ХАКЕРСКИЕ АТАКИ НА 3RM.INFO АНАЛОГИЧНЫ АТАКАМ НА NOVORUS.INFO

Наш портал "Москва - Третий Рим" подвергается аналогичным атакам с порталом Novorus.info. Исходя из того, что такие атаки весьма дорогостоящие (тысячи долларов), можно сделать вывод, что за этим стоят либо сами США, либо нацистская киевская хунта, финансируемая США.

 


 

На протяжении двух недель наш сайт Novorus.info подвергается нападению со стороны украинских хакеров.


Это им обходится очень дорого, примерно 1000 долларов в час. С каждым днем атаки против нашего сайта ослабевают - видимо средства у них заканчиваются.

Атака была направлена на то, чтобы вначале заглушить наш сайт, а потом и полностью удалить всю информацию!

Немного теории:

SYN-флуд — одна из разновидностей сетевых атак типа отказ от обслуживания, которая заключается в отправке большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.


Согласно процессу «трёхкратного рукопожатия» TCP, клиент посылает пакет с установленным флагом SYN (synchronize). В ответ на него сервер должен ответить комбинацией флагов SYN+ACK (acknowledges). После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.

Принцип атаки заключается в том, что злоумышленник, посылая SYN-запросы, переполняет на сервере (цели атаки) очередь на подключения. При этом он игнорирует SYN+ACK пакеты цели, не высылая ответные пакеты, либо подделывает заголовок пакета таким образом, что ответный SYN+ACK отправляется на несуществующий адрес. В очереди подключений появляются так называемые полуоткрытые соединения (англ. half-open connection), ожидающие подтверждения от клиента.

 

По истечении определенного тайм-аута эти подключения отбрасываются. Задача злоумышленника заключается в том, чтобы поддерживать очередь заполненной таким образом, чтобы не допустить новых подключений. Из-за этого легитимные клиенты не могут установить связь, либо устанавливают её с существенными задержками.

А теперь как это выглядело на практике:

1) в течение нескольких секонд один и больше чем сотни атакующих IP адресов отправляет нам запросы:

 


2) мы проверяем данный IP на место положение:

 


3) В это время наши сервера испытывают колоссальные нагрузки!

 


Центральное информационное агентство Новороссии


Novorus.info

20 июля 2014   Просмотров: 7 640   
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Комментарии (8)
19 июля 2014 16:29
Да уже какой день Третий Рим почти недоступен. Мочат пиндосы не жалея денег. А может и жидофашист кало-мойский.

я все думал а почему не атакуют сайт Русская весна, ведь он тоже мочит киевскую хунту? Но когда проверил его wois и попытался узнать ip, то понял что это сайт видимо кремлевский, тк.вся инфа по нему закрыта. Поэтому он под надежным щитом и денег на этот щит там не жалеют.

Ну а вы браты из Третьего Рима и Новоруса - так держать! Бойцы! Раз против вас ведется такая война с такими деньгами - значит правильное дело делаете!
  Жалоба      1
19 июля 2014 16:37
Молодцы ребята!
У каждого свой фронт.
У каждого свой маневр.
  Жалоба      2
19 июля 2014 17:28
...ХАКЕРСКИЕ АТАКИ НА 3RM.INFO АНАЛОГИЧНЫ АТАКАМ НА NOVORUS.INFO...

ПОЭТОМУ:
1.Используем программы анонимайзеры типа ТОR;
2.Что делать если ТОR буксует?
-Устанавливать мосты, т.е.:

Ретрансляторы типа мост

Что означает ретрансляторы типа мост?
Некоторые поставщики интернет услуг, пытаютcя запретить пользователям доступ к сети Tor, блокируя подключение к известным ретрансляторам Tor.Ретрансляторы типа мост(или мосты для краткости) помогают таким заблокированным пользователям получить доступ к сети Tor.В отличии от других Tor ретрансляторов мосты не указаны в публичных директориях как обычные ретрансляторы.Поскольку не существует полного публичного списка и даже если ваш провайдер будет фильтровать соединения со всеми известными Tor ретрансляторами то вряд ли он сможет заблокировать все мосты.
Как мне найти ретрансляторы типа мост?
Есть два основных пути узнать адрес мостов:
Попросить друзей организовать частные мосты для вас
Использовать публичные мосты
Для использования частных мостов, попросите друзей запустить Vidalia и Tor из не блокированной области интернета и нажать Помочь блокированным пользователям в Vidalia Страница настройки ретранслятора. Затем они должны вам отправить Адрес моста строка в нижней части страницы их ретранслятора.В отличии от работы обычного ретранслятора, ретранслятор в режиме мост просто передает и принимает данные из сети Tor,поэтому не следует жаловаться о каких-либо нарушениях оператору.
Вы можете найти публичные адреса мостов посетив https://bridges.torproject.org.Ответы на этой странице меняются каждые несколько дней, так что периодически проверяйте, если вам нужно больше адресов мостов.Другой путь найти публичные адреса послать письмо на адрес bridges@torproject.org со строкой get bridges в теле письма.Тем не менее мы создали трудности изучения большого количества адресов атакующими,вы должны делать запрос с учетной записи Gmail.
Настройка больше одного адреса моста позволит Tor соединению быть более стабильным , стоит учесть что некоторые мосты со временем становятся не доступны.
  Жалоба      3
19 июля 2014 20:29
Ту-144,
Тором открывает тогда, когда мозила не справляется. Проверял много раз.
  Жалоба      4
20 июля 2014 14:18
Derjites rebiata,kol atakuiut znachit na vernom puti.
  Жалоба      5
20 июля 2014 16:14
Ребята, боритесь. Вы правдивые и не трусливые, поэтому Вас и пытаются убрать, а мы будем за Вас молиться. Мы знаем, Вы победите! Спаси и помилуй Вас Бог.
  Жалоба      6
20 июля 2014 21:51
Вы нам очень нужны! Молюсь за вас.
  Жалоба      7
21 июля 2014 00:35
SYN-флуд надо произность как SYN flood флад, не флуд.

неплохая статья о защите против SYN-flood
  Жалоба      8