Российская социальная сеть «ВКонтакте» научилась успешно отбивать кибер-атаки. К слову, о таком успехе сообщили в пресс-службе социальной сети. Согласно предоставленной информации, атака была совершена вчера, около 18:00 вечера.
Когда разработчики увидели позитивный результат своей работы, то сообщили о возможной угрозе пользователям, но те даже не заметили и малейших сбоев в работе социальной сети.
Разработчики уверены, что такая атака была не случайной, так как в этот же день была совершена еще одна, но на другой проект Павла Дурова, мессенджер «Телеграм».
Напомним, что социальная сеть «ВКонтакте» уже работает с 2006 года, и стала самой популярной на территории России и Украины.
Источник: ftimes.ru
«ВКонтакте» осуществил DDoS атаку на сайт antigate.com
Социальная сеть «ВКонтакте» внедрила на все страницы сайта сценарий, осуществляющий DDoS атаку на сайт antigate.com.
КАК Я ЗАКАЗАЛ DDOS-АТАКУ В ДАРКНЕТЕ и ОТКЛЮЧИЛ ВСЕ САЙТЫ! (не делайте этого…)
Этот сценарий отправлял запрос на сайт antigate.com из браузера каждого пользователя соцсети «ВКонтакте» при каждой загрузке страницы. Подобные действия со стороны администрации «ВКонтакте» не могут радовать, и невольно поднимается вопрос о моральности и законности (ст. 274 УК РФ) подобных действий. Редакция SecurityLab.ru отправила письмо в пресс-службу «ВКонтаке» с просьбой прокомментировать сложившуюся ситуацию, но на момент публикации новости ответ получен не был.
Почему ваши данные всегда находятся в центре внимания ХАКЕРОВ? Присоединитесь к нашему ТГ каналу и станьте невидимым для хищников цифрового мира.
Источник: www.securitylab.ru
Защита от DDOS с помощью ВКонтакте
Доброй ночи всем участником форума. Не совсем хорошо понимаю, каким образом кладут ддосеры сайт. Ну вот смотрите. Есть допустим сайт. Кто-то заказал DDOS атаку. Принцип такой, каждая жертва (пк под незаметным управлением ддосера) обращается к сайту. Страница загружается, естественно идет трафик в этот момент. и чем больше жертв в этот момент сайт открывают, тем больше нагрузка.
Ну и в один момент не выдерживает сервер, и падает. Я так понимаю. А теперь два вопроса: 1. А если при открытие сайта ничего не загружается, то есть грубо говоря index.html пустой. Соответственно трафик не кушается и нагрузки 0. В таком случае можно ли заддосить такой пустой сайт? Предполагаю, что можно, просто нужно больше «жертв». 2.
А если открытие сайта возможно только как iframe вконтакте? Объясняю: у меня приложение вконтакте. зайти напрямую минуя сайт вконтакте нельзя, обязательно, чтобы открыть приложение нужно быть в данный момент залогиненым вконтакте и просматривать через сайт вконтакте. Если же идет попытка напрямую открыть без контакта, то идет перессылка на сайт вконтакте. В таком случае ддос возможен?
Как ЗАБЛОКИРОВАТЬ СОЦСЕТИ любого человека?
Собираетесь купить приложение ВКонтакте? Занимаюсь оценкой приложений и всех его тонкостей.
На сайте с 25.11.2006
6 июня 2011, 20:42
1. Почитайте, что такое ДДОС и как вообще формируются пакеты 2. Смотрите пункт #1
✅ Трастовых площадок под размещение статей и ссылок. Опыт 15 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Новый аналог AllSubbmitter (заполнение форм) https://getmanylinks.ru/getmanysubmits.html (Бесплатное демо)
На сайте с 04.06.2011
6 июня 2011, 20:54
LEOnidUKG:
1. Почитайте, что такое ДДОС и как вообще формируются пакеты
2. Смотрите пункт #1
Уважаемый, я вас не забыл. Вы кроме как вокруг да около не можете ответить. Спасибо, сейчас почитаю.
