В ЖЖ рассматривают версию виновности в атаках Лаборатории Касперского?

Афиша расcпросила Иванникову про героическую борьбу с хакерами

Что касается теории, будто один из мотивов заказчиков — снизить влияние ЖЖ как дискутивной площадки, то эта версия имеет место быть, как и другие. Например, теория, что это происки конкурентов. Или такая, что за всем стоит одна известная компания, которая выпускает антивирусные программы.

Выяснилось также, что конкретные пользователи целью атаки не являются:

Последняя атака была направлена на блогеров и топовой десятки, и сообщества. Даже на какие-то неактивные блоги и коммьюнити или пустышки, созданные для DDoS’а. Никто персонально их не интересует. Их цель — положить сервис в целом, и пока им это в какой-то степени удается.

Известный мемогенератор, Светлана также порадовала поклонников выражением «мы никого калеными тряпками не выгоняем»

Добавить 13 комментариев

  • Ответить
    Альтер Эго

    Что-то с заголовком намудрили. С первого раза не поймешь Лаборатория Капсерского виновник атаки, или ее таковали, или все-таки, оказывается это ее версия

  • Ответить
    Альтер Эго

    я может скажу очевидное, но то, что никто не знает 1) в каждый антивирус встроен механизм обновления, ничего не стоит перенаправить его временно и случайно на любой другой ресурс самими антивирусными компаниями аля для атаки 2) антивирусы имеют встроенные фильтры веб траффика. антивирусным компаниям ничего не стоит случайно встраивать код CSRF в странички которые смотрят пользователи в браузерах вот. и никаких вражеских ботонетов не нужно!

  • Ответить
    ak

    Парни, вы документ по ссылке читали? там, конечно, много лулзов, но заголовок для этого инсайда вырван из контекста, и ЛК в атаке там вроде бы никто не подозревает.

  • Ответить
    Альтер Эго

    artemkv, а можно без вот этого флёра таинственности и намеков конкретно сказать, как на самом деле надо понимать фразу «эта версия имеет место быть, как и другие. Например, теория, что это происки конкурентов. Или такая, что за всем стоит одна известная компания, которая выпускает антивирусные программы». И что там за контекст в интервью Афиши полностью меняет всё дело? это Доктор Веб, что ли? или кто? так в заголовке новости вроде как знак вопроса, а не утверждение, что это ЛК.

  • Ответить
    ak

    Можно. На афише весь вопрос и ответ выглядят так: ## — Илья Дронов (директор по развитию продуктов Sup. — Прим. ред.) заявил, что «сверхцель атак — размазать блогеров по другим социальным сетям и стэндэлонам», и «это война». Действительно — война? — На самом деле Илья имел в виду войну с хакерами. Никакую другую он, конечно, не имел в виду. Что касается версии, будто один из мотивов заказчиков — снизить влияние ЖЖ как дискутивной площадки, то она имеет место быть, как и другие. Например, теория, что это происки конкурентов. Или такая, что за всем стоит одна известная компания, которая выпускает антивирусные программы. Одна из самых моих любимых и вызывающих умиление версий — это что компания SUP (Владелец LiveJournal. — Прим. ред.) сама себя DDoS’ит, для того чтобы сделать себе пиар. ## Ответ действительно сформулирован не очень чётко, но при этом в ответе Иванникова перечисляет существющие «в природе» версии, а не свою позицию или позицию LJ. Это следует из фразы «Одна из самых моих любимых и вызывающих умиление версий».

  • Ответить
    Альтер Эго

    ага. Значит, никак не «а вот у нас такие версии, а еще в природе существуют вот такие, смешные и нелепые» мысль ясна.

  • Ответить

    to: Alter Ego 07.04.2011 22:16:24 Во-первых, обнаружить такое поведение антивируса весьма просто — любой админ увидит странность или верстальщик, отлаживающий свой сайт — в любом случае аномалия отразится в логах. Вероятность обнаружения отлична от нуля. Следовательно для вендора появляется серьезный риск сопоставимый с его бизнесом. Поэтому ни одна антивирусная компания, имеющая хоть какие позиции на рынке — такие вещи делать не будет. Репутация стоит дороже. Поэтому плодить вымыслы, как это может быть реализовано — смысла нет, т.к. есть мотивы против, за мотивов нет. Во-вторых, в сети огромное количество школьников, бездельников, жуликов, взломщиков и прочих деятелей, которым подобные вещи интересны из-за денег. Не исключено воздействие окологосударственных структур — вспомним атаку на Гугл из Китая. В-третьих — «атака» поразительно совпала с переводом платформы на новое кэширование и последующим ее падением. Что уже не новость. Очень может быть, что текущие падения связаны с доводкой системы кэширования до ума. Видимо вылезли те сложности, о которых не подозревали в начале работ, это у всех сложных проектов бывает. Явно видно, что количество и тяжесть сбоев снижается. Если говорить об «атаке» то репутационных потерь будет гораздо меньше, чем признать собственную «криворукость». Так что вполне могут быть даже мотивы симитировать наличие такой атаки, чтобы подтвердить ее наличие. Мне кажется, здесь не нужен никакой пиар, пускай жж-суп решает свои проблемы в рабочем порядке. Я думаю, Клименко точнее уловил природу проблемы http://roem.ru/2011/04/05/addednews20668/

  • Ответить
    Игорь Ашманов Сам себе компания

    Мне кажется, пинок в сторону ЛК связан с тем, что руководство ЖЖ просто раздражает возможность независимого исследования этой атаки. То есть это неудобно: не позволяет манипулировать этой историей в СМИ так, как хочется. Так-то что — у нас те или иные проблемы с производительностью (пусть даже из атак, которые есть всегда), мы скажем, что это аццкая атака. Причём на кого или почему — рассказывать не будем, будем темнить. Кто нас проверит или осудит. А тут какие-то антивирусники влезли со своими неинтересным мнением. И их мнение публикуют! Неприятно, это же вообще не их дело, что они лезут! Была же история с «Московским комсомольцем», когда в конце концов вроде бы стало понятно, что просто при переходе на новую версию сайта из-за ошибки аццкого одмина потеряли архив публикаций. Однако, либо главред Гусев сам придумал преподнести это как результат атаки, либо кто-то из тамошних технарей дал ему эту глубоко технологическую и конспирологическую версию своего косяка. И вот начали её озвучивать направо и налево: китайские (!!!) хакеры и всё такое… Потом и изнутри компании, и снаружи реальная версия пробилась на свет. С сайтом Каспарова и прочих оппозиционеров года три назад была похожая история: было много криков об атаке хакеров (кремлёвских, естественно), а независимые специалисты довольно быстро обнаружили, что при переносе сайта на другой хостинг оппозиционные сисадмины неправильно прописали доменные зоны. Но как же не покричать о б атаке! А теперь уже, по прошествии времени, СМИ уверенно вспоминают эту фальшивку об атаке, как реально имевшее место событие (в ряду других таких же симулякров, вроде атак на очччченннь бысссстрррые эстоннннссские ссссайты, на блог Сухуми и т. п.). То есть метод зашумления реальных проблем и запугивания публики хакерами — работает.

  • Ответить

    С Каспаровым.ру (и не только оппозиционным Каспаровым, а ещё и с проправительственным kremlin.ru допустим) и т. д. — было немного не так. Никто никуда не переезжал. Просто сами сайты НЕ Пускали на себя людей из новых, «неописанных» диапазонов ip, блочили «неоткрытые подсети» (а все новые вводимые у Yota были именно такими).