Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Απάντηση
Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από cdhyper » 08 Ιούλ 2009 02:21

Σήμερα ενημερώθηκα (με σίγουρο και βέβαιο τρόπο) ότι το skroutz.gr έστειλε μαζικό email στα καταστήματα που εντάσσονται σε αυτό εφιστώντας τους την προσοχή για ενδεχόμενο Ddos attack, τονίζοντας ότι η εταιρεία φιλοξενίας πρέπει να έχει τις απαραίτητες υποδομές για να το αντέξει.

Αρχικώς το Ddos attack σαν κίνδυνος πάντα υπήρχε. Κατά δεύτερον, τι δουλειά έχει το skroutz.gr να κάνει τέτοια ενημέρωση;

Έχω μια ερώτηση και αν υπάρχει κάποιος από το skroutz να μας απαντήσει: Μήπως αυτή η ανακοίνωση υποκρύπτει κάτι σαν "Εμείς ξέρουμε να σας προφυλάσσουμε απο το Ddos attack, επομένως ελάτε σε μάς";

Σημειωτέον ότι πλέον το skroutz έχει μπει στον ανταγωνισμό του hosting με τις υπηρεσίες που προσφέρει. Μήπως μιλάμε για μια αθέμιτη πρακτική;
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3203
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από CyberCr33p » 08 Ιούλ 2009 02:42

Το skroutz φιλοξενείται στην forthnet. Έτσι και γίνει κάνα ισχυρό DDoS βλέπω να έχουν σοβαρό πρόβλημα ´όχι μόνο ο δικός τους server αλλά και όλο το datacenter.

Πάντως τα DDoS attacks συνήθως όταν γίνονται υπάρχει λόγος. Είτε κάποιος εκνεύρισε το λάθος άτομο ή για λόγους ανταγωνισμού ή το κάνουν ακόμα και τα datacenters που παρέχουν υπηρεσίες DDoS mitigation. Δηλαδή ρίχνουν το DDoS και μετά επικοινωνούν με τον ιδιοκτήτη της ιστοσελίδας για να του παρέχουν τις υπηρεσίες τους ώστε να "προστατέψουν" την ιστοσελίδα του. Φυσικά με το ανάλογο κόστος.

Για το μήνυμα του skroutz με ενημέρωσε πελάτης μου το πρωί που το έλαβε. Δεν νομίζω να το κάνουν για να πάρουν οι ίδιοι πελάτες μιας και ένα e-shop εάν είναι ευχαριστημένο με τον webhost σου γιατί να μεταφερθεί στο skroutz; Επίσης θα ήταν ανόητο να κάνουν DDoS attack από το skroutz γιατί έτσι και το έκαναν και τους έπιαναν μιλάμε για πολλά χρονάκια στη φυλακή.

Φαντάζομαι ότι το έστειλαν γιατί υπήρχαν κάποια κρούσματα σε e-shops που φιλοξενούνται στην λίστα του και θεώρησαν καλό να ενημερώσουν και τους υπόλοιπους ιδιοκτήτες e-shops.

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από cdhyper » 08 Ιούλ 2009 03:49

Κανείς πελάτης δεν χάνεται με αυτόν τον τρόπο με ένα απλό μήνυμα αλλά εννοώ ότι υποκρύπτεται πίσω από το μήνυμα το εξής "εμείς ξέρουμε να αντιμετωπίσουμε αυτή την περίπτωση, ενώ άλλοι όχι". Δεν βρίσκω προφανή αιτία να νοιαστεί το skroutz για ένα ddos attack σε μια άσχετη ιστοσελίδα. Απλά καταχωρεί feeds δεν κάνει κάτι το ιδιαίτερο. Διαφορετικά να αρχίσω κι εγώ να στέλνω emails λέγοντας ότι τελευταία κυκλοφορούν στην αγορά διαφημιστικά μπλουζάκια που ξεβάφουν και ότι πρέπει να προσέχουν τις διαφημιστικές εταιρείες που συνεργάζονται.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3203
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από CyberCr33p » 08 Ιούλ 2009 04:11

Αυτό είναι το μήνυμα που στάλθηκε:
Αξιότιμοι συνεργάτες,

θα θέλαμε να σας ενημερώσουμε ότι τις τελευταίες μέρες, έχει παρουσιαστεί σε κάποια ηλεκτρονικά καταστήματα κακόβουλη επίθεση από ομάδα χρηστών του εξωτερικού. H επίθεση είναι πολύ δύσκολο να περιοριστεί μια και απαιτεί συγκεκριμένες υποδομές, από πλευράς της εταιρίας που φιλοξενεί τις ιστοσελίδες σας. Το αποτέλεσμα της επίθεση για τις ιστοσελίδες είναι η αναστολή της λειτουργίας τους για όσο η επίθεση συνεχίζεται. To είδος της επίθεσης αυτής είναι γνωστό στο διαδίκτυο ως "DDoS Attack".

