?

Log in

No account? Create an account
 
 
29 July 2011 @ 10:13 pm
 
В этот раз, господин Касперский решил высказаться сам.
http://www.gazeta.ru/news/blogs/2011/07/29/n_1945213.shtml

По результатам прошлых атак он посылал высказываться девочку. А результат - тот же. Полная бессмыслица.
Особенно интересно, почему господа из антивирусной лавки считают себя вправе комментировать деятельность другой коммерческой компании, обсуждать качество ее работы, технологии и так далее. Наш медийный холдинг ни разу не занимался обсуждением качества продукции Лаборатории Касперского, как и в целом - представлениями Касперских о безопасности, конспирологии. Хотя может быть стоит.

Причины такого последовательного поведения спикеров этой компании только одни - наших отказ от сотрудничества с ними во время прошлого цикла атак. В прошлый раз, как только начался DDOS на наши сервера, нам поступило предложение от КасперскийЛаб, которое мы, изучив, отвергли, по сумме совершенно простых причин. Теперь пошли заявления представителей компании, что атак "не было".

По существу глупостей, которые он наговорил, могу ответить одно. Если падение серверов СУПа вызвано некачественной работой наших админов, оно никак не может привести к падению инфраструктуры вокруг нас. Это очевидно. Датацентр в штате Монтана, в котором СУП один из многих клиентов, упал целиком, доступ к нему обеспечен двумя провайдерами, в том числе Веризоном, и этот доступ был отрублен, что подтверждается логами, которые мы ( и сам датацентр) передали в соответствующие органы, занимающиеся раскрытием преступлений в этой области. Провайдеры тоже провели свое расследование и оно подтверждает наши выводы. И только господин Касперский атак "не видит". Это говорит либо о его моральных качествах (если видит и молчит), либо о профессиональных (если не видит), впрочем возможно и сочетание причин.
 
 
 
Макакий Макакиевич Резус, эсквайрpe3yc on July 29th, 2011 06:28 pm (UTC)
Релиз Веризона на эту тему есть?
Папаша Мюллерpapasha_mueller on July 29th, 2011 06:54 pm (UTC)
Пусть сначала объяснят
разницу между версиями, предложенными англоязычной и кириллической аудиториям.

(Deleted comment)
Папаша Мюллерpapasha_mueller on July 29th, 2011 09:38 pm (UTC)
В самом деле?
Я как-то пропустил.
Про инопланетян там было?
Очень уважаю фикшн.

Кс, Ояенотmosomedve on July 30th, 2011 02:02 pm (UTC)
Re: В самом деле?
было две версии официальных разъяснений:
американский админ просто еще был не в курсе, что их ддосят;
нехорошо льстить честолюбию киберпреступникам и сознаваться, что жж упал из-за их действий.

http://igrick.livejournal.com/509204.html?thread=5036564
http://lj-ru-support.livejournal.com/657733.html?thread=22016837#t22016837
(Deleted comment)
Re: В самом деле? - mosomedve on July 30th, 2011 07:54 pm (UTC) (Expand)
Re: В самом деле? - dil on July 31st, 2011 09:32 pm (UTC) (Expand)
Re: В самом деле? - mosomedve on July 31st, 2011 09:43 pm (UTC) (Expand)
Re: В самом деле? - dil on July 31st, 2011 09:51 pm (UTC) (Expand)
Демьян Кудрявцевdamian on July 29th, 2011 07:09 pm (UTC)
Думаю нет, у меня есть переписка, потребовать их выпустить релиз - не наша компетенция, но за спрос денег не берут. Спросим.
Макакий Макакиевич Резус, эсквайрpe3yc on July 29th, 2011 07:22 pm (UTC)
Это я к тому, что без такого релиза версия о DDoS-е не стоит яйца. Дронову, сам понимаешь, не верит никто вообще, а все остальные факторы (даже без учёта Касперского) говорят против такой версии.

1. Характер отказов (ошибки 50*, ответы в стиле zero reply при POST).
2. Разные версии объяснений Сцуппа™ для русскоязычной и англоязычной аудиторий.
3. Совпадение по времени начала отказов с заявленным на утро понедельника апгрейдом.
4. Большая задержка объяснения про DDoS — на третий день от начала отказов.
5. Общая поцоватость админов Сцуппа™.
6. Общая склонность владельцев ресурса к монетизации в стиле monkey business.

