Команда ProtectMaster занималась расследованием мощной DDoS-атаки на сайт Цензор.нет и выясняла ее причины.
При детальном анализе логов было выяснено, что DDoS происходил из Крыма , но как это так вышло, что весь Крым внезапно оказался переполнен зараженными машинами и DDoSил сайт Цензор.нет? После анализа сетевого трафика мы смогли обнаружить спуфинг атаку, если быть точнее, то это был DNS-spoofing. Всё дело в том, что кто-то сменил всем жителям Крыма IP-адреса популярных сервисов статистики посещений сайта и ряда высоконагруженных ресурсов.