События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.Ответственность за атаку на торрент-сайты взяла на себя хакерская «группировка» Cod3e. В своём сообщении на ломаном английском они намекнули на причину атаки в виде борьбы с нарушением авторского права. Хакеры намекают, что атаки продолжатся в будущем.
DDoS on http://t.co/QbB3l8swWi
We are for legal content
#DDoS #rutracker #Cod3e #OfcTeam
— Cod3e Hackforums.Ru (@bycod3e) 5 сентября 2015В аккаунте Twitter указаны контактные данные. Простой поиск наводит на несколько страниц в Сети. В частности, это страница Артёма «cod3e» Стеганцова 1997 года рождения, а также несколько сообщений на форумах. Некто с такими же контактными данными в марте со знанием дела торговался за аккаунт Dota 2, а летом пробовал свои силы на атаках на игровые серверы и демонстрировал уверенность в подобных вопросах.
Возможно, что онлайн-личина 17-летнего геймера, который начал с атак на игровые серверы, была создана намеренно для отвлечения внимания и усиления анонимности. Или же «хакер» примазался к атаке более серьёзной группировки. Работа Rutracker, Rutor и RuBlackList.net была полностью восстановлена уже к утру этого дня. На момент написания этого поста Rutracker всё ещё испытывает некоторые проблемы. Лежит также и 2ch.hk, недоступны были iichan.hk и dobrochan.org.
Нас сегодня (6 сентября) переодически DDoS-ят, поэтому форум может быть временно недоступен.
— Rutracker Org (@_rutracker_org) 5 сентября 2015DDoS (Distributed Denial of Service) — это разновидность атак на сетевые ресурсы, связанная с перегрузкой их вычислительных мощностей и каналов подключения большим количеством запросов с множества компьютеров, что затрудняет защиту. На практике это часто выражается к отсылке большого количества запросов с компьютеров ботнета на атакуемый сервер, что приводит к его перегрузке. Недёшево обходится как сама атака, так и защита от неё. В марте 2014 года произошёл похожий случай: 19-летний житель Тольятти организовывал DDoS-атаки на популярные ресурсы Рунета, в том числе «Хабрахабр». В июле того же года его задержали и позднее приговорили к 2,5 годам лишения свободы условно.
Комментарии (47)
FullThrottle
06.09.2015 16:15+5После этого сотрудник болгарской компании, как утверждает Вяря, заявил: «Сейчас я вам представлю продукт для организации DDoS-атак». Названия у программного обеспечения не было. Сотрудник добавил, что «продукт» умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки «забивают» ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.
click0
06.09.2015 16:40На точках обмена траффика AMS-IX, MSK-IX и Giganet нет пиков траффика.
А вот на DE-CIX есть — в субботу +250Gb.
Они таки послушались и установили в DE-CIX свое оборудование.
ProgrammerMicrosoft
06.09.2015 18:25+3За что Хакеры за что вы ополчились на Rutracker
Если бы я в месяц получал 7777$ США то конечно я бы покупал бы легальный контент а так за чтоооо?
Vilgelm
06.09.2015 18:47+2Наверное этот чувак пиарится просто, типа «вон даже Rutracker положил, принимаю заказы». Ну и безопасно это, в отличие от DDoS'а того же ТКС.
Кстати, до сих пор не работает у меня ни с одного IP.
Aingis
06.09.2015 20:00«Даже рутрекер положил» — это не достижение. Может он думает, что торренты с рутрекера качаются :). Веб-страницы форума и торренты не одно и то же. Сам трекер работает.
t3l3p4th
06.09.2015 21:14+1Вероятно, очередная «фабрика троллей» диверсифицирует свою коммерческую деятельность. Не исключено, что в заказчиках кто-то типа структур михалкоффа или лиги безинтернета. Омерзительно все это…
vaslobas
07.09.2015 10:10+2Так на рутрекере итак все раздачи банят по первому абузу. Какой смысл его ддосить?
Все новинки выходят на других трекерах.t3l3p4th
07.09.2015 11:19Например, для демонстрации возможностей правообладательствующим заказчикам.
В духе — если рутрекер смогли, «другие трекеры» положить не проблема.
Ну или заказчики вдруг диалоги_контрпартийного_толка там разглядели.
Кроме того, ддосят не треккер, а сайт, точнее форум на переделанном phpbb…
Имхо, от этой истории ощутимо разит желтизной и корыстью.
А торрент-сообществам надо меньше медийного внимания уделять подобному
скаму и больше — отказоустойчивости.vaslobas
07.09.2015 13:06+2Ддос всегда связан с корыстью.
Так положить форум и есть главная задача. Он является ключевым звеном.
ComodoHacker
07.09.2015 14:49+1Все гораздо проще. Ему просто заплатили денег.
Vilgelm
07.09.2015 14:57Честно говоря не знаю кому это могло понадобиться: рутрекер все таки очень лоялен к правообладателям.
Temych
06.09.2015 21:47+1We are for legal content
Я так понимаю, что и атака санкционирована и легальна?
ssha
06.09.2015 22:15-7В своём сообщении на ломаном английском они намекнули на причину атаки
Если честно, в твитах из статьи увидел только ломаный русский от RuTracker.ssha
07.09.2015 14:44Несогласных прошу указать на ошибку в твите «хакера», либо свериться со словарем по поводу написания слова «периодически».
Rulin
06.09.2015 23:42+22ch сегодня тоже весь день под мощным ддосом, досих пор не работает, причем он был под защитой cloudflare, но ддосеры както выяснили реальный ip
impowski
07.09.2015 00:10+1Если бы этот «инвалид-хакер», что то из себя представлял уже бы давно нашли, а так обычный идиот, который дудосит сайты и возомнил себя каким то нереальным хакером, нацеплял пафосных фразочек и думает что он борется с кем то.
IRainman
09.09.2015 19:24>>нацеплял пафосных фразочек и думает что он борется с кем то.
Осень, возможно, он сам с собой борется, обострение ибо.
P.S. также не понятно с каких пор ддосеров называют хакерами :) засранцы они да, но не хакеры.
kvaps
07.09.2015 00:15А кто-нибудь знает что с lurkmore.to случилось? — симптомы вроде те же…
tundrawolf_kiba
07.09.2015 00:56+1Я давно захожу по http://lurkmore.co — без проблем(и сейчас в том числе)
EvilFox
07.09.2015 01:20+1Его же РКН заблокировал, но вообще он у меня стал открываться и без прокси, возможно вынесли из реестра.
justrestless
07.09.2015 00:47+5Школьник, с огромным самомнением, который считает свой детский поступок чем-то значимым. Жаль только, что он сам никогда не поймет того, как глупо он выглядит.
Вот интервью с ним, сорри за мэйл ру, можете добавить пару цитат мальчика.
hi-tech.mail.ru/news/ofc-team-interview/?social=tw
Lux_In_Tenebris
07.09.2015 01:21+4В ответах на твит twitter.com/bycod3e/status/640152774638964737 намекнули, что школьник потенциально может быть не такой уж и неуловимый.
Предложения DDoS услуг: happy-hack.ru/forum/showtopic/16526-ddos-service-1 (https://archive.is/AI2Xa)
Любитель онлайн-игр: getdota2.ru/forum/user/28800 (https://archive.is/Dn3Ea), resp.su/users/view/22296/info (https://archive.is/ditJg), truegames.ru/index.php?showuser=4190 (https://archive.is/dnL8y)
Возможный сообщник: vk.com/terror.boxing (https://archive.is/3AtUJ), vk.com/wall276581369_24345 (https://archive.is/xwWau), vk.com/photo276581369_380039459 (https://archive.is/5vyFo)
Полиция, ау?
DanDare
07.09.2015 11:51+2Деанон вообще не проблема, зацепок сотни.
Докину еще в кучу, страничку из кеша гугла archive.is/4RJbl
Vilgelm
07.09.2015 15:05+2Ему надо было еще ТКС попробовать поддосить, уже бы сидел (он явно не сильно парился насчет скрытия личности) и не мешал нормальным людям. Ну как предыдущий. А вот за Rutracker, боюсь, сильно никто впрягаться не будет.
vaslobas
07.09.2015 15:09Если Тинькову один раз повезло, то это ничего не значит.
Vilgelm
07.09.2015 15:16+2Ну те вроде парились по поводу анонимизации, а этот похоже не парится особо. Даже сам признался про 67%. А возбуждать дело по поводу атаки на банк будут куда охотнее, чем на Rutracker.
vaslobas
07.09.2015 16:18Так почему вы решили, что эти аккаунты все не просто фейки?
Они не только рутрекер атаковали, но и другие ресурсы.Vilgelm
07.09.2015 17:53+3Там следов куча. Хотя бы. Цепочка: 1->2->3->4->5. Это пять минут гуглинга.
Даже если он платил с левого кошелька, то играет он вряд ли через double VPN (пинги же). Следовательно, при заинтересованности определенных служб вычислить его можно. Думаю, даже если погуглить подольше, то где-нибудь он спалился.
ximaera
09.09.2015 18:46+1Мальчик на Украине живёт, с ним МВД РФ ничего сделать не сможет.
Lux_In_Tenebris
09.09.2015 19:03+1Не похоже что-то. Иначе чего он так забеспокоился, когда репостам всяких ссылок на предположительно его профили дали понять, что слишком уж у него очевидный «цифровой хвост».
ximaera
09.09.2015 19:06+1Забеспокоился, потому что за атаку на Rutracker в морду могут дать и на Украине. Без привлечения МВД РФ.
Lux_In_Tenebris
09.09.2015 19:16+2Заметьте, что его товарищ vk.com/terror.boxing подчистил профиль (старая версия archive.is/3AtUJ) и удалил компрометирующий пост archive.is/xwWau
GAS_85
07.09.2015 14:32+2Вот интервью с ним, сорри за мэйл ру, можете добавить пару цитат мальчика.
Простите, но то, в чем уверен Артем, ломает мне мозг. 67% Артема, ты где?«Если меня найдут, что составляет 67%, то, что я совершал атаки, никак практически не докажут», — уверен Артем.DanDare
07.09.2015 08:48+5>Возможно, что онлайн-личина 17-летнего геймера, который начал с атак на игровые серверы, была создана намеренно для отвлечения внимания и усиления анонимности.
Аккаунт на getdota2 был создан в марте. Хакер полгода готовился к тому чтобы один день поDDoSить рутрекер? Очень сомневаюсь.
KOLANICH
07.09.2015 12:58-1Первые, на кого падает подозрение, — одноклассники упомянутого школьника, которым папики дают большие суммы карманных денег. Но скорее всего в таком случае виновным всё равно сделают того школьника, ведь судимость на наследничка папик наложить не позволит, а виновным кого-то объявить кое-кому будет необходимо (собственно, зная это, тот отпрыск так и сделал, ведь не мог он у папика явно попросить «дай денег с моим „другом“ разделаться», а теперь папик перед выбором), поэтому объявят того, кого легче всего таким объявить.
FullThrottle
07.09.2015 17:40+6«RuTracker — крупнейшая медиатека рунета, собрание фильмов, музыки, образовательной и художественной литературы. Социальную значимость подобной коллекции трудно переоценить. Невозможно допустить, чтобы кто-то безнаказанно покушался на информационную безопасность такого ресурса. Равным образом невозможным для себя мы считаем брать плату за защиту от посягательств на целостность и стабильность работы трекера такого уровня. Понимая важность этого ресурса для всего рунета, мы решили защитить этот проект бесплатно», — прокомментировал ситуацию генеральный директор DDoS-GUARD Евгений Марченко.
Так держать, ребята!IRainman
09.09.2015 19:31+1Вот и первые позитивные последствия дури ддоссеров-идиотов. Ура здравомыслию и сотрудничеству!
LIR
Странно. У меня rutracker так и лежит.
atomlib
Обновил пост, спасибо.
gluck59
И все еще лежит…
Hanggard
и до сих пор…
Borz
уже заработал
Hanggard
К сожалению, там теперь другое http://screen.h00.su/i/40bf0f9524576050d8c7643c01d0.png