ФЭНДОМ


NULLROUTED9

DDoS-атаки на Шарарам (09.05.2015 - 05.09.2015) — серия атак хакеров на Шарарам, сделавших его недоступным для игры в течение некоторого периода времени.

Причины, или кто виноват

Как сказал NULLROUTED, его часто просили об атаке на Шарарам.

Известные ложные версии

Атака Клуба Пингвинов

В первые дни атак очень популярна была версия о том, что Шарарам атаковали либо американские хакеры, играющие в Клуб Пингвинов, либо само руководство Клуба Пингвинов, в т.ч. компания Disney. Причиной атак считалось то, что Шарарам - копия КП (эти споры были актуальны у народа в 2010-2012-ых, но позже утихли). Сторонники этой версии приводили в качестве доказательства скриншот блога оригинального английского КП, где руководство КП якобы говорило о том, что следило за Шарарамом и стало замечать плагиат, но ныне лишилось терпения и решило нанести удар по Шарараму.

Эта версия была опровергнута по двум причинам:

  1. В тексте блога на скриншоте было сделано множество орфографических ошибок в английском, а сам текст в блоге, конечно же, обнаружен не был, и его никто не видел;
  2. И до, и после атак на Шарарам тот же хакер наносил атаки и по Клубу Пингвинов тоже.

Хакер просто рекламирует защиту

Когда NULLROUTED в своём Twitter'e написал:

Aquote1 Shararam.ru = #OFFLINE
Laughing at your 1.8Tbps DDoS protection! New Media, if you want some real protection send me a messagе.
( Shararam.ru - отключен.
Смеюсь над вашей 1.8 Тб/с защитой от DDos! Новые Медиа, если Вы хотите нормальную защиту, пишите мне.)
Aquote2

Многие решили по последнему предложению, что он просто хочет продать НМ свою защиту от DDos атак и доказать, что у Шарарама никуда не годная защита. Но слова NULLROUTED о просьбе атак говорит, что версия ложная.

Сама администрация долго утверждала, что это внеплановые тех.работы, а не DDoS-атаки.

Атаки

Первая атака (09.05.15)

Группа американских хакеров решила начать DDoS-атаку, вследствие чего игроки не могли зайти в Шарарам. В то же время они не могли зайти на все остальные сайты Новых Медиа.

По окончанию тех. директор Шарарама написал, что попытается вычислить хакеров. В группе Модераторы Шарарама объяснили, что никакой атаки не было и разработчики проводили технические работы.

Как известно, у хакера есть профиль в твиттере, где он докладывает о нападениях.

Вторая атака (09.05.15)

Атака повторилась вновь, но уже в 15:00. На сайт было невозможно зайти и на стене группы Модераторы Шарарама появлялись массы жалоб, в большинстве группы на тематику Шарарама написали про первую атаку.

Под конец атаки некоторые игроки донесли сведения, что атаку произвели администраторы Клуба Пингвинов, при этом приложили скриншоты с записью с блога КП. По их словам, запись удалили сразу же, как сведения дошли до Новых Медиа.

В записи мы можем вычитать следующее:

1331030418 mat

"Игра Клуб Пингвинов не единственная в своем роде и есть еще много подобных онлайн игр. Одна из них - Шарарам. Эта игра сделана довольно хорошо, красочно. Но со временем мы стали замечать что в этой игре очень много материалов схожих с нашей игрой, продукцией. Совсем недавно мы обнаружили один из квестов в этой игре и в ней были персонажи из наших мультфильмов. Мы решили, что это лишь совпадение, но потом это был прямой намек! Мы хотели договориться с администраторами, но они нас не послушали. В итоге пришлось совершить DDoS атаку, и сегодня она повторилась.  Мы просим прощения у разработчиков данной игры, но при этом утверждаем, что атака была осознанной".

Чуть позже выяснилось, что это заявление было фейком (что видно по отсутствию глаголов have и has в нескольких местах и факту о том, что КП сам подвержен DDoS атакам).

Третья атака (10.05.15)

Хакеры снова атаковали Шарарам и заявили, что будут его атаковать каждый день, а тех. директору Шарарама пожелали удачи по вычислению плохих ребят по IP.

Четвёртая атака (11.05.15)

Была произведена 11.05 в 21:00 по МСК. Можно было зайти на сайт, но сервера не загружались. В группе Модераторы Шарарама вновь появлялись жалобы, но их моментально удаляли. На этот раз в официальной группе Шарарама ответили тоже самое, что отвечали в МШ - "В игре проводятся внеплановые технические работы". Но, неожиданно, в группе Шарарам VK написали, что Шарарам не работает из за атаки хакера. Это породило множество вопросов. После этой атаки, для сайта была куплена защита от DDoS-атак от сайта ddos-guard.net, которая стоит 150$ в месяц.

Пятая атака (12.05.15)

Была произведена 12.05 в 17:00 МСК. Хакер оставил в своём Твиттере сообщение:

Aquote1 Shararam.ru = #OFFLINE
Laughing at your 1.8Tbps DDoS protection! New Media, if you want some real protection send me a message
Aquote2

Перевод:

Aquote1 Смеюсь над вашей защитой, 1.8 Тб/c DDoS! Новые Медиа, если вы хотите нормальную защиту - отправьте мне сообщение Aquote2
Disney

Защита администрации, поставленная ранее, не спасла сайт, и он снова был атакован. NULLROUTED действительно надеется на контакт с НМ и смеётся над их пустой тратой денег. При попытке входа в Шарарам, появляется надпись: 504 Gateway Time-out. По словам игроков, которым посчастливилось "зайти", просто крутится кружок загрузки, и он крутится бесконечно долго. В 20 часов МСК, игра работала странно - несколько минут в неё можно было зайти (играть в игру было трудно), и немного позднее, при попытке входа, появлялась уже знакомая надпись. Как оказалось, администраторы только вроде налаживали игру, как хакер вновь её закрывал. Атаку устранили в 20:27 МСК, но открыли только сайт, без серверов. В 20:45 МСК открыли сервера игры. Как оказалось, хакер временно отвлёкся другими сайтами. Однако, в скором времени, атаки снова продолжились, на сайт опять нельзя было зайти. Из-за этой атаки не обновили игру в среду, 13.05.2015

Шестая атака (13.05.15)

С самого утра Шарарам не работает из-за DDoS атаки. По прежнему есть сайт, который сейчас бесполезный. В группе "Модераторы Шарарама" говорят что возможно зайти через shararam.ru, но в итоге всё тоже самое. Ещё, в этот день, администрация так увлеклась "поимкой" хакера, что забыла продлить свой основной домен smeshariki.ru, который, не работал почти весь день. В этот же день, они отказались от защиты от ddos-guard.net (об этом свидетельствует WHOIS), так как она не дала толку.

Седьмая атака (15.05.15)

Шарарам опять был атакован. Сервера были восстановлены быстро.

Восьмая атака (30.05.15)

Очередная атака. Сайт был недоступен примерно с 12:00 по 14:30.

Девятая атака (30.05.15)

Ещё одна атака примерно в 15:30

Десятая атака (30.05.15)

Началась в 18:35. Закончилась в 19:20.

Одиннадцатая атака (30.05.15)

Позднее примерно в 21:35 атака повторилась, smeshariki.ru и shararam.ru недоступны.

Двенадцатая атака (02.06.15)

Началась в 14:30. Закончилась в 14:50.

Тринадцатая атака (05.06.15)

Началась в 22:10

Четырнадцатая атака (05.06.15)

Началась 23:00

Пятнадцатая атака (05.06.15)

Началась 23:25.

Время конца Тринадцатой - Пятнадцатой атаки неизвестно

Шестнадцатая атака (07.07.15)

Lljc

Началась в 11:53. Хакер написал в своём твиттере "Новая сила, новая атака. Веселитесь, ребята".

Семнадцатая атака (05.09.15)

Не работал Шарарам.

После 17 атаки, у хакера либо не осталось времени на игру, либо он потерял интерес к её взлому, либо же кто-то перестал делать заказы взлома игры.

Меры НМ

-1431423387

После 4 атаки администрация заказала защиту от ddos-guard.net (об этом свидетельствует WHOIS), и теперь НМ были должны платить 16 000 рублей в месяц - именно такой ущерб, помимо прочих убытков, принесла атака компании.

Это подтверждает, что на сайт действительно была нанесена атака, которую скрывали администраторы, что неудивительно. Позднее атаки подтвердил Destator.

Немного погодя хакер решил "опробовать" новую защиту. Как и ожидалось, она не выдержала. В ответ на это хакер написал об этом в твиттере, порекомендовав Новым Медиа написать ему, если они хотят нормальную защиту. Однако "Новые Медиа" отказали ему, подумав, что он просто заблокирует сайт навсегда (хотя лучше бы согласились, он и правда хотел поставить нормальную защиту).

13.05.2015, администрация отказалась от защиты от ddos-guard.net (об этом свидетельствует WHOIS), так как она не дала результатов. Однако, в этот же день, они так увлеклись "поимкой" хакера, что забыли продлить свой основной домен smeshariki.ru, и его регистрация закончилась. Но вскоре домен был восстановлен.

Disney

Что делалось со стороны администрации?

  • Администрация пытался договориться с хакером. Павел Сазыкин написал в своём твиттере:
Aquote1 Привет, ребята!

Я тех. директор Шарарама и я постараюсь найти вас обоих!

Aquote2

На это он получил ответ с "американским юмором":

Aquote1 И что вы будете делать, когда найдёте меня? Позвоните Путину, чтобы он взорвал меня ядерной бомбой? Aquote2

Галерея

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.