The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Платформа совместной разработки SourceHut была выведена из строя на 7 дней из-за DDoS-атаки

20.01.2024 12:48

Разработчики платформы совместной разработки SourceHut опубликовали отчёт об инциденте, в результате которого работа сервиса была нарушена в течение 7 дней из-за продолжительной DDoS-атаки, к которой инфраструктура проекта оказалась не готова. Базовые сервисы удалось восстановить на третий день, но некоторые службы оказались недоступны с 10 по 17 января. На начальном этапе атаки разработчики не успели среагировать и попытаться противостоять проблеме на стороне своих серверов, так весь трафик к серверам SourceHut был полностью блокирован на стороне вышестоящего провайдера.

Для обеспечения работы SourceHut использовались серверы в трёх датацентрах. В первом выполнялась рабочая конфигурация, второй использовался для резервного копирования, а третий применялся для экспериментов по миграции инфраструктуры на более масштабируемую и отказоустойчивую реализацию сервиса (развивался вариант SourceHut следующего поколения).

На урегулирование вопроса предоставления доступа к своим серверам в основном датацентре после блокировки потребовалось около 9 часов, но разработчики не успели ничего сделать, так как утром атака усилилась и стала охватывать всю подсеть, после чего провайдер опять перемаршрутизировал трафик в null-интерфейс. Разработчики были вынуждены экстренно приступить к работе по развёртыванию инфраструктуры SourceHut в другом датацентре из резервных копий (временную подсеть для доступа к основным серверам удалось получить только через 2 дня).

Для защиты от DDoS-атаки, осуществляемой на сетевом уровне, было признано оптимальным размещение промежуточного сервера в сети облачного провайдера OVH, предоставляющего защиту от DDoS. Все обращения направлялись на этот сервер, а затем пробрасывались в рабочую инфраструктуру. В ходе миграции не удалось избежать ошибок, которые отняли дополнительное время, например, неправильно было выполнено восстановление при помощи утилиты rsync, были допущены ошибки в настройке сети и пришлось решать проблемы с перенаправлением трафика (до того как сработала защита от DDoS в OVH, на рабочие серверы транслировался и трафик DDoS-атаки, на что система DDoS-защиты среагировала и распознала принимающий запросы сервер как источник атаки).

Разработчики также обратились с запросом к Cloudflare и некоторым другим сервисам защиты от DDoS, но выставленная стоимость защиты оказалась непомерно высока. Позднее сотрудники Cloudflare смогли договориться с руководством для предоставления защиты проекту SourceHut бесплатно в качестве спонсорской помощи, но разработчики SourceHut отказались от предложения, так как к тому времени уже существенно продвинулись в решении проблемы своими силами.

Внедрить новую инфраструктуру SourceHut и перенести проект на серверы в другом датацентре планировалось постепенно в течение минимум одного года, но в сложившихся обстоятельствах миграцию пришлось произвести экстренно в течение 7 дней. В настоящее время все сервисы SourceHut перенесены в другой датацентр и работа платформы полностью восстановлена.

Платформа SourceHut отличается самобытным интерфейсом, не похожим на GitHub и GitLab, но простым, очень быстрым и работающим без JavaScript. SourceHut предоставляет такие возможности, как работа с публичными и приватными репозиториями Git и Mercurial, гибкая система управления доступом, wiki, приём сообщений об ошибках, встроенная инфраструктура непрерывной интеграции, чат, обсуждения на базе email, древовидный просмотр архивов почтовых рассылок, рецензирование изменений через Web, добавление аннотаций к коду (прикрепления ссылок и документации). При включении соответствующих настроек допускается участие в разработке пользователей без локальных учётных записей (аутентификация через OAuth или участие по email). Код написан на языках Python и Go, и распространяется под лицензией GPLv3.

  1. Главная ссылка к новости (https://sourcehut.org/blog/202...)
  2. OpenNews: Платформа совместной разработки SourceHut запрещает размещение проектов, связанных с криптовалютами
  3. OpenNews: В платформе совместной разработки SourceHut появился хаб проектов
  4. OpenNews: SourceHut отменил блокировку зеркала модулей Go
  5. OpenNews: Проект GNU GMP заблокировал доступ с IP-адресов Microsoft из-за DDoS-атаки
  6. OpenNews: Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60468-sourcehut
Ключевые слова: sourcehut, ddos
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (199) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:53, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Без JavaScript
    >Уважает приватность. этичный
    >Разработчики также обратились с запросом к Cloudflare

    Вся суть сэра Дрю де Волта.

     
     
  • 2.5, нах. (?), 14:00, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну теперь за тобой вместо клаудшмары подглядывает ovh, променял один зонд на другой.

    Увы, защиты от ddos'ов без помощи больших дядей - в наше время не существует.
    Сам ты никогда просто не сможешь получить нужные ресурсы, а у миллионеров другие интересы.

     
     
  • 3.8, Аноним (1), 14:07, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –7 +/
    От атаки чисто на канал - да, не спасёт, нужен выделенный физический канал и своё оборудование. От атаки на уровень приложения - нужно не на питоне его писать да PoW требовать. PoW должна быть такая, чтобы полностью окупать затраты на обркботку запроса путём майнинга в пуле. Это можно без JS на сайте - на клиент ставится GPU-майнер, в браузер - расширение, которое с майнером взаимодействует через native messaging. В гит тоже плагин вероятно можно сделать. Кому не нравится - просто идут куда Полонский послал.
     
     
  • 4.13, Аноним (-), 14:19, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > От атаки чисто на канал - да, не спасёт, нужен выделенный физический канал
    > и своё оборудование.

    А апстрим случайно не отключит все это к хренам если туда будет слишком дофига трафика валиться?

     
     
  • 5.19, Аноним (1), 14:48, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так надо самому иметь свой бэкбон. Вообще тут есть стхйкхолдеры, они во всём виноваты. Можно было бы сделать расширение TCP-протокола, встроить в него защиту от DDoS через PoW. Но зачем пускать на мясо курицу, несущую золотые яйца? Можно ведь делать ОС и сетевое оборудование, уязвимое к DDoS, и потом продавать услуги защиты от DDOS, имея это самое оборудование по эксклюзивным ценам?
     
     
  • 6.31, Аноним (31), 15:22, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот это ты гений, конечно. Такое оборудование и такие услуги есть уже миллион лет.
     
  • 6.39, Аноним (-), 15:40, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да блин, свой интернет Хотя намного лучше - свой глобус, конечно Так то все то... большой текст свёрнут, показать
     
     
  • 7.54, Аноним (1), 16:08, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Да блин, свой интернет. Хотя намного лучше - свой глобус, конечно. Так то все точно будет ЗБС, пока свою галактику не захочется.

    А ты что хотел? Эта жизнь, она жестока и несправедлива. Не выиграл в эволюции - горе тебе. Вот у whitehouse.gov весь интернет (не путать с чебурнетом) де-факто свой, его никто и никогда не заддосит, а кто попробует - тот сядет.

     
  • 7.57, Аноним (1), 16:23, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ну, это если атакующие на TCP атакуют, а так могут TCP SYN

    Очень просто. В каждый SYN-пакет TCP по PoW. Атакующие просто не смогут генерить их столько валидных. А невалидные оборудование отклонит. При пропуске пакета - оборудование генерит ответ с кукой. На оборудовании из дополнительного состояния только считающий фильтр Блума с PoWами. Проверка - быстрая, это PoW, он ассиметричный, да ещё и на оборудовании асик будет.

    >или UDP чисто для генерации трафа лить, и как от этого защитишься?

    UDP - точно так же. Только на TCP счёт на сессии. а на UDP - на дейтаграммы.

    >А, апстрим "защитит" вас нуллроутом?

    Он зануллроутит только не выполнивших PoW. Честные честно оплатят проезд. Злоумышленники - разорятся на оплате проезда.

     
     
  • 8.76, Аноним (-), 17:50, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А оборудованию оно надо - греть свои CPU и ASIC на проверку POW Оно тупо пакеты... большой текст свёрнут, показать
     
     
  • 9.94, Аноним (94), 20:36, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проверка - почти бесплатная Я и говорю, вендорам не надо Чем больше ddosов - т... большой текст свёрнут, показать
     
     
  • 10.106, Горе от ума (?), 21:31, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз для непонятливых, маршрутизаторы уровня IX или DC не смотрят дальше заго... текст свёрнут, показать
     
     
  • 11.108, Аноним (108), 22:38, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну будет атака по 1 запросу в 10 секунд с каждого iot устройства при полном пара... большой текст свёрнут, показать
     
     
  • 12.112, Горе от ума (?), 23:14, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чёрт, мне нравятся эти люди Вот так просто сочинить блокчейн с суммарным trans... текст свёрнут, показать
     
     
  • 13.128, Аноним (128), 02:17, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Уговорить - невозможно Вендоры не поддержат - DDoSы для них - это курица, несущ... большой текст свёрнут, показать
     
     
  • 14.178, амоним (?), 04:26, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    шары надо брать и проверять, на дубликаты красивая схема убиваетмя о то, что по... текст свёрнут, показать
     
  • 11.121, Tron is Whistling (?), 00:02, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Маршрутизаторы уровня IX На IX в основном либо L2VPN, либо вообще максимально т... текст свёрнут, показать
     
     
  • 12.129, Аноним (128), 02:19, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Задействуют асики и техпроцессы в 2 нанометра - и будут Просто где желания нет ... текст свёрнут, показать
     
     
  • 13.140, Tron is Whistling (?), 10:31, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Цена вопроса И да, если оно будет пролагивать на трекинге - собственно по треки... текст свёрнут, показать
     
  • 13.186, Аноним (186), 18:15, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Будут что АМД уже вон старение кремния вынужден учитывать в новых процах А ... текст свёрнут, показать
     
  • 10.122, Tron is Whistling (?), 00:04, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какие ответные пакеты, какого соединения, о чём вы Кто вам будет на магистралях... текст свёрнут, показать
     
     
  • 11.130, Аноним (128), 02:22, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Фильтром Блума Это вероятностная штука, но позволяет трекинг нехило распараллел... текст свёрнут, показать
     
     
  • 12.139, Tron is Whistling (?), 10:30, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто не представляешь себе порядок этой фигни Можно-то можно, но цена вопр... текст свёрнут, показать
     
     
  • 13.150, Аноним (150), 15:21, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    только что посчитал, 14 от стоимости роутера провайдерского уровня будет стоит... текст свёрнут, показать
     
     
  • 14.151, Tron is Whistling (?), 15:31, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Можно полный расчёт Желательно на малый магистральный роутер, пропускающий хотя... текст свёрнут, показать
     
     
  • 15.155, Tron is Whistling (?), 15:35, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это тебе не через локалхост 100 мегабит гонять от 15 бухгалтерских компов, да ... текст свёрнут, показать
     
  • 15.159, Аноним (159), 15:40, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https www opennet ru cgi-bin openforum vsluhboard cgi az post om 132617 forum ... текст свёрнут, показать
     
  • 14.152, Tron is Whistling (?), 15:32, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Напоминаю процессоры роутеров обработкой трафика почти не занимаются ... текст свёрнут, показать
     
  • 14.153, Tron is Whistling (?), 15:34, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дальше - как будешь буферизовать сеанс на время обработки Как будешь сообщать ф... текст свёрнут, показать
     
     
  • 15.154, Tron is Whistling (?), 15:35, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    С портами обратный CAM Ну окей, IP 32 IPv6 даже не берём 8 протокол 16 16... текст свёрнут, показать
     
  • 13.197, Аноним (-), 23:47, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И большая часть операций и близко не реалтаймная - и ессно все и вся не детектит... текст свёрнут, показать
     
     
  • 14.201, Tron is Whistling (?), 08:09, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А вот соглашусь - у них есть делей между детектом и фильтрацией, часть пакетов у... текст свёрнут, показать
     
     
  • 15.207, А ноним (?), 18:59, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Они как я понимаю больше детектят характер flow и их количество, и потом где-то ... большой текст свёрнут, показать
     
     
  • 16.212, Tron is Whistling (?), 20:45, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Multipath VPN с FEC на практике не видел Зато видел VPN через DNS ... текст свёрнут, показать
     
     
  • 17.213, Tron is Whistling (?), 20:46, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Причём активный - DNS-запросы делает гейт, а не клиент Из-за этих товарищей, ко... текст свёрнут, показать
     
  • 17.214, Tron is Whistling (?), 20:47, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Суть простая, гейт резолвит какие-то base64 с NS в Китае, в ответ тоже что-то в ... текст свёрнут, показать
     
  • 17.228, Аноним (-), 00:29, 27/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А таки на гитхабе этого - есть В основном китайцами написаное Догадайся зачем ... текст свёрнут, показать
     
  • 14.218, leningrib (?), 11:59, 24/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    напомните, это эти же люди плачутся о том, что проклятый роскомнадзор им всё и в... текст свёрнут, показать
     
     
  • 15.229, Аноним (-), 00:35, 27/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то это про китайцев и GFW было Что это у вас так подгорает Сотрудник ро... текст свёрнут, показать
     
  • 10.127, Аноним (-), 01:51, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На тех скоростях почти имхо проблема надо line speed, без условий, иначе ТУДА... большой текст свёрнут, показать
     
     
  • 11.149, Аноним (149), 15:16, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот смотри, ты говоришь про то, что коннтрек оборудование не потянет Но маги... большой текст свёрнут, показать
     
     
  • 12.157, Tron is Whistling (?), 15:38, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Crucial RAM 32GB DDR5 4800MT s CL40 В магистральный роутер Батя, вы бредите А ... текст свёрнут, показать
     
  • 12.158, Tron is Whistling (?), 15:39, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    8 6TB CAM с ассоциативностью в 64 бита минимум - это будет стоить порядка на 3-4... текст свёрнут, показать
     
     
  • 13.162, Аноним (162), 15:49, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за инфу, я про CAM вообще первый раз слышу ... текст свёрнут, показать
     
  • 12.160, Tron is Whistling (?), 15:41, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А вообще я вижу, что ты просто не понимаешь, как форвардинг трафика в больших пл... текст свёрнут, показать
     
     
  • 13.163, Аноним (162), 15:50, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да как раз понятно, что там асики основную работу делают ... текст свёрнут, показать
     
  • 12.161, Tron is Whistling (?), 15:45, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И если тебе надо посмотреть - пропускать вот этот пакет или нет, тебе надо взять... текст свёрнут, показать
     
  • 12.164, Tron is Whistling (?), 15:55, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У того же MX10016 в одной цепочке фильтра может быть всего 8000 элементов Такие... текст свёрнут, показать
     
  • 12.168, Аноним (-), 17:22, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что у меня есть такое ощущение Слишком дохрена процессинга Эта память д... большой текст свёрнут, показать
     
     
  • 13.173, Аноним (108), 20:37, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем заговор, если есть теория игр В определённых условиях акторы независимо д... текст свёрнут, показать
     
     
  • 14.187, Аноним (-), 18:36, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу в каком именно варианте транзитчикам выгодно брать на себя проблемы назн... большой текст свёрнут, показать
     
  • 4.80, нах. (?), 17:58, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > От атаки чисто на канал - да, не спасёт, нужен выделенный физический канал и своё оборудование.

    наоборот - именно это гарантирует тебе эпикфейл, потому что денег у тебя очень мало, канал будет дохлый, оборудование тоже. И забить его несложно даже совсем васянскому ботнету. У л-хов из которых он состоит - денег бесконечно и каналов тоже.

    Спрятаться за дядю - от совсем васянов и ненадолго (пока дядя добр) помогает.

     
     
  • 5.95, Аноним (95), 20:43, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если у тебя денег мало - тебя никто не спасёт. Просто рано или поздно в суд подадут и разорят на судах. Или купят с потрохами за бесценок под угрозой ещё большего обесценивания. Жизнь такая, если ты не олигополист, то то, что ты функционируешь, это либо потому что ты расходник и ресурс монополиста, либо по его недосмотру. Если ты олигополист, то первый вариант исключается. Не ваша заслуга, а их недоработка.
     
  • 3.40, Аноньимъ (ok), 15:43, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А можно это обрубать на уровнях выше, в плоть до глобальной маршрутизации?
    Ну не может же быть такого чтобы совсем совсем нельзя.

    Технически и бюрократически какие реалии? Оператора главмаршрутизатора нельзя о таком просить? Или можно? Внутри страны допустим.

     
     
  • 4.70, нах. (?), 17:17, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну и сиди без маршрутов Враг конечно не пройдет, но и друзья тоже обломаются С... большой текст свёрнут, показать
     
     
  • 5.73, Аноньимъ (ok), 17:34, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я же не про глобальный маршрутизатор спрашивал, а про то как они там на верхних уровнях глобальные таблицы строят, иногда новости проскакивают про то как чьи-то таблицы ломанули и пол интернета легло.

    > Ну они собственно это и сделали.

    Они весь трафик идущий к получателю зарубили.

    Я спрашиваю о том, чтобы рубить тех, кто трафик генерирует, сверхточным блокированием там куда этот трафик в первую очередь приходит.

    Ну то есть вам попер ддос трафик, вы тому кто выше уровнем говорите - мне прёт от сюда и от сюда, он передаёт эту информацию выше. И в идеале в низ до конкретных провайдеров к которым источники подключены.

    Cмешно если ддос идёт со всяких AWS.

     
     
  • 6.79, нах. (?), 17:55, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Я же не про глобальный маршрутизатор спрашивал, а про то как они там на верхних уровнях
    > глобальные таблицы строят

    точно так же как и на нижних. Получай свою PI и тоже будет у тебя глобальная таблица, даже может и  две.

    > Я спрашиваю о том, чтобы рубить тех, кто трафик генерирует

    А вот это может сделать только их собственный оператор. Ему как правило похрену (у тех кому не похрену такие ребята долго не задерживаются).

    > Cмешно если ддос идёт со всяких AWS.

    нет, это слишком дорого. Даже если поломать чьи-то токены - лучше использовать такой доступ менее палевно, а то высадишь ему счет в ноль, он обидится и все сломает тебе.

    вполне хватает обычного ботнета у обычных помойных и не очень хостеров. Вот у того же OVH который они так внезапно полюбили.

     
  • 6.110, Tron is Whistling (?), 23:05, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В последний 40 Gbps DDoS траффик генерировали 1192384 узла.
    Предлагаете их всех искать? :D
     
     
  • 7.111, Tron is Whistling (?), 23:06, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, именно 1192384, у кого-то хорошее чувство юмора.
     
  • 7.113, Tron is Whistling (?), 23:25, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    При этом почти все узлы - судя по RIPE и другим RIR - мелкие клиенты разных ISP.
    И лишь очень небольшая часть - ломаные хостинги и VPS.
    При этом трафик с 1 узла всего лишь несколько килобит - его не заметишь вообще никак.
     
     
  • 8.138, Сергей (??), 10:17, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мал да удал Он старался как мог ... текст свёрнут, показать
     
     
  • 9.142, Tron is Whistling (?), 10:45, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это кстати ппц совсем Как-то начинаешь понимать, что в случае совсем термоядерн... текст свёрнут, показать
     
     
  • 10.143, Tron is Whistling (?), 10:45, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я имею в виду ситуацию, когда атака идёт не на твою сеть, а из твоей ... текст свёрнут, показать
     
  • 7.114, Аноньимъ (ok), 23:28, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > В последний 40 Gbps DDoS траффик генерировали 1192384 узла.
    > Предлагаете их всех искать? :D

    Зачем их искать если они известны.

    Как я понял наха, провайдерам это ненужно, и разбираться они будут только по требованию властей.

    Но вообще. Вот тот провайдер что мне давал домашний интернет, мог отрубить нафиг канал если ему приходило уведомление о абузе. Или если сам видел ддос с клиента - мол удалитеиу у себя вирусы с пк. Тогда включим.

    И давал лицензию на доктор веб...

    Но то было давно.

