По всей видимости атака 'черного властелина' удалась.
Вслед за dirty и лепризорием слег и Хабр.

На данный момент доступа к ресурсу нету (504 Gateway Time-out)

P.S. http://webplanet.ru/news/security/2008/01/23/habr_ddos.html

Один из последних постов, которые попали в RSS

DireSoft: Денис, зачем обижаешь, да?
from Хабрахабр: Главная / Захабренные by DireSoft
Здравствуй. Ну признай, не просил ведь я у тебя денег. А если бы и просил, то мстил бы жестоко. Сам ведь прекрасно знаешь, что можно сделать с яваскриптом:

1. Угнать аккаунт
2. Открыть фрейм на /my/, перебрать все топики и завандалить их содержимое
3. Заминусовать кого-то вусмерть
4. Писать похабщину ото всех юзеров
5. Накрутить карму какому-нибудь юзеру
6. Заставлять инклудить JS файл или менять, например, баннеры
7. ???
8. Profit!

А это был всего-лишь красивый дефейс.

Я не думаю, что еще буду ковырять хабрахабр, потому что это идеологически уже будет неверно. К тому же, нынешний фильтр и так неплох.

P.S. Господа веб-разработчики. Будьте внимательны.
P.P.S. [img src="http://habrahabr.ru/logout?.jpeg"] в посте разлогинивает юзера. GET - плохо.
P.P.P.S Кавычки в теге [youtube] не фильтруются. Можно писать произвольные аттрибуты -> выполнять JS-код.

We are the legion.

Даже я как-то взломал оный сайт )))