Onlinesport a castigat si el un derby pentru cititorii sai
December 6th, 2011 | by vadim |In ultimele zile, onlinesport.ro a fost in focuri pentru a reusi sa se apere de asa numitele ‘flooduri’, care in ultimul an si ceva, o data la una sau doua luni puneau siteul jos pentru 1-3 ore. Practic, la evenimentele importante, atunci cand unii nu voiau ca dumnevoastra sa urmariti meciuri de interes la noi, siteul devenea inaccesibil ca urmare a unor atacuri informatice care blocau accesul tuturor. Iata, in cateva cuvinte, razboiul invizibil pe care l-am dus contra hackerilor in ultima luna, in special in ultimele cinci zile, avand sprijinul unui nou hosting, o companie germana condusa de specialisti romani. Astfel, am reusit ca la derbyul Dinamo – Steaua sa va oferim servicii impecabile.
In primele luni din 2011, derbyul Steaua – Dinamo se intrerupsese din live text pe site, la pauza, din cauza blocarii siteului. Abia spre finalul partidei am reusit sa aducem serverul pe linia de plutire. Acest lucru si alte caderi lunare ale siteului m-au determinat sa incep din mai 2011 cautarea motivelor reale ale acelor probleme. Am avut norocul sa descopar si sa insist pentru stabilirea unui contact cu o persoana foarte priceputa pe partea de ‘security’. Aceasta mi-a spus motivul pentru care siteul cadea – floodurile – si mi-a recomandat locul in care ar fi pus in siguranta.
Am tot ezitat din mai 2011 sa mut siteul. Insa, meciul care a pus capac si m-a determinat dupa o colaborare de aproape 10 ani sa schimb firma de hosting a fost Rapid – Steaua de pe 24 octombrie 2011. Partida incepea la ora 20:00 si fix la 8 seara a inceput atacul flood. Siteul a devenit inaccesibil chiar de la fluierul de start si pana in jurul orelor 23:00. Nu s-au putut urmari nici meciul live, nici comenta pe forum, nici citi cronica sau reactiile de dupa partida. Fusese cel mai sever atac care lovise si in acelasi timp picatura care a umplut paharul.
A doua zi dupa derbyul Rapid – Steaua, pe 25 octombrie, stiam ce am de facut si la cine sa apelez. Siteul a fost mutat de urgenta la compania Linux Security Group din Germania, o firma condusa de specialisti romani stabiliti in aceasta tara, cu servere in mai multe locatii, inclusiv Romania.
Pe 1 decembrie 2011, la mai bine de o luna dupa mutare, cu cateva zile inainte de derbyul Dinamo – Steaua, atacatorii s-au dezlantuit si au produs flooduri de pana la 15 GB pe secunda. Linux Security a contraatacat protejand suplimentar siteul cu echipamente de ultima generatie anti-flood. Pe 2, 3 si 4 decembrie, schimband permanent medotele de atac pentru a trece de protectiile si echipamentele ridicate in fata, atacatorii au insistat mai departe. Se apropia derbyul de pe 5 si, in traditia ultimelor partide mari, meciul nu trebuia urmarit pe onlinesport.ro.
De partea noastra s-au facut mereu mutari pentru a le intrerupe si anula atacurile. Un site protejat de flooduri trebuie sa functioneze perfect, ca si cum nimic nu s-ar intampla. Atacul este blocat si trimis pe alte cai, iar serverul atacat functioneaza in continuare fara probleme, avand resursele si banda libere, facilitand accesul cititorilor ca de obicei.
Cand totul parea gata de derby, pe 5 decembrie, in ziua meciului Dinamo – Steaua, la pranz, onlinesport.ro a devenit iarasi, brusc, innacesibil cateva zeci de minute. Atacatorii mai scosesera din palarie un ultim iepure, in jurul orelor 14:00. Am crezut pentru un moment ca va fi un alt derby ratat. Floodul inceput la pranz a fost dupa 50 de minute blocat intr-un alt efort de configurare a unei noi protectii. Chiar daca a durat pana dupa meci, mai bine de 10 ore, floodul nu a mai afectat cu nimic functionalitatea siteului.
Asadar, eforturile din aceste zile au fost incununate de succes la partida de luni seara, Dinamo – Steaua, cand onlinesport.ro a fost 100% stabil si accesibil. La finalul meciului, baietii care de un an si ceva ne stresasera cu atacurile si mereu ne puneau siteul jos s-au uitat probabil cu jind cum totul la noi mergea. La scurt timp dupa meci, au inchis si ei atacul. Oricum nu mai reusisera nimic.
Cu aceste sicane, din cauza acestor persoane rau intentionate, onlinesport.ro risca din ce in ce mai mult sa isi piarda cititori si credibilitate. Acum, la finalul unui derby ca Dinamo – Steaua, alte siteuri de sport au fost cateva minute cazute, iar onlinesport.ro a fost sus, cu trafic mare si cu tot cu flood (inutil) in spate.
Doresc sa le multumesc cititorilor pentru rabdarea pe care au avut-o in ultimele zile in momentele in care siteul nu a functionat cum trebuie. Trebuie sa stiti ca s-au facut mereu in spate lucruri multe si rapide pe care nu le-ati observat. Nu a fost usor nici pentru mine in ultimul an sa gasesc o solutie care sa scape siteul de aceste atacuri, fiindca in Romania un hosting de calitatea oferita de Linux Security Group este probabil inexistent. Ma refer la profesionalism, experienta, echipamente si tehnologie. Nu doar hosting, ci in special de protectie, securitate in fata unor oameni pusi sa faca rau la comanda.
De acum inainte veti gasiti la noi un site foarte rapid ca viteza de incarcare, foarte stabil, care va va oferi astfel posibilitatea sa aflati lucruri primii si la prima mana, inclusiv la evenimentele mari de care am cam fost privati in ultima vreme. Pentru asta, si cei care au comandat atacurile, dar si cei care le-au executat au meritul lor. Fara ei nu am fi fost acum, aici.
Doresc sa multumesc celor de la Linux Security Group si in special lui Marian Amza, cu care am stat in legatura aproape permanenta in aceste zile, un om cu 14 ani de experienta de Linux in spate, cel care a coordonat activitatea pe partea de protectie si nu numai. Prin specialistii lor, prin experienta si posibilitati tehnice ridicate au reusit sa protejeze siteul in fata atacurilor flood care ne puneau drastic in pericol activitatea si imaginea. Imi doresc sa colaboram cel putin inca 10 ani de acum inainte si sa avem cat mai rar, spre zero, flooduri reusite de niste anonimi si la propriu si la figurat.
8 Responses to “Onlinesport a castigat si el un derby pentru cititorii sai”
By Silviu P. on Dec 6, 2011 | Reply
Steaua rapune Dinamo ca la corrida in Marele Derby
Onlinesport: Irina Maxim
Pentru corectitudinea comentariului, draga Irina, pot sa-tii spun ca pana si de aici din Toronto s-a vazut la televizor ca:
- la penalty-ul dinamovistilor mingea respinsa de Tatarusanu s-a dus in bara transversala, apoi a revenit in spatele portarului dinamovist de unde a intrat in poarta. Tu ne scrii ca “Tatarusanu a reusit sa pareze sutul puternic al lui Marius Niculae, insa n-a facut decat sa trimita in bara din stanga lui.”
- la golul al 2-lea al lui Rusescu tu ne scrii ca “acesta a preluat si a sutat fara mila din intoarcere spre bara din dreapta, Balgradean fiind batut pentru a doua oara.” De fapt Rusescu NU a preluat, ci a sutat direct din intoarcere, o executie intr-adevar de mare golgheter.
Numai bine,
Silviu
By Cristi on Dec 7, 2011 | Reply
Vadim, aceste atacuri nu sunt interzise prin nicio lege? Problema e ca un astfel de flood nu va influenta niciodata un singur server ci va provoca o mega congestie pe tot traseul, afectand cu siguranta si alte servicii.
Pe de alta parte e probabil usor sa depistezi sursa unui atac de asemenea anvergura. Nu se poate face o plangere la ISP-ul care a ‘gazduit’ atacul sa ia niste masuri?
By Vadim on Dec 7, 2011 | Reply
Cristi, ba da atacurile sunt interzise prin lege, iar pedeapsa este cu inchisoarea.
Problema este ca cei care le fac nu le fac de la un ISP. Ei le fac prin boti (prin comenzi) date sa zicem intr-o retea de chat, iar toti cei de acolo incep fara sa stie din computerele lor sa trimita pachete catre o adresa sau un server. Cel care ii face sa trimita aceste pachete nici macar nu acceseaza computerele de care se foloseste, ci doar da o comanda undeva. Asa am inteles de la cei care se pricep.
In general aceste atacuri sunt facute de baieti care sunt pusi de unii ce poarta un anumit interes. De aceea, teoretic, cercul suspectilor ar fi strans, unul din siteurile de sport, mai ales ca siteul pica lunar exact la cel mai important eveniment (meciuri de Liga Europa, derbyuri etc).
Am inteles ca un atac de 2-3GB/s costa in jur de 150-200 de euro pe ora, comandat la baieti care se ocupa cu asa ceva. Calculeaza un atac cum a fost la noi la Dinamo – Steaua si care a tinut 10 ore cu 5-6 GB/S cat a costat. A investit cineva mii de euro bune sa ne dea jos sau cineva din ura/invidie pus tot asa de unii o face gratis, orbit sa ne produca rau.
Floodul nu se face de un ISP pentru ca banda e scumpa, am inteles in jur de 8.000 de euro pentru 1 GB garantat. Ar insemna la un atac de 6 GB/S cineva sa aiba o banda pe care plateste 50.000 de euro. Cei care au asa ceva nu se ocupa oricum cu atacuri si oricum nu le fac ei pentru ca isi risca si afacerea si libertatea.
Noi pe moment am reusit sa punem punct acestor atacuri (in sensul ca nu mai afecteaza). Pasul doi pentru care voi insista si ma voi interesa este cum se pot gasi cei care le fac. Avand un cerc de suspecti pe care la un moment dat il pot spune pe Politie, poate cineva se va scapa din cercuruile respective si se va ajunge la inchisoare (sau poate Politia are alte metode sa investigheze mai discret unele persoane). Mai e si varianta ca aceia care fac atacurile, disperati ca nu mai pot face mai nimic, vor comite o imprudenta ce va fi descoperita de niste baieti mai destepti decat ei. Si atunci vom merge cu duba la ei direct.
By Amza Marian on Dec 7, 2011 | Reply
Salut Cristi,
Atacurile informatice sunt interzise prin lege, defapt, orice impiedicare de acces a unui sistem informatic.
Cel ce poarta “razboiul informatic” inarmat cu o tastatura in fata unui terminal conectat la retea, risca foarte putin sa fie prins. Riscul de a fi judecat este si mai mic, iar cel de a fi condamnat este aproape nul (Cel putin in Romania, pentru ca ‘afara’ se cunosc cazuri)
Atacurile de la o retea informatica “vizibila” sunt foarte putine, in sensul ca se folosesc sisteme informatice (calculatoare, servere) cu securitatea compromisa, iar pachetele tcp/ip sunt “alterate” (spoofed), astfel incat, sursa atacului devine anonima. Desigur, la nivel de ISP, cand sunt multe peer-uri (interconexiuni intre provideri), se poate vedea cu aproximatie ce retea l-a trimis.
Asa cum spuneai, aceste atacuri genereaza congestii pe retea, pentru ca in ciuda faptului ca sunt filtrate de echipamente, latimea de banda este epuizata.
Motivele in spatele acestor atacuri pot fi: escrocherii, incalcarea drepturilor, afirmatii politice, competitie ofensatoare, insa pot fi generate si de persoane fara ocupatie care fac asta doar “pentru ca pot”.
PS: Se poate vedea aici cum arata un atac dos: http://www.youtube.com/watch?v=N71S1Lj8cBQ&hd=1
Este facut intre doua servere din aceiasi retea, in scop educational, pentru a vedea efectele sale si a le inlatura.
By Cristi on Dec 7, 2011 | Reply
Mda, e greu de digerat ca atatia si atatia oameni nu isi protejeaza deloc calculatoarele si ajung sa aiba tot felul de spyware/malware (acesti bots) pe ele.
Astfel de ‘bot herders’ sunt foarte greu de depistat, dar se poate face daca cineva vrea cu adevarat (probabil insa ca doar serviciile secrete sau firme specializate in asa ceva au mijloacele). E insa foarte posibil sa nu fie din Romania sau nici macar dintr-o tara cu legi impotriva acestor atacuri.
Cred ca sunt mai usor de urmarit banii platiti pentru aceste ‘servicii’. E greu de crezut ca cineva atat de profesionist ar lansa un astfel de atac gratis, din motive personale.
By Amza Marian on Dec 7, 2011 | Reply
Da, de multe ori, traficul apare legit, in sensul ca este exact ca cel generat de vizitatori, pot naviga pe site si accesa sectiuni ale site-ului in mod obisnuit.
By Vadim on Dec 7, 2011 | Reply
o stire de interes chiar de azi, poate aici ar trebui mers:
http://www.hotnews.ro/stiri-esential-10879403-seful-fbi-peste-570-ofiteri-sri-pregatit-fbi-vor-urma-alte-actiuni-romano-americane-precum-cea-din-iulie-cand-mai-mult-100-persoane-fost-arestate-pentru-infractiuni-cibernetice.htm
By william.... on Feb 8, 2012 | Reply
Federalii din Emirate cauta un antrenor dupa ce slovenul Sretko Katanec a fost demis in septembrie 2011, iar interimatul este asigurat de .
de? de? de?
de pizda masii probabil…..pizda masii de profesionalism…s a pierdut in zapada…