     
     
  • 8.115, Tron is Whistling (?), 23:34, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кому известны Это ботнет из заражённых узлов на сотне ASN в разных интересных с... текст свёрнут, показать
     
  • 8.116, Tron is Whistling (?), 23:36, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я не знаю, что за detect scrub система стоит у нашего DDoS-mitigation оператора,... текст свёрнут, показать
     
  • 8.131, Аноним (-), 02:26, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они очень условно известны - ну знаете вы миллион ботов в ботнете И что дальше ... большой текст свёрнут, показать
     
  • 6.117, Tron is Whistling (?), 23:43, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Основные типы небольших атак (5-10-15-20 гигабит) - это амплификации.
    DNS, NTP, SSDP, Memcached и кое-какие ещё.
    Трафик в основном идёт с кривых серверов и клиентов, их обычно пара тысяч.
    Большие атаки - там уже десятки-сотни тысяч узлов.

    Миллион вот был на 40 гиг трафика - это вообще разовая вещь, больше такого не встречал. Им удалось залить один из аплинков нашего митигатора, те спешно расширялись.

     
     
  • 7.118, Tron is Whistling (?), 23:47, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Залили в основном из-за того, что страны были действительно интересные, и аплинк на них был не очень широкий.

    А так - видели и 120 Gbps. Точнее митигатор видел, два из наших аплинков, именно через которые оно шло, столько уже пропустить не могли :D

     
  • 7.124, Tron is Whistling (?), 00:07, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    // пара тысяч максимум
     
  • 5.135, penetrator (?), 05:15, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а что это за провайдер такой был история умалчивает?
     
     
  • 6.141, Tron is Whistling (?), 10:34, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Даже тирваны так делают иногда, если всё совсем плохо.
    Мы допустим тирванам письма разослали, что у нас есть скраббер и мы рероутим сами, не надо нас девнуллить.
     
     
  • 7.189, penetrator (?), 20:55, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже тирваны так делают иногда, если всё совсем плохо.
    > Мы допустим тирванам письма разослали, что у нас есть скраббер и мы
    > рероутим сами, не надо нас девнуллить.

    "мы" в данном кейсе это кто?

    > скраббер

    и что это за зверь?

     
     
  • 8.191, Tron is Whistling (?), 22:00, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если термин брать чисто технический - это железо, которое очищает трафик от траф... текст свёрнут, показать
     
  • 8.192, Tron is Whistling (?), 22:02, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мы - оператор связи и не только связи Всякие почтохостинги и прочее Название... текст свёрнут, показать
     
     
  • 9.193, Аноним (193), 22:58, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Случайно не тот DeathStar который недавно был раздристан хаксорами в гамнину ... текст свёрнут, показать
     
     
  • 10.196, Tron is Whistling (?), 23:41, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет ... текст свёрнут, показать
     
  • 3.96, Вы забыли заполнить поле Name (?), 20:54, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Увы, защиты от ddos'ов без помощи больших дядей - в наше время не существует.

    Сам ты никогда просто не сможешь получить нужные ресурсы, а у миллионеров другие интересы.

    Почему бы тупо рейтлимитер не встроить? На запись только по логинам, вообще изи блочить.

     
     
  • 4.119, Tron is Whistling (?), 23:49, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Рейтлимитер чего?
    Если у тебя чистый канальный DDoS бессмысленным флудом гигабит на 40-100?
     
  • 3.165, Всем Анонимам Аноним (?), 17:06, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дядя тут не причем Просто нужно подключиться к любому CDN CloudFlare это прос... большой текст свёрнут, показать
     
     
  • 4.172, нах. (?), 19:51, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дядя тут не причем.
    Просто нужно подключиться к любому CDN

    люди читают ж-пой. люди читают ж-пой. Впрочем они ей же и думают (cdn совершенно не замена специализированным сервисам, waf вообще никак не защищают от ddos, они сами наиболее к нему уязвимы)

     
     
  • 5.174, Всем Анонимам Аноним (?), 20:54, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тебе конечно обязательно нужно было коментарий оставить.
     
  • 3.175, Аноним (175), 21:55, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    у миллионеров другие интересы

    Да ладно ) Те же самые потуги на мировое господство: меньше работать и больше получать ;)

     
  • 2.12, Аноним (-), 14:17, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Без JavaScript
    >> Уважает приватность. этичный
    >> Разработчики также обратились с запросом к Cloudflare
    > Вся суть сэра Дрю де Волта.

    Дык выкати сервис лучше, мы только за. А ддос наверное мс заказал - с своими 2FA, JS-only интерфейсом и проч - оттуда драп проектов так то знатный начался в последнее время.

    А нормальный подход - заливать на сразу несколько сервисов. Я например держу копии на codebeg и notabug, а если everything failed - я могу и git bundle полученый по внутренним каналам запплаить, допустим. Ну и попробуй заддось это, соответственно.

     
     
  • 3.22, Аноним (31), 15:09, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Дык выкати сервис лучше, мы только за

    Гитлаб, гитхаб для кого придумали? Хатка не пойми зачем нужна, видимо для нитакушек.
    >оттуда драп проектов так то знатный начался в последнее время.

    И чо, кто оттуда драпанул?
    >нормальный подход - заливать на сразу несколько сервисов

    Для реп где ты один работаешь - возможно. Для +- больших проектов это увеличивает нагрузку на поддержку в разы. Нафига оно надо?

     
     
  • 4.46, Аноним (-), 15:51, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Оба стали абсолютно неюзабельными тормозилками с кучей JS, тупящими на любую опе... большой текст свёрнут, показать
     
     
  • 5.55, Аноним (31), 16:11, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я почти не захожу в морду, только если шатаюсь бесцельно, смотрю какие проекты н... большой текст свёрнут, показать
     
     
  • 6.58, Аноним (-), 16:27, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И именно поэтому как раз гитхаб нафиг не упал Остальные могут то же самое, толь... большой текст свёрнут, показать
     
     
  • 7.92, Аноним (92), 19:47, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Остальные могут то же самое

    А не лечь под ддосом за три копейки могут?

