Угроза DDos

1 234
Lord Maverik
На сайте с 15.04.2003
Offline
471
#21
Слава Шевцов:
Вы просто не умеете их готовить. Им нужно заявление написать и всучить с отметкой на копии о вручении. Если не берут - по почте прислать ценным письмом с описью и уведомлением о вручении.
Lupus:
Надо не звонить, а писать и регистрировать заявление. Указывать примерную сумму убытков и контактные реквизиты хостера, для отправки ему запроса.

Что все это даст? Лишние проблемы для себя?

Иду на рынок, покупаю симку и телефон. Покупаю карту WM. Выхожу в нет. Покупаю DDos за WM. Выбрасываю симку и телефон.

Ддосеры имеют сеть ботнетов. Т.е. тысячи зараженных компьютеров, владельцых даже об этом и не подозревают. Компы заразились разными путями, кто через чей то зараженный сайт, кому так вирус подсунули и пошел распостранятся. Хакеры тоже есстественно выходят скрывая свои следы, прокси, цепочки прокси или тот же путь, что я описал выше. Они дают команду ботнету на атаку. Ботнет они готовят также скрывая свои следы.

И вот во всей этой ситуации, какие шансы найти хоть кого-то? Никто в глаза друг друга не видел, ни каких контактных данных и прочего. WM снять не проблема. Обмен на E-Gold, перевод, обратный обмен, снятие. Вариантов масса. В отделе К это все прекрасно понимают. И пока ситуация такова, что они НИЧЕГО сделать не могут. И хостер не может. Может только посоветовать покупать хардварные файрволы и прочее.

Печально, но это факт. Ведь дело не в том, что лень идти писать заявление, дело в том, что есть 100%-я увереность в обреченности этого дела на данный момент.

RedMall.Ru (https://redmall.ru) - Товары из Китая (Таобао, Tmall) с проверкой качества, скидка для форумчан 7% Партнерская программа 2 уровня: 5% + 5%. Подробнее. (https://redmall.ru/about/partner/)
Lupus
На сайте с 02.11.2002
Offline
241
#22
Lord Maverik:
Печально, но это факт. Ведь дело не в том, что лень идти писать заявление, дело в том, что есть 100%-я увереность в обреченности этого дела на данный момент.

Стопроцентная обреченность наступит, когда все будут думать так же, как и вы. :)

Исполнителя атаки найти не так уж сложно, как вам кажется - было бы желание. Заказчика - труднее, но возможно. Успокоенные безнаказанностью, они не заморачиваются описанными вами мерами предосторожности. Но доказать вину заказчика действительно трудно.

There are two types of people in this world: 1. Those who can extrapolate from incomplete data.
Слава Шевцов
На сайте с 23.07.2005
Offline
370
#23
Lord Maverik:
Что все это даст? Лишние проблемы для себя?
Иду на рынок, покупаю симку и телефон. Покупаю карту WM. Выхожу в нет. Покупаю DDos за WM. Выбрасываю симку и телефон.

Симку можно отследить по первоначальному владельцу. Ввод WM по IP и меткам на компьютере (даже если интернет-клуб). Уже есть два хвоста для сбора свидетельских показаний.

Lord Maverik:
Ддосеры имеют сеть ботнетов. Т.е. тысячи зараженных компьютеров, владельцых даже об этом и не подозревают.

А Вы знаете, что некоторые компы могут специально предназначаться для захвата злоумышленниками с целью отследить владельца ботнета? Это не предположение. Есть такая штука, известная в узких кругах - honey proxy.

Lord Maverik:
И вот во всей этой ситуации, какие шансы найти хоть кого-то?

Сыскари на то и сыскари, чтобы воспользоваться услугами специалистов и сыскать злоумышленника. Особенно если известны его ФИО. Может пусть это будет их забота?

Lord Maverik:
Печально, но это факт. Ведь дело не в том, что лень идти писать заявление, дело в том, что есть 100%-я увереность в обреченности этого дела на данный момент.

А зря у Вас такая уверенность...

Неизменность точки зрения неизменно порождает иллюзию понимания.
SA
На сайте с 12.02.2006
Offline
142
#24
Слава Шевцов:
Симку можно отследить по первоначальному владельцу. Ввод WM по IP и меткам на компьютере (даже если интернет-клуб). Уже есть два хвоста для сбора свидетельских показаний.

Симки продаются без всякой проверки документов, на том же Савеловском, сам лично покупал контракт без документов, им все равно. Ввод WM по ip не отследишь, присылается номер карточки и пинкод, карточка так же продается любому.

Слава Шевцов:
А Вы знаете, что некоторые компы могут специально предназначаться для захвата злоумышленниками с целью отследить владельца ботнета? Это не предположение. Есть такая штука, известная в узких кругах - honey proxy.

Начало атаки происходит из какого-нить гадюшного интернет кафе, или еще проще, заливается куда нить на сайт где юзеров полно, а потом сами наверное видели распространение вируса как паутина, юзеры по аське сами ссылки передают и не знают.

Слава Шевцов:

Сыскари на то и сыскари, чтобы воспользоваться услугами специалистов и сыскать злоумышленника. Особенно если известны его ФИО. Может пусть это будет их забота?

Умного хакера в сети не поймать, гораздо больше вероятности, что спалится в офлайне.

Слава Шевцов
На сайте с 23.07.2005
Offline
370
#25
seo-alex:
Симки продаются без всякой проверки документов, на том же Савеловском, сам лично покупал контракт без документов, им все равно. Ввод WM по ip не отследишь, присылается номер карточки и пинкод, карточка так же продается любому.

Им всё равно. Что не отменяет составление фоторобота и опознания по известному ФИО :D

seo-alex:
Начало атаки происходит из какого-нить гадюшного интернет кафе, или еще проще, заливается куда нить на сайт где юзеров полно, а потом сами наверное видели распространение вируса как паутина, юзеры по аське сами ссылки передают и не знают.

Всё хорошо сказано. Но что Вы знаете про СОРМ2?

seo-alex:
Умного хакера в сети не поймать, гораздо больше вероятности, что спалится в офлайне.

Я Вам отвечу просто. Есть в Сети Система оперативно-розыскных мероприятий, она же СОРМ2. Если нужно - всех найдут. Находят же ДДоСеров и спамеров за рубежом - у нас тем более найдут. У них нет СОРМ2, у нас есть :D

Lupus
На сайте с 02.11.2002
Offline
241
#26
seo-alex:
Умного хакера в сети не поймать, гораздо больше вероятности, что спалится в офлайне.

Умный хакер не занимается копеешным DOS'ом.

А самые умные давно работают на правительства и корпорации. :)

banshee(oleg)
На сайте с 12.08.2007
Offline
140
#27

В сентябре месяце столкнулись с ДДоСом -как только вывел один биллинг на первые позиции.

Около недели сайт был практически недоступен (по минуте-две грузились страницы) Хостер ничего не смог сделать,мало того, нас попросили срочно съехать, т.к. все проекты хостера оказались в таком положении из-за атаки на нас. В итоге убытки существенные - почти три недели сайт был недоступен, за неделю до восстановления работы вылетели из индекса все страницы.

Большой плюс - внутренние страницы партнерки и клиентского интерфейса были на отдельном серваке, и клиенты могли работать, пока осовной сайт был под атакой или недоступен.

Переехали на другого хостера сейчас, вроде как там какойто целый комплекс под это дело сделали+работал спец по безопасности над ними, отдельно оговаривали условия реагирования на ддос, но что конкретно - я незнаю, мое дело позиции :).

Вот неделю назад как заработали - вчера буквально вернулись все страницы в индекс Яндекса и позиции возвращаются.

Раунд два наверняка будет, посмотрим, хорош-ли этот хостер?

Lord Maverik
На сайте с 15.04.2003
Offline
471
#28
Слава Шевцов:
Всё хорошо сказано. Но что Вы знаете про СОРМ2?

Хорошо сказано :) А теперь перейдем к реальности. И так, сколько завели уголовных дел? Сколько у нас хакеров в стране посадили? Сколько было по Ддос?

А сколько в мире?

Теория она хороша, а вот практика..... Заграницей тоже не все гладко. Случаи поимки единичны. И то палятся на других вещах обычно.

Ситуацию можно переменить. Но вы, своими походами в органы, этого не сделаете. Да хоть миллион заявлений им принисите, ничего не изменится. Ситуацию надо менять законодательно. Пока это не делается. Значит, это кому-то нужно :)

P.S. Страна у нас такая. Вот возьмем кражу автомобилей. Много у нас судят за угоны? А из этих судов, сколько ушло за решетку? А все почему, потому, что можно сказать, