Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy |

Sobota, 02 grudnia 2006 :: 14:56:12
IT, przekręty, security, Szkocja

Gazeta.pl to ZŁO i nacjonalizm internetowy

Od trzech dni nie mam dostępu, do tego co piszą koledzy na Bloksie, a wszystko dlatego, że Gazeta.pl nieudolnie odpiera atak DDoS, wycinając CAŁY ruch z zagranicy. POLSKA DLA POLAKÓW!!@!!!!!111!!cos0, nie?.

Microsoft prawie co tydzień odpiera podobne ataki. A u nas? U nas zima jak zwykle zaskakuje drogowców... Panowie informatycy, może czas się dokształcić — albo drugi raz wysnuć przez managementem swoje wizje ulepszenia infrastruktury sieciowej - teraz macie świetną karte przetargową w ręku. (Zgadnijcie ile gazeta.pl straciła na reklamach...)

Szczerze mówiąc, podzielam zdanie większości badanych: w rzyci mam kto i za co ich pakietuje, a już na pewno nie interesuje mnie czy im się należało, czy nie.

Uważam się za to dyskryminowany! :) Co więcej, jestem zmuszany do czynności nielegalnych (bo przecież musze sobie wyskanować jakieś proxy w Polsce (najprawdopodobniej na zawirusowanym komputerze), potem trzeba pokraść komuś pasmo, a na dodatek uzbroić się w cierpliwość (opóźnienia)).

W przypadku Pawła (jednej z dwóch osób, czasem odwiedzanych przeze mnie na blox), mam dostęp do jego RSS feeda dzięki serwisowi 10przykazań. Ale komcia puścić już nie ma jak... :-)

Gazeta, która zazwyczaj żywo poruszona jest tym co dzieje się z polskimi emigrantami (ileż to artykułów się pojawia o tych, co uciekli w siną dal...), teraz najwyraźniej ma ich w d....

Setki tysięcy Polaków (z samej tylko GB) dziękuje "specjalistom" z Telekomunikacji Polskiej, Netii a przede wszystkim temu fachowcowi Gazety.pl, który jako remedium na DDoS wymyślił wycięcie całego ruchu z zagranicy (również do blox.pl).
Dropnij se Pan swoje pakiety!

UPDATE: ZŁO i Demony opuściły Gazeta.pl; można już łączyć się z jej serwisami z Wielkiej Brytanii i Niemiec oraz Francji. Emigranci, dajcie znać jeśli jeszcze macie jakieś problemy z połączeniem.

• Następny post: ...i dlatego kocham internet! (cz. 2).
• Poprzedni post: Google w Pidżamie

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. olaf Sobota, 02 grudnia 2006, 14:59:55
 

:D hehehe

Ja też kiedys sie ostro wkurzalem ale sytuacja byla odwrotna - cala domena .pl zostala potraktowana jako spam. Polska? Co tam komu w US jakiś taki mały landzik w afryce wyciąć.

http://olaf.jogger.pl/2006/05/23/polska-liderem-it...-w-spamie.-czyli-historia-pewnej-przesylki/

 
2. Someone Sobota, 02 grudnia 2006, 15:02:01
 

Ahhh, to dlatego nie moge sie dostac na gazeta.pl :>

 
3. Ja-Joanna Sobota, 02 grudnia 2006, 15:10:43
 

Hej, mam dokładnie ten sam problem i też się wkurzam — możesz zobaczyć na moim blogu. :)
Mam nadzieję, że szybko nas znowu "dopuszczą", bo ja nie dość, że nie mogę wejść na fora, gdzie jestem aktywna i na blogi znajomych to jeszcze nie mogę wejść na mojego osobistego bloga!

Udało Ci się przez jakieś Proxy dostać do nich? Bo mi nie. Jeśli Tobie tak, to napisz, jakie.

 
4. Ja-Joanna Sobota, 02 grudnia 2006, 15:18:36
 

Zaczęła działać w tej chwili!!

 
5. Piotr Konieczny Sobota, 02 grudnia 2006, 15:20:11
 

To znaczy, że ktoś z rozumem przeczytał powyższe. Mam nawet swój typ ^^

 
6. olaf Sobota, 02 grudnia 2006, 15:22:16
 

Na cześć Piotra wszyscy zagramaniczni HIP HIP!

 
7. rzyjontko Sobota, 02 grudnia 2006, 15:27:24
 

Ja wczoraj walczyłem z różnymi proxy, ale nic mi nie szło. Ale gazeta.pl wróciła mi już jakąś dobrą godzinę temu.

 
8. andrzej Sobota, 02 grudnia 2006, 17:27:26
 

Jaka metoda obrony przed ddos byłaby najlepsza dla gazety.pl? Oczywiście znasz odpowiedź i chętnie się nią podzielisz

 
9. Wanted Sobota, 02 grudnia 2006, 17:32:50
 

Bzdury, ochrona przed dobrze przeprowadzonym DDoS jest naprawdę trudna i firma, która nie ma takich zasobów jak Google czy Akamai ma tak naprawdę małe szanse obrony. Więc proponuję akurat w tym wypadku nie wieszać psów na gazecie. Co by było jakby zaatakowali Dreamhosta, hę?

Jedno co można im zarzucić to ewidentnie duża zasobożerność ich serwisu (tak to bywa z Javą), strony generują się długo i niewątpliwie łatwiej w tej sytuacji zDoSować.

