Форум Сайтостроение Хостинг

Где живут жирные ботнеты или blackenergy bot analysis avaible

12
K
На сайте с 24.03.2004
Offline
223
kostich
2977

Arbor опубликовала в своем security blog-e отчет за октябрь. Лично меня заинтерисовала поделка под названием Black Energy, т.к. её там препарировали достаточно плотно, да и мы такое, не будем лукавить, видали во всей красе уже.

http://asert.arbornetworks.com/2007/10/blackenergy-ddos-bot-analysis-available/

Полный отчет на 11 страницах тут -> BlackEnergy DDoS Bot Analysis [PDF]

Теперь о самом интересном:

To date (October 2, 2007) we have identified 27
active DDoS networks built on the BlackEnergy bot system.
1 server 16265 LEASEWEB LEASEWEB AS
1 23393 ISPRIME - ISPrime Inc.
1 23898 HOSTFRESH-AS-AP HostFresh Internet
1 25532 MASTERHOST-AS .masterhost autonomous
1 26780 MCCOLO - McColo Corporation
1 39561 AGAVA Agava JSC AS number
1 41126 CENTROHOST-AS JSC Centrohost
1 41339 LEADERHOST-AS LeaderHost Ltd.
1 8342 RTCOMM-AS RTComm.RU Autonomous System
1 8560 ONEANDONE-AS 1&1 Internet AG
2 17992 AIMS-AP Applied Information Management Services.
2 27595 INTERCAGE - InterCage
2 9930 TTNET-MY TIMEdotNet Berhad
3 servers 9121 TTNET TTnet Autonomous System

TTnet, как уже многие догадались, есть то место, где УВАЖАЕМЫЕ граждане клуба хостинг провайдеров, а так же и участники этого форума, продают дедики "мутным" клиентам. Ну перечислять по никам их не буду, т.к. прошлый раз из-за этого хостобзор кто-то вдруг сразу привалил... случайно так. В общем это знаменитые дедики в Малазии.

ps. В общем всё в том самом pdf-ничке.

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.
!A
На сайте с 30.10.2007
Offline
204
!=all
#1

kostich, ай спасибо :)

Самый полезный пост, по крайней мере для меня.Пойду добавлю правил в фаервол.

Вот бы еще сетевики ДЦ-шные читали подобные отчеты.

Серверы с 100tb бендвича(330mbs+) 79$ в NL (http://amhost.net/dedicated/100tb_nl/)\ в UK, в US\ NEW!Серверы в LeaseWeb:РАСПРОДАЖА!!!Выделенный 100mbs unmetered от 39$ (/ru/forum/comment/11502435)- Xeon'ы от 39$ (Gold SLA free)!!! (/ru/forum/comment/11502435)
K
На сайте с 24.03.2004
Offline
223
kostich
#2
!=all:
Вот бы еще сетевики ДЦ-шные читали подобные отчеты.

А толку? Грязь эта самими ДЦшниками и крышуется... там поди абузы и так один за одним идут.

Lupus
На сайте с 02.11.2002
Offline
241
Lupus
#3

Валидный список. Сразу бросились в глаза знакомцы из логов SNORT. Можно сразу в blacklist - нормальные посетители оттуда не ходят.

There are two types of people in this world: 1. Those who can extrapolate from incomplete data.
K
На сайте с 24.03.2004
Offline
223
kostich
#4

http://www.gazeta.ru/business/2007/11/15/2314350.shtml

Ну вот, до жирафов дошло...

О российской интернет-сети Russian Business Network (RBN), предоставляющей выделенные серверы сомнительным клиентам для размещения их интернет-ресурсов, стало известно после опубликованного в прошлом месяце обширного расследования газеты The Washington Post, одной из первых обративших внимание на деятельность RBN. В четверг британская The Guardian вновь вспомнила о RBN, которая якобы временно прекратила работу.

и сколько народу с SE продавало те самые дедики? изверги блин, ничего святого в вас не осталось...

ps. ники приводить не буду, т.к. подставу какую-то опять сделают... ХО вон сколько досили.

Наплыв ботов есть у Яндекс кобласит Нарушения и угрозы безопасности
AWServers
На сайте с 20.10.2007
Offline
36
AWServers
#5
Lupus:
Валидный список. Сразу бросились в глаза знакомцы из логов SNORT. Можно сразу в blacklist - нормальные посетители оттуда не ходят.

И чего толку IP ДЦ в blacklist?

Хостинг в Москве (http://www.awhost.ru/services/hosting/). Мой любимец — MacBook MB466 Unibody, 4 GB RAM Kingston, 320 Gb HDD Western Digital 7200rpm 16Mb.
dex
На сайте с 14.04.2006
Offline
231
dex
#6

эээ, а для не-специалистов - нельзя ли этот список ip выложить? (я так понял - он сомнений не вызывает...)

или его бесполезно в файрволл на сервере скармливать, а надо в ДЦ?

губит людей вода (подпись не продаю, в долг не даю)
AWServers
На сайте с 20.10.2007
Offline
36
AWServers
#7
dex:
эээ, а для не-специалистов - нельзя ли этот список ip выложить? (я так понял - он сомнений не вызывает...)

или его бесполезно в файрволл на сервере скармливать, а надо в ДЦ?

Честно говоря, я вообще не понял, зачем этот список куда-то скармливать.

dex
На сайте с 14.04.2006
Offline
231
dex
#8
AWServers:
Честно говоря, я вообще не понял, зачем этот список куда-то скармливать.

так с них, как я понял, Ддосят...

AWServers
На сайте с 20.10.2007
Offline
36
AWServers
#9
dex:
так с них, как я понял, Ддосят...

С серверов этих ДЦ?

K
На сайте с 17.02.2006
Offline
106
kosmohost
#10

В эти списки можно все ДЦ и крупных Dedicated и colo провайдеров зачислить.

Хостим сайты. Есть VDS с IP.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий