Пегас! АУ! Что с телефонами? Ну и зачем мне on-line пегаса?

[Andreiaka]

А кто недавно вышел на рынок Египта? ............................А?......................

Ааааа - ПЕЛАГЕЯ ТУРЗ!!!!

угу ... они креативить любят )) .. планов громадье )) ... вполне могли методу взять на вооружение ... если таки окажутся они, то не удивлен буду ни разу )))

[Игорь]

..ну а что эпоха айти войн в разгаре уже давно

[Игорь]

..на моей памяти серьезной атакой как раз была предсезонная атака на сайт НТ ..лет 5 назад

[Пушистик]

Генеральный директор Pegas Touristik Анна Подгорная заверила, что принимаются все меры для оказания помощи турагентствам, оказавшимся в сложной ситуации. «Нами была сделана рассылка по более чем 10 тыс. партерам с объяснением причин сбоя и оперативными контактами для заявок – от дополнительных адресов e-mail и вплоть до ICQ. При этом онлайн-комиссия сохраняется. Рассылку не получили только ТА, занесенные в наш «черный список».

Не понял, я чо, в черном списке штоль? Пегас,э фью, фильтруй уже!!!

нам пришло и от российского офиса, и от украинского офиса и от регионального....

кстати, в отличии от еще пары ТО с которыми работаем и там и там, сайты разные у украинского и российского отделения, а накрыли оба...

[Снежик]

Все конечно классно (по поводу рассылки Пегаса, с мейлами и аськами) вот только где они берут цены на туры?,,, если все накрылось, я сама пыталась узнать стоимость, но никто ничего не знает

[Second]

Все конечно классно (по поводу рассылки Пегаса, с мейлами и аськами) вот только где они берут цены на туры?,,, если все накрылось, я сама пыталась узнать стоимость, но никто ничего не знает

Распродажа. Всё по двести.

[Andreiaka]

Все конечно классно (по поводу рассылки Пегаса, с мейлами и аськами) вот только где они берут цены на туры?,,, если все накрылось, я сама пыталась узнать стоимость, но никто ничего не знает

это фигня .... вот если они еще не будут знать че они уже напродавали, то вот тогда начнется песТня )

[Pofigist]

да уж интересно кто спонсор всего этого

[Andreiaka]

если будет достигнута эффективность этого и все это увидят, то будет следующий удар ... даже удар нанесший теперь не может быть уверен в своей безопасности .... в общем ITишникам сейчас работа будет, по укреплению защиты всех этих онйланов ... рад за них

[vladilen]

Все конечно классно (по поводу рассылки Пегаса, с мейлами и аськами) вот только где они берут цены на туры?,,, если все накрылось, я сама пыталась узнать стоимость, но никто ничего не знает

вы о чем? цены на туры ( как и наличие мест и т.п.) они берут из своей системы..... к сайту пегаса мало имеющей отношение....

[Pihto]

Вот интересно, читает кто-нибудь из Пегаса турдом, или нет.
Но все равно хочется высказать несколько соображений на этот счет.

1. Что касается того, кому это надо - тут все довольно просто. И круг заинтересованных лиц ограничен. Это те, кто только что выходит на Египетский рынок, и те, у кого сильно упали продажи по Египту и Турции в этом году.
Кто конкретно - при желании можно выяснить. Но потом.
2. Что касается стоимости этой атаки. Речь может идти совсем не о десятках тысяч баксов, а о сумме в 10 раз меньшей. Находим неглупого и стесненного в средствах студента-программера, платим ему штуки полторы баксов, и он нам через неделю пишет червя, которого не распознают большинство антивирусов. Сложно, но можно.
Цепляем червячка к какому-нибудь файлику и пускаем в рассылку по агентствам. Через некоторое время активируем его, и начинается DDoS атака на сайт Пегаса со всех компьютеров, получивших эту рассылку. Ну это в самом простом случае. На самом деле все может быть организованно несколько иначе, чтобы спрятать концы получше.
3. Что в данном случае должен был делать Пегас?
Не жевать сопли в течении 4 суток, а, как только стала ясна серьезность ситуации, оставить разборки и отражение атаки до лучших времен.
А в это время зарегистрировать любое другое имя. Например pegas-turistic.ru. Стоит это несколько десятков баксов. Оплатить хостинг у другого хостера хотя бы на месяц. Еще пусть даже штука баксов. Перезалить сайт на новый хостинг. Сделать рассылку по агентствам с информацией о том, что сайт переехал, или отписаться на турдоме. Все. Это заняло бы от силы полдня. И стоило бы 3 копейки.
Организовать за короткий промежуток времени DDoS атаку на новый сайт достаточно проблематично.

[Твоя совесть]

как оно всё просто оказывается...

[varmint]

Не жевать сопли в течении 4 суток, а, как только стала ясна серьезность ситуации, оставить разборки и отражение атаки до лучших времен.
А в это время зарегистрировать любое другое имя. Например pegas-turistic.ru. Стоит это несколько десятков баксов. Оплатить хостинг у другого хостера хотя бы на месяц. Еще пусть даже штука баксов. Перезалить сайт на новый хостинг. Сделать рассылку по агентствам с информацией о том, что сайт переехал, или отписаться на турдоме. Все. Это заняло бы от силы полдня. И стоило бы 3 копейки.

Единственнная засада - сайт разрекламирован турикам. Ну, положим, они обойдутся на какой-то срок, главное, Вы правы, оставить онлайн для ТА.
Короче, как я и сказал, на АйТи ПЕгас явно сэкономил.

2. Что касается стоимости этой атаки. Речь может идти совсем не о десятках тысяч баксов, а о сумме в 10 раз меньшей. Находим неглупого и стесненного в средствах студента-программера, платим ему штуки полторы баксов, и он нам через неделю пишет червя, которого не распознают большинство антивирусов. Сложно, но можно.

Десятки тысяч - это меньше 100 000 американских рублей, судя по всему. Приблуда, которая могла бы уберечь сайт от атаки 50 000 долларов. Стоимость одного ( а сколько их НЕ поднгялось в воздух из-за атаки?) чартера 250 мест х 1500 долларов = 375 000. Молодец ПЕГАС. сэкономил!!!

[Фокси]

Вариантов масса, но как правильно здесь говорят, надо только не сидеть сложа руки.

Вариант I (делаем за 1 час):

1. На сайте Пегаса наверняка были счетчики посещений.
2. На сайте владельцев счетчиков в числе прочих обязательно есть "Статистика обращений по Хостам".
3. Берем список наиболее активных хостов за предыдущую "нормальную" неделю/месяц, тем самым фильтруем постоянных посетителей-ТА и отсекаем случайных баннерокликальщиков.
4. Анализируем и строим таблицу "дружественных" сетей и подсетей, откуда идет поток нормальных запросов.
5. Запихиваем это все в виде рулесов в циски/каталисты провайдера или в свои собственные.
6. Даже если в конфигах уместятся только первые 1024/2048 адресов, все равно это будут самые постоянные и полезные посетители-ТА.

Естественно, из найденных IP-пулов провайдеров будут работать в т.ч. и зомбированные ПК-флудеры, но все-равно масштаб атаки станет в сотни раз меньше, т.к. наверняка будет отсечена Европа, Африка, Лат.Америка и прочая левая туса, участвующая в данной массовке...

Вариант II (делаем за 1 день):

1. Делаем почтовую рассылку по дружественным ТА и просим всех срочно выслать reply-ответ на специально выделенный POP3 сервер.
2. При этом просим слать письма с корпоративных почтовиков, а не с общедоступных WEB-ящиков.
3. На следующий день собираем и парсим логи smtp-соединений, выковыриваем "дружественные" IP и снова повторяем Вариант I начиная с п.4

Вариант III (правильный):

1. Обращаемся к услугам спец. хостеров, заточенных на отражении DDos атак, например antiddoshost.ru и иже с ними, либо ищем международного хостера по строке поиска "ddos protection hosters"
2. Эти ребята должны знать и реализовать более продвинутые методы, чем тот примитив, который на скорую руку дал в вариантах I и II.
3. Платим деньги и несколько дней отсиживаемся за надежным прикрытием, пока не стихнет.

[Кирпич]

Вот интересно, читает кто-нибудь из Пегаса турдом, или нет.
Но все равно хочется высказать несколько соображений на этот счет.

1. Что касается того, кому это надо - тут все довольно просто. И круг заинтересованных лиц ограничен. Это те, кто только что выходит на Египетский рынок, и те, у кого сильно упали продажи по Египту и Турции в этом году.

Убить Билла - 3