Расследование DDoS Цензор.нет


Подробнее

"Крымский ботнет", или кто заказал "ЦЕНЗОР.НЕТ"?

 


 

Команда ProtectMaster занималась расследованием мощной DDoS-атаки на сайт Цензор.нет и выясняла ее причины.

При детальном анализе логов было выяснено, что DDoS происходил из Крыма , но как это так вышло, что весь Крым внезапно оказался переполнен зараженными машинами и DDoSил сайт Цензор.нет? После анализа сетевого трафика мы смогли обнаружить спуфинг атаку, если быть точнее, то это был DNS-spoofing. Всё дело в том, что кто-то сменил всем жителям Крыма IP-адреса популярных сервисов статистики посещений сайта и ряда высоконагруженных ресурсов.

Подробнее