И это, don't take it personally.
Демьян Кудрявцевdamian on July 29th, 2011 07:29 pm (UTC)
Я никогда тебя не беру персоналли:)

Но во-первых, в дни атаки было видно любому где останавливался tracert

Во-вторых, объясни мне каким образом монетизации чего-либо помогает сложившаяся ситуация?:))
Макакий Макакиевич Резус, эсквайрpe3yc on July 29th, 2011 07:35 pm (UTC)
Монетизации, по мнению некоторых, помогают рюшечки и кружавчики, которыми Сцупп™ обрастил жежешечку уже до невозможности, — и продолжает обращивать.

А tracert сейчас уже не проверишь, и неважно, какой был tracert тогда, если проблемы всё ещё сейчас. Да и остановленный в каком бы то ни было месте tracert никак сам по себе не доказывает DDoS.
(no subject) - damian on July 29th, 2011 07:39 pm (UTC) (Expand)
(no subject) - pe3yc on July 29th, 2011 08:17 pm (UTC) (Expand)
(no subject) - damian on July 29th, 2011 08:29 pm (UTC) (Expand)
(no subject) - pe3yc on July 29th, 2011 09:21 pm (UTC) (Expand)
(no subject) - superambo on July 29th, 2011 10:12 pm (UTC) (Expand)
(no subject) - oldmann on July 30th, 2011 04:07 am (UTC) (Expand)
(no subject) - tavitoom on July 30th, 2011 12:30 pm (UTC) (Expand)
(no subject) - brusilov_14 on July 29th, 2011 09:39 pm (UTC) (Expand)
(no subject) - damian on July 29th, 2011 10:20 pm (UTC) (Expand)
(no subject) - pe3yc on July 30th, 2011 08:21 am (UTC) (Expand)
(no subject) - yurvor on July 30th, 2011 10:58 am (UTC) (Expand)
(no subject) - pe3yc on July 30th, 2011 09:02 pm (UTC) (Expand)
(no subject) - dil on July 31st, 2011 07:20 pm (UTC) (Expand)
крокодил элитной конспирологииmotto on July 30th, 2011 09:04 pm (UTC)
видна любому - вопрос тот еще

вот у меня сегодня оно затыкается на 20.tengigabitethernet9-0.sa1.dca6.alter.net (152.63.42.13)
ни о чем, кроме странных отношений верайзона с ICMP и реальностью это не говорит

alter aka Verizon -- провайдер, хоть и второсортный, но большой
то же касается и квеста, но если бы там пострадали сервисы, кроме ЖЖ об этом было бы написано в новостях

а я вот смотрю в mtr и между 208.93.0.168 и 152.63.42.13 вижу только два хоста с запретом на icmp

А где именно трейс затыкался "в дни атаки"?
(no subject) - 1master on July 30th, 2011 10:26 pm (UTC) (Expand)
Vareravarera on July 30th, 2011 09:22 am (UTC)
я, конечно, не веризон и не касперский. но могу подтвердить, что в то время, когда из швейцарии журнал не открывался, он отлично работал из англии, спасибо моему корпоративному впну за возможность проверить.

это говорит о том, что лежали аплинки, причем не все. капишь?
(no subject) - pe3yc on July 30th, 2011 10:18 am (UTC) (Expand)
(no subject) - varera on July 30th, 2011 10:21 am (UTC) (Expand)
(no subject) - pe3yc on July 30th, 2011 10:49 am (UTC) (Expand)
(no subject) - varera on July 30th, 2011 12:59 pm (UTC) (Expand)
(no subject) - pe3yc on July 30th, 2011 01:02 pm (UTC) (Expand)
(no subject) - varera on July 30th, 2011 01:03 pm (UTC) (Expand)
(no subject) - pe3yc on July 30th, 2011 01:45 pm (UTC) (Expand)
Илья Дроновigrick on July 30th, 2011 04:19 pm (UTC)
У веризона за всю историю есть хотя бы один релиз про DDoS?
Макакий Макакиевич Резус, эсквайрpe3yc on July 30th, 2011 06:33 pm (UTC)
А поцчему ви отвечаете вопгосом на вопгос?
Илья Дроновigrick on July 31st, 2011 06:15 am (UTC)
Я как бы намекаю
(no subject) - pe3yc on July 31st, 2011 08:32 am (UTC) (Expand)
крокодил элитной конспирологииmotto on July 30th, 2011 09:12 pm (UTC)
а кого это вибрирует?

есть ли новости о каком либо сервисе, который испытывал проблемы тогда же?

шут с ним, с пресс-релизом, кто-то еще или лежал или не лежал

потому что, с одной стороны "проблемы у Verizon", а с другой стороны -- какая-то несчастная десятка легла в полку

разница между первым и вторым довольно большая