     
     
  • 8.132, Аноним (-), 02:44, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да мне - похрен Абсолютно Git - это ж DVCS D stands for Distributed И я ум... большой текст свёрнут, показать
     
     
  • 9.179, User (??), 09:05, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в общем для-себя-и-кота ... текст свёрнут, показать
     
     
  • 10.188, Аноним (193), 18:51, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты можешь иметь дела с вымогателями и навязчиками медвежьих услуг, если для тебя... текст свёрнут, показать
     
     
  • 11.202, User (??), 08:58, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Лично вы можете уметь пользоваться примерно чем угодно... большой текст свёрнут, показать
     
     
  • 12.208, Аноним (-), 19:15, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А индус-трия это хто такие Вы, чтоли КМК тут еще вопрос у кого и куда в резуль... большой текст свёрнут, показать
     
     
  • 13.215, User (??), 21:11, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну буду я с Донцовой количеством напечатанных букАвок мериться, да Покажите хот... большой текст свёрнут, показать
     
     
  • 14.230, Аноним (-), 02:39, 27/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Торвальдс Создатель гит является эталоном, а вся индус-трия не смогла даже так ... большой текст свёрнут, показать
     
     
  • 15.234, User (??), 20:01, 27/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот я и спрашиваю, Кто пользуется этим эталоном - вот эдаким образом Ответ... большой текст свёрнут, показать
     
  • 3.53, Аноним (1), 16:05, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Эти независимые сервисы по пальцам одной руки пересчитать можно. Вообще не факт, что это M$. M$ sr.ht не конкурент, потому что sr.ht неконкурентоспособен: он платен. Аккаунты там покупают из понтов, как из понтов покупают аккаунты snob.ru.
     
  • 3.102, Аноним (102), 21:12, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И как ты синхронизируешь между хостингам всё, кроме репозитория?
    Тесты, сценарии построения релизов, репозитории релизнутых пакетов, вики, багтрекер?
    Наверное, ты всем этим не пользуешься, тебе вообще не нужен хостинг проекта, тебе хватает почты и локальной копии гита.
     
     
  • 4.203, User (??), 10:22, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Наверное, ты всем этим не пользуешься, тебе вообще не нужен хостинг проекта,
    > тебе хватает почты и локальной копии гита.

    "Новая_папка2024" жи!


     

     ....большая нить свёрнута, показать (99)

  • 1.2, Аноним (2), 13:54, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Лучше хранить код под кроватью.
     
     
  • 2.4, нах. (?), 13:58, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сорсохата это не про кот. Это про социальную сеточку для тех кто его пишет.

    Кот может и под кроватью храниться, но тогда он так под твоей кроватью и сгниет в ссаных тапках.
    А если ты собрался в разработку для людей, да еще и не в одиночку - то придется кота из под дивана доставать и помещать куда-то на всеобщее обозрение.

     
     
  • 3.16, Аноним (16), 14:28, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А если ты собрался в разработку для людей

    Вспомнилась история разработчика core-js, который тоже "всё для людей".
    Так что лучше пусть под кроватью, здоровее будешь.

     
     
  • 4.17, Аноним (1), 14:38, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я не в курсе этой истории. Расскажешь?
     
     
  • 5.21, Аноним (16), 14:58, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Автор библиотеки, от которой зависит половина сайтов, сидит без денег (еще одна поучительная история)"
     
     
  • 6.51, Аноним (-), 16:00, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > "Автор библиотеки, от которой зависит половина сайтов, сидит без денег (еще одна
    > поучительная история)"

    Странно - а я впервые о этой либе слышу, и сайты которые я посещаю про нее ни гу-гу. Даже в вебфаере или логах прокси. Бедные несчастные (hard)core'щики - столько и...сь и окахалось - что забесплатно. Вам рассказать как за это денег получить? Прон снимайте :)

     
     
  • 7.81, нах. (?), 18:00, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем им тебе об этом сообщать, если оно шва...6ешплатное, и уже взяли? В логах ты только сайт взявшего и увидишь.

    Это теперь ИХ зуб!

     
     
  • 8.133, Аноним (-), 02:55, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чо Кого Ну вообще-то это не их Да и не зуб это вовсе Я просто в вебню пери... текст свёрнут, показать
     
  • 7.103, Аноним (102), 21:13, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Прон-то мы снимем, но откуда взять деньги? Ну не за прон же их заплатят, в самом-то деле?
     
  • 6.66, нах. (?), 17:08, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну так деньгов-то ему никто вроде и не обещал?

    То есть я так понимаю, его фрустрация вызвана именно тем, что сперва он выкатил разработку от которой зависит - нате люди, пользуйтесь, можете не благодарить - ну а чего, собственно, коту под диваном-то пропадать, а ПОТОМ до него дошло что он мог бы стать миллионером, продав кота на мясо - а поздно, кот уже общественное достояние.

    Ну и как мы все понимаем - нет, на самом деле не мог бы. На еду может и наскреб бы, но не более того. А те кто сейчас пользует на халяву - нашли бы себе другого кота, забесплатного.

     
     
  • 7.97, Аноним (97), 20:55, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не мог бы Этим пользовались по одной причине, его либа реально полезная Реальн... большой текст свёрнут, показать
     
     
  • 8.171, Аноним (171), 19:14, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Эта либа также позволяет пользоваться возможностями, которых ещё нет в браузерах... текст свёрнут, показать
     
  • 8.221, нах. (?), 14:36, 24/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    это неважно Важно что она - ШВА60ДНАЯ То ись, простите, бесплатная, а значит -... текст свёрнут, показать
     
  • 6.74, Аноним (1), 17:39, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мог бы и прямую ссылку дать: https://raw.githubusercontent.com/zloirock/core-js/master/docs/2023-02-14-so-w
     
  • 6.100, Вы забыли заполнить поле Name (?), 21:01, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > "Автор библиотеки, от которой зависит половина сайтов, сидит без денег (еще одна поучительная история)"

    Он так сидит уже очень долго. Из этого можно сделать вывод, что он живет на донаты и видимо неплохо живет.

     
     
  • 7.109, Аноним (109), 22:40, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Он уже отсидел и вылел.
     
     
  • 8.123, Вы забыли заполнить поле Name (?), 00:07, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Имел ввиду сидит на донатах ... текст свёрнут, показать
     
  • 5.104, Аноним (104), 21:25, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не в курсе этой истории. Расскажешь?

    https://www.opennet.me/52606

     
  • 4.24, Аноним (31), 15:13, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну он сам виноват. Не сумел построить эффективную жизнь свою. Типа я дохера работаю, а оклад 20к. Ну и кто виноват то?
     
     
  • 5.27, Аноним (16), 15:19, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И я о том же. Что рвать жопу для людей не стоит, это тебе в жизни не поможет
     
     
  • 6.34, Аноним (31), 15:26, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему? Может поможет, а может и нет. Главное правильно это подать и продать. Коровщик не сумел и заплакал. Ну жизнь жестока, да. Пусть работает на дядю эникейщиком за фикс, так легче.
     
  • 4.87, Аноним (87), 19:06, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Вспомнилась история разработчика core-js, который тоже "всё для людей".

    Пример типичного айтишника-инфантила, который почему-то решил, что раз он кол написал, мир ему завтрак, обед и ужин внезапно должен. А тут такой облом, надо не только кодить уметь, но и с клиентами работать, и рекламой заниматься, и даже — не к ночи — менеджментом проектов. Написать библиотеку может любой. Продать что-то за деньги больше одного раза — вот это куда сложнее!

     
     
  • 5.181, Аноним (181), 13:32, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Типичный продаван-инфантил, который почему-то решил, что миру нужны не блага и те, кто их создает, а его невероятное умение их продавать и умение обслужить клиента всеми конечностями.
     
     
  • 6.195, r1 (?), 23:35, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Миру глубоко насрать что на одно, что на другое.

    Вот автор либы могбы прекратить нытье, найти себе продавана и вместе бы заработали.
    Или продаван какой посмотрев на нытика мог бы найти схему чтоб заработать вместе. Впрочем не исключено, что второе происходило но автор предпочел не делеиться доходами, которых к него нет... как можно кому-то отдать свои кровные несуществующие бабки...

     
  • 3.105, Аноньимъ (ok), 21:27, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > сорсохата это не про кот. Это про социальную сеточку для тех кто его пишет.

    Я на их сайт зашёл. И ничерта не нашёл. Где эти опенсорс проекты, непонятно.
    Плохо сделали.

     
  • 2.125, Вы забыли заполнить поле Name (?), 00:12, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше хранить код под кроватью.

    В стеклянной банке или чулках.

     

  • 1.3, нах. (?), 13:55, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    нда... не знаю какие вы, ребята, разработчики, но админы прям скажем - так себе.
     
     
  • 2.6, Аноним (1), 14:00, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну разработчик и не обязан быть админом. Я напр. ничего не понимаю ни в SFP, ни в FiberConnect, ни в SAS, ни в SDN, ни в блэйд-серверах, ни в протоколе BGP, ни в OSFP, ни в STP. Единственное что знаю: всё там жуткая проприетарь, для доступа в дейтацентры надо сдавать биометрию, а для аренды виртуального сервера - регаться по телефону или ID-карте.
     
     
  • 3.25, Аноним (31), 15:14, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Ужас какой, какжитак. Телефон нужен в 21 веке, опростаться и не жить. Может тебя ещё и мыться заставляют и с людьми общаться? Нация рабов!
     
     
  • 4.33, Аноним (16), 15:25, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В 21 веке по телефону вычисляют и бутылки в попу запихивают. Ты не против этого, как понимаю?
     
     
  • 5.35, Аноним (31), 15:29, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –7 +/
    А в 15 вычисляли без телефонов, потому что ты обычно жил и умирал в одном доме одной деревни. И убивали, а не бутылки пихали. И чо? Чтобы меня вычислить не нужен никакой телефон, я достаточно публичен. Главное жить как человек, тогда и причин для обутыливания будет меньше. Рекомендую.
     
     
  • 6.59, Аноним (1), 16:27, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +15
     
  • 6.67, нах. (?), 17:10, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Главное жить как человек

    ты уверен что бояться неудачно пyкнуть против ветра и получить срок и отъем собственности "за дискредитацию" - это как человек?

    А тем кто не боится - тем причину-то легко находят нынче.

     
     
  • 7.71, oldthinker (?), 17:18, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто не умеешь считывать новояз. Словаря для перевода не дам - за употребление слов старояза светит уголовное наказание.
     
     
  • 8.77, нах. (?), 17:51, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну там человеки какие-то были В словаре новояза нет никаких человеков В блатно... текст свёрнут, показать
     
  • 7.205, voiceofreason (?), 15:36, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Когда на другой стороне глобуса самоубиваются (с тремя доп.дырками в голове) свидетели по коррупционным делам, это другое, да.
     
  • 5.177, anonymos (?), 04:17, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что поделать, ректальный криптоанализ )))
     
  • 3.93, Аноним (92), 19:54, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну разработчик и не обязан быть админом

    И не обязан знать как его проект запускается, или как его из бэкапов поднять на новой плошадке тоже. Вообще ничего не обязан знать, только запускать на локалхосте компилятор — собралось, значит работа сделана, так?

    Впрочем, ничего страшного о того, что код 3½ hello world не был доступен не произошло, на индустрию в целом это никак не повлияет.

     
     
  • 4.180, User (??), 09:33, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, они обычно и не знают примерно ничего из перечисленного. Да и компилятор на локалхосте - старорежимненько как-то. CI\CD вгдетотаме ну или край - кнопица в IDE решают.
     
  • 4.206, voiceofreason (?), 15:40, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > собралось, значит работа сделана, так?

    Именно так и только так. Кодер не должен больше ни-че-го за зарплату. То, что на кодера за те же деньги обязанности девопса и прочих теперь вешают - сами кабанчиков избаловали. Или когда девопс лапками пердолит самодельный k8s - из той же оперы.

     
  • 2.20, Аноним (16), 14:55, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    "Тыж кампухтерщик, тыж обязан усё там уметь!"
     
  • 2.101, Вы забыли заполнить поле Name (?), 21:02, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > но админы прям скажем - так себе

    Девляпсы же.

     

  • 1.7, Quad Romb (ok), 14:04, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очень элегантный проект.
    Надеюсь, что разработчик извлечёт урок из этого инцидента.
    Хотя, без специализированной команды от такого даже на 99 процентов не защитишься.
     
  • 1.9, Аноним (9), 14:11, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    центральная точка отказа.. ничего нового
     
  • 1.10, X512 (?), 14:13, 20/01/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –7 +/
     
     
  • 2.14, Аноним (-), 14:21, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 3.28, Аноним (31), 15:19, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 4.56, Аноним (-), 16:11, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.15, anonymous (??), 14:26, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.29, Аноним (31), 15:20, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • –4 +/
     
     
  • 4.61, Аноним (-), 16:30, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.68, нах. (?), 17:11, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.82, Аноним (-), 18:05, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.86, нах. (?), 18:44, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.72, Аноним (1), 17:23, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.75, нах. (?), 17:49, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.83, Аноним (-), 18:08, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.85, нах. (?), 18:41, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.90, Quad Romb (ok), 19:41, 20/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (14)

  • 1.30, Аноним (16), 15:21, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дизайн непонятный какой-то. Где у них там issues? Это "Bugs"?
     
     
  • 2.98, Вы забыли заполнить поле Name (?), 20:56, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Еще спроси как пул реквест послать.
     

  • 1.60, th3m3 (ok), 16:28, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Платформа SourceHut отличается самобытным интерфейсом, не похожим на GitHub и GitLab, но простым, очень быстрым и работающим без JavaScript.

    Всё верно. Сейчас понапихают везде js, что всё тормозит потом. Хотите скорости, для начала - достаточно минимально использовать js или даже совсем не использовать.

     
  • 1.64, n00by (ok), 17:02, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любопытно авторитетное мнение из-под однеграунда, сколько примерно обошлось такое удовольствие? Мне кажется, что условной корпорации на М иными способами проще и дешевле можно было с ними "поконкурировать". Даже начал подозревать, что они сами себя задудосили хитроумным способом по типу https://opennet.ru/60392-npm или решили так попиариться. Однако, почитал в теме торговца майками и отбросил последнюю версию.
     
     
  • 2.69, нах. (?), 17:13, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а с чего вообще обошлось? Полезным идиотам платить вовсе не требуется. Тем более когда там все из соплей и клея и админа нанять пожадничали.

    Условной корпорации на букву М они нафиг не уперлись - их потребители не пересекаются вообще.

     
     
  • 3.88, Аноним (88), 19:25, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Условной корпорации на букву М они нафиг не уперлись - их потребители не пересекаются вообще.

    Поподробнее можно? Кому тогда упёрлись, если не М?

     
  • 3.136, n00by (ok), 07:40, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > а с чего вообще обошлось? Полезным идиотам платить вовсе не требуется.

    То есть, допустим, кто-то скомпилировал ботнет и решил его протестировать? Уверен, что выбранная "случайно" цель не согласуется с этикой. Основание простое: что бы ддосить, надо сначала написать код. Люди, кто использует SourceHut, точно так же пишут код (пусть и на совершенно другие темы). Это получается атака против своих.

    > Условной корпорации на букву М они нафиг не уперлись -
    > их потребители не пересекаются вообще.

    Потому я и написал "условной", поскольку той, за которую все приняли букву "М", не с руки подобным заниматься. Но и не понятно, кому это вообще надо.

     
     
  • 4.137, нах. (?), 09:42, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть, допустим, кто-то скомпилировал ботнет и решил его протестировать?

    ботнеты не надо "компилировать". Надо поиметь тысяч для начала хотя бы сто гуанохостерных или вообще домашних помоечек.
    У тех кто этим занимается (и часто это совершенно т-пое пр-вое шк-ло) ботнетов обычно не один и не два и хостов в каждом овердох-я. Можно чисто ради поржать натравить небольшую часть одного на приглянувшийся помойкоопенсорсный проект чисто посмотреть как сработает.

    Ну и для, хм, "портфолио" тоже сойдет.

     
     
  • 5.190, Аноним (-), 21:11, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да почему, вооон там на гитхабе mirai валяется Можно и скомпилировать - без это... большой текст свёрнут, показать
     
     
  • 6.200, n00by (ok), 07:43, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Креббс какой-то неоднозначный персонаж, даром, что стал именем нарицательным. Почитал про тот mirai - оказывается, дудосил сайт Крессба. Вопрос как и здесь - кому и зачем оно надо? ИМХО там не очень здорово веет хайпожорством и провокациями. Как с тем случаем, когда хэккер из Белоруссии якобы нагнул Микрософт на 10 млн, но сэры мэйоры так и не смогли это подтвердить.
     
     
  • 7.209, Аноним (209), 19:48, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да они оба - странные господа Один решил что он мангуст, другой косплеил кобру ... большой текст свёрнут, показать
     
     
  • 8.219, n00by (ok), 12:38, 24/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Напоминает борьбу нанайских мальчиков на фоне ненавязчивой рекламы антиддоса Я ... большой текст свёрнут, показать
     
     
  • 9.224, Аноним (-), 00:42, 26/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по интервью гавриков - не было частью плана Господа страдали фигней потом... большой текст свёрнут, показать
     
     
  • 10.225, n00by (ok), 09:09, 26/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Поскольку я люблю конспирологии, то так оно и должно быть в настоящем детективе ... большой текст свёрнут, показать
     
     
  • 11.231, Аноним (231), 03:29, 27/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но таки кто искал - иногда находили что хотели Отобрались самые успешные из Он... большой текст свёрнут, показать
     
     
  • 12.232, n00by (ok), 07:04, 27/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    То есть был определённый порог вхождения, и у прошедших хватало ума не творить х... большой текст свёрнут, показать
     
     
  • 13.233, Аноним (-), 09:38, 27/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню хаос творился со времен червя морриса При том по первости даж... большой текст свёрнут, показать
     
     
  • 14.235, n00by (ok), 07:49, 28/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное Как минимум, интуитивно понимал Отсюда возникает вопрос а что делал ... текст свёрнут, показать
     
  • 7.216, Аноним (-), 22:41, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Между прочим...
    1) Оказывается что вид с галерки - не лучший, не всю правду и не всегда видно.
    2) Оказывается, иногда честь не апдейтить букмарки выдается и мне... оказывается, я пропустил, вот, презабавнейший свежачок.

    А он так то стоит: https://www.wired.com/story/mirai-untold-story-three-young-hackers-web-killing - или как выглядело шоу глазами кобры? Вот, интервью. Оказывается гавриков аж трое было.

    Если там paywall вылазит - ctrl+a -> ctrl+c -> ctrl+v в любой редактор и читайте нашару. У меня адблокер аннигилировал "анноянс" - но коментеры в коментах Шнайера (это у него найдено) на эту ссыль ругаются.

     
  • 4.146, onanim (?), 11:27, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    не надо ничего компилировать и писать код, всё в открытом доступе, качай-запускай.
    "ботнет" - это уже давно не .exe для винды, а .php для сайта, .bin для умного пылесоса, и даже тупо команда по протоколу TR-069 для wi-fi роутера "скачай обновление отсюда: <target>"
     
     
  • 5.184, n00by (ok), 14:46, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ... мне мистер Буггерс объяснял, что сперва надо скампелировать сплоет.
     
  • 2.145, onanim (?), 11:24, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > сколько примерно обошлось такое удовольствие?

    так как не указана мощность атаки, поэтому прикинуть стоимость невозможно. от нуля долларов до бесконечности

     
     
  • 3.156, Аноним (156), 15:37, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мощности атаки не распределены равномено от нуля до бесконечности.
     
  • 3.182, n00by (ok), 14:33, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по "весь трафик к серверам SourceHut был полностью блокирован на стороне вышестоящего провайдера" -- забили канал.
     
  • 2.167, Аноним (87), 17:17, 21/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ддос и так до неприличия дёшев, а завалить проект такого уровня можно и вовсе с домашнего интернета завсегдатаев какого-нибудь более-менее популярного чатрума. Учитывая характер Дрю, не удивлюсь, что он сам беду и накликал. Зашёл куда-то не туда в ИРЦ, начал выёживаться, а там не оценили.
     
     
  • 3.183, n00by (ok), 14:44, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ддос и так до неприличия дёшев

    Угу. Вон там выше эксперт пишет про 100 000 онлайн (у каждого школьника). Осталось узнать выживаемость в течении недели, стоимость инсталляций, аренды арбузоустойчивых серверов - и можно посчитать некую цифру.

