ФЭНДОМ


NULLROUTED9

DDoS-атаки на Шарарам (09.05.2015 - 05.09.2015) — серия хакерских атак на сервера компании «Новые Медиа», сделавших Шарарам недоступным в течение некоторого периода времени.

Причины

Как сказал NULLROUTED, его часто просили об атаке на Шарарам.

Известные ложные версии

Атака Клуба Пингвинов

В первые дни атак очень популярна была версия о том, что Шарарам атаковали либо американские хакеры, играющие в Клуб Пингвинов, либо само руководство Клуба Пингвинов, в т.ч. компания Disney. Причиной атак считалось то, что Шарарам - копия КП (эти споры были актуальны у народа в 2010-2012-х, но позже утихли). Сторонники этой версии приводили в качестве доказательства скриншот блога оригинального английского КП, где руководство КП якобы говорило о том, что следило за Шарарамом и стало замечать плагиат, но ныне лишилось терпения и решило нанести удар по Шарараму.

Эта версия была опровергнута по двум причинам:

  1. В тексте блога на скриншоте было сделано множество орфографических ошибок в английском, а сам текст в блоге, конечно же, обнаружен не был, и его никто не видел;
  2. И до, и после атак на Шарарам тот же хакер наносил атаки и по Клубу Пингвинов тоже.

Хакер просто рекламирует защиту

Когда NULLROUTED в своём Twitter'e написал:

Aquote1 Shararam.ru = #OFFLINE
Laughing at your 1.8Tbps DDoS protection! New Media, if you want some real protection send me a messagе.
( Shararam.ru - #OFFLINE.
Смеюсь над вашей защитой 1.8 Тб/ DDos! Новые Медиа, если Вы хотите какую-то нормальную защиту, пришлите мне соообщение.)
Aquote2

Многие решили по последнему предложению, что он просто хочет продать НМ свою защиту от DDos атак и доказать, что у Шарарама никуда не годная защита. Но слова NULLROUTED о просьбе атак говорит, что версия ложная.

Сама администрация долго утверждала, что это внеплановые тех.работы, а не DDoS-атаки.

Атаки

Первая атака (09.05.15)

Группа хакеров решила начать DDoS-атаку, вследствие чего все сайты Новых Медиа перестали работать.

По окончанию Паша написал, что попытается вычислить хакеров. В группе Модераторы Шарарама ВК объяснили, что никакой атаки не было и разработчики проводили технические работы.

Как известно, у хакера есть профиль в Twitter , где он докладывает о нападениях.

Вторая атака (09.05.15)

Атака повторилась вновь, но уже в 15:00. На сайт было невозможно зайти и на стене группы Модераторы Шарарама появлялись массы жалоб, в большинстве группы на тематику Шарарама написали про первую атаку.

Под конец атаки некоторые игроки донесли сведения, что атаку произвели администраторы Клуба Пингвинов, при этом приложили скриншоты с записью с блога КП. По их словам, запись удалили сразу же, как сведения дошли до Новых Медиа.

В записи мы можем вычитать следующее:

1331030418 mat

"Игра Клуб Пингвинов не единственная в своем роде и есть еще много подобных онлайн игр. Одна из них - Шарарам. Эта игра сделана довольно хорошо, красочно. Но со временем мы стали замечать что в этой игре очень много материалов схожих с нашей игрой, продукцией. Совсем недавно мы обнаружили один из квестов в этой игре и в ней были персонажи из наших мультфильмов. Мы решили, что это лишь совпадение, но потом это был прямой намек! Мы хотели договориться с администраторами, но они нас не послушали. В итоге пришлось совершить DDoS атаку, и сегодня она повторилась.  Мы просим прощения у разработчиков данной игры, но при этом утверждаем, что атака была осознанной".

Чуть позже выяснилось, что это заявление было фейком (что видно по отсутствию глаголов have и has в нескольких местах и факту о том, что КП сам подвержен DDoS атакам).

Третья атака (10.05.15)

Хакеры снова атаковали Шарарам и заявили, что будут его атаковать каждый день, а тех. директору Шарарама пожелали удачи по вычислению по IP.

Четвёртая атака (11.05.15)

Была произведена 11.05 в 21:00 по МСК. Можно было зайти на сайт, но сервера игры не загружались. В группе Модераторы Шарарама вновь появлялись жалобы, но их моментально удаляли. На этот раз в официальной группе Шарарама ответили тоже самое, что отвечали в МШ - "В игре проводятся внеплановые технические работы". Но, неожиданно, в группе Шарарам VK написали, что Шарарам не работает из-за атаки хакера. Это породило множество вопросов. После этой атаки, для сайта была куплена защита от DDoS-атак от компании ddos-guard, которая стоит 150$ в месяц.

Пятая атака (12.05.15)

Была произведена 12.05 в 17:00 МСК. Хакер оставил сообщение:

Aquote1 Shararam.ru = #OFFLINE
Laughing at your 1.8Tbps DDoS protection! New Media, if you want some real protection send me a message
Aquote2

Перевод:

Aquote1 Смеюсь над вашей защитой 1.8 Тб/ DDos! Новые Медиа, если Вы хотите какую-то нормальную защиту, пришлите мне соообщение. Aquote2
Disney

Защита администрации, поставленная ранее, не спасла сайт, и он снова был атакован. NULLROUTED действительно надеется на контакт с НМ и смеётся над их пустой тратой денег. По словам игроков, которым посчастливилось "зайти", просто крутится кружок загрузки, и он крутится бесконечно долго. В 20 часов МСК, игра работала странно - несколько минут в неё можно было зайти (играть в игру было трудно), и немного позднее, при попытке входа, появлялась ошибка. Как оказалось, администраторы только вроде налаживали игру, как хакер вновь её закрывал. Атаку устранили в 20:27 МСК, но открыли только сайт, без серверов. В 20:45 МСК открыли сервера игры. Из-за этой атаки не обновили игру в среду, 13.05.2015

Шестая атака (13.05.15)

С самого утра Шарарам не работает. В группе "Модераторы Шарарама" говорят что возможно зайти через домен shararam.ru, но в итоге всё тоже самое. Ещё, в этот день, администрация так увлеклась "поимкой" хакера, что забыла продлить свой основной домен smeshariki.ru, который, не работал почти весь день. В этот же день, они отказались от защиты от ddos-guard.net (об этом свидетельствует WHOIS), так как она не дала толку.

Седьмая атака (15.05.15)

Шарарам опять был атакован. Сервера были восстановлены быстро.

Восьмая атака (30.05.15)

Очередная атака. Сайт был недоступен примерно с 12:00 по 14:30.

Девятая атака (30.05.15)

Ещё одна атака примерно в 15:30

Десятая атака (30.05.15)

Началась в 18:35. Закончилась в 19:20.

Одиннадцатая атака (30.05.15)

Позднее примерно в 21:35 атака повторилась, smeshariki.ru и shararam.ru недоступны.

Двенадцатая атака (02.06.15)

Началась в 14:30. Закончилась в 14:50.

Тринадцатая атака (05.06.15)

Началась в 22:10

Четырнадцатая атака (05.06.15)

Началась 23:00

Пятнадцатая атака (05.06.15)

Началась 23:25.

Время конца Тринадцатой - Пятнадцатой атаки неизвестно

Шестнадцатая атака (07.07.15)

Lljc

Началась в 11:53. Хакер написал в своём Твиттере "Новая сила, новый DDoS. Веселитесь, ребята".

Семнадцатая атака (05.09.15)

Не работал Шарарам.

После 17 атаки, у хакера либо не осталось времени на игру, либо он потерял интерес к её взлому, либо же кто-то перестал делать заказы взлома игры.

Меры НМ

-1431423387

После 4 атаки администрация заказала защиту от ddos-guard.net (об этом свидетельствует WHOIS), и теперь НМ были должны платить 16 000 рублей в месяц - именно такой ущерб, помимо прочих убытков, принесла атака компании.

Это подтверждает, что на сайт действительно была нанесена атака, которую скрывали администраторы, что неудивительно. Позднее атаки подтвердил Destator.

Немного погодя хакер решил "опробовать" новую защиту. Как и ожидалось, она не выдержала. В ответ на это хакер написал об этом в Твиттере, порекомендовав Новым Медиа написать ему, если они хотят нормальную защиту. Однако "Новые Медиа" отказали ему, подумав, что он просто заблокирует сайт навсегда.

13.05.2015, администрация отказалась от защиты от ddos-guard.net (об этом свидетельствует WHOIS), так как она не дала результатов. Однако, в этот же день, они так увлеклись "поимкой" хакера, что забыли продлить свой основной домен smeshariki.ru, и его регистрация закончилась.

Disney

Что делалось со стороны администрации?

  • Администрация пытался договориться с хакером. Павел Сазыкин написал в своём Твиттере:
Aquote1 Привет, ребята!

Я тех. директор Шарарама и я постараюсь найти вас обоих!

Aquote2

На это он получил ответ:

Aquote1 И что вы будете делать, когда найдёте меня? Позвоните Путину, чтобы он взорвал меня ядерной бомбой? Aquote2

Галерея

Материалы сообщества доступны в соответствии с условиями лицензии CC-BY-SA , если не указано иное.