Создатель ВКонтакте Павел Дуров объяснил происходящее следующим образом. В прошлом году им не удалось победить в конкурсе, разместив в последний день призыв к своим пользователям проголосовать за ВКонтакте, поскольку сервер с голосованием просто лег под нагрузкой. И в этом году Дуров решил провести небольшой тест-драйв системы, разместив в коде iframe, загружающий сайт премии. По его словам, "момент выбран весьма щадяще - сейчас в шестом часу утра в субботу мы наблюдаем недельный и суточный минимум посещаемости Контакта".

Не уверен, можно ли усмотреть в подобных действиях состав преступления (274-я не подходит, 272 - не было несанкционированного доступа, разве что 273 - если считать iframe вредоносным кодом, распространяющимся среди пользователей), но все-таки slashdot-эффект в результате призыва проголосовать и безусловный редирект всех пользователей - несколько разные вещи. C другой стороны, отбить подобную атаку выскакивающим pop-up'ом со всякими словами тоже не бог весть какая задача (конечно, требущая дополнительных усилий типа втыкания промежуточной статической страницы с ява-скриптом, анализирующим реферер - самое простое решение, не требующее вмешательства в конфиги сервера, со статикой даже апач имел бы шансы отбиться почти без потерь).

Источник: РОЦИТ

теги: ddos, stuff  |  предложить новость  |  обсудить  |  все отзывы (2)

[7915]

аналогичные материалы

DVD в машине как средство подачи световых сигналов // dl // 26.03.10 13:20 Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук // dl // 22.01.10 00:01 Мулечное // dl // 13.01.10 18:16 Твитпокалипсис // dl // 13.06.09 16:14 Мастерхост принял Яндекс за DDoS // dl // 15.05.09 14:21 Как стать самым влиятельным человеком по версии Time // dl // 23.04.09 20:26 "Водянка" для дата-центра // dl // 16.04.09 10:49 RootConf 2009 - программа конференции // dl // 31.03.09 13:15 Ложный факт в Википедии подтвердил себя сам // dl // 11.02.09 17:34 Гугль забанил весь веб // dl // 31.01.09 19:59

Комментарии: Боюсь, притянуть статью не удастся 25.10.08 18:37   Автор: dil Статус: Незарегистрированный пользователь <"чистая" ссылка> Боюсь, притянуть статью не удастся Каким законом охраняется пострадавшая (заблокированная?) информация? И какие правила эксплуатации были нарушены? вообще да, 274-я не о том, погорячился 25.10.08 19:43   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>

последние новостиBugTraq.Ru: последние новости

Oracle обновила Java, поломав Eclipse // dl // 29.07.10 20:35 Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42 Ключи от Интернета // dl // 28.07.10 12:17 В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40 LiveJournal заблокировал аутентификацию по OpenID для переименованных аккаунтов // dl // 22.07.10 14:29 Миллионы домашних роутеров оказались уязвимыми // dl // 22.07.10 10:53 Пробуем социализироваться // dl // 21.07.10 20:03 Microsoft выпустила средство для блокировки уязвимых ярлыков // dl // 21.07.10 17:47 Adobe добавит песочницу в Reader // dl // 20.07.10 20:54 Борьба за авторские права оказалась убыточной // dl // 15.07.10 17:42