     
     
  • 4.185, onanim (?), 15:27, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > стоимость инсталляций, аренды арбузоустойчивых серверов

    у вас знания о дудосах примерно из 2007-го года

     
     
  • 5.199, n00by (ok), 07:36, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> стоимость инсталляций, аренды арбузоустойчивых серверов
    > у вас знания о дудосах примерно из 2007-го года

    Действительно, я не знал, что если кто-то умел зомбировать устройства, то после 2007 года он потерял возможность зарабатывать на их продажах. Оставалось только применять их самому безальтернативно под дудос. Я верно понял намёк?

     
     
  • 6.204, onanim (?), 11:51, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    неверно, виндовые компы под дудос не используют, вместо "стоимости инсталляций" сейчас "стоимость RCE в очередном китайском вайфай гаджете".
    ваша фраза "Почитал про тот mirai" подтвердила моё предположение, что вы далеки от современных реалий в сфере дудоса.


     
     
  • 7.211, Аноним (-), 20:21, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > неверно, виндовые компы под дудос не используют, вместо "стоимости инсталляций" сейчас
    > "стоимость RCE в очередном китайском вайфай гаджете".
    > ваша фраза "Почитал про тот mirai" подтвердила моё предположение, что вы далеки
    > от современных реалий в сфере дудоса.

    Поскольку нахаляву и уксус сладкий - думаю что используют все, что удалось разломать. И если в винде попадется оптовый вулн и MS протормозит, или удастся удачно развести пачку нелохов - можно подумать вон те господа будут от винды отбиваться ногами. А если удалось дефолтный пароль какой-то китайской камеры угадать - тоже годится.

     
  • 7.220, n00by (ok), 12:53, 24/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Когда я к чему-то близок, о том и не спрашиваю. Мне интереснее реальные проблемы людей, в теме "ИТ сесурити" это когда пользователю пошифровали фоточки, или списали средства со счета. Проблемы электрочайников любопытны меньше.

    Пока что благодаря намёку у меня нарисовался такой бизнес-план:

    1. Анонсируем багбаунти для устройств, которые толком нельзя эксплуатировать. То есть для них ддос - единственный вариант.
    2. По закону больших чисел кто-то обязательно находит технологические отверстия. Естественно, подтверждает рабочим кодом.
    3. На 7 миллиардов по тому же закону находится несколько социопатов достаточно умных, что бы собрать готовое и прославиться.
    4. Дудосят всех подряд, но в новости попадают только те, у кого широка аудитория и нет средств на антидудос - как в данной теме, или тот же Креббс. Это обычная статистическая ошибка выжившего, сбившая меня с толку.
    5. Тут же возникает ненавязчивая реклама Cloudflare и приходят напуганные потребители услуги. Профит.
    6. С миллиардом в ботнете Cloudflare можно пойти к сэру женералю и предложить посотрудничать и освоить бюджет на изучение Big Data. Или наоборот он приходил - эти детали уже вторичны.
    7. А если кто вдруг раскроет схемку, того назовём конспирологом и свидетелем рептилоидов.

    > виндовые компы под дудос не используют

    В 2007м я слышал, что люди в здравом уме дудос вообще не используют. Потому что страховщик VISA не хочет терять свой процент, находит таких оперативно и устраивает им самим дудос. Ну а если дудосят кого-то, у кого нет денег, то таким стоит без очереди к доктору.

     
     
  • 8.222, onanim (?), 09:25, 25/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    отнюдь не единственный, умные ёршики успешно продаются в качестве SOCKS прокси ... текст свёрнут, показать
     
     
  • 9.223, n00by (ok), 11:05, 25/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде бы это не существенно вредит бизнес-плану, поскольку умные в меньшинстве, ... большой текст свёрнут, показать
     
     
  • 10.226, onanim (?), 10:06, 26/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    парсинг, скан, брутфорс, тот же дудос погугли residential LTE proxy например,... текст свёрнут, показать
     
     
  • 11.227, n00by (ok), 14:56, 26/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Погуглить Нут так то и NZT продаётся Мне не очевидно Нет профита, зато есть... текст свёрнут, показать
     
  • 4.194, Аноним (-), 23:17, 22/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да оно ж самоходное Инсталлируется само как бот нащупает хилый пароль или изве... большой текст свёрнут, показать
     
     
  • 5.198, n00by (ok), 07:25, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Ддос и так до неприличия дёшев
    >> Угу. Вон там выше эксперт пишет про 100 000 онлайн (у каждого
    >> школьника). Осталось узнать выживаемость в течении недели, стоимость инсталляций, аренды
    >> арбузоустойчивых серверов - и можно посчитать некую цифру.
    > Да оно ж самоходное! Инсталлируется само: как бот нащупает хилый пароль или
    > известный вулн, так и +1 "коллега". Добро пожаловать в мир sci-fi,
    > теперь и вы можете зарубиться с дронами-репликаторами, если делать нех. Какая
    > у репликаторов стоимость размножения?

    В данном случае стоимость - это за сколько можно продать. Это не считая затрат на компиляцию например вышеупомянутого mirai, отладку, несколько VPN и прочие накладные расходы.

     
     
  • 6.210, Аноним (-), 20:02, 23/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У них небось и получше есть Этот просто на публику был вывален, видимо, когда у... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (34)

  • 1.91, Аноним (91), 19:41, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  В ходе миграции не удалось избежать ошибок, которые отняли дополнительное время, например, неправильно было выполнено восстановление при помощи утилиты rsync, были допущены ошибки в настройке сети и пришлось решать проблемы с перенаправлением трафика

    Дай угадаю, DR не тестировался никогда да и прописан скорее всего не был формально. Правильно, зачем если лучше никому не нужных говнофич позапиливать

     
  • 1.99, Вы забыли заполнить поле Name (?), 20:59, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Разработчики также обратились с запросом к Cloudflare и некоторым другим сервисам защиты от DDoS

    Ой все. Теперь через tor не зайдешь, "подождите, идет проверка...".

    Вот вместо еще одного недоязыка сделал бы нормальную защиту для ddos. А еще деньги берет за это. Дрюшечка падает все ниже и ниже .

     
  • 1.107, YetAnotherOnanym (ok), 21:31, 20/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > до того как сработала защита от DDoS в OVH, на рабочие серверы транслировался и трафик DDoS-атаки, на что система DDoS-защиты среагировала и распознала принимающий запросы сервер как источник атаки

    Ыыы... OVH красавцы :D

     
     
  • 2.120, Tron is Whistling (?), 23:50, 20/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А при чём тут OVH? IP форвардера-то из собственной системы надо было вынести.
    А так да, между появлением атаки, первичным детектом и срабатыванием + тренировкой скраббинга если атака необычная - может минут 5 пройти, а иногда и больше.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру