Няма нужда да спирате DDoS атака. Платете на хакерите и помислете за паниката на вашите конкуренти. Първо от режисьорския стол, а после и от затворническото легло.
Нека обясним защо прибягването до хакери означава да оставим един честен бизнесмен отдясно и да го застрашим.
Yak zrobiti DDoS атакаученикът знае
Днес инструментите за организиране на DDoS атаки са достъпни за всички. Входният праг за хакерите е нисък. Ето защо има редица кратки или силни атаки срещу руски сайтовепораснал. Изглежда, че групи от хакери просто упражняват уменията си.
Просто се покажете. 2014 издание на Световния портал на Република Татарстансе поддаде на DDoS атаки. На пръв поглед атаката е безсмислена: не е търговска организация и няма какво да се научи от нея. Дайте оценки на портала, след което вземете оформление. Няма повече. Експертите на Kaspersky Lab откриха групата VKontakte, където обсъждаха студенти и ученици в Татарстан Как да избегнем DDoS атака.
Силата на младите бойци от системата на Република Татарстан
Абонирайте се за "Как да избегнем DDoS атакаТатарстан“ доведе до пълен ступор служителите по киберсигурността. Виконианците бързо разбраха и имаха шансиздухайте излишното.
Преди това те унищожаваха страниците на schodenniki, но сега атакуват сайтовете Поради простотата на DDoS атаките, начинаещите ги поемат без морални принципи или разбиране на техните възможности. Могат да препродават данни за зам. Подмладяването на DDoS атаките на Vikonavi е глобална тенденция.
През пролетта на 2017 г. съдбата на затвораспечелвайки британския студент. Когато бях на 16 години, творих Програма за DDoS атакаТитаниев стресър. При продажбата британците спечелиха 400 хиляди лири стерлинги (29 милиона рубли). За повече помощ DDoS програма извърши 2 милиона атаки срещу 650 хиляди християни по света.
Участниците бяха членове на страхотните DDoS групи Lizard Squad и PoodleCorp. Младите американци спечелиха власт с DDoS програми Те също са били използвани за атака на сървъри на игри, за да се възползват от онлайн игрите. Така се разкриха.
От вас зависи дали ще се доверите на репутацията на компанията пред вчерашните студенти.
Наказание заDDoS програмав Русия
Yak zrobiti DDoS атакаОт предприемачите се очаква да спазват правилата на конкуренцията. С това се занимават военнослужещите от дирекция „К” на МВР на Русия. Смърди да хващат виконавците.
Руското законодателство предвижда наказание за киберпрестъпления. Въз основа на предишна практика участниците в DDoS атака могат да бъдат убити при текущото състояние.
Замовники.Техните действия са призвани да паднат под- неоторизиран достъп до компютърна информация, която е защитена от закона.
Покараня:намаляване на свободата до 7 години или глоба до 500 хиляди рубли.
дупето.За тази статия Федералната служба за сигурност отговаря за техническата защита на информацията на администрацията на град Курган. Разработвайки богато функционален DDoS програма Мета. За това престъпникът ще помогне, като събере лични данни от 1,3 милиона местни жители. След това - чрез продажба на банки и колекторски агенции. Хакерът е отрязал два риска да загуби волята си.
Виконавци.По правило те се наказват заСтати 273 от Кодекса на Руската федерация - създаване, разработване и разпространение на евтини компютърни програми.
Покарня.Намаляване на свободата до седем години с глоба до 200 хиляди рубли.
дупето.19-годишен студент от Толиатиприспадане на 2,5 рубли от умствения срок и глоба от 12 милиона рубли. За допълнителна помощ програми за DDoS атакиопитвайки се да сринат информационните ресурси и банковите уебсайтове. След нападението ученикът изкарвал пари.
Невнимателни потребители.Неспазването на правилата за сигурност при запазване на данни се наказва сЧлен 274 от Кодекса на Руската федерация - нарушение на правилата за съхранение, обработка и предаване на компютърна информация и информационни и телекомуникационни мерки.
Покараня:намаляване на свободата до 5 години или глоба до 500 хиляди рубли.
дупето.Ако по време на часа на достъп до информация парите са били откраднати по някакъв начин, статията се прекласифицира от измамника в областта на компютърната информация (). Така две скали бяха отнесени от селищната колония Уралски хакери, които отказаха достъп до банковите сървъри.
Атакувайте ZMI.Тъй като DDoS атаките са пряко насочени към нарушаване на журналистическите права, те попадат в - промени в законната професионална дейност на журналиста.
Покараня:намаляване на свободата до шест години и глоба до 800 хиляди рубли.
дупето.Тази статия често се прекласифицира като по-важна.Yak zrobiti DDoS атакаТе знаеха, че са атакували „Новая газета“, „Ехо Москвы“ и „Велико мисто“. Регионалните издания също стават жертва на хакери.
В Русия има наказание за vikorstannya DDoS програма . Анонимността в Контрол "К" не лъже.
Програма за DDoS атаки
Според експерти 2000 бота са достатъчни, за да атакуват средностатистически уебсайт. Рискът от DDoS атака започва от 20 долара (1100 рубли). Броят на каналите за атака и часовете работа се обсъждат индивидуално. Те стават твърди и здрави.
Такъв лист може да бъде доставен на кожата. Снимка roem.ru Един достоен хакер ще проведе пентест преди атака. Военните нарекоха този метод „разузнаване в сила“. Същността на пентеста е малка контролна атака, за да разберете за ресурсите на сайта.
Страхотен факт.Yak zrobiti DDoS атакаКой знае, но силата на хакера се определя от ботнета. Често престъпниците крадат един от ключовете за достъп до „армиите“ и след това ги препродават. Vidomyyom - „поставете“ wi-fi, за да можете да се свържете отново с Primus и да се върнете към основните настройки. Този тип парола има стандартна парола. Тогава престъпниците получават достъп до целия трафик на организацията.
Останалата хакерска тенденция е злото на „умните“ устройства за инсталиране на копачи на криптовалута върху тях. Тези дейности могат да отговарят на изискванията за статута на незаинтересованите програми (член 273 от Кодекса на Руската федерация). Така че служителите на разузнаването на ФСБСистемният администратор е засегнат от Poloty Control Center. След като инсталира оборудването за копаене по време на работа, той забогатя. Те похвалиха злодея, като спряха напрежението.
Хакерите извършват DDoS атака срещу конкурент. След това те могат да отменят достъпа до своя финансов лимит и да копаят биткойн или два. Депутатът няма да получи същия доход.
Правила за DDoS атаки
Нека да разгледаме предимствата и недостатъците на стартирането на DDoS атаки срещу конкуренти.
Ако конкурентите са подразнили бизнеса, хакерите няма да помогнат. Вонята е по-интензивна. Агенция "Дигитални акули" нежелана информация чрез законни средства.
Разпределените мрежови атаки често се наричат атаки за разпределен отказ на услуга (DDoS). Този тип атака включва изчерпване на честотната лента, което е типично за всякакви периферни ресурси, като например инфраструктура, която осигурява мозъка за работата на уебсайта на компанията. DDoS атаката изпраща голям брой заявки към атакувания уеб ресурс с цел прехвърляне на пълномощия към сайта за обработка на техните данни... и след това щракване върху доставчика на услугата.
Стандартни цели на DDoS атаките:
- Сайтове на онлайн магазини
- Онлайн казино
- Компания или организация, чиято работа е свързана с предоставянето на онлайн услуги
Как работи DDoS атака?
Ресурсите на Merezhevі, като например уеб сървъри, могат да бъдат ограничени до няколко заявки, които могат да бъдат обслужвани наведнъж. В допълнение към приемливия достъп до сървъра, има и обмен на честотна лента за канала, който свързва сървъра с интернет. Когато броят на заявките превишава производителността на който и да е инфраструктурен компонент, може да се случи следното:
- Това е удължен час за реда за въвеждане.
- Vidmova при обслужване на всички заявки на кореспонденти и техните части.
По правило последният метод на злонамерен човек е да приложи роботи към уеб ресурс - „видмова в услуга“. Нападателят може също да извлече пари за върха на атаката. В някои случаи DDoS атака може или да дискредитира, или да унищожи бизнеса на конкурент.
Виктимизиране на зомбирани компютри за извършване на DDoS атаки
За да увеличи броя на заявките към ресурса на жертвата, киберпрестъпникът често създава бариера от заразени „зомби компютри“. Тъй като зловредният софтуер контролира действията на всеки заразен компютър, атаката може да бъде твърде трудна за уеб ресурса на жертвата.
Естеството на текущите DDoS заплахи
Отначало, в средата на 2000-те, подобна зла дейност продължи да се разпространява. Броят на успешните DDoS атаки обаче се променя. Това, разбира се, се определя от следните фактори:
- Полицейски разследвания, довели до арестуването на престъпници по целия свят
- Технически контраподходи, които могат успешно да се използват за противодействие на DDoS атаки
Все по-често в официалните доклади на хостинг доставчиците тук и там се появяват мистерии за победа над DDoS атаки. Все по-често търговците, след като открият, че сайтът им е недостъпен, сами предават DDoS. И ако трябва да бъда честен, Runet е преживял цяла поредица от подобни атаки. С тази експертиза пеят, че веселите тепърва започват. Заобикалянето на реалността е толкова уместно, че е опасно и интригуващо, просто не изчезвайте. Така че днес ще говорим за митове и факти за DDoS. От външния вид на хостинг доставчика е ясно.
Ден на възпоменанието
На 20 ноември 2013 г. за първи път в 8-годишната история на нашата компания цялото техническо оборудване стана недостъпно за няколко години поради безпрецедентна DDoS атака. Пострадаха десетки хиляди наши клиенти в цяла Русия и в SND, да не говорим за нас и нашия интернет доставчик. Останалото, което доставчикът успя да поправи, първата светлина е затъмнена за всички - входните му канали са плътно запушени с входен трафик. За да видите това ясно, вижте ваната си с изключителен гняв, като Ниагарския водопад.
Доставчиците на Lantsyuzhka настигнаха лунното цунами. Графиките по-долу ясно илюстрират какво се случи този ден с интернет трафика в Санкт Петербург и Русия. Да върна респекта към върха на историята за 15-та и 18-та година, точно в моментите, когато са заснети атентатите. На тази страница плюс 500-700 GB.
Отне десетилетие, за да се локализира атаката. Сървърът беше таксуван със сумата, за която беше платен. След това беше преброен броят на интернет терористите. Знаете ли за кого се биеше цялата артилерия? Един основен, скромен клиентски сайт наведнъж.
Мит номер едно: „Целта на атаката винаги е хостинг доставчикът. Това е мястото, където идват вашите конкуренти. Не е мое. Всъщност най-възможната мета за интернет терористи е обикновен клиентски сайт. Това е уебсайтът на един от вашите съседи с хостинг. Или може би вашият.
Не всички тези DDoS...
След като отговориха на нашия techmaidan на 20 ноември 2013 г. и частичното им повторение на 9 юни 2014 г., Користувачите започнаха да разрешават DDoS на всеки частен уебсайт: „Това е DDoS!“ і "Изпитвате ли DDoS?"
Важно е да запомните, че ние сме засегнати от такъв DDoS, който нашите клиенти чуват и ние веднага се информираме за това.
Бихме искали да успокоим тези, които бързат да се поддадат на паниката: ако нещо не е наред с вашия сайт, тогава вероятността самият DDoS да стане по-малък от 1%. Просто чрез тези, които имат много неща в сайта и че „толкова много неща“ се крадат много по-често. Ще говорим за методите на независима шведска диагностика, които могат да бъдат открити с вашия сайт в една от следващите публикации.
Междувременно, в името на точността на думите, нека изясним термините.
Относно условията
DoS атака (версия на английски: отказ от услуга) - Това е атака, която има за цел да получи достъп до сървъра в обслужваната зона чрез вашия revantage.
DoS атаките не са свързани с увреждане на притежаваната или открадната информация; Екс мета - Направете това, така че сървърът да спре да отговаря на заявки. Принципът на DoS е, че атаката се стартира от една машина към друга. Участниците са точно двама.
Но в действителност DoS атаките са практически непредотвратими. Защо? Тъй като целите на атаките най-често са търговски обекти (например работещи сървъри на хостинг компании). И за да се отървете от значителни щети от такава машина, имате нужда от много повече усилия и по-ниска мощност. Е по-добре. С други думи, инициаторът на DoS атака е лесен за победа.
DDoS - по същество, същото нещо, което DoS, само атака за носене дивизионен характер.Не пет, не десет, не двадесет, а стотици и хиляди компютри се преобразуват в един сървър за една нощ от различни места. Тази армия от машини се нарича ботнет. На практика е невъзможно да се измами депутатът и организаторът.
Високоговорители
Какъв компютър е необходим, за да включите ботнет?
Вие сте изненадани, но най-често това са оригинални домашни машини. Кой знае?.. -
Всъщност вашият домашен компютър натрупвания на b_k на злото.
Не стига на никого. Нападателят знае, че популярната операционна система или нейната добавка заразява компютъра ви с троянски кон, който всеки ден инструктира компютъра ви да започне да работи. Например, опитайте да попитате вашия IP адрес. Без ваше знание и участие, разбира се.
Мит номер две: « DDoS работят тук, далеч от мен, в специален подземен бункер, където седи брадат хакер с тъмни очи. Всъщност, без дори да знаете, вие, вашите приятели и съседи - бъди някой, който може да бъде мимолетен говорител.
Това е вярно. Явно не мислиш за това. Кажете ни къде сте далеч от ИТ (особено къде сте далеч от ИТ!).
Tsikave хакване и механика DDoS
Феноменът DDoS не е еднакъв. Тази концепция позволява различни опции за действие, които водят до един резултат (резултатът в услугата). Нека да разгледаме различните видове неудобства, които DDoS атаките могат да ни причинят.
Надплащане на сървърни ресурси
Опитвате се да разчитате до голяма степен на малки IP пакети, чиято обработка ще изисква голямо количество ресурси. Например, за достъп до която и да е страница трябва да въведете голям брой SQL заявки. Всички нападатели ще атакуват точно тази страница, което означава, че сървърът ще бъде преработен и поддържан за законни, законни посетители на сайта.
Това е атака на ученик, посветил няколко вечери на четене на списание „Хакер“. Това не е проблем. Същият URL адрес, който е заявен, се изчислява моментално, след което изтеглянето се блокира на ниво уеб сървър. И това е само един от вариантите за решение.
Пренасочване на комуникационните канали към сървъра (изход)
Нивото на сложност на тази атака е приблизително същото като това на предишната. Нападателят компрометира най-важната страница в сайта и контролираният от него ботнет масово започва да ги атакува.
Осъзнайте, че частта от Мечо Пух, която е невидима за нас, е още по-голяма
В този случай също е лесно да се разбере защо самият изходен канал е запушен и да се блокира повредата от тази страна. Подобни заявки могат лесно да бъдат достъпни с помощта на специални помощни програми, които ви позволяват да преглеждате крайния интерфейс и да анализирате трафика. След това се пише правило на защитната стена за блокиране на такива заявки. Всичко се случва редовно, автоматично и толкова бързо, че Повечето комунисти не подозират никакво нападение.
Мит номер три: „А Те обаче рядко отиват на моя хостинг и аз ги маркирам всеки път.“ Всъщност 99,9% от атаките не виждате или чувате. Трудно е да се бориш с тях - Това е ежедневната, роботизирана рутина на хостинг компания. Това е нашата реалност, в която атаките са евтини, конкуренцията е извън класациите и не всеки демонстрира изтънченост в методите за борба за мястото под слънцето.
Пренасочване на комуникационните канали към сървъра (вход)
Това вече е урок за тези, които са чели списание Hacker повече от един ден.
Снимка от сайта на радио "Ехо Москвы". Не открихме нищо ново за въвеждане на DDoS с пренасочване на входните канали.
За да запушите канал с входящ трафик, имате нужда от майчин ботнет, който може да генерира необходимия обем трафик. Възможно ли е да има начин да се даде малко трафик и да се отнеме много от него?
И не сам. Има много опции за засилване на атаката, но една от най-популярните в момента е атака чрез огромни DNS сървъри.Фахивци наричат този метод на укрепване DNS усилване(Между другото, ако имам нужда от повече експертен термин). За да го направите по-просто, трябва да разпознаете лавина: за да вземете малка сума пари и да пропилеете нечовешки ресурси.
Всички знаем това публичен DNS сървърКогато бъде попитан, той информира всяка важна информация за всяко име на домейн. Например, попитахме следния сървър: кажете ми за домейна sprinthost.ru. И по същия начин анитрохите не се притесняват, те ни казват всичко, което знаят.
Запитването на DNS сървъра е много проста операция. Върнете се на следващото ниво и не гответе нищо, ще бъде микроскопично. Например, оста е така:
Няма да можете да изберете само име на домейн и информация за това как ще бъде компилиран пакетът с ценни данни. Така изходът от 35 байта се пресъздава с леко докосване на ръката при размер 3700. Очевидно увеличението е по-голямо от 10 пъти.
Как мога да направя това, така че съобщението да бъде изпратено до необходимия IP? Как можете да прецизирате IP адреса, така че DNS сървърът да вижда отговорите си директно от жертвата и да не иска същите данни?
Вдясно е според какво работят DNS сървърите UDP протокол за обмен на данни, който не се нуждае от потвърждение на въпроса. Детайлизирането на изходния IP никога няма да бъде твърде трудна задача. Защо този вид атака е толкова популярен сега?
Най-важното: за да осъществите такава атака, имате нужда от малък ботнет. И има много различни публични DNS, но няма нищо изненадващо във факта, че различни сървъри извличат данни от един и същ хост адрес. И тогава целият този трафик ще бъде обединен в един поток и една „тръба“ ще бъде плътно затворена.
Това, което не можем да знаем досега, е капацитетът на каналите на нападателя. И ако не използва напълно силата на атаката си и не блокира напълно канала към сървъра на 100%, атаката може да бъде извършена бързо и лесно победена. За допълнителни помощни програми като TCP dumpЛесно е да се разбере, че входящият трафик пристига в DNS и защитната стена не позволява да бъде приет. Тази опция е да приема само трафик от DNS - поради неговата несигурност за всички обаче, както сървърите, така и сайтовете на тях могат да бъдат успешно обработени.
Има само един вариант за засилване на атаката от многото мощни. И дори без други видове атаки, за тях може да говорим друг път. Междувременно бих искал да обобщя, че всичко казано е по-вярно за атака, чиято трудност не надвишава ширината на канала към сървъра.
Ако атаката е силна
Ако тежестта на атаката надвишава капацитета на канала към сървъра, това се очаква. Веднага се задръства интернет канала към сървъра, после към хостинг доставчика, към интернет доставчика, към следващия доставчик и т.н., и т.н.(в дългосрочен план - до абсурд), за да се намали тежестта на атаката.
И това се превръща в глобален проблем за всички. Стиснах го, затова се оказахме отдясно на 20 ноември 2013 г. И когато възникнат мащабни сътресения, е време да включите специална магия!
Ето така приблизително изглежда специалната магия. Като допълнителна магия можете да идентифицирате сървъра, към който е насочен трафикът, и да блокирате неговия IP на ниво интернет доставчик. Така че, за да спрете да получавате съобщения от външния свят (aplinks) през вашите канали, независимо дали са свързани с вашия IP. За любителите на термините: тази процедура се нарича "изгуби се", от английски blackhole.
В случай на такава атака, сървър с 500-1500 акаунта ще бъде загубен без IP. За целта се появява ново потапяне на IP адрес, зад което са равномерно разпределени клиентските акаунти. Фахивците сега чакат повторение на атаката. Може да се повтаря отново и отново.
И ако това се случи отново, вече няма 500-1000 акаунта на атакувания IP адрес, а може би около дузина.
Броят на заподозрените е озвучен. Тези 10-20 акаунта отново ще бъдат присвоени на различни IP адреси. Инженерите отново следят за повторна атака. Отново и отново отделяме акаунти, които са били загубени под съмнение, според различни IP адреси и така с нашите съседи идентифицираме целта на атаката. Всички други облачни записи до този момент се възстановяват до нормална работа на същия IP.
Очевидно тази процедура ще изисква време за изпълнение.
Мит номер chotiri:„Ако има широкомащабна атака, хостърът ми няма план за действие. „Вин просто проверява със сплескани очи дали бомбардировката е приключила и изпраща съобщения от същия тип до моя списък.“Това не е така: в случай на атака, хостинг доставчикът има план, за да я локализира възможно най-добре и да премахне последствията. И същият тип листове ви позволява да предадете същността на очакваното и по този начин да спестите ресурси, необходими за най-ефективното справяне с извънредни ситуации..
Има ли светлина в края на тунела?
Ясно е, че DDoS активността непрекъснато нараства. Спирането на атака стана по-лесно и по-достъпно. За да няма пропаганда, няма да има глупаци. Нека си повярваме на думата.
Мит номер пет: „DDoS атаката е много скъп подход и ако си позволите да го направите, може да съсипе бизнеса ви. В екстремна ситуация се приближават тайните служби!“ Всъщност подобни подходи станаха изключително достъпни.
Следователно не е възможно да се осъзнае, че вредната дейност ще изчезне сама. Shvidshe, няма нужда да се стараеш. Само ще загубите способността да готвите и варите дивата царевица. Това, което правим, е подобряване на крайната инфраструктура.
Правна страна на храната
Това е напълно непопулярен аспект на обсъждането на DDoS атаки, тъй като рядко чуваме за случаите на залавяне и наказване на нападатели. Следата на паметта обаче: DDoS атаката не е престъпно деяние. В повечето страни по света, включително в Руската федерация.
Мит номер шест: « След като знам достатъчно за DDoS, ще направя свято обещание за моя конкурент - И няма да получите нищо от мен за това! Не е включено, какво ще стане. И ако го направите, няма да се откажете.
- Свързване на история с DDoS платежна система Assist
- Зла розъязка
Между другото, не е добре никой да се занимава с порочната практика на DDoS, за да не си навлече гнева на правосъдието и да не загуби кармата си. А ние, чрез спецификата на дейността и живия доследствен интерес, продължаваме да решаваме проблема, да стоим на войната и да анализираме задълбочено отбранителните спорове.
ПС:Нямаме достатъчно топли думи, за да опишем цялата си работа, това е, което просто казваме"Дякую!" на нашите търпеливи клиенти, които ни подкрепиха с много сили в важния ден 20.11.2013г. Казахте много насърчителни думи за нашето насърчение
Ти знаеш, Защо понятието „физически вакуум“?
Физически вакуум - концепция на релативистичната квантова физика, под която разбираме по-ниското (основно) енергийно състояние на квантовото поле, което носи нулев импулс, ъглов момент и други квантови числа. Релативистките теоретици наричат физически вакуум напълно празно пространство, изпълнено с невидимо или дори очевидно поле. Такава ситуация, според релативистите, не означава абсолютна празнота, а по-скоро запълване с някакви фантомни (виртуални) частици. Релативистката квантова теория на полето потвърждава, че въз основа на принципа на Хайзенберг за незначимост, във физическия вакуум постепенно се заселват и се създават виртуални части, така че частите, които се създават (за кого се създават?): т.нар. нулева обработка на полета. Виртуалните части на физическия вакуум и следователно, заради самите себе си, не измиват системите във фонов режим, така че в друг случай принципът на течливостта на Айнщайн да бъде унищожен, на който се основава теорията за течливостта (това би стане възможна абсолютна вибрираща система с голям брой частици от физически вакуум, което според мен определено би липсвало на принципа на валидност, върху който е вдъхновен SRT). По този начин физическият вакуум и неговите частици не са елементи на физическата светлина, различни от елементи на теорията на валидността, които не съществуват в реалния свят и само в релативистични формули, нарушаващи принципа на причинно-следствената връзка (те са виновни, знайте това), принципът на обективността (Виртуалните части могат да бъдат взети сериозно под внимание от великия теоретик, реални или не), принципът на действителното съществуване (не внимавайте, не крийте своя ISO).
Ако някой друг физик използва понятието „физически вакуум“, той или не разбира абсурдността на този термин, но е неискрен, като е или привърженик, или явен привърженик на релативистката идеология.
Разберете абсурдността на тази концепция възможно най-лесно, като стигнете до крайностите на нейната вина. Създаден е от Пол Дирак през 30-те години на миналия век, когато става ясно, че вече не е възможно етерът да се съдържа в чиста форма, както е направил великият математик и физик Анри Поанкаре. Има твърде много факти за това.
За да защити релативизма, Пол Дирак въвежда афизична и нелогична концепция за отрицателна енергия, а след това създаването на „море“ от две компенсиращи енергии във вакуума – положителна и отрицателна, както и „море“ от частици, които компенсират едната за помежду си - във виртуални (да се подготвят) електрони и позитрони във вакуум.
След DDoS атаки срещу LJ, които се считат за не най-лошите в цялата история на услугата, само без да знаят за силата, която може да свали сайта, което води до такъв натиск като LJ. Руският президент Дмитро Медведев нарече атаките срещу блог услугата насилствени и незаконни. И след няколко дни атаки, след като разпознаха сайта на "Новая газета", DDoS "отиде" в LiveJournal, след като спечели пари, и публикува своите текстове там.
Трудно е да познаете човек, който е „опакован“ с вашия проклет сайт. Разбира се, няма да можете да видите тази реклама в „Direct“, но няма да я видите в други форуми. Като контакти - ICQ номера, ще получите електронни пари преди плащане. Например, има силен ангажимент за пълна анонимност, наблюдение на обекта (за да се гарантира, че обектът няма да се „изправи“) и да се научат основите на „DDoS-мистерията“. За да публикувате гласуване във форума, трябва да преминете тест с администратора... да провалите няколко сайта.
DDoS – как да спрем вонята?
Говорих по тази тема с човек, който се нарича фалшификатор, който организира DDoS атаки и се представи като Токса. z. х. Тази реклама в един от форумите се появи на първата страница на Yandex с фразата „DDoS услуга“. Вин го нарича „услуги за атакуване на сайтове и форуми на вашите конкуренти за допълнителни DDoS атаки“. Постоянните заместници се разглеждат индивидуално и приемат заявки от 12-ия рожден ден. „Средната цена за DDoS е 40 долара за изтегляне“, пише във форума, „всеки ресурс ще бъде приет от Wikonanny. Ако нещата се объркат, ние ще върнем парите.”
Това твърдят различни сайтове - онлайн магазини, форуми и сайтове за компрометираща информация. ru, и просто конкуренти. Като тест за форума в точното време унищожих сайта „Къща 2“ и uCoz. Изглежда, че на месец той печели около 600 хиляди рубли, но не само DDoS, а чрез хакване на пощенски екрани (тази услуга, по думите му, струва 1000-2000 рубли на екран). „По време на шофирането си обещах – никога не се питам за тези храни, но не мисля, че мениджърът ще ви каже за оценката си“, казва той.
Колко струва DDoS?
„Има много неща, които могат да бъдат открити: 1. Сложността на атаката, т.е. как сайтът е откраднат (anti-dos сървъри и други защити). 2. Вид значение за ресурса, тогава. Ако сайтът не е частен служител, а е свързан с това или онова правителство, цената очевидно се увеличава. 3. Е, и освен това колко ГЛУПАК се проявява клиентът: добре, измийте сайта за мен, който ще поставя с 10 бота (такъв робот струва максимум $ 20, за да получите) ... Е, очевидно няма да кажа нищо, ще кажа, че сайтът е сгъваем и струва $50 и повече, ако клиентът каже, че захранването му е включено, тогава ще кажа, че ще назова точната цена след теста и след теста явно ще завидя и ще кажа 60$... Е, Lient more - Най-малко разбираемото е, че ще кажа, че изчислявам цената и ще обясня защо... и тогава ще ви кажа реална цена.
Клиентите са тормозени по всякакви начини. Те веднага ви казват за защитата на сайта, заради това, тъй като са по-кратки и по-лесни за публикуване и просто трябва да попречат на работата на сайта. И клиенти, които никога не разбират какво е това и смятат, че DDoS е начин за зъл сайт да откаже администраторски достъп до нов.
Кой беше ударен?
"Ddosilі" е страхотен информационен портал. DDoS продължи 2 дни, след което започнаха да се появяват известия за него в нови продукти, в резултат на което бяха изоставени още роботи. Само за 2 дни приспаднахме $900, което е $450 на плячка. След нашия агент заместникът вдигна цената до 4500 долара за артикул, но ние се отказахме и никой не беше от полза. Ако искате да се възползвате допълнително от сложността на споразумението, тогава ще похарчите максимум $90 на този сайт.
Какво си помисли?
„По-добре е да седиш гол до лаптопа, отколкото да седиш скован на леглото...“
Кой стои зад атаката на LiveJournal?
„Така че, независимо от DDoS, не, без самия LiveJournal, мога да подкрепя каквото си поискам, не е лесно... Такава атака може да ви струва пари за играта - както можете да вземете от rozrakhunka за печалба - от $250 до 400, една годишна атака ще ви струва много по-скъпо. Исках да го намаля до $400. „Все още знам, че тези трудности излизат... както и важността на сайта.“
За пазара на DDoS услуги
„Има много хора, които са изтеглили публичната ботнет мрежа и се опитват да ги използват, а след това просто изоставят заместника. Няма фирми, няма момичета. И, мелодично, по принцип, лесни преговори, като живота на един човек. Малко са дозаторите, които са били изпратени на Виконани на Великия Орден. За мен това е специален робот, но не основният, а един от основните. Междувременно правя зъл имейл адрес, DDoS и други.
Фалшив срещу DDoS атаки от същия тип - за да се "защитят", те се лишават от ICQ като контакти и търсят IP адреси на трети страни, например, аз бях осъден за италиански IP. „Аз самият седя тук в чест на Уинчестър. При най-малкото съмнение, че гости идват при мен, което не проверявам, този винт ще бъде разкачен, разбит на дребни трикове и заровен в подземието... Аз не обирам банки, не крада милиони от банките Хей, така че не се шегувайте с нас още " Според хакера можете да отвлечете сайта си само като го свържете с други анти-дос сървъри, тъй като цената за DDoS се увеличава и може би тези, които искат да „хакнат“ този сайт, ще се променят. „Ако трябва да платя 150 хиляди долара, за да го получа, тогава ще платя на Mail.ru“, заключи оптимистично Тоха.
След това ICQ съобщение Toxa. z. x, показвайки на дупето как разбива кутиите на невинни печалбари. Наскоро регистрирах екранна снимка в Mail. jw.org uk и ви каза логин. След като наименувах листа „от името на администрацията на портала Mail.ru“, в средата имаше красиво оформена страница, която ме информира, че не съм премахнал нито един лист, защото екранът е сменен в мен. І предложението е притиснато на стълба. Там отново ме помолиха да оставя паролата си за вход, но изобщо не беше от страната на Mail. jw.org uk и сайтът за фишинг (който е подобен на този вдясно) и данните, които въведох, съответстват на Tokhe. Той ги предава на депутата, който няма как да не се изненада от поста на състезател/приятел/колега, а жертвата дори не подозира за това. Има и други начини, например да се възхищавате на хората от „Моят свят“ и да им изпратите лист от името на „приятел“ и да ги изпратите на нови снимки. Да вървим напред. 80% кликват уверено. Тоха, след като публикува, за да потвърди настояването си за „поставяне“ на любимия ми сайт, иначе бях убеден в такова предложение.
Уебсайтовете в Runet са „актуални“ почти всеки ден
„DDoS атаките на уебсайтовете на нашите клиенти се случват през ден, понякога всеки ден, понякога дори два пъти на ден. „Те са видими след 2-3 седмици след началото на атаката“, каза Сергей Баукин, мениджър в хостинг отдела на компанията RU-CENTER, който седи на друго място за редица клиенти сред руските хостинг доставчици. .
RU-CENTER разполага със система за мониторинг, която открива атаки на клиентски сайтове. Ако маркира подозрителна дейност, тя ви уведомява за дейността чрез листове, звукови сигнали или дисплеи на екрана. След като отхвърли такъв сигнал, групата е победител, въпреки че е вярно, че няма DDoS. Ако само един сайт страда от атака, хостингът изпреварва клиента и препоръчва алгоритъм за действие, който може да помогне за предотвратяване на атаката. Ако има няколко сайта на споделен хостинг на един сървър, тогава атака срещу един сайт може да причини неприемливост за други. Както беше планирано, сайтът, върху който се извършва атаката, трябва да бъде прехвърлен на същия сървър за часа на атаката, същото IP ще бъде премахнато, а достъпът до сайта ще се осъществява чрез специално съоръжение, което филтрира DDoS заявки от естествени. Освен това се извършва анализ на атакуващи обаждания и те се въвеждат в списъци за блокиране.
В случай дори на сериозна атака, RU-CENTER може да разчита на опорни доставчици, които могат сами да помогнат за филтриране на заявки, които могат да бъдат нарушени от самия хостър.
„Преди първата DDoSa клиентът не трябва да извършва ежедневни дейности, за да защити ресурса си“, казва Сергей Баукин, „Но в добрия смисъл трябва да помислите за тежестта на атаката на етапа на проектиране на сайта, трябва да оптимизирате разходите за изчисление общи ресурси, памет, дискова активност, връзка с база данни и т.н. Ако трябва да разберете рисковете от DDoS атака и да харчите пари за защита от нея, тогава можете да похарчите много пари за защита (дори преди да наемете сървърите), или де неосновани. С компетентен подход към виртуалния хостинг можете да създадете ясно защитена система от „евтина“ или „непрофесионална“ атака, дори ако искате да скриете много на самия сайт.“
DDoS в закона?
„Дълбоко уважавам, че DDoS атаката не е незаконно действие на територията на Руската федерация“, каза за AiFu Михайло Салкин, адвокат от Московския правен център. - Не за добро или лошо, а за това, че достойният КС на Руската федерация не отмъщава на такава статистика, която би довела до наказание за подобно деяние, което е самият критерий за DDoS атака.
Самата DDoS атака не е безобидна, като се има предвид, че към сървъра се изпращат голям брой заявки едновременно и е невъзможно да се определи коя заявка е валидна и коя е изпратена, без да се отмени потвърждението.“
Михайло сравнява това с пощата: „Ако един гражданин отиде в пощата един ден и една година, за да изпрати парите си на президента, тогава той също ще наруши нормалното функциониране на пощенската услуга. Важно е документите на президента да се доставят на президента по пощата, а цялата друга кореспонденция да се изпраща по пощата. Въпреки това не е възможно да се накажат гражданите, в противен случай това би било причинено от нарушаване на правото да се пише до властите. Ако само един неадекватен великан пише и пише едно и също - при това има правила - пишете 5 (!!!) пъти писмено и тогава можете да го игнорирате.
Да се обърнем към Интернет. Недопустимо е криминално разследване на собственика на компютъра, през който се правят DDoS заявки, тъй като части от вашия компютър могат да изпълняват такива заявки чрез дефектен софтуер за сигурност или неправилни действия на банкера. Тъй като няма „права на преминаване“ за навлизане на границата, приемливо е да се приеме, че всеки участник в границата се държи коректно и в съответствие със законово приетите норми.
Възможно е да се възприемат принципите, възприети в чужди страни, които позволяват ограничаване на достъпа до лимити, след като такива широкомащабни DDoS атаки бъдат открити, като собственикът на компютъра е информиран за този факт.
Колко души могат да бъдат съдени за атаки срещу LiveJournal и сайта на Новая газета? Кой трябва да бъде съден и за какво?
„Според Kaspersky Lab, DDoS атаката е била организирана с помощта на компютри-ботове, заразени с вируси, след което създателите на такъв вирус, както и тези, които са се опитали да стартират толкова широко, могат да понесат отговорност. В съответствие с член 273 от Кодекса на Руската федерация наказанието за появата на отмяна на волята е наложено до три пъти с глоба до 200 000 рубли. И ако се окаже, че създаването на такъв вирус е причинило сериозни последици (например, чрез вируса, устройство на парче или бордов компютър е свързан с час неизправност, което е довело до катастрофа), тогава създателят от вируса ще го унищожи на цена 7 скали.
Важен нюанс: наказателният кодекс е валиден само на територията на Руската федерация, нейните териториални води, континенталния шелф и икономическата зона. Следователно, тъй като вирусът е написан от чужденец извън територията на Руската федерация, тогава няма основание за създаване на наказателно право."
Пазарът на DDoS атаки се стимулира, наред с други неща, от самите собственици на сайтове и много от тях започват да се шегуват с Vikonians на такива услуги, ако собственият им сайт се поддаде на DDoS, за да си отмъсти. Ако сгрешите, хакерите ще загубят своите игри, за да могат да подновят своите виртуални акаунти. Намирането и закупуването на тази услуга е толкова просто, колкото плащането за достъп до интернет. Те продават ниски цени, за да сведат този тип „дейност“ до същото ниво, каквото очаквате, например SEO. Платил - отнел резултата и доколкото е морално и законно - вдясно е десет. И засега е лишен от „правилната десетка” за наемниците, за бизнеса и за държавата, за да „достигнем” и „да завършим”.
Таблетки
