Golovna
Tablete
Letački časopis. Što je DDoS napad - bit kampanje za kažnjavanje DDoS programa u Rusiji

Letački časopis. Što je DDoS napad - bit kampanje za kažnjavanje DDoS programa u Rusiji

Nema potrebe za zaustavljanjem DDoS napada. Platite hakerima i razmislite o panici svojih konkurenata. Prvo iz redateljske fotelje, a potom i iz zatvorske postelje.


Objasnimo zašto pribjegavanje hakerima znači ostaviti poštenog poduzetnika na desnici i ugroziti je.

Yak zrobiti DDoS napadučenik zna

Danas su alati za organiziranje DDoS napada dostupni svima. Ulazni prag za hakere je nizak. Zbog toga postoji niz kratkih ili snažnih napada na ruske web stranice odrastao. Čini se da skupine hakera jednostavno vježbaju svoje vještine.


Samo se pokaži. Izdanje Svjetskog portala Republike Tatarstan iz 2014 podlegao DDoS napadima. Na prvi pogled napad nema smisla: nije komercijalna organizacija i iz nje se nema što naučiti. Dajte ocjene na portalu, pa uzmite izgled. Ne više. Stručnjaci Kaspersky Laba pronašli su grupu VKontakte, gdje su studenti i školarci u Tatarstanu raspravljali Kako izbjeći DDoS napad.


Snaga mladih boraca iz sustava Republike Tatarstan

Pretplatite se na "Kako izbjeći DDoS napadTatarstan" doveo je službenike kibernetičke sigurnosti u potpuni stupor. Vikonijanci su brzo znali i imali su priliku ispuhati višak.



Ranije su uništavali stranice schodenniki, ali sada napadaju stranice

Zbog jednostavnosti DDoS napada, početnici ih prihvaćaju bez moralnih načela ili razumijevanja njihovih mogućnosti. Mogu preprodavati podatke o zam. Pomlađivanje Vikonavi DDoS napada je globalni trend.


U proljeće 2017. sudbina zatvorske kazne osvojivši britanskog studenta. Kad sam imao 16 godina, stvarao sam DDoS program za napadTitanium Stresser. Na prodaji su Britanci zaradili 400 tisuća funti sterlinga (29 milijuna rubalja). Za dodatnu pomoć DDoS program izvršio 2 milijuna napada na 650 tisuća kršćana diljem svijeta.


Sudionici su bili članovi sjajnih DDoS grupa Lizard Squad i PoodleCorp. Mladi Amerikanci stekli su moć DDoS programima Također su korišteni za napad na poslužitelje igara kako bi se iskoristile prednosti mrežnih igara. Ovako su otkriveni.

Na vama je hoćete li povjeriti reputaciju tvrtke jučerašnjim studentima.

Kazna zaDDoS programu Rusiji


Yak zrobiti DDoS napadOd poduzetnika se očekuje poštivanje pravila tržišnog natjecanja. Time se bavi vojno osoblje Uprave "K" Ministarstva unutarnjih poslova Rusije. Smrdi se hvatati Vikonavce.


Rusko zakonodavstvo predviđa kazne za kibernetičke zločine. Na temelju dosadašnje prakse, sudionici u DDoS napadu mogu biti kažnjeni prema trenutnoj statistici.


Zamovniki.Njihovi su postupci pozvani potpasti pod- neovlašteni pristup računalnim informacijama koje su zaštićene zakonom.


Pokarannya:smanjenje slobode do 7 godina ili novčana kazna do 500 tisuća rubalja.


kundak.Za ovaj članak, Federalna služba sigurnosti odgovorna je za tehničku zaštitu informacija uprave grada Kurgana. Razvivši bogato funkcionalnu DDoS program Meta. U tome će kriminalac pomoći prikupljanjem osobnih podataka od 1,3 milijuna lokalnih stanovnika. Poslije - prodajom bankama i agencijama za naplatu. Haker je prekinuo dva rizika od gubitka volje.


Vikonavci.U pravilu se kažnjavaju za Statti 273 Kodeksa Ruske Federacije - stvaranje, razvoj i distribucija jeftinih računalnih programa.


Pokarnya.Smanjenje slobode do sedam godina s novčanom kaznom do 200 tisuća rubalja.


kundak.19-godišnji student iz Togliattija oduzimanjem 2,5 rubalja od mentalnog roka i globom od 12 milijuna rubalja. Za daljnju pomoć programi za DDoS napadepokušavajući srušiti informacijske izvore i bankovne web stranice. Nakon napada student je zaradio novac.


Nemarni korisnici.Nepoštivanje sigurnosnih pravila prilikom spremanja podataka kažnjava se sČlanak 274. Zakonika Ruske Federacije - kršenje pravila za rad pohrane, obrade i prijenosa računalnih informacija i informacijskih i telekomunikacijskih mjera.


Pokarannya:smanjenje slobode do 5 godina ili novčana kazna do 500 tisuća rubalja.


kundak.Ukoliko je tijekom sata pristupa informacijama na bilo koji način ukraden novac, članak se prekvalificira iz prevaranta u područje računalnih informacija (). Tako su dvije stijene odnesene iz kolonije naselja Uralski hakeri koji su zabranili pristup poslužiteljima banke.


Napad ZMI.Budući da su DDoS napadi izravno usmjereni na kršenje novinarskih prava, spadaju pod - promjene u legitimnoj profesionalnoj djelatnosti novinara.


Pokarannya:smanjenje slobode na šest godina i novčana kazna do 800 tisuća rubalja.


kundak.Ovaj se članak često reklasificira kao važniji.Yak zrobiti DDoS napad Znali su da su napali Novu Gazetu, Ekho Moskvy i Veliko Misto. Regionalne publikacije također postaju žrtve hakera.

U Rusiji postoji kazna za vikorstannya DDoS program . Anonimnost u Kontroli "K" ne laže.

Program za DDoS napade

Prema riječima stručnjaka, 2000 botova dovoljno je za napad na prosječnu web stranicu. Rizik od DDoS napada počinje od 20 dolara (1100 rubalja). Broj kanala napada i sati rada se dogovaraju pojedinačno. Postaju kruti i zdravi.


Takav list može se isporučiti na kožu. Fotografija roem.ru

Pristojan haker će provesti pentest prije napada. Vojska je ovu metodu nazvala "izviđanje na snazi". Bit pentesta je mali kontrolni napad kako bi se saznalo o resursima stranice.


Velika činjenica.Yak zrobiti DDoS napadTko zna, ali moć hakera određuje botnet. Često kriminalci ukradu jedan od pristupnih ključeva "vojsci", a zatim ih preprodaju. Vidomyyom - "stavite" wi-fi, tako da se možete ponovno uključiti u Primus i vratiti na osnovne postavke. Ova vrsta lozinke ima standardnu ​​lozinku. Tada kriminalci dobivaju pristup cjelokupnom prometu organizacije.


Preostali hakerski trend je zlo "pametnih" uređaja za instaliranje rudara kriptovalute na njih. Ove aktivnosti mogu se kvalificirati za status nezainteresiranih programa (članak 273. Zakonika Ruske Federacije). Dakle, obavještajci FSB-a Kontrolni centar Poloty utječe na administratora sustava. Ugradivši rudarsku opremu na posao, obogatio se. Hvalili su zlotvora rezanjem napona.

Hakeri izvode DDoS napad na konkurenta. Tada mogu opozvati pristup svom financijskom ograničenju i rudariti Bitcoin ili dva. Zamjenik neće dobiti ista primanja.

Pravila za DDoS napade

Pogledajmo prednosti i nedostatke pokretanja DDoS napada na konkurente.



Ako su konkurenti smetali poslovanju, hakeri neće pomoći. Smrad je intenzivniji. Agencija "Digitalni morski psi" neželjene informacije legalnim putem.

Napadi na distribuiranu mrežu često se nazivaju napadi distribuiranog uskraćivanja usluge (DDoS). Ova vrsta napada uključuje gubitak propusnosti, što je tipično za sve rubne resurse, poput infrastrukture, koja daje mozak za rad web stranice tvrtke. DDoS napad šalje veliki broj zahtjeva napadnutom web resursu s ciljem prijenosa ovlasti na stranicu za obradu njihovih podataka... a zatim klika na pružatelja usluge.

Standardni ciljevi DDoS napada:

  • Web stranice online trgovina
  • Online kasino
  • Tvrtka ili organizacija čiji je rad povezan s pružanjem online usluga

Kako funkcionira DDoS napad?

Merezheví resursi, kao što su web poslužitelji, mogu se ograničiti na određeni broj zahtjeva koji se mogu servisirati odjednom. Osim prihvatljivog pristupa poslužitelju, postoji i razmjena propusnosti za kanal koji povezuje poslužitelj s internetom. Kada broj zahtjeva nadmaši produktivnost bilo koje komponente infrastrukture, može se dogoditi sljedeće:

  • Ovo je produženi sat za redak za unos.
  • Vidmova u servisiranju svih zahtjeva dopisnika i njihovih dijelova.

U pravilu, konačna metoda zlonamjerne osobe je primijeniti robote na web resurs - "vidmova u službi." Napadač također može izvući novac za vrh napada. U nekim slučajevima, DDoS napad može ili diskreditirati ili uništiti poslovanje konkurencije.

Viktimizacija zombi računala za izvođenje DDoS napada

Kako bi povećao broj zahtjeva prema resursu žrtve, kibernetički kriminalac često stvara barijeru od zaraženih "zombi računala". Budući da zlonamjerni softver kontrolira radnje svakog zaraženog računala, napad može biti pretežak za žrtvin web resurs.

Priroda trenutnih DDoS prijetnji

U početku, sredinom 2000-ih, takva se zla aktivnost nastavila širiti. Međutim, broj uspješnih DDoS napada se mijenja. To je, naravno, određeno sljedećim čimbenicima:

  • Policijske istrage koje su dovele do uhićenja kriminalaca diljem svijeta
  • Tehnički protupristupi koji se mogu uspješno koristiti za suzbijanje DDoS napada

Sve češće se u službenim izvješćima hosting providera, tu i tamo, pojave misterije o pobjedi nad DDoS napadima. Trgovci sve češće, nakon što otkriju da je njihova stranica nedostupna, sami prenose DDoS. I da budem iskren, Runet je preživio cijeli niz takvih napada. Ovom stručnošću pjevaju da vesele tek počinju. Zaobilaženje stvarnosti toliko je važno, opasno je i intrigantno, samo nemojte nestati. Dakle, danas ćemo govoriti o mitovima i činjenicama o DDoS-u. Iz izgleda davatelja usluge hostinga jasno je.

Dan sjećanja

Dana 20. studenog 2013. prvi put u 8-godišnjoj povijesti naše tvrtke sva tehnička oprema je postala nedostupna na nekoliko godina zbog neviđenog DDoS napada. Deseci tisuća naših klijenata diljem Rusije i SND-a su patili, a da ne spominjemo nas i našeg internet provajdera. Ostalo što je pružatelj uspio popraviti, prvo svjetlo se zatamnilo za sve - njegovi ulazni kanali su čvrsto začepljeni ulaznim prometom. Da biste to jasno vidjeli, pogledajte svoju kadu s ekstremnim bijesom, poput slapova Niagare.

Pružatelji usluge Lantsyuzhka sustigli su lunarni tsunami. Grafikoni ispod jasno prikazuju što se tog dana dogodilo s internetskim prometom u St. Petersburgu i Rusiji. Da vratimo respekt na vrh priče o 15. i 18. godini, upravo u trenucima kad su napadi snimljeni. Na ovoj stranici plus 500-700 GB.

Bilo je potrebno desetljeće da se lokalizira napad. Poslužitelju je naplaćen iznos koji je plaćen. Potom je prebrojan broj internetskih terorista. Znate li za koga je sve ratovala artiljerija? Jedna osnovna, skromna klijentska stranica u isto vrijeme.

Mit broj jedan: “Meta napada je uvijek pružatelj usluga hostinga. Ovdje dolaze vaši konkurenti. Nije moje. Zapravo, najmoguća meta internetskih terorista je jednostavna klijentska stranica. Ovo je web stranica jednog od vaših susjeda s hostingom. Ili možda tvoja.

Nisu svi ti DDoS-ovi...

Nakon odgovora na naš techmaidan 20. studenog 2013. i njihovog djelomičnog ponavljanja 9. lipnja 2014., Korisnici su počeli dopuštati DDoS na svim privatnim web stranicama: “Ovo je DDoS!” í "Doživljavate li DDoS?"

Važno je zapamtiti da smo pogođeni takvim DDoS-om, što naši klijenti čuju, a mi se o tome odmah informiramo.

Željeli bismo uvjeriti one koji se žure da podlegnu panici: ako nešto nije u redu s vašom web stranicom, tada je vjerojatnost da će sam DDoS postati manji od 1%. Samo preko onih koji imaju puno stvari na stranici i to "toliko stvari" se puno češće krade. O metodama nezavisne švedske dijagnostike koje se mogu detektirati vašom stranicom govorit ćemo u jednom od sljedećih postova.

U međuvremenu, radi točnosti riječi, razjasnimo pojmove.

O uvjetima

DoS napad (engleska verzija: uskraćivanje usluge) - Ovo je napad, koji je pozvan da dobije pristup poslužitelju u servisiranom području putem vašeg revantagea.

DoS napadi nisu povezani s oštećenjem posjeda ili ukradenim informacijama; Ex meta - Učinite to tako da poslužitelj prestane odgovarati na zahtjeve. Načelo DoS-a je da se napad pokreće s jednog računala na drugo. Ima točno dva sudionika.

Ali u stvarnosti se DoS napadi praktički ne mogu spriječiti. Zašto? Budući da su mete napada najčešće komercijalni objekti (primjerice, vrijedni poslužitelji hosting tvrtki). A da biste se riješili značajne štete od takvog stroja, potrebno vam je puno više truda i manje snage. To je bolje. Drugim riječima, inicijatora DoS napada lako je poraziti.

DDoS - u biti, isto što i DoS, samo napad za nošenje divizijski karakter. Ne pet, ne deset, ne dvadeset, nego stotine i tisuće računala se preko noći pretvaraju u jedan poslužitelj s različitih mjesta. Ova vojska strojeva se zove botnet. Zamjenika i organizatora praktički je nemoguće prevariti.

Zvučnici

Kakvo je računalo potrebno da se uključi botnet?

Iznenađeni ste, ali najčešće su to originalni kućni strojevi. Tko zna?.. - Zapravo, vaše kućno računalo gomile na b_k zla.

Nikome nije dovoljno. Napadač zna da popularni operativni sustav ili njegov dodatak zarazi vaše računalo trojancem koji svaki dan vašem računalu daje upute da počne raditi. Na primjer, pokušajte pitati svoju IP adresu. Bez vašeg znanja i sudjelovanja, naravno.

Mit broj dva: « DDoS rade ovdje daleko od mene, u posebnom podzemnom bunkeru, gdje sjedi bradati haker tamnih očiju.” Zapravo, a da toga niste ni znali, vi, vaši prijatelji i susjedi - biti netko tko može biti prolazan govornik.

To je istina. Očigledno ne razmišljate o tome. Javite nam gdje ste daleko od IT-a (posebno tamo gdje ste daleko od IT-a!).

Tsikave hakiranje i mehanika DDoS

DDoS fenomen nije uniforman. Ovaj koncept dopušta različite mogućnosti djelovanja koje vode do jednog rezultata (rezultat u usluzi). Pogledajmo različite vrste neugodnosti koje nam DDoS napadi mogu prouzročiti.

Preplaćivanje resursa poslužitelja

Pokušavate se snažno oslanjati na male IP pakete, čija će obrada zahtijevati veliku količinu resursa. Na primjer, za pristup bilo kojoj stranici trebate unijeti veliki broj SQL upita. Svi napadači će napasti upravo ovu stranicu, što znači da će poslužitelj biti rekonstruiran i održavan za legitimne, legitimne posjetitelje stranice.
Riječ je o napadu studenta koji je nekoliko večeri posvetio čitanju časopisa “Hacker”. To nije problem. Isti traženi URL izračunava se trenutno, nakon čega se preuzimanje blokira na razini web poslužitelja. A ovo je samo jedna od mogućnosti rješenja.

Preusmjeravanje komunikacijskih kanala na poslužitelj (izlaz)

Razina složenosti ovog napada približno je ista kao i prethodnog. Napadač kompromitira najvažniju stranicu na stranici, a botnet kojim upravlja masovno ih počinje napadati.


Shvatite da je dio Winnie the Pooha koji nam je nevidljiv još veći
U ovom slučaju također je lako razumjeti zašto je sam izlazni kanal začepljen i blokirati oštećenje ove strane. Sličnim zahtjevima može se lako pristupiti pomoću posebnih uslužnih programa koji vam omogućuju pregled rubnog sučelja i analizu prometa. Zatim se piše pravilo vatrozida za blokiranje takvih zahtjeva. Sve se događa redovito, automatski i tako brzo da Većina komunista ne sumnja na bilo kakav napad.

Mit broj tri: "A Međutim, rijetko idu na moj hosting i svaki put ih označim.” Zapravo, 99,9% napada ne vidite niti čujete. Teško se s njima boriti - Ovo je svakodnevna, robotska rutina hosting tvrtke. To je naša realnost, u kojoj su napadi jeftini, konkurencija na ljestvici, a ne pokazuju svi sofisticiranost u metodama borbe za mjesto pod suncem.

Preusmjeravanje komunikacijskih kanala na server (ulaz)

Ovo je već lekcija za one koji čitaju časopis Hacker više od jednog dana.


Fotografija s web stranice radija Ekho Moskvy. Nismo pronašli ništa novo za uvođenje DDoS-a s ponovnim kanaliziranjem ulaznih kanala.
Da biste začepili kanal dolaznim prometom, potreban vam je matični botnet koji može generirati potrebnu količinu prometa. Je li moguće da postoji način da date malo prometa, a oduzmete puno?

I ne sama. Postoji mnogo opcija za jačanje napada, ali jedna od najpopularnijih trenutno je napad preko ogromnih DNS poslužitelja. Fahivtsi nazivaju ovu metodu jačanja DNS pojačanje(Usput, ako trebam više stručnog izraza). Da budemo jednostavniji, trebali biste prepoznati lavinu: kako biste zgrabili malu količinu novca, a potrošili neljudske resurse.

Svi to znamo javni DNS poslužitelj Kada se to zatraži, daje sve važne informacije o bilo kojem nazivu domene. Na primjer, pitali smo sljedeći poslužitelj: reci mi nešto o domeni sprinthost.ru. I na isti način, anitrochi ne brinu, oni nam govore sve što znaju.

Postavljanje pitanja DNS poslužitelju vrlo je jednostavna operacija. Vratite se na sljedeću razinu i nemojte ništa kuhati, bit će mikroskopski. Na primjer, os je ovakva:

Jedino nećete moći odabrati naziv domene i informacije o tome kako će se sastaviti vrijedni paket podataka. Tako se izlaz od 35 bajtova rekreira laganim dodirom ruke na veličini od 3700. Očigledno je povećanje veće od 10 puta.

Kako to mogu učiniti tako da se poruka pošalje na traženi IP? Kako možete poboljšati IP adresu tako da DNS poslužitelj vidi svoje odgovore izravno od žrtve i ne traži iste podatke?

Desno je prema čemu rade DNS poslužitelji UDP protokol za razmjenu podataka, kome ne treba potvrda pitanja. Detaljiziranje izlazne IP adrese neće biti prevelik zadatak. Zašto je ova vrsta napada sada tako popularna?

Ono što je najvažnije: za provedbu takvog napada potreban vam je mali botnet. I postoji mnogo različitih javnih DNS-ova, ali nema ništa iznenađujuće u činjenici da različiti poslužitelji dohvaćaju podatke s iste adrese glavnog računala. I tada će se sav taj promet spojiti u jedan tok i jedna "cijev" će biti čvrsto zatvorena.

Ono što do sada ne možemo znati je kapacitet kanala napadača. A ako u potpunosti ne iskoristi snagu svog napada i ne blokira u potpunosti kanal prema poslužitelju za 100%, napad se može izvesti brzo i lako poraziti. Za dodatne alate poput TCP dump Lako je razumjeti da dolazni promet dolazi na DNS, a Vatrozid sprječava njegovo prihvaćanje. Ova opcija prihvaća samo promet s DNS-a - zbog svoje nesigurnosti za sve, međutim, i poslužitelji i stranice na njima mogu se uspješno obraditi.

Postoji samo jedna opcija za jačanje napada od mnogih moćnih. A i bez drugih vrsta napada, o njima možemo drugi put. U međuvremenu, želio bih sažeti da sve što je rečeno više vrijedi za napad čija težina ne nadmašuje širinu kanala do poslužitelja.

Ako je napad jak

Ako je ozbiljnost napada veća od kapaciteta kanala do poslužitelja, to je očekivano. Odmah se začepi internetski kanal do servera, zatim do hosting providera, do internet providera, do idućeg providera i tako dalje i tako dalje (dugoročno - do apsurda), kako bi se smanjio žestina napada.

I to postaje globalni problem za sve. Ja sam ga stisnuo, zato smo se slučajno našli s desne strane 20.11.2013. A kad se pojave udari velikih razmjera, vrijeme je da uključite posebnu magiju!


Ovako otprilike izgleda posebna magija. Kao dodatnu čaroliju, možete identificirati poslužitelj na koji je promet usmjeren i blokirati njegov IP na razini internetskog provajdera. Dakle, tako da prestanete primati komunikacije iz vanjskog svijeta (aplinkove) putem svojih kanala, bilo da su povezane s vašim IP-om. Za ljubitelje termina: ovaj postupak se zove "gubi se", od engleskog blackhole.

U slučaju takvog napada, poslužitelj s 500-1500 računa bit će izgubljen bez svoje IP adrese. U tu svrhu pojavljuje se nova podvrsta IP adrese iza koje su ravnomjerno raspoređeni računi klijenata. Fakhivtsy sada čekaju ponavljanje napada. Može se ponavljati uvijek iznova.

A ako se to ponovi, više nema 500-1000 računa na IP-u koji je napadnut, već možda desetak.

Oglašava se broj osumnjičenih. Ovih 10-20 računa ponovno će biti dodijeljeno različitim IP adresama. Još jednom, inženjeri paze na ponovni napad. Uvijek iznova odvajamo račune koji su izgubljeni pod sumnjom, prema različitim IP-ovima, i tako sa susjedima identificiramo metu napada. Svi ostali zapisi u oblaku do ove točke vraćaju se u normalan rad na istom IP-u.

Očito će ovaj postupak zahtijevati vrijeme za provedbu.

Mit broj chotiri:“Ako dođe do napada velikih razmjera, moj hoster nema plan akcije. “Vin jednostavno provjerava, spljoštenih očiju, je li bombardiranje gotovo i šalje poruke iste vrste na moj popis.”To nije slučaj: u slučaju napada hosting provider ima plan kako ga što bolje lokalizirati i otkloniti posljedice. A ista vrsta listova omogućuje vam da prenesete bit onoga što se očekuje i time uštedite resurse potrebne za najučinkovitije postupanje u hitnim situacijama..

Ima li svjetla na kraju tunela?

Jasno je da je DDoS aktivnost u stalnom porastu. Zaustavljanje napada postalo je lakše i pristupačnije. Da ne bi bilo propagande, neće biti budala. Vjerujmo nam na riječ.

Mit broj pet: “DDoS napad je vrlo skup pristup, a dopuštanje sebi može uništiti vaš posao. U ekstremnoj situaciji, prilaze tajne službe!” Zapravo, takvi su pristupi postali iznimno dostupni.

Stoga nije moguće shvatiti da će štetna aktivnost nestati sama od sebe. Shvidshe, nema potrebe da se trudiš. Samo ćete izgubiti sposobnost kuhanja i kuhanja divljeg kukuruza. Ono što radimo je poboljšanje rubne infrastrukture.

Pravna strana hrane

Ovo je potpuno nepopularan aspekt rasprave o DDoS napadima, jer rijetko čujemo za slučajeve hvatanja i kažnjavanja napadača. Međutim, trag sjećanja: DDoS napad nije kazneno djelo. U većini zemalja svijeta, uključujući i Rusku Federaciju.

Mit broj šest: « Sada kada znam dovoljno o DDoS-u, dat ću sveto obećanje svom konkurentu - A za ovo od mene nećete dobiti ništa! Nije uključeno, što će se dogoditi. A ako to učinite, nećete odustati.

  • Povezivanje povijesti s DDoS sustavom plaćanja Asist
  • Opaka roz'yazka

Inače, nije dobro da se itko bavi opakom praksom DDoS-a, kako ne bi navukao gnjev pravde i izgubio karmu. A mi, specifičnošću djelatnosti i živim predistražnim interesom, nastavljamo rješavati problem, stati na rat i temeljito analizirati obrambene sporove.

P.S:Nemamo dovoljno toplih riječi da opišemo sav naš rad, to samo govorimo"Dyakuyu!" našim strpljivim klijentima koji su nas snažno podržali na važan dan 20.11.2013. Izrekli ste puno ohrabrujućih riječi za naše ohrabrenje

Znaš, Zašto koncept “fizičkog vakuuma”?

Fizički vakuum - koncept relativističke kvantne fizike, pod kojim podrazumijevamo niže (osnovno) energetsko stanje kvantnog polja, koje nosi nultu količinu gibanja, kutnu količinu gibanja i druge kvantne brojeve. Relativistički teoretičari fizičkim vakuumom nazivaju potpuno prazan prostor, ispunjen nevidljivim ili čak očitim poljem. Takvo stanje, prema mišljenju relativista, ne znači apsolutnu prazninu, već ispunjenje nekim fantomskim (virtualnim) česticama. Relativistička kvantna teorija polja potvrđuje da se, temeljem Heisenbergova principa neznačajnosti, u fizičkom vakuumu postupno naseljavaju i stvaraju virtualni dijelovi, dakle dijelovi koji se stvaraju (kome se stvaraju?): tzv. zero oví obrađivanje polja. Virtualni dijelovi fizičkog vakuuma, pa stoga, radi sebe, ne peru sustave u pozadini, da bi u drugom slučaju bio uništen Einsteinov princip fluidnosti na kojem se temelji teorija fluidnosti (to bi postao moguć apsolutni sustav koji vibrira s velikim brojem čestica fizičkog vakuuma, što bi po mom mišljenju definitivno nedostajalo načelo valjanosti na kojem je inspiriran SRT). Dakle, fizički vakuum i njegove čestice nisu elementi fizičke svjetlosti, osim elemenata teorije valjanosti, koji ne postoje u stvarnom svijetu, i to samo u relativističkim formulama, kršeći načelo kauzaliteta (oni su krivi znaj ovo), načelo objektivnosti (veliki teoretičar može ozbiljno uzeti u obzir virtualne dijelove, bilo stvarne ili ne), načelo stvarnog postojanja (ne budi oprezan, ne skrivaj svoj ISO).

Ako bilo koji drugi fizičar koristi koncept "fizičkog vakuuma", on ili ne razumije apsurdnost ovog pojma, ali je neiskren, budući da je ili pristaša ili očiti pristaša relativističke ideologije.

Shvatite apsurdnost ovog koncepta što je lakše moguće idući do krajnjih granica njegove krivnje. Kreirao ga je Paul Dirac 1930-ih, kada je postalo jasno da više nije moguće sadržavati eter u čistom obliku, kao što je to učinio veliki matematičar i fizičar Henri Poincaré. Previše je činjenica za reći o ovome.

Da bi zaštitio relativizam, Paul Dirac je uveo afizički i nelogični koncept negativne energije, a potom i stvaranje “mora” dviju kompenzacijskih energija u vakuumu - pozitivne i negativne, kao i “mora” čestica koje kompenziraju jednu za jedni druge - u virtualnim (da se spreme) elektroni i pozitroni u vakuumu.

Nakon DDoS napada na LJ, koji se smatraju ne najgorima u cijeloj povijesti usluge, samo bez znanja o moći koja može srušiti stranicu, dovodi do takvog pritiska kao LJ. Ruski predsjednik Dmitro Medvedev nazvao je napade na blog servis nasilnim i nezakonitim. I nakon nekoliko dana napada, nakon što je prepoznao stranicu "Novaya Gazeta", DDoS je "otišao" na LiveJournal, zaradivši novac, i tamo objavio svoje tekstove.

Teško je poznavati osobu koja je "prepuna" vaše proklete stranice. Naravno, ovu reklamu nećete moći vidjeti na "Directu", ali je nećete vidjeti ni na drugim forumima. Kao kontakte - ICQ brojeve, prije plaćanja ćete dobiti elektronički novac. Na primjer, postoji snažna predanost potpunoj anonimnosti, nadgledanju objekta (kako bi se osiguralo da objekt neće "ustati") i učenju osnova "DDoS-misterija". Da biste objavili glasovanje na forumu, morate proći test kod administratora... pasti nekoliko stranica.

DDoS – kako zaustaviti smrad?

Na ovu temu sam razgovarao sa osobom koja sebe naziva lažnjakom koja organizira DDoS napade, a predstavila se kao Toxa. z. x. Ovaj oglas na jednom od foruma pojavio se na prvoj stranici Yandexa s izrazom "DDoS usluga". Vin to naziva "uslugama napada na stranice i forume vaših konkurenata za dodatne DDoS napade." Stalne zamjene se razmatraju individualno i primaju prijave počevši od 12. rođendana. “Prosječna cijena za DDoS je 40 dolara po preuzimanju,” piše na forumu, “svaki resurs će biti prihvaćen na Wikonannyju. Ako stvari krenu po zlu, vratit ćemo novac."

To tvrde razne stranice - online trgovine, forumi i stranice za kompromitiranje informacija. ru, i samo natjecatelji. Kao test za forum u pravo vrijeme, uništio sam stranicu “Kuća 2” i uCoz. Čini se da mjesečno zarađuje oko 600 tisuća rubalja, ali ne samo DDoS, već putem hakiranja zaslona pošte (ova usluga, prema njegovim riječima, košta 1000-2000 rubalja po ekranu). “Tijekom vožnje napravio sam svoje planove - nikad se ne pitam o ovoj hrani, ali mislim da vam menadžer neće reći za svoju ocjenu”, kaže.

Koliko košta DDoS?

“Postoji puno stvari koje se mogu pronaći: 1. Složenost napada, tj. kako je stranica ukradena (anti-dos poslužitelji i druga obrana). 2. Dakle, vrsta važnosti za resurs. Ako mjesto nije privatno službeno, već povezano s ovom ili onom drugom vladom, cijena, očito, raste. 3. Pa, i osim toga, koliko se BUDALA klijent pokazuje: dobro, operi stranicu za mene, koju ću staviti s 10 botova (takav robot košta najviše 20 dolara) ... Pa, očito, neću ništa reći, reći ću, da je stranica sklopiva i košta 50 dolara i više, ako klijent kaže da mu je struja uključena, onda ću reći da ću reći točnu cijenu nakon testa, i nakon testa ću očito biti ljubomoran i reći ću 60 dolara... Pa Lient more - Najmanje je razumljivo da ću reći da računam cijenu i objasniti zašto... a onda ću vam reći realna cijena.

Klijenti se maltretiraju na sve moguće načine. Odmah vam govore o zaštiti stranice, radi toga, jer su kraći i lakši za postavljanje, a jednostavno trebaju spriječiti rad stranice. I klijenti koji nikada ne razumiju što je to i misle da je DDoS način na koji zla stranica uskrati administratorski pristup novoj.”

Tko je pogođen?

"Ddosilí" je sjajan informativni portal. DDoS je trajao 2 dana, nakon čega su se počele pojavljivati ​​obavijesti o tome u novim proizvodima, zbog čega su daljnji roboti napušteni. U samo 2 dana oduzeli smo 900 dolara, što je 450 dolara po plijenu. Nakon našeg agenta, zamjenik je podigao cijenu na 4500 dolara po artiklu, ali smo odustali i nitko nije bio od koristi. Ako želite dodatno iskoristiti složenost ugovora, potrošit ćete maksimalno 90 USD na ovoj stranici.”

Što si mislio?

“Bolje je sjediti gol pored laptopa nego sjediti ukočen na krevetu...”

Tko stoji iza napada na LiveJournal?

“Dakle, bez obzira na DDoS, ne, ni na sam LiveJournal, mogu stajati što god želim, nije lako... Takav bi vas napad mogao koštati novca za igru ​​- kao što možete uzeti od rozrakhunke za dobitak - od 250 do 400 dolara, godišnji napad koštao bi vas mnogo skuplje. Htio sam ga spustiti na 400 dolara. "I dalje znam da te poteškoće izlaze na vidjelo... kao i važnost stranice."

O tržištu DDoS usluga

“Ima puno ljudi koji su preuzeli botnet public i pokušavaju ih koristiti, a onda jednostavno napuste zamjenika. Nema firmi, nema djevojaka. I, melodično, u principu, laki pregovori, kao život jedne osobe. Malo je dozera koji su poslani Vikonannyju Velikog Reda. Za mene je ovo poseban robot, ali ne glavni, nego jedan od glavnih. U međuvremenu radim zle adrese e-pošte, DDoS i još mnogo toga."

Lažni protiv DDoS napada iste vrste - kako bi se "zaštitili", lišavaju se ICQ-a kao kontakata i traže IP adrese trećih strana, na primjer, osuđen sam za talijanski IP. “Ja osobno sjedim ovdje u čast Winchesteru. Na najmanju sumnju da mi dolaze gosti, koje ne provjeravam, ovaj šraf će biti odspojen, razbijen na male trikove i zakopan u podzemlje... Ne pljačkam banke, ne kradem milijune iz banaka Hej, nemoj se još šaliti s nama " Prema mišljenju hakera, svoju stranicu možete oteti samo povezivanjem s drugim anti-dos poslužiteljima, jer cijena za DDoS raste, a možda će se promijeniti i oni koji žele "hakirati" ovu stranicu. "Ako moram platiti 150 tisuća dolara da ga dobijem, onda ću platiti Mail.ru", optimistično je zaključio Tokha.

Nakon ove ICQ poruke Toxa. z. x pokazujući na stražnjici kako razbija kutije nevinih profitera. Nedavno sam registrirao snimku zaslona na Mailu. jw.org uk i rekao vam da se prijavite. Nakon što sam list nazvao "u ime administracije portala Mail.ru", u sredini je bila lijepo dizajnirana stranica koja me obavijestila da nisam uklonio nijedan list, jer je ekran u meni zamijenjen. Í prijedlog je utisnut na stup. Tamo su me opet zamolili da ostavim lozinku za prijavu, ali to uopće nije bila strana Mail-a. jw.org uk, i stranica za krađu identiteta (koja je slična ovoj desno), i podaci koje sam unio, odgovarali su Tokheu. Predaje ih zamjeniku, koji će biti iznenađen objavom konkurenta/prijatelja/kolege, a žrtvi to nije ni sumnjivo. Postoje i drugi načini, na primjer, diviti se ljudima iz "Moj svijet" i poslati im list u ime "prijatelja" i poslati ih na nove fotografije. Idemo naprijed. 80% klika samouvjereno. Tokha, nakon što je objavio kako bi potvrdio svoje inzistiranje na "stavljanju" na moju omiljenu stranicu, inače sam bio uvjeren u takav prijedlog.

Web stranice u Runetu su "ažurirane" gotovo svaki dan

“DDoS napadi na web stranice naših klijenata događaju se svaki drugi dan, ponekad svaki dan, ponekad čak i dva puta dnevno. "Oni su vidljivi nakon 2-3 tjedna nakon početka napada", rekao je Sergey Baukin, voditelj odjela za hosting tvrtke RU-CENTER, koji sjedi na drugom mjestu za brojne klijente među ruskim pružateljima usluga hostinga. c .

RU-CENTER ima sustav nadzora koji otkriva napade na klijentske stranice. Ako označi sumnjivu aktivnost, obavještava vas o aktivnosti putem listova, zvučnih signala ili prikaza na ekranu. Odbijanjem takvog signala crna grupa je pobjednik, iako je istina da DDoS-a nema. Ako samo jedna stranica trpi napad, hoster je ispred klijenta i preporučuje algoritam djelovanja koji može pomoći u sprječavanju napada. Ako postoji više stranica na zajedničkom hostingu na jednom poslužitelju, tada napad na jednu stranicu može uzrokovati neprihvatljivost za druge. Kako je i planirano, stranica na kojoj se vrši napad trebala bi biti prebačena na isti poslužitelj za sat napada, ista IP adresa bit će uklonjena, a pristup stranici će se vršiti preko posebnog objekta koji filtrira DDoS zahtjeve od prirodnih. Osim toga, provodi se analiza napadačkih poziva, te se oni unose u liste blokiranih.

U slučaju čak i ozbiljnog napada, RU-CENTER se može osloniti na pružatelje okosnice, koji mogu sami pomoći u filtriranju zahtjeva, što može poremetiti sam hoster.

“Prije prvog DDoSa klijent se ne bi trebao baviti svakodnevnim aktivnostima kako bi zaštitio svoj resurs,” kaže Sergiy Baukin, “Ali na dobar način, morate razmišljati o ozbiljnosti napada u fazi dizajniranja stranice. , trebate optimizirati troškove izračuna ukupnih resursa, memorije, aktivnosti diska, veze s bazom podataka itd. Ako trebate razumjeti rizike DDoS napada i potrošiti novac na zaštitu od njega, tada možete potrošiti puno novac na zaštitu (čak i prije najma servera), ili de unprimed. S kompetentnim pristupom virtualnom hostingu, možete stvoriti jasno zaštićen sustav od "jeftinog" ili "neprofesionalnog" napada, čak i ako želite sakriti puno toga na samoj stranici."

DDoS u zakonu?

"Duboko poštujem činjenicu da DDoS napad nije nezakonita radnja na teritoriju Ruske Federacije", rekao je za AiFu Mihailo Salkin, odvjetnik iz Moskovskog pravnog centra. - Ne zbog dobra ili zla, već zbog činjenice da se dostojanstveni KZ Ruske Federacije ne osvećuje takvoj statistici, što bi rezultiralo kaznom za takav čin, što je i sam kriterij DDoS napada.

Sam DDoS napad nije bezopasan s obzirom na to da se serveru šalje veliki broj zahtjeva u isto vrijeme te je nemoguće utvrditi koji je zahtjev ispravan, a koji poslan bez otkazivanja potvrde.”

Mikhailo to uspoređuje s poštom: “Ako građanin jedan dan i jednu godinu ode u poštu kako bi poslao svoj novac predsjedniku, tada će također poremetiti normalno funkcioniranje poštanske službe. Važno je da se predsjednikovi dokumenti dostavljaju predsjedniku poštom, a sva ostala korespondencija se šalje poštom. Međutim, građane nije moguće kazniti, inače bi to bilo uzrokovano kršenjem prava na dopisivanje nadležnima. Ako samo neadekvatni div piše i piše isto - ujedno, postoje propisi - napiši 5 (!!!) puta napismeno, a onda ga možeš ignorirati.

Okrenimo se internetu. Neprihvatljivo je kriminalistički istraživati ​​vlasnika računala preko kojeg se postavljaju DDoS zahtjevi, jer dijelovi vašeg računala mogu izvršiti takve zahtjeve kroz neispravan sigurnosni softver ili neispravnim postupanjem bankara. Budući da ne postoje “prava prolaza” za ulazak na granicu, prihvatljivo je pretpostaviti da se svaki sudionik na granici ponaša korektno iu skladu sa zakonski prihvaćenim normama.

Moguće je usvojiti načela usvojena u stranim zemljama, koja dopuštaju ograničavanje pristupa ograničenjima, nakon što se otkriju DDoS napadi velikih razmjera uz obavještavanje vlasnika računala o toj činjenici.

Koliko ljudi može biti procesuirano za napade na LiveJournal i web stranicu Novaya Gazeta? Koga treba procesuirati i za što?

“Prema Kaspersky Labu, DDoS napad je organiziran korištenjem bot računala zaraženih virusima, stoga kreatori takvog virusa, kao i oni koji su pokušali tako opsežno lansiranje, mogu snositi odgovornost. U skladu s člankom 273. Zakonika Ruske Federacije, kazna za pojavu poništenja oporuke izrečena je do tri puta novčanom kaznom do 200.000 rubalja. A ako se ispostavi da je stvaranje takvog virusa uzrokovalo ozbiljne posljedice (na primjer, putem virusa, razdvojeni uređaj ili putno računalo bilo je povezano sa sat vremena kvara, što je dovelo do katastrofe), tada je kreator virusa će ga uništiti po cijeni od 7 kamena.

Važna nijansa: kazneni zakon vrijedi samo na teritoriju Ruske Federacije, njezinim teritorijalnim vodama, kontinentalnom pojasu i gospodarskom pojasu. Dakle, budući da je virus napisao stranac koji nije na teritoriju Ruske Federacije, nema osnove za uspostavljanje kaznenog zakona.”

Tržište za DDoS napade potiču, između ostalog, i sami vlasnici stranica, a mnogi od njih počinju se šaliti s Vikoncima takvih usluga, ako njihova vlastita stranica podlegne DDoS-u kako bi se osvetila. Ako pogriješite, hakeri će izgubiti svoje igre kako bi mogli obnoviti svoje virtualne račune. Pronalaženje i kupnja ove usluge jednostavno je poput plaćanja pristupa internetu. Prodaju niske cijene kako bi ovu vrstu "aktivnosti" spustili na istu razinu koju očekujete, na primjer, SEO. Platio - odnio rezultat, a koliko je to moralno i zakonito - s pravom desetka. A za sada je lišena “prave desetke” za plaćenike, za posao i za državu, da “dohvatimo” i “završimo”.

Tablete

Možda i zaslužuješ