Σε περίπτωση που αντιμετωπίσετε το παραπάνω πρόβλημα θα πρέπει άμεσα σε συνεννόηση με τους Administrators σας να προχωρήσετε σε διακοπή της προβολής της ιστοσελίδας σας στο εξωτερικό έτσι ώστε να περιοριστεί η επίθεση και το site σας να λειτουργεί στην Ελλάδα χωρίς πρόβλημα.

Θα πρέπει επίσης να σας ενημερώσουμε ότι πιθανόν οι υπαίτιοι αυτής της ενέργειας να σας αποστείλουν email από gmail account, απαιτώντας από εσάς να τους καταβάλετε κάποιο χρηματικό ποσό για να σταματήσουν και εκβιάζοντας σας ότι θα προβούν σε επιπλέον κακόβουλες ενέργειες προς την ιστοσελίδα σας. Στην περίπτωση αυτή θα πρέπει αμέσως να ενημερώσετε όλες τους εμπλεκόμενους, την εταιρία που σας παρέχει φιλοξενία, την υπηρεσία gmail καθώς και την δίωξη ηλεκτρονικού εγκλήματος ή οποία έχει ενημερωθεί ήδη από τα καταστήματα που έχουν αντιμετωπίσει το πρόβλημα καθώς και από την εταιρία μας.

Ευελπιστούμε οι συγκεκριμένες ενέργειες να μην επεκταθούν σε άλλα καταστήματα.
Καλό θα είναι όλοι μας να πάρουμε όσα μέτρα μπορούμε για να αντιμετωπίσουμε τέτοιου είδους ενέργειες.

Πληροφορίες για το είδος της επίθεσης και πως λειτουργεί μπορείτε να βρείτε στο http://www.google.com με την λέξη αναζήτησης «DDos Attack».

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3203
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από CyberCr33p » 08 Ιούλ 2009 04:21

Κοίτα εάν είναι μικρό το attack τότε με ένα καλό software firewall και ένα καλό web-server μπορεί να αντιμετωπιστεί εύκολα. Το πρόβλημα αρχίζει όταν στέλνονται τόσα πολλά πακέτα που υπερφορτώνεται η CPU ή τόσα πολλά Mbps που η κάρτα δικτύου δεν μπορεί να εξυπηρετήσει. Το standard είναι τα 100mbps και μερικοί servers ανάλογα και τη χρήση τους μπορεί να έχουν 1gbps.

Ένας που θα κάνει επίθεση με σκοπό να βλάψει σοβαρά ένα e-shop θα έχει τη δυνατότητα να κάνει σοβαρές επιθέσεις, για παράδειγμα 2-3Gbps ή χιλιάδων PPS με αποτέλεσμα η μόνη λύση είναι να υπάρχει προστασία από τον upstream του datacenter. Για παράδειγμα OTEglobe, Tiscali, Level3, κλπ. Δηλαδή να μπλοκάρουν τις "κακές" IP πριν μπουν καν στο δίκτυο του datacenter ή στη χειρότερη των περιπτώσεων να μπλοκάρουν όλες τις IP και να αφήνουν να περνάνε μόνο οι ελληνικές. Φυσικά κάτι τέτοιο δεν είναι καλό γιατί θέλοντας και μη θα μπλοκάρεις και IP που θέλεις να περνάνε, π.χ. τα διάφορα crawlers, μηχανές αναζήτησης αντίστοιχες του skroutz, κλπ.
cdhyper έγραψε:Κανείς πελάτης δεν χάνεται με αυτόν τον τρόπο με ένα απλό μήνυμα αλλά εννοώ ότι υποκρύπτεται πίσω από το μήνυμα το εξής "εμείς ξέρουμε να αντιμετωπίσουμε αυτή την περίπτωση, ενώ άλλοι όχι". Δεν βρίσκω προφανή αιτία να νοιαστεί το skroutz για ένα ddos attack σε μια άσχετη ιστοσελίδα. Απλά καταχωρεί feeds δεν κάνει κάτι το ιδιαίτερο. Διαφορετικά να αρχίσω κι εγώ να στέλνω emails λέγοντας ότι τελευταία κυκλοφορούν στην αγορά διαφημιστικά μπλουζάκια που ξεβάφουν και ότι πρέπει να προσέχουν τις διαφημιστικές εταιρείες που συνεργάζονται.
Είμαι βέβαιος ότι το skroutz δεν μπορεί να παρέχει anti-ddos προστασία οπότε και δεν το εννούσε όπως το λες. Συνεχίζω να πιστεύω ότι το είπε γιατί ίσως είχαν κάποια κρούσματα e-shops που ανεβάζουν στο skroutz τις προσφορές τους και θεώρησαν καλό να ενημερώσουν και τα άλλα e-shops.