 
10. Piotr Konieczny Sobota, 02 grudnia 2006, 18:28:22
 

Ale przecież Dreamhost często pada ofiarą DDoS, (co jest raczej oczywiste, z racji ilosci hostowaych tam serwisow).

Wystarczy prześledzić ich blog, stojący u innego providera, właśnie po to, by dostarczać informacje o usługach DH, nawet jeśli ich serwerownia leży i kwiczy.

Rozwiązaniem stosowanym przez DH jest z reguły oczywiste wyizolowanie ataku i null routing, ale do Gazety raczej się nie nadaje *EG*.

Zgodnie i informacjami prasowymi podanymi przez samą Gazete, źródłem ataku były hosty z: "Łotwie , w Rosji, Hiszpanii, Iranie, a dziś także z krajów azjatyckich".

Nie widzę tam nigdzie Wielkiej Brytanii, ani Niemiec. Nie widzę żeby atakowany był blox.pl - a mnie o dostęp do tego serwisu chodzi.

Tak czy inaczej, myślę, że Gazeta.pl wyciągnie wnioski z tego co się stało, i w przyszłości będzie lepiej. (NB: Skoro portal jest w top10 (top5?) polskich serwisów, moim zdaniem ma obowiązek niedopuszczać do tego typu blokad).

Inna sprawa, że doskonale zdaje sobie sprawę z tego, jak trudne do odparcia są ataki DDoS. Może warto zastanowić się nad rozproszeniem serwisów gazety - separacja bloxa wydaje się być dobrym pomysłem, zwłaszcza ze serwis nie jest ściśle powiązany z samym contentem Gazety.

 
11. medyk Sobota, 02 grudnia 2006, 19:03:22
 

Takim atakującym źródłem DDos może być zwykły zawirusowany komputer znajdujący się gdziekolwiek, a jako, że więkość połączeń była z zagranicy uważam, że mądrze postąpili pierw odcinając zagraniczny ruch (tym samym przywrócili serwis Polakom na miejscu - wszak na pewno jest to priorytetowa grupa docelowa) a następnie rozprawili się na spokojnie z resztą..
ale nie to, że się na tym znam.. tak po prostu sobie gdybam :)

 
12. Igor W. Sobota, 02 grudnia 2006, 19:32:05
 

Ja sie zgadzam. To niesprawiedliwe pozbawiac dostepu tak wielu Polakow z zagranicy. Niektorzy z gazetowych kregow sami mowia o V RP na wyspach brytyjskich... Przypuszczam, ze gdyby wzieli argumenty Piotra pod uwage, to nie zablokowali by tak nadgorliwie i pochopnie krajow takich jak Wielka Brytania czy Niemcy oraz Francja, ktore nie byly zrodlem atakow.

Rozumiem, ze stres, ze widmo straconej kasy z reklam, ale myslec trzeba. Oby nastepnym razem gazeta lepiej sie spisala.

 
13. Wanted Sobota, 02 grudnia 2006, 20:28:19
 

Nie wiadomo czy UK czy Niemcy nie byli źródłem ataków również. W końcu jak się wypuszcza trojana to raczej nie ograniczasz listy krajów, które mogą się zarazić. Jeśli nie mieli pod ręką jakiejś dużej bazy geoIP, to nawet nie można wyizolować w prosty sposób poszczególnych krajów.

Fakt że z bloxem pewnie się rozpędzili, ale to może wynikać z tego że serwis był posadowiony na tym samym łączu co i gazeta.

 
14. andrzej Sobota, 02 grudnia 2006, 21:12:16
 

W sytuacji ddos nie mozliwosci niedopuscić do tego typu blokad. To tylko kwestia komu i jak bardzo się podpadnie. A mozna podpaśc tak bardzo, że jedynym wyjściem będzie zamnknięcie działalności o czym mozna przeczytac tu
http://spam.jogger.pl/2006/05/19/cala-prawda-o-upadku-blue-security/ . W związku z tym obarczanie winą admina jest w tej sytuacji jest bezsensowne jak i sugreowanie ze serwis zadziałał dzięki krytyce (rad nie zauważyłem rozwiązujących problem ddos) na tym blogu.

 
15. luo Niedziela, 03 grudnia 2006, 00:36:31
 

"komcia"? omfg, a cóż to za słownictwo? o_O :P

 
16. Carstein Poniedziałek, 04 grudnia 2006, 13:03:58
 

Co do ochrony przed atakiem DDoS to (biorąc pod uwagę skalę ataku) jest kilka sposobów. Po pierwsze można wycinać segmenty sieci, z których prowadzony jest atak (BGP blackholing), można użyć odpowiedniego softu (http://www.arbornetworks.com/products_x.php - pod warunkiem, że nie wyrabia serwer aplikacyjny, a nie łącze). Przede wszystkim poskutkowałaby separacja zasobów (kilka niezależnych łączy to akurat mają, ale serwery już podejrzewam słabiej sklastrowane).

Bardziej martwi mnie fakt, że gazeta.pl okazała się zupełenie nieprzygotowana do radzenia sobie ze średniej wielkości atakiem (no bo co to jest za botnet 70k komputerów). W ich działaniach można się było dopatrzeć raczej paniki niż wyuczonego reagowania na kryzys.

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy