Нет описания правки Метки: Визуальный редактор apiedit |
(Моя версия точнее) |
||
(не показано 15 промежуточных версий 11 участников) | |||
Строка 1: | Строка 1: | ||
[[Файл:NULLROUTED9.png|700px]] |
[[Файл:NULLROUTED9.png|700px]] |
||
+ | |||
− | {{Война|конфликт = DDoS-атаки|дата = 09.05. |
+ | {{Война|конфликт = DDoS-атаки|дата = 09.05.2015 - 05.09.2015 г.|место = Сервера Шарарама|причина = неизвестна|итог = |изменения = Шарарам несколько раз был недоступен в течении нескольких часов.|противник1 = Хакеры|противник2 = Новые Медиа|командир1 = NULLROUTED (Twitter хакера)|командир2 = [[Паша]] (Павел Сазыкин)|силы1 = Хакерские программы, DDOS|силы2 = Программисты компании|потери1 = нет|потери2 = Обновления 13.05.2015, деньги (покупка DDoS-защиты, которая оказалась бесполезной)|общие потери = время|изображение = [[Файл:FHZ1wRQjjJI.jpg|300px]]|caption = При попытке входа}} |
− | '''DDoS-атаки на Шарарам |
+ | '''DDoS-атаки на Шарарам (09.05.2015 - 05.09.2015)''' — серия хакерских атак на сервера компании «Новые Медиа», сделавших Шарарам недоступным в течение некоторого периода времени. |
− | == Причины, или кто виноват == |
||
+ | == Причины == |
||
− | Как сказал NULLROUTED, его часто просили об атаке на Шарарам. |
+ | Как сказал NULLROUTED, его часто просили об атаке на [[Шарарам]]. |
===Известные ложные версии=== |
===Известные ложные версии=== |
||
==== Атака Клуба Пингвинов ==== |
==== Атака Клуба Пингвинов ==== |
||
− | В первые дни атак очень популярна была версия о том, что Шарарам атаковали либо американские хакеры, играющие в Клуб Пингвинов, либо само руководство Клуба Пингвинов, в т. |
+ | В первые дни атак очень популярна была версия о том, что Шарарам атаковали либо американские хакеры, играющие в Клуб Пингвинов, либо само руководство Клуба Пингвинов, в т.ч. компания Disney. Причиной атак считалось то, что Шарарам - копия КП (эти споры были актуальны у народа в 2010-2012-х, но позже утихли). Сторонники этой версии приводили в качестве доказательства скриншот блога оригинального английского КП, где руководство КП якобы говорило о том, что следило за Шарарамом и стало замечать плагиат, но ныне лишилось терпения и решило нанести удар по Шарараму. |
Эта версия была опровергнута по двум причинам: |
Эта версия была опровергнута по двум причинам: |
||
Строка 14: | Строка 15: | ||
==== Хакер просто рекламирует защиту ==== |
==== Хакер просто рекламирует защиту ==== |
||
+ | Когда NULLROUTED в своём Twitter'e написал: |
||
⚫ | |||
+ | |||
+ | {{Цитата|1 = Shararam.ru = #OFFLINE|2 = Laughing at your 1.8Tbps DDoS protection! New Media, if you want some real protection send me a messagе.|3 = ( Shararam.ru - #OFFLINE.|4 = Смеюсь над вашей защитой 1.8 Тб/ DDos! Новые Медиа, если Вы хотите какую-то нормальную защиту, пришлите мне соообщение.)}} |
||
⚫ | |||
+ | |||
+ | Сама администрация долго утверждала, что это внеплановые тех.работы, а не DDoS-атаки. |
||
== Атаки == |
== Атаки == |
||
=== '''Первая атака (09.05.15)''' === |
=== '''Первая атака (09.05.15)''' === |
||
− | + | Группа хакеров решила начать DDoS-атаку, вследствие чего все сайты Новых Медиа перестали работать. |
|
− | По окончанию |
+ | По окончанию [[Паша]] написал, что попытается вычислить хакеров. В группе Модераторы Шарарама ВК объяснили, что никакой атаки не было и разработчики проводили технические работы. |
− | Как известно, у хакера есть [https://twitter.com/NULLROUT профиль в |
+ | Как известно, у хакера есть [https://twitter.com/NULLROUT профиль в Twitter ], где он докладывает о нападениях. |
=== '''Вторая атака (09.05.15)''' === |
=== '''Вторая атака (09.05.15)''' === |
||
Строка 36: | Строка 42: | ||
Чуть позже выяснилось, что это заявление было фейком (что видно по отсутствию глаголов have и has в нескольких местах и факту о том, что КП сам подвержен DDoS атакам). |
Чуть позже выяснилось, что это заявление было фейком (что видно по отсутствию глаголов have и has в нескольких местах и факту о том, что КП сам подвержен DDoS атакам). |
||
==='''Третья атака (10.05.15)'''=== |
==='''Третья атака (10.05.15)'''=== |
||
− | Хакеры снова атаковали Шарарам и заявили, что будут его атаковать каждый день, а тех. директору Шарарама пожелали удачи по вычислению |
+ | Хакеры снова атаковали Шарарам и заявили, что будут его атаковать каждый день, а тех. директору Шарарама пожелали удачи по вычислению по IP. |
=== '''Четвёртая атака (11.05.15)''' === |
=== '''Четвёртая атака (11.05.15)''' === |
||
− | Была произведена 11.05 в 21:00 по МСК. Можно было зайти на сайт, но сервера не загружались. В группе Модераторы Шарарама вновь появлялись жалобы, но их моментально удаляли. На этот раз в официальной группе Шарарама ответили тоже самое, что отвечали в МШ - "В игре проводятся внеплановые технические работы". Но, неожиданно, в группе Шарарам VK написали, что Шарарам не работает из |
+ | Была произведена 11.05 в 21:00 по МСК. Можно было зайти на сайт, но сервера игры не загружались. В группе Модераторы Шарарама вновь появлялись жалобы, но их моментально удаляли. На этот раз в официальной группе Шарарама ответили тоже самое, что отвечали в МШ - "В игре проводятся внеплановые технические работы". Но, неожиданно, в группе Шарарам VK написали, что Шарарам не работает из-за атаки хакера. Это породило множество вопросов. После этой атаки, для сайта была куплена защита от DDoS-атак от компании [http://ddos-guard.net ddos-guard], которая стоит 150$ в месяц. |
==='''Пятая атака (12.05.15)'''=== |
==='''Пятая атака (12.05.15)'''=== |
||
− | Была произведена 12.05 в 17:00 МСК. Хакер оставил |
+ | Была произведена 12.05 в 17:00 МСК. Хакер оставил сообщение: |
− | {{ |
+ | {{Цитата|1=Shararam.ru = #OFFLINE|2=Laughing at your 1.8Tbps DDoS protection! New Media, if you want some real protection send me a message}} |
Перевод: |
Перевод: |
||
− | {{Цитата|Смеюсь над вашей защитой |
+ | {{Цитата|Смеюсь над вашей защитой 1.8 Тб/ DDos! Новые Медиа, если Вы хотите какую-то нормальную защиту, пришлите мне соообщение.}} |
+ | [[File:Disney.png|thumb|220x220px]] |
||
− | Защита администрации, поставленная ранее, не спасла сайт, и он снова был атакован. NULLROUTED действительно надеется на контакт с НМ и смеётся над их пустой тратой денег |
+ | Защита администрации, поставленная ранее, не спасла сайт, и он снова был атакован. NULLROUTED действительно надеется на контакт с НМ и смеётся над их пустой тратой денег. По словам игроков, которым посчастливилось "зайти", просто крутится кружок загрузки, и он крутится бесконечно долго. В 20 часов МСК, игра работала странно - несколько минут в неё можно было зайти (играть в игру было трудно), и немного позднее, при попытке входа, появлялась ошибка. Как оказалось, администраторы только вроде налаживали игру, как хакер вновь её закрывал. Атаку устранили в 20:27 МСК, но открыли только сайт, без серверов. В 20:45 МСК открыли сервера игры. '''Из-за этой атаки не обновили игру в среду, 13.05.2015''' |
==='''Шестая атака (13.05.15)'''=== |
==='''Шестая атака (13.05.15)'''=== |
||
− | С самого утра Шарарам не работает |
+ | С самого утра Шарарам не работает. В группе "Модераторы Шарарама" говорят что возможно зайти через домен shararam.ru, но в итоге всё тоже самое. Ещё, в этот день, администрация так увлеклась "поимкой" хакера, что забыла продлить свой основной домен smeshariki.ru, который, не работал почти весь день. В этот же день, они отказались от защиты от [http://vk.com/away.php?to=http%3A%2F%2Fddos-guard.net&post=-67254189_23169 ddos-guard.net] (об этом свидетельствует WHOIS), так как она не дала толку. |
==='''Седьмая атака (15.05.15)'''=== |
==='''Седьмая атака (15.05.15)'''=== |
||
Строка 90: | Строка 97: | ||
[[File:Lljc.jpg|thumb|220x220px]] |
[[File:Lljc.jpg|thumb|220x220px]] |
||
Началась в 11:53. |
Началась в 11:53. |
||
− | Хакер написал в своём |
+ | Хакер написал в своём Твиттере "Новая сила, новый DDoS. Веселитесь, ребята". |
=== '''Семнадцатая атака (05.09.15)''' === |
=== '''Семнадцатая атака (05.09.15)''' === |
||
− | + | Не работал Шарарам. |
|
После 17 атаки, у хакера либо не осталось времени на игру, либо он потерял интерес к её взлому, либо же кто-то перестал делать заказы взлома игры. |
После 17 атаки, у хакера либо не осталось времени на игру, либо он потерял интерес к её взлому, либо же кто-то перестал делать заказы взлома игры. |
||
Строка 100: | Строка 107: | ||
[[File:-1431423387.PNG|thumb|220x220px]] |
[[File:-1431423387.PNG|thumb|220x220px]] |
||
− | После 4 атаки |
+ | После 4 атаки администрация заказала защиту от [http://vk.com/away.php?to=http%3A%2F%2Fddos-guard.net&post=-67254189_23169 ddos-guard.net] (об этом свидетельствует WHOIS), и теперь НМ были должны платить 16 000 рублей в месяц - именно такой ущерб, помимо прочих убытков, принесла атака компании. |
− | Это подтверждает, что на сайт действительно была нанесена атака, которую скрывали администраторы, что неудивительно. Позднее атаки подтвердил[[ |
+ | Это подтверждает, что на сайт действительно была нанесена атака, которую скрывали администраторы, что неудивительно. Позднее атаки подтвердил [[Destator]].<br /> |
− | Немного погодя хакер решил "опробовать" новую защиту. Как и ожидалось, она не выдержала. В ответ на это |
+ | Немного погодя хакер решил "опробовать" новую защиту. Как и ожидалось, она не выдержала. В ответ на это хакер написал об этом в Твиттере, порекомендовав Новым Медиа написать ему, если они хотят нормальную защиту. Однако "Новые Медиа" отказали ему, подумав, что он просто заблокирует сайт навсегда. |
− | 13.05.2015, администрация отказалась от защиты от [http://vk.com/away.php?to=http%3A%2F%2Fddos-guard.net&post=-67254189_23169 ddos-guard.net ](об этом свидетельствует WHOIS), так как она не дала результатов. Однако, в этот же день, они так увлеклись "поимкой" хакера, что забыли продлить свой основной домен smeshariki.ru, и его регистрация закончилась. |
+ | 13.05.2015, администрация отказалась от защиты от [http://vk.com/away.php?to=http%3A%2F%2Fddos-guard.net&post=-67254189_23169 ddos-guard.net ](об этом свидетельствует WHOIS), так как она не дала результатов. Однако, в этот же день, они так увлеклись "поимкой" хакера, что забыли продлить свой основной домен smeshariki.ru, и его регистрация закончилась. |
[[Файл:Disney.png|thumb]] |
[[Файл:Disney.png|thumb]] |
||
− | ==Что |
+ | ==Что делалось со стороны администрации?== |
− | *Администрация |
+ | *Администрация пытался договориться с хакером. Павел Сазыкин написал в своём Твиттере: |
− | {{ |
+ | {{Цитата|Привет, ребята! |
Я тех. директор Шарарама и я постараюсь найти вас обоих! }} |
Я тех. директор Шарарама и я постараюсь найти вас обоих! }} |
||
− | На это он получил ответ |
+ | На это он получил ответ: |
− | {{ |
+ | {{Цитата|И что вы будете делать, когда найдёте меня? Позвоните Путину, чтобы он взорвал меня ядерной бомбой?}} |
− | На данный момент, "переговоры" результатов не дали. |
||
== Галерея == |
== Галерея == |
||
<gallery> |
<gallery> |
||
Строка 128: | Строка 134: | ||
NULLROUTED2.png |
NULLROUTED2.png |
||
NULLROUTED3.png|Готовы к большому взрыву на Shararam.ru? |
NULLROUTED3.png|Готовы к большому взрыву на Shararam.ru? |
||
+ | NULLROUTED4.png| |
||
− | NULLROUTED4.png|Shararam.ru = #OFFLNE. Смеюсь над вашей DDoS защитой! Новые Медиа, если вы хотите реальную защиту, напишите мне. |
||
NULLROUTED5.png|- Зачем тебе это надо? - Это копия Клуба Пингвинов, лол |
NULLROUTED5.png|- Зачем тебе это надо? - Это копия Клуба Пингвинов, лол |
||
NULLROUTED6.png|Я жду контакта с ними. Они сделали большую ошибку, купив DDoSGuard, так как она не работает. |
NULLROUTED6.png|Я жду контакта с ними. Они сделали большую ошибку, купив DDoSGuard, так как она не работает. |
||
NULLROUTED7.png|- Зачем ты делаешь это? Это профессиольная команда) - Видимо, у них не получается |
NULLROUTED7.png|- Зачем ты делаешь это? Это профессиольная команда) - Видимо, у них не получается |
||
NULLROUTED8.png |
NULLROUTED8.png |
||
− | NULLROUTED10.png |
+ | NULLROUTED10.png|Что касается КП, я думаю, не получу выкуп, но это не остановит меня держать его под DDoS, пока они не получат более лучшие переключатели.<br>Другая ситуация с Шарарамом. Русские пользователи неоднократно просили меня о DDoS, и я согласен с их запросами.<br>Я вижу, вы копируете много с Клуба Пингвинов. Мне не нравится эта игра. Если вы хотите обсудить это со мной, напишите мне.<br>Да, они писали мне просьбы сделать шарарам в оффлайне<br>У меня есть странное чувство, что вы сотрудник этой игры |
</gallery> |
</gallery> |
||
[[Категория:История Шарарама]] |
[[Категория:История Шарарама]] |
||
− | [[Категория: |
+ | [[Категория:Катастрофы]] |
Текущая версия от 16:04, 28 октября 2018
DDoS-атаки на Шарарам (09.05.2015 - 05.09.2015) — серия хакерских атак на сервера компании «Новые Медиа», сделавших Шарарам недоступным в течение некоторого периода времени.
Причины
Как сказал NULLROUTED, его часто просили об атаке на Шарарам.
Известные ложные версии
Атака Клуба Пингвинов
В первые дни атак очень популярна была версия о том, что Шарарам атаковали либо американские хакеры, играющие в Клуб Пингвинов, либо само руководство Клуба Пингвинов, в т.ч. компания Disney. Причиной атак считалось то, что Шарарам - копия КП (эти споры были актуальны у народа в 2010-2012-х, но позже утихли). Сторонники этой версии приводили в качестве доказательства скриншот блога оригинального английского КП, где руководство КП якобы говорило о том, что следило за Шарарамом и стало замечать плагиат, но ныне лишилось терпения и решило нанести удар по Шарараму.
Эта версия была опровергнута по двум причинам:
- В тексте блога на скриншоте было сделано множество орфографических ошибок в английском, а сам текст в блоге, конечно же, обнаружен не был, и его никто не видел;
- И до, и после атак на Шарарам тот же хакер наносил атаки и по Клубу Пингвинов тоже.
Хакер просто рекламирует защиту
Когда NULLROUTED в своём Twitter'e написал:
Shararam.ru = #OFFLINE Laughing at your 1.8Tbps DDoS protection! New Media, if you want some real protection send me a messagе. ( Shararam.ru - #OFFLINE. Смеюсь над вашей защитой 1.8 Тб/ DDos! Новые Медиа, если Вы хотите какую-то нормальную защиту, пришлите мне соообщение.) |
Многие решили по последнему предложению, что он просто хочет продать НМ свою защиту от DDos атак и доказать, что у Шарарама никуда не годная защита. Но слова NULLROUTED о просьбе атак говорит, что версия ложная.
Сама администрация долго утверждала, что это внеплановые тех.работы, а не DDoS-атаки.
Атаки
Первая атака (09.05.15)
Группа хакеров решила начать DDoS-атаку, вследствие чего все сайты Новых Медиа перестали работать.
По окончанию Паша написал, что попытается вычислить хакеров. В группе Модераторы Шарарама ВК объяснили, что никакой атаки не было и разработчики проводили технические работы.
Как известно, у хакера есть профиль в Twitter , где он докладывает о нападениях.
Вторая атака (09.05.15)
Атака повторилась вновь, но уже в 15:00. На сайт было невозможно зайти и на стене группы Модераторы Шарарама появлялись массы жалоб, в большинстве группы на тематику Шарарама написали про первую атаку.
Под конец атаки некоторые игроки донесли сведения, что атаку произвели администраторы Клуба Пингвинов, при этом приложили скриншоты с записью с блога КП. По их словам, запись удалили сразу же, как сведения дошли до Новых Медиа.
В записи мы можем вычитать следующее:
"Игра Клуб Пингвинов не единственная в своем роде и есть еще много подобных онлайн игр. Одна из них - Шарарам. Эта игра сделана довольно хорошо, красочно. Но со временем мы стали замечать что в этой игре очень много материалов схожих с нашей игрой, продукцией. Совсем недавно мы обнаружили один из квестов в этой игре и в ней были персонажи из наших мультфильмов. Мы решили, что это лишь совпадение, но потом это был прямой намек! Мы хотели договориться с администраторами, но они нас не послушали. В итоге пришлось совершить DDoS атаку, и сегодня она повторилась. Мы просим прощения у разработчиков данной игры, но при этом утверждаем, что атака была осознанной".
Чуть позже выяснилось, что это заявление было фейком (что видно по отсутствию глаголов have и has в нескольких местах и факту о том, что КП сам подвержен DDoS атакам).
Третья атака (10.05.15)
Хакеры снова атаковали Шарарам и заявили, что будут его атаковать каждый день, а тех. директору Шарарама пожелали удачи по вычислению по IP.
Четвёртая атака (11.05.15)
Была произведена 11.05 в 21:00 по МСК. Можно было зайти на сайт, но сервера игры не загружались. В группе Модераторы Шарарама вновь появлялись жалобы, но их моментально удаляли. На этот раз в официальной группе Шарарама ответили тоже самое, что отвечали в МШ - "В игре проводятся внеплановые технические работы". Но, неожиданно, в группе Шарарам VK написали, что Шарарам не работает из-за атаки хакера. Это породило множество вопросов. После этой атаки, для сайта была куплена защита от DDoS-атак от компании ddos-guard, которая стоит 150$ в месяц.
Пятая атака (12.05.15)
Была произведена 12.05 в 17:00 МСК. Хакер оставил сообщение:
Shararam.ru = #OFFLINE Laughing at your 1.8Tbps DDoS protection! New Media, if you want some real protection send me a message |
Перевод:
Смеюсь над вашей защитой 1.8 Тб/ DDos! Новые Медиа, если Вы хотите какую-то нормальную защиту, пришлите мне соообщение. |
Защита администрации, поставленная ранее, не спасла сайт, и он снова был атакован. NULLROUTED действительно надеется на контакт с НМ и смеётся над их пустой тратой денег. По словам игроков, которым посчастливилось "зайти", просто крутится кружок загрузки, и он крутится бесконечно долго. В 20 часов МСК, игра работала странно - несколько минут в неё можно было зайти (играть в игру было трудно), и немного позднее, при попытке входа, появлялась ошибка. Как оказалось, администраторы только вроде налаживали игру, как хакер вновь её закрывал. Атаку устранили в 20:27 МСК, но открыли только сайт, без серверов. В 20:45 МСК открыли сервера игры. Из-за этой атаки не обновили игру в среду, 13.05.2015
Шестая атака (13.05.15)
С самого утра Шарарам не работает. В группе "Модераторы Шарарама" говорят что возможно зайти через домен shararam.ru, но в итоге всё тоже самое. Ещё, в этот день, администрация так увлеклась "поимкой" хакера, что забыла продлить свой основной домен smeshariki.ru, который, не работал почти весь день. В этот же день, они отказались от защиты от ddos-guard.net (об этом свидетельствует WHOIS), так как она не дала толку.
Седьмая атака (15.05.15)
Шарарам опять был атакован. Сервера были восстановлены быстро.
Восьмая атака (30.05.15)
Очередная атака. Сайт был недоступен примерно с 12:00 по 14:30.
Девятая атака (30.05.15)
Ещё одна атака примерно в 15:30
Десятая атака (30.05.15)
Началась в 18:35. Закончилась в 19:20.
Одиннадцатая атака (30.05.15)
Позднее примерно в 21:35 атака повторилась, smeshariki.ru и shararam.ru недоступны.
Двенадцатая атака (02.06.15)
Началась в 14:30. Закончилась в 14:50.
Тринадцатая атака (05.06.15)
Началась в 22:10
Четырнадцатая атака (05.06.15)
Началась 23:00
Пятнадцатая атака (05.06.15)
Началась 23:25.
Время конца Тринадцатой - Пятнадцатой атаки неизвестно
Шестнадцатая атака (07.07.15)
Началась в 11:53. Хакер написал в своём Твиттере "Новая сила, новый DDoS. Веселитесь, ребята".
Семнадцатая атака (05.09.15)
Не работал Шарарам.
После 17 атаки, у хакера либо не осталось времени на игру, либо он потерял интерес к её взлому, либо же кто-то перестал делать заказы взлома игры.
Меры НМ
После 4 атаки администрация заказала защиту от ddos-guard.net (об этом свидетельствует WHOIS), и теперь НМ были должны платить 16 000 рублей в месяц - именно такой ущерб, помимо прочих убытков, принесла атака компании.
Это подтверждает, что на сайт действительно была нанесена атака, которую скрывали администраторы, что неудивительно. Позднее атаки подтвердил Destator.
Немного погодя хакер решил "опробовать" новую защиту. Как и ожидалось, она не выдержала. В ответ на это хакер написал об этом в Твиттере, порекомендовав Новым Медиа написать ему, если они хотят нормальную защиту. Однако "Новые Медиа" отказали ему, подумав, что он просто заблокирует сайт навсегда.
13.05.2015, администрация отказалась от защиты от ddos-guard.net (об этом свидетельствует WHOIS), так как она не дала результатов. Однако, в этот же день, они так увлеклись "поимкой" хакера, что забыли продлить свой основной домен smeshariki.ru, и его регистрация закончилась.
Что делалось со стороны администрации?
- Администрация пытался договориться с хакером. Павел Сазыкин написал в своём Твиттере:
Привет, ребята!
Я тех. директор Шарарама и я постараюсь найти вас обоих! |
На это он получил ответ:
И что вы будете делать, когда найдёте меня? Позвоните Путину, чтобы он взорвал меня ядерной бомбой? |