Πολλά datacenters έχουν μια βασική προστασία anti-ddos αλλά δεν είναι πάνω από 5 αυτά που προσφέρουν σχεδόν πλήρη προστασία από τέτοιες επιθέσεις. Φυσικά το κόστος ξεκινάει από 500 ευρώ / μήνα και μπορεί να φτάσει μέχρι και μερικές χιλιάδες ευρώ.

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από deninho » 08 Ιούλ 2009 04:44

αυτό το email που παρέθεσε ο CyberCr33p, μου δίνει απλά την εντύπωση ότι προσπαθεί αφενός να προειδοποιήσει, και αφετέρου να δώσει πληροφορίες για το πως θα το αντιμετωπίσουν. Κάτι σαν συντονισμό, μήπως και λυθεί το πρόβλημα

bandito
Δημοσιεύσεις: 9
Εγγραφή: 09 Απρ 2005 19:15

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από bandito » 08 Ιούλ 2009 11:10

cdhyper έγραψε:Σήμερα ενημερώθηκα (με σίγουρο και βέβαιο τρόπο) ότι το skroutz.gr έστειλε μαζικό email στα καταστήματα που εντάσσονται σε αυτό εφιστώντας τους την προσοχή για ενδεχόμενο Ddos attack, τονίζοντας ότι η εταιρεία φιλοξενίας πρέπει να έχει τις απαραίτητες υποδομές για να το αντέξει.

Αρχικώς το Ddos attack σαν κίνδυνος πάντα υπήρχε. Κατά δεύτερον, τι δουλειά έχει το skroutz.gr να κάνει τέτοια ενημέρωση;

Έχω μια ερώτηση και αν υπάρχει κάποιος από το skroutz να μας απαντήσει: Μήπως αυτή η ανακοίνωση υποκρύπτει κάτι σαν "Εμείς ξέρουμε να σας προφυλάσσουμε απο το Ddos attack, επομένως ελάτε σε μάς";

Σημειωτέον ότι πλέον το skroutz έχει μπει στον ανταγωνισμό του hosting με τις υπηρεσίες που προσφέρει. Μήπως μιλάμε για μια αθέμιτη πρακτική;
Καλημέρα

4 απο τα καταστήματα που έχουμε στο Skroutz έχουν δεχθεί επίθεση της τελευταίες μέρες. Μιλάμε για distributed dos από χιλιάδες nodes που τα ακολουθεί ένα email που ζητάει χρήματα για να μην συνεχίσει το attack και απειλεί οτι σε περίπτωση που δεν πάρει τα χρήματα του (o attacker) θα στείλει φωτογραφίες παιδικής πορνογραφίας απο το domain και το email του θύματος. Απο πίσω μπορεί να κρύβεται κανένα παιδάκι ή επαγγελματίας αλλά either way ο οποιοσδήποτε μπορεί να τρομάξει ειδικά αν το site του είναι 4-5 μέρες κάτω.

Θεωρήσαμε σκόπιμο να ενημερώσουμε τα υπόλοιπα καταστήματα και να δουλέψουμε σαν proxy μεταξύ τους (2 έκαναν μήνυση στην δίωξη ηλεκτρονικού εγκλήματος). Επιπλέον έτσι μάθαμε σε ποιούς έχει γίνει αντίστοιχη επίθεση.

Στην ερώτηση σου: Δεν μπορούμε να προφυλάξουμε κανέναν απο DDos Attack ειδικά αν είναι αυτού του μεγέθους (στο email αναφέρει οτι αυτό είναι μόνο το 4,5% του συνολικού τους capacity). DDos Attacks με 100.000 nodes το google μόνο και αν. Προσπαθούμε να φτιάξουμε τις υποδομές μας όσο καλά μπορούμε αλλά επαναλαμβάνω "ΔΕΝ ΜΠΟΡΟΥΜΕ ΝΑ ΠΡΟΣΤΑΤΕΨΟΥΜΕ ΑΠΟ DDos Attacks".

Ελπίζω να έλυσα την παρεξήγηση λοιπον, ποτέ μέχρι τώρα δεν έχουμε δώσει δείγματα τέτοιας συμπεριφοράς και ούτε πρόκειται να γίνει στο μέλλον. Ο σκοπός ήταν απλώς να ενημερώσουμε και κατοπιν να δώσουμε πληροφορίες σε όποιον ενδιαφέρεται για το είδος των επιθέσεων και το πως τις αντιμετώπισαν μέχρι τώρα οι ιδιοκτήτες των site.

Ο γραπτός λόγος ενός email παρεξηγείται εύκολα. Είχα την εντυπωση οτι η συμπεριφορά μας αυτά τα χρόνια έχει δείξει οτι δεν ασχολούμαστε με μικρότητες. Ελπίζω να το ξεκαθάρισα τώρα.

Ευχαριστώ

bandito
Δημοσιεύσεις: 9
Εγγραφή: 09 Απρ 2005 19:15

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από bandito » 08 Ιούλ 2009 11:17

deninho έγραψε:αυτό το email που παρέθεσε ο CyberCr33p, μου δίνει απλά την εντύπωση ότι προσπαθεί αφενός να προειδοποιήσει, και αφετέρου να δώσει πληροφορίες για το πως θα το αντιμετωπίσουν. Κάτι σαν συντονισμό, μήπως και λυθεί το πρόβλημα
Ακριβώς

Το ένα απο τα καταστήματα φιλοξενείται σε server της Atcom (η οποία φιλοξενεί και τους servers του Skroutz) και ο admin τους έχει πληροφορίες για το είδος της επίθεσης και πως το αντιμετώπισαν κτλ. Αναφέρεται και στο email οτι το φαινόμενο περιορίστηκε όταν έκλεισαν εντελώς την πρόσβαση απο το εξωτερικό.

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από cherouvim » 08 Ιούλ 2009 12:11

Αν η επίθεση είναι από χιλιάδες διαφορετικά IPs τότε τα πράγματα είναι δύσκολα.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27647
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από cordis » 08 Ιούλ 2009 13:16

μια γρήγορη λύση, αλλά δε ξέρω το πόσο αξιόπιστη είναι και τι μπορεί να κάνει σε αυτή την περίπτωση, είναι η χρήση του IPTABLES αν είναι Linux Server.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3203
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από CyberCr33p » 08 Ιούλ 2009 13:25

Εάν είναι μεγάλη η επίθεση δεν κάνει τίποτα. Το software firewall βοηθάει στο ότι η επίθεση μπλοκαρετε σε επίπεδο kernel και δεν περνάει στο webserver αλλά και πάλι η επιθεση έχει φτάσει στο μηχάνημα. Η καλύτερη λύση είναι να μπλοκαρετε από τον upstream provider ώστε να μην ακουμπαει καν το datacenter.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27647
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από cordis » 08 Ιούλ 2009 13:30

σίγουρα, το IPTABLES είναι για ψιλοκοκό και μόνο. Απλά τα είχα πρόχειρα γιατί τα έψαχνα πριν λίγες ημέρες ;)
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από gvard » 08 Ιούλ 2009 13:36

Καλησπέρα,
CyberCr33p έγραψε:Το skroutz φιλοξενείται στην forthnet. Έτσι και γίνει κάνα ισχυρό DDoS βλέπω να έχουν σοβαρό πρόβλημα ´όχι μόνο ο δικός τους server αλλά και όλο το datacenter.
O server φιλοξενείται σε ένα από τα τέσσερα datacenter της FORTHnet (σε 3 από αυτά επιτρέπεται φιλοξενία server πελατών) αλλά και πάλι η κάθε πόρτα που έχει πελάτης είναι 100mbit ενώ το κάθε datacenter έχει με το backbone το ελάχιστο 1Gbps (3 από τα 4 συνδέονται απευθείας στο ring με περισσότερα Gbps) , οπότε είναι δύσκολο να επηρρεάσει όλο το datacenter. Από την άλλη το e-mail της Skroutz το είδα καθαρά ενημερωτικό, δεν προσπάθησε να προωθήσει κάποια υπηρεσία. Με ενημέρωσε και δικός μου πελάτης χθες για αυτό το e-mail.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3203
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από CyberCr33p » 08 Ιούλ 2009 13:58

Αρκετά DDoS είναι της τάξης των 1-5Gbps.

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Παράξενη ενημέρωση του skroutz.gr για ενδεχόμενο Ddos attack

Δημοσίευση από gvard » 08 Ιούλ 2009 14:08

Μεγάλα DDoS attacks είναι ικανά να προκαλέσουν πρόβλημα σε όλα τα datacenter, πχ leaseweb ( http://www.webhostingtalk.com/showthread.php?t=705223 ). Σε αυτές τις περιπτώσεις δεν μπορείς να κάνεις πολλά παρά να περιμένεις οι on-call τεχνικοί να σταματήσουν το attack, μέχρι αυτό να εμφανιστεί ξανά από διαφορετικό σετ χιλιάδων IPs. Πάντως σε καμία περίπτωση δεν πρέπει το eshop να υποκύψει στην πληρωμή χρημάτων, καθώς εκτός του οτι δεν διασφαλίζει οτι θα σταματήσουν (πως είναι δυνατόν να εμπιστευτείς κάποιον που κάνει παρανομίες;) πιθανόν να ζητήσουν και άλλα χρήματα αργότερα.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Απάντηση

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης