" подвергается аналогичным атакам с порталом Novorus.info. Исходя из того, что такие атаки весьма дорогостоящие (тысячи долларов), можно сделать вывод, что за этим стоят либо сами США, либо нацистская киевская хунта, финансируемая США.
На протяжении двух недель наш сайт Novorus.info подвергается нападению со стороны украинских хакеров.
Это им обходится очень дорого, примерно 1000 долларов в час. С каждым днем атаки против нашего сайта ослабевают - видимо средства у них заканчиваются.
Атака была направлена на то, чтобы вначале заглушить наш сайт, а потом и полностью удалить всю информацию!
Немного теории:
SYN-флуд — одна из разновидностей сетевых атак типа отказ от обслуживания, которая заключается в отправке большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.
Согласно процессу «трёхкратного рукопожатия» TCP, клиент посылает пакет с установленным флагом SYN (synchronize). В ответ на него сервер должен ответить комбинацией флагов SYN+ACK (acknowledges). После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.
Принцип атаки заключается в том, что злоумышленник, посылая SYN-запросы, переполняет на сервере (цели атаки) очередь на подключения. При этом он игнорирует SYN+ACK пакеты цели, не высылая ответные пакеты, либо подделывает заголовок пакета таким образом, что ответный SYN+ACK отправляется на несуществующий адрес. В очереди подключений появляются так называемые полуоткрытые соединения (англ. half-open connection), ожидающие подтверждения от клиента.
По истечении определенного тайм-аута эти подключения отбрасываются. Задача злоумышленника заключается в том, чтобы поддерживать очередь заполненной таким образом, чтобы не допустить новых подключений. Из-за этого легитимные клиенты не могут установить связь, либо устанавливают её с существенными задержками.
А теперь как это выглядело на практике:
1) в течение нескольких секонд один и больше чем сотни атакующих IP адресов отправляет нам запросы:

2) мы проверяем данный IP на место положение:

3) В это время наши сервера испытывают колоссальные нагрузки!

Центральное информационное агентство Новороссии
Novorus.info
|