ИНФО
Физлицо Вавилов против ОАО "Сибирьтелком".
А можете для информации хоть в каком-то "облегченном" виде выложить "Acamai-логи" ?
( Например "Радио Свобода"
http://mfile.akamai.com/10623/live/reflector:31074.asx http://mblogi.qip.ru/msg/14213455...Как нынче выясняется, данное предположение полностью соответствует действительности. Нападение было организовано на сеть Akamai с целью заключения из строя строго определенных онлайновых ресурсов. При этом система Akamai, поддерживающая DNS, продолжала трудиться, хоть также с заметными задержками. Именно поэтому многие пользователи во вторник Yтром никак не могли пробиться на вышеперечисленные ресурсы...
http://trajansucks.com/?p=23...жмем на большую кнопку "Download Now". Появится сообщение о том, что загружается менеджер загрузок. (Please wait while the Download Manager begins your download.) Если вы используете Internet Explorer, то через некоторое время вверху страницы (если, конечно, в системе не разрешено загружать дополнения без спроса) появится сообщение, что, дескать, стучится к нам Download Manager from Akamai....
http://byte-od.livejournal.com/16228.html Никто из вас не пользуется интернет-провайдером QWERTY? Попробуйте открыть сайт
http://www.symantec.com и напишите результаты в комментарии. Или пропингуйте адресок 216.12.145.20 Спасибо.Обмен пакетами с a568.d.akamai.net [92.122.190.32] с 32 байтами данных:
Ответ от 92.122.190.32: число байт=32 время=38мс TTL=55
Ответ от 92.122.190.32: число байт=32 время=39мс TTL=55
Ответ от 92.122.190.32: число байт=32 время=39мс TTL=55
Ответ от 92.122.190.32: число байт=32 время=39мс TTL=55http://kotiy-pilat.livejournal.com/325291.html?thread=8384939
А что, такой уж это ценный фаервол?
Один мой друг поставил сегодня ZoneAlarm на рабочем компе, как раз по этой акции. Я тут же увидел, как с его компа посыпались запросы по HTTPS на 88.221.49.68, благополучно зарубленные корпоративным фаерволом. Согласно whois, этот адрес принадлежит akamai.com
Есть специализированные конторы, у которых сервера по всему миру и которые при помощи DNS делают географический load balancing между клиентами.
akamai одна из таких контор
На ней еще не поверите хостится например:
E:\....>ping download.adobe.com
Pinging a1953.d.akamai.net [213.155.158.48] with 32 bytes of data:
С полным списком ихних клиентов можете ознакомится тут -
http://www.akamai.com/html/customers/customer_list.html Там и Amazon, и AMD, и даже NASA есть :) -
...Это не "файлопомойки" :) Это файлохостинги за вполне приличные деньги и с очень развитой инфраструрой.
http://bugtraq.ru/forum/full/2008/siteu ... 52604.html Несколько часов назад обнаружил странный трафик на customer.teliacarrier.com (адреса вида 213-155-158-35.customer.teliacarrier.com) от процесса system (PID 0)
Порывшись в нете, так ничего и не обнаружил дельного. На форуме касперского такая проблема всплывала, там лечили от вирусов. Вирусов не было давно. Те вирусы, которые на форуме обсуждались, у меня не обнаружились.
Покопавшись далее, я узнал, что тут замешана BITS и Windows Update. Windows Update у меня настроена на внутренние ресурсы провайдера, так что вовне лезть не должно. Отключать не хочу, как советуют на форуме касперского - пускай себе обновляет, тем более что внутренние ресурсы дешево стоят.
Почесав репу, просто заблокировал сеть 213.155.158.0-213.155.158.127 в файерволе на своей машине и в файерволе на ADSL-модеме.
В итоге перестал обновляться ZoneAlarm.
Порывшись в нете еще, нашел, что эта сетка принадлежит Akamai Technologies, которая хостит очень много всякого.
Пришлось включить обратно.
Что за фигня и как бороться - совершенно непонятно.
..Молодцы разработчики, надежно спрятались : )
Возможная диагностика: посмотреть Process Explorer'ом в свойствах процесса стек, сопровождающий открытие TCP-коннекта. Если повезет, то имя драйвера/dll/процесса в стеке укажет на подозреваемого.
Сам помню тож с подозрением натыкался на Акамаевский хостинг
http://relgames.blogspot.com/2008/11/blog-post.html )