На сайте с 25.11.2006
6 июня 2011, 21:09
102RUS:
Уважаемый, я вас не забыл. Вы кроме как вокруг да около не можете ответить.
Спасибо, сейчас почитаю.
А как с вами говорить, если вы терминов не знаете? Это тоже самое, что говорить: как вылечить рак, при этом не зная ничего о медицине.
На сайте с 06.05.2007
7 июня 2011, 05:32
Жуть в том, что с теми, кто эти термины знает, тоже нельзя говорить. они увязли в своем сленге и цисках, думают как бы «не спалить тему» так, что вообще ничего не понятно. 1. Вполне можно. Хотя работа по отдаче index.html значительно легче запуска скриптов, но тоже не равна нулю. Значит потребляются ресурсы. Значит они могут исчерпаться при увеличении числа атакующих.
2. да в любом случае ddos возможен. вопрос лишь в том, на какие именно ресурсы он будет направлен и насколько интересно атакующему с вами морочиться. Умный атакующий изучит сайт и найдет наиболее тяжеловесные скрипты и будет мучать их. После проверки входа вконтакт у вас происходит редирект на собственно приложение?
Почему бы атакующему не пропустить этот этап и сразу не загружать приложение? Даже если там в приложении ничего хорошего не запустится, эта попытка уже задействует ресурсы. Однако, на вас работает то, что команды которые могут выполнять некоторые боты ограничены. Многие кроме загрузки главной страницы вообще ничего не пытаются делать. Потыкались и отвалились. Странные они.
Если бы вконтакте предоставлял какой-нибудь механизм сокрытия сервера с приложением, прокси какой-нибудь, может быть тогда имело бы смысл защищаться от ddos с их помощью.
Кнопка вызова админа ( )
На сайте с 04.06.2011
7 июня 2011, 07:52
netwind:
Жуть в том, что с теми, кто эти термины знает, тоже нельзя говорить. они увязли в своем сленге и цисках, думают как бы «не спалить тему» так, что вообще ничего не понятно.
1. Вполне можно. Хотя работа по отдаче index.html значительно легче запуска скриптов, но тоже не равна нулю. Значит потребляются ресурсы. Значит они могут исчерпаться при увеличении числа атакующих.
2. да в любом случае ddos возможен. вопрос лишь в том, на какие именно ресурсы он будет направлен и насколько интересно атакующему с вами морочиться. Умный атакующий изучит сайт и найдет наиболее тяжеловесные скрипты и будет мучать их.
После проверки входа вконтакт у вас происходит редирект на собственно приложение? Почему бы атакующему не пропустить этот этап и сразу не загружать приложение? Даже если там в приложении ничего хорошего не запустится, эта попытка уже задействует ресурсы.
Однако, на вас работает то, что команды которые могут выполнять некоторые боты ограничены. Многие кроме загрузки главной страницы вообще ничего не пытаются делать. Потыкались и отвалились. Странные они.
Если бы вконтакте предоставлял какой-нибудь механизм сокрытия сервера с приложением, прокси какой-нибудь, может быть тогда имело бы смысл защищаться от ddos с их помощью.
спасибо за отличный ответ, я бы сказал, простой и человеческий со стороны. Дело в том, что приложение всегда работает из одного файла index.php в котором постоянная проверка. Других файлов нету. Однако. вчера ночью видимо голова уже подъустала. Сейчас подумал, а ведь действительно, не обязательно главную страничку ддосить, можно и какую-нибудь элементарно картинку отдельно взять. 102RUS добавил 07.06.2011 в 11:58
LEOnidUKG:
А как с вами говорить, если вы терминов не знаете? Это тоже самое, что говорить: как вылечить рак, при этом не зная ничего о медицине.
Источник: searchengines.guru