"Истина где-то там" Дак кто же всё-таки вырубил пол казнета?

Домены, хостинг /
ддос
Сначала я подумал, что у меня комп погнал или модем, но после перезагрузки оказалось, что многие казахстанские сайты все равно не работают.

Только хотел спросить Дениса из Хостер.кз, как он сам написал следующее:
Denisc (18:23:34 11/08/2011)
Добрый вечер
ддосят Караганду, лежит все

yakooooobin (18:23:52 11/08/2011)
ток хотел написать :)

Denisc (18:24:04 11/08/2011)
телеком пока ничего не может сделать

yakooooobin (19:34:01 11/08/2011)
а что это было?

Denisc (19:34:18 11/08/2011)
атака на какого-то клиента, телеком его вырубил пока


Потом открыл почту и увидел следующее сообщение от gohost.kz:
Уважаемые клиенты, Доводим до Вашего сведения, что сегодня, 11 августа 2011 года более часа лежал Карагандинский Дата Центр, технические специалисты Казахтелекома сказали, что проблема была из-за ДДОС-атаки из-зи чего лежало половина КазНета, в том числе yvision, voxpopuli, jnet и т.д. Которая закончилась в 19:05 по времени Астаны. Приносим свои извенения, за предоставленные неудобства. С уважением, администрация компании «GOhost.kz»

Потом смотрю Хамид, что-то пишет в скайп:
[18:59:32] HummerSoft: привет!
[18:59:47] HummerSoft: капец датацентр в пс упал
[18:59:59] HummerSoft: нур кз колеса крыша все сайты в дауне

По общим моим наблюдениям положили сайты hoster.kz ps.kz gohost.kz
Еще не знаю где хостится ювижн, они же тоже легли.
Короче для меня пока что «истина где то там». Кто в ответе за такое массивное отключение?

55 комментариев

webman
В ps.kz вроде бы марштрутизатор сгорел
Хоститься надо за бугром)
arman777
+
twost
Спасибо за содержательный комментарий к актуальному топику!
heat
Ювижн хоститья в КТ вроде, а CT.kz у DNR так что DNR тоже попал
idefix
Анонимус разузнали что юви и нур разглашают информацию о юзерах!!! ))))
KaDuman
в тви тож про них прикол был
AZON
А вопще делали явно проффесионалы раз атаковали хостинги а не отдельно эти сайты, видимо это не какие то школохацкеры, и за этим кроеться что то очень серьёзное… (возможно правительство)
Denisc
Отставить панику, у провайдеров оборудование просто — гавно, нагрузку не держит или запаски нет на месте :)
Denisc
Лично нас не атаковали, хотя как сказать… атакуют всегда, сильнее или слабее.
AZON
Этим вы хотите сказать что у вас самое лучшее оборудование? :D
Denisc
Этим я хочу сказать только то, что сказал, мы не провайдеры и у нас нет своего канала или маршрутизатора — это предоставляет КТ. Их работа что бы это всегда хорошо работало, если оборудование не тянет — менять на другое, только не торопятся они, хотя про проблемы знают. Местные ничего сделать не могут, Алмата не торопится.
AZON
Всё встало на свои места. Пол казнета вырубила халатность работников КТ
Denisc
Можно сказать и так, только не рядовых работников, которые пытались решить проблему, а руководства, которое знает о потенциальных проблемах но не проводит закупки нормального оборудования.

Может быть их «прорвет» и скоро будет все замечатаельно, и быстрые маршрутизаторы и 10 гигабитный канал, тогда можно будет нормально работать.
AZON
Ага и интернет станет бесплатным )
Denisc
При чем тут бесплатный интернет? Я говорю про достаточно реальные вещи, которые они должны скоро сделать, просто без вариантов.
AZON
Да пока они это сделают вы что… какие реальные вещи, это скорее наоборот. Поэтому я и написал про нереальный бесплатный интернет
Denisc
Создается ощущение что вы немного не в теме и пишите просто для поддержания какого-то разговора.

Я пишу про каналы в ДЦ.
Claus
Я не знаю что сказать… Напринимали законов, затащили всех хоститься в РК.
Раньше сайты были распределены по всему миру и хрен бы им что сделалось при атаке на конкретный узел, а теперь же один ддос на один сайт и лежит 30% сайтов из за того что КТ не может выдержать. Улыбаемся и машем…
Denisc
Сегодня вечер откровений или недопониманий.

Вы про какой узел говорите и про какие 30% сайтов?

Нас вот никто не затаскивал, мы сами пришли. Долго, дорого, но сами.
KaDuman
Он наверно имел виду про сайты которые заставили прийти к хостерам нашим
Claus
Вы про какой узел говорите и про какие 30% сайтов?

Атака была полюбому на какой то один сайт, а выпал не один а кучка.
Нас вот никто не затаскивал, мы сами пришли. Долго, дорого, но сами.

Пользователей заставили прийти в РК не создав как оказалось условий.
Denisc
Еще раз повторюсь — пользователей никто не заставлял приходить в РК.

Вы думаете в других странах или у других провайдеров сильно отличается?

Определенные условия создали, трафик для мегалайна бесплатный есть, более-менее нормальные серверные есть, осталось только каналы и оборудование сделать еще лучше и будет просто отлично.

Возможно вы не сталкивались с тем, что было в самом начале. Мы буквально выпросили то, что телеком обьявил в самом начале — более низкие цены на размещение серверов, чем было раньше.

Когда мы выпросили, организовали стойку в Караганде в существующей серверной, так в ней были и проблемы с каналом и оборудованием и охлаждением, сервера перегревались и перезагружались, я как идиот сидет в КТ и ждал когда они будут после обеда вырубаться. Или когда горели блоки питания от каких-то перегрузок или замыканий.

Официально серверная в Караганде, как и во многих городах, появилась только в прошлом году, с нормальным охлаждением, питанием и доступом.

Вот раньше не было условий, сейчас намного лучше.

Сделают 10 гигабитный канал, поставят нормальное оборудование и многие проблемы уйдут.

Мы для себя уже купили, поставили и внедряем оборудование для защиты от атак, потратили на это больще 60 000 уе.
Claus
Денис вы похоже не понимаете меня. Поясню иначе.
Раньше: 60000 kz доменов (не хочу лезть в дебри и искать точную цифру) хостились у 10000 (тоже не точная но для примера само то) провайдеров по всему миру. Если атаковали один домен KZ, то падал чужой ДЦ с кучей сайтов, НО в этой кучке сайтов доменов KZ было не так много что бы заметить проблему в глобальном масштабе. 99% KZ сайтов в итоге продолжали работать.
Сейчас: Большая часть KZ доменов хостится в 3-4 хостинговых компаниях. Устраивая ДДОС лишь одной хостинговой компании мы теряем сразу всех клиентов которые там размещаются. Причём этот шторм может зацепить не только эту компанию про хостингу, но и другие которые находятся в этом же ДЦ. На выходе имеем, атакуя один сайт мы не видим большой % других сайтов потому что они находятся в этом же ДЦ.
Если атаки будут частыми, то народ полезет на внешку и забьет на местные ресурсы которых и так не много.
Сделают, купят, поставят…
Купить, сделать, поставить надо было до того как придумали и приняли поправки к доменной зоне KZ
Я не знаю почему вы принимаете на свой счёт всё что я написал. Это касается ни вас и вашей компании, а ситуации в целом по РК. В большей части это касается КТ.
Denisc
А вы не забыли ли те времена, когда внешка в Казнета падала и все то, что было на тех зарубежных серверах так же почти не было доступно для клиентов? Я помню это очень хорошо. Это продолжалось не один день, а месяцы.

Правила по доменам никакого отношения не имеют к местным ДЦ и КТ, эти правила не исполнялись и не исполняются на данный момент.
Claus
А вы не забыли ли те времена

Я помню те времена и что? Внешние ресурсы сейчас работают неплохо, не вижу смысла вспоминать что там было в те времена. Сейчас мы говорим о текущей ситуации.
Правила по доменам никакого отношения не имеют к местным ДЦ и КТ

Правила по доменам заставили владельцев доменов перебраться в РК, и разместится в местных ДЦ у КТ. Это имеет прямое отношение.
эти правила не исполнялись и не исполняются на данный момент

Не так давно этими правилами пытались унизить гугль, мне приходило пару писем с казника по тем же правилам. Правила исполнялись и исполняются.
Denisc
Рассылка Казника о том, что нужно прописать в домене информацию о серверах и потом ответ Ассоциации о том, что старым доменам не нужно ничего делать и еще одна рассылка от Казника это исполнение правил?

Да никто из-за этих правил не побежал сюда — у вас есть хоть какие-то данные про это?
otdamkz
+1. Приказ придумывался для определенной категории ресурсов. Остальных он вообще никаким боком не трогал, не трогает и надеюсь не будет трогать. Аминь.
Claus
Мы можем переписываться бесконечно. Ответ ассоциации был на много позже рассылки. Сама рассылка уже являлась угрозой. Идём по ссылке и видим что ваша компания тоже не брезговала рассылкой, причём домен был куплен до внесения поправок, но тем не менее рассылочку ваша компания сделала этому клиенту, но позже пояснила что они не правы.
Можно конечно сказать что чел что то напутал и вы ничего ему не писали. Но я вижу то что вижу
Denisc
Вышли правила — что и как делать никто не знает. Казник пишет запрос в МСИ — что делать с вашими правилами, как жить? Через несколько месяцев какой-то ответ, что правила нужно исполнять — вот и делаем рассылку.

Потом начинаем работать не по правилам а по понятиям и правила трактуют уже иначе.

Конечно же мы так же писали. Но писаниной все и закончилось. Несмотря на нарушение правил сейчас это никто не проверяет и никто никого не отключает.
Claus
Получается надо было наплевать на рассылку и ничего не делать? Не думаю что я один такой который повёлся на эту рассылку и всё же переехал в РК. Не сегодня так завтра начнётся исполнение и начнут всех нагибать, так смысл тогда затягивать если уже и так понятно чем это кончится. Если есть правила, значит будут и санкции. Но разговор то не про это, а про то что когда у нас ддосят одного, ложится весь ДЦ, коих у нас не так много(ДЦ).
Мы просто из распределённой структуры (чем и должен являться интернет) загнали себя в рамки датацентров КТ.
Denisc
При чем тут распределенная структура и ДЦ КТ?

Вы думаете то при размещении в других ДЦ не бывает таких проблем?
Claus
Читайте внимательно то что писал выше
Если бы можно было хостить KZ Домены где угодно, то вероятность того что в одном ДЦ соберётся хотя бы 1% сайтов очень мала.
Denisc
Я читал то, что вы писали выше.

Согласно тому, что написала Ассоциация после ситуации с гугле, 90% доменов .kz может размещаться где угодно, пока снова не переделают трактовку правил.

Можно еще сильнее страшилку написать, что можно атаковать маршрутизаторы в каждом ДЦ, которые есть в телекоме и вообще все-все-все ляжет, причем это достаточно реально.

Я еще раз повторю — правила живут своей жизнью, ДЦ живут своей и никак не пересекаются. Телеком же начал строить их не из-за правил, а из-за других причин.
LiO
Госпада давайте не будет искать «крайнего»
а то после прочтения, осадок прям какой-то.
у нас вон 29 числа тоже на 5 часов в офф кинул ДЦ. ну ничего же. ддосят — значит уже уровень нормальный и кому-то помешали!!!

радоваться бы!!!
asmoth
на ЦТ написали что это их ддосят
otdamkz
а ВВ писали что их :)
FeDeRaL
Не нашёл комментария на тему ЧТО БУДЕТ С ТЕМИ КТО ДДОСИТ. Если конечно не атакуют через дедики, в чём я сомневаюсь.
И вообще интересует ответственность лиц в нашей стране за подобные атаки. К примеру ни для кого не секрет существование программы DoSHTTP — забивает канал флуд-пакетами и сайты с хреновым хостингом падают. Что бы вы предприняли, если атака была направлена на ваш сайт и какие меры наказания могут ожидать атакующего.
А то очень интересует)))
kak_katyavo
а еще досят не флуд атаками а простым соединением и разрывом без загрузки контента и со стороны обычных пользователей у которых ляжат трояны и долго живут и пользователь не подозревают что они помогают досить сервервер, сайт то лежит да лежит что даже файрвол пикнуть не может.
Denisc
Для начала проблемы вычислить тех, кто это делает.

Недавно передали в КНБ данные по клиенту с мегалайна, который пробовал подобрать пароли, делал SQL иньекции на сервера, посмотрим, что сделают.
Claus
Пробовал и получилось это разные вещи. Если бы он попробовал и удачно и что то там порушил, то да есть что предъявить. А так получается он попробовал своими ключами открыть дверь соседа, но не открыл, ключик не подошел. И что его теперь за это в КНБ сдать? :)
Denisc
За то, что мозгов нет и ip не прятал свой.
Claus
Так ему получилось что то сломать? Если нет то зачем весь этот шум, вреда не принёс, предъявить нечего. Репутацию себе только портите
Denisc
Я отвечал не на ваше сообщение, а на сообщение FeDeRaL, про то, что будет с тем, кто атакует.

У меня был конкретный пример, что определили какого-то клиента мегалайн и передали данные в КНБ, посмотрим на то, будет что-то или нет.

У вас какое то навязчивое желание написать ответ на каждое мое сообщение, которое даже адресовано не вам?
Claus
Ну мой первый комментарий в этой теме тоже не вам предназначен был, но тем не менее вы мне ответили и вступили в диалог.
Да вы отвечали в этот раз не на моё сообщение, но мне хотелось бы понять логику вашего поступка. Если школьник не причинил вреда, то и взять с него нечего, следовательно все эти заявления федералам создают лишнюю работу органам которые могли бы заняться делом, а не расследовать то чего не произошло. А ведь они живут на бюджетные деньги. А деньги в бюждете сами знаете откуда берутся. Так что этот вопрос касается каждого гражданина нашей страны.
Можете не отвечать на мой комментарий, что бы не продолжать флуд
Denisc
Флудить не будем.

Кто знает — может быть это будущих сотрудник их органов :)
heat
Ну правильно, а что еще делать? На серверах храниться почта клиентов это конф данные за которые хостинг компания может не только лишиться репутации… но и разбирательства и преследования того же органа КНБ… Это же не шутки, сайчас каждый начнет подбирать пароли и делать инъекции
Claus
Даже в США за попытку взлома ничего не светит. Покажите мне статью закона где написано покарать за попытку взлома. Вот когда взломает, тогда будет всё серьёзно и по существу.
heat
да мне как то фиолетово если честно… а органам тем более, попытка или взлом — это будет проверяться что не очень приятная процедура для подозреваемого
heat
ммда проблем он себе конечно создал на много лет…
kasik89
Думаю по таким вопросам КНБ рассматривать ничего не будет. Такие вещи не в их ответственной зоне, ну разве что на сервера в который он «пытался зайти» не хранился какой нибудь гос. секрет. Надо было обратиться в полицию.
yakooobin
Ошибаетесь, они активно эти дела разбирают. Сам был в милиции 2 раза по делам сайта. Хоть и ошибочно вызывали, но факт, не спят товарищчи
kasik89
Андрей, так я и говорю, именно с вышеописанным занимается Полиция(раньше Милиция была). А КНБ именно тут ни причем. КНБ могли заинтересоваться этим делом только если там хранился бы гос. секрет или что то вроде того.
jeks0n
… а в итоге чью-то халатность списали на DDoS-атаку ;) имхо
Denisc
Просто беда никогда не приходит одна.
talgautb
ничего себе, я новости пропустил))
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.