о проекте

войти | регистрация

 
 

 

 
 

персоны

 
   
 

тема

 
   
 

топ блоги

 
 

Экспертное мнение

126.60

Сейчас скажу

73.87

Активный отдых

59.33

IT-баранки

48.50

Выборы. Конкурсы. Розыгрыши.

46.71

Вкусная жизнь

43.03

Додыр

39.58

Полит просвет

35.49

Выборы мэра Тольятти-2012

34.76

Развитие Тольятти

33.03


Все блоги

 
 
 
 

Финансы

 
 

Кто атакует информагентство "Саминвестор"?!

Регулярно посещаю самарский интернет-ресурс "Саминвестор", посвящённый экономике и финансам. Толковые материалы и много добротной фактуры. Немного завидую «белой» завистью — мне редко удаётся хорошо и понятно писать о цифрах. Но в последние пару недель сайт стал регулярно «падать». Я отметил для себя одну любопытную закономерность.

Поясню. Из контактной информации, размещённой на самом сайте следует, что наполнением ресурса занимается Информационное Агентство «Саминвестор». Следуя принципам объективности и равенства, Агентство пишет довольно много о разных финансовых организациях, работающих в Самарской области и не только. В последние месяц-два на сайте было несколько корректных, но весьма жёстких текстов про тольяттинский «ФИА-БАНК». Один из материалов — о серьёзных проблемах некогда процветающего банка, кто-то из наших читателей даже перепостил на ТлтТаймс. Вообще, сантиментов в сторону кого-либо на «Саминвесторе» я особенно не наблюдал за всё то время, что читаю их публикации. Как везде есть реклама, но это баннеры и прочие «вывески», а не тексты.

Главред ИА «Саминвестор» Илья Липкинд подтвердил, что в последнее время Интернет-ресурс «Саминвестор» регулярно подвергается различным хакерским атакам.

Справедливо возникает вопрос — а не связаны ли между собой факт публикации неприятных ФИА-БАНКу материалов и «внезапная» активизация неизвестных сетевых вредителей в отношении ресурса, где были размещены публикации.

Я пока не знаю, как найти точный ответ на этот вопрос. Но редакция ТлтТаймс.ру ответственно заявляет — мы обсудим с ИА «Саминвестор» условия и будем дублировать на страницах ТлтТаймс материалы Агентства, которые могут послужить поводом для «травли» или какой-нибудь «досадной случайности». В Самарской области итак немного качественных СМИ, их практически нет. Мы, хоть и не являемся СМИ, не считаем, что можно атаковать один из немногих хороших ресурсов. Мы не дадим коллег в обиду!

PS. Сегодня в течение дня доступ к сайту "Саминвестор.ру" периодически пропадает.

ФИА-БАНК, Саминвестор, ИА "Саминвестор", хакерская атака, DDOS-атака, Шахов, ТлтТаймс, травля "Саминвестора", Илья Липкинд

Комментарии (32)

+
+2
Тоже постоянно читаю этот портал. интересно. но чесслово — это не я))))
avatar

Santa

  • 23 января 2013, 12:15
+
+2
спасибо )
avatar

lipkind

  • 23 января 2013, 13:34
+
+2
а с чего взяли что это именно атака?) мож сами накосячили
avatar

Mefistofile

  • 23 января 2013, 12:28
+
0
регулярность и однотипность атак — как только баним атакующих (по айпи и типу запроса), в течение минуты появляется следующая пачка с таким же типом запроса.
avatar

lipkind

  • 23 января 2013, 13:30
+
0
вы их вручную что ли баните?

экономите на хостинге?
или на его настройке профессионалом?

вам так жизни не хватит — всех ботов забанить
avatar

Urban_Hero

  • 23 января 2013, 18:18
+
0
есть скрипт, периодически обновляется база бана (1 раз в минуту), но иногда успевает придти такая пачка, что сайт падает. каждые три минуты автоматом перезагружается.
"… на его настройке профессионалом?"…
— предлагаете свои услуги? )
avatar

lipkind

  • 23 января 2013, 20:44
+
0
я не являюсь крутым специалистом конкретно в этой узкоспециальной области,
НО
уверен, что атака гораздо менее изощрённая и мощная, чем можете вообразить вы или Пингвин

по крайней мере «скрипт» должен быть самообучающимся (изучать сигнатуры атак и генерировать новые правила автоматически)

и защита должна быть многоуровневой, включая средства, не относящиеся исключительно к сфере безопасности, например, кеширующие фронтенд-сервера и фильтр ботов типа reCAPTCHA
avatar

Urban_Hero

  • 24 января 2013, 16:19
+
0
1. не знаю про пингвина, а мне особо воображать не требуется — я вижу, какая нагрузка приходится на сайт.
2. остальные ваши пожелания постараемся учесть.
avatar

lipkind

  • 24 января 2013, 18:15
+
+1
единственное замечание — ддосить нас начали не 2 недели, а 2 дня назад. по странному совпадению это произошло вскоре после публикации на сайте вот этой заметки:
ФИА-Банк лишился Анпилова
К началу 2013 года ЗАО КБ «ФИА-Банк» лишилось поддержки девелопера Сергея Анпилова — его доверенное лицо Мария Матвеева продала свой пакет акций банка. Эксперты объясняют это как разногласиями между Анпиловым и бенефициаром банка Александра Носорева, так и с проблемами банка из-за банкротства его крупных заемщиков в Якутии.
www.saminvestor.ru/news/2013/01/21/23870/
avatar

lipkind

  • 23 января 2013, 14:03
+
+1
А Anti-DDOS на сервер поставить не судьба?
avatar

SkiF

  • 23 января 2013, 15:17
+
0
пробивают.
avatar

lipkind

  • 23 января 2013, 16:25
+
0
Ужесточить настройки (+ оптимизировать структуру, дабы самим под раздачу не попасть)?
avatar

SkiF

  • 23 января 2013, 16:35
+
0
вот этим и занимаемся
avatar

lipkind

  • 23 января 2013, 20:44
+
0
попахивает ПЕАРом

IMHO соотношение затрат на защиту и нападение несоизмеримо

то ли в «информагенстве» школошки на коленке занимаются ИТ, то ли они о себе высокого мнения и заказ наоборот — мочить не их, а ФИО
avatar

Urban_Hero

  • 23 января 2013, 18:20
+
0
1. крайне глупо пиариться неработающим сайтом, да еще нарываясь при этом на комментарии вроде вашего
2. для нас неработающий сайт — прямые убытки от продаж контекстной рекламы и вынужденных дополнительных скидок рекламодателям
3. школошки-не школошки, однако в свое время даже ливджорэл два дня почти не работал из-за ддос атаки. если вы такой крутой специалист, каким рисуетесь, то должны знать — при желании и достаточных ресурсах можно снести практически любого.
avatar

lipkind

  • 24 января 2013, 08:38
+
+1
А я помню как хостер в течении недели отмазывался ддосом китайцев накосячив при обновлении mySQL
avatar

Mefistofile

  • 24 января 2013, 09:14
+
0
да, и такое бывает. но в данном случае наш программист, посмотрев логи и прочее, тоже считает, что ддос.
avatar

lipkind

  • 24 января 2013, 10:00
+
0
смешно такое читать

если у вас выделенный сервер, то снизить итненсивность атаки процентов на 80 — настолько же трудозатратная операция, как и «посмотреть логи»

если shared, то… «солидная фирма возьмёт в аренду дырокол»
avatar

Urban_Hero

  • 24 января 2013, 16:25
+
+1
видимо, остальных 20% все же достаточно. мне в данном случае сложно с вами спорить, поскольку я журналист, а не программист. говорю то, что мне говорят мой программист и техподдержка хостера.
avatar

lipkind

  • 24 января 2013, 18:21
+
0
для ЖЖ сейчас «лёжка» уже скорее обычное состояние, прерываемое изредка краткими периодами относительно нормальной работы

виновата их собственная политика по отношению к ботам и накруткам в первую очередь
avatar

Urban_Hero

  • 24 января 2013, 16:21
+
-2
avatar

mrachelo

  • 24 января 2013, 16:47
+
+1
Адрес прокси выдаёт местонахождения автора чуть более чем полностью
avatar

Mefistofile

  • 23 января 2013, 22:36
+
+2
Опять про ФИА банк? Ага, точно они все сломали.
avatar

Arbo2

  • 24 января 2013, 09:55
+
0
Люди, знакомые с ситуацией в фиа сегодня, ничуть не удивляются прямой заинтересованности топ-менеджмента фиа в блокировании инфы, размещаемой на саминвесторе. Если что, эта инфа ну очень актуальна.
avatar

Vesta

  • 24 января 2013, 16:11
+
+1
ФИА — банкрот что ли?
не проще купить этот СИ с потрохами?
avatar

Urban_Hero

  • 24 января 2013, 16:22
+
-1
1. а кто сказал, что они не пытались нас купить? )
2. до банкротства еще далеко, шанс вылезти у них пока есть. но уже есть находящийся в стадии банкротства заемщик, которму фиа-банк выдал больше 1 млрд. рублей, нарушив при этом нормативы цб. и есть еще как минимум три группы заемщиков, в отношении которых тоже есть вероятность нарушения норматива Н6, причем по части этих заемщиков также возможны невыплаты по кредитам.
avatar

lipkind

  • 24 января 2013, 18:31
+
+1
Из 896 российских банков по состоянию на 1 января 2013г. 48 — являются убыточными. Такие данные привел журналистам заместитель председателя Банка России Михаил Сухов.

«Есть несколько зон убыточности. Одна из них очевидна — это банки с капиталом менее 300 млн руб., их 21 из 48, сумма убытков там небольшая, но они генерируют значительную часть убытков банковского сектора», — рассказал он.
www.rbc.ru/rbcfreenews/20130124161059.shtml
avatar

Santa

  • 24 января 2013, 16:54
+
+1
Santa, извините, а причем тут банки с капиталом ниже 300 млн? И фиа пока в прибыли. Просто она неуклонно снижается. Мне всегда было интересно другое: что конкретно товарищ Липкинд имеет против фиа? Просто куча изданий, которые пишут всякую сладкую вату, а тут постоянно идет очень четкая и выверенная критика?
avatar

Vesta

  • 24 января 2013, 22:20
+
+1
конкретно — только то, что банк выдавал кредиты, нарушая норматив Н6, и вляпался на этом в общей сложности на 1,4 млрд., а это больше половины капитала.
а критика у нас всегда четкая и выверенная — мы умеем находить факты и отрабатывать их.
avatar

lipkind

  • 24 января 2013, 23:05
+
+2
Да ладно, панику подняли… Школота инет осваивает. При желании можно скачать пару-тройку сканеров/сниферов которые положат сайт на дохлом хостере в течении минуты. Судя по теме, на сайте достаточно зарегиться юзеру с зараженной системой и сайт ляжет. Купите нормальный хостинг у нормального хостера. Большинство DDoS-атак отсекаются на аппаратном уровне без потери производительности.
avatar

zuko

  • 24 января 2013, 22:46

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
 
 

 

Прямой эфир

 
 
 
 

Тэги

 
   

 

 
             
 

Войти

Регистрация

Разделы

Новости

Блоги
Персоны

Газета

Блоги

Коллективные

Персональные

Инфо

О сайте

Правила

Соглашение

Услуги

Реклама

Партнерская программа

         
             
 

Все права на материалы, находящиеся на сайте , охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. При любом использовании материалов сайта, гиперссылка (hyperlink) на сайт обязательна. (Условия ограниченного использования материалов)

Разработка сайта:

   

Дизайн: Грасмик Александр

Движок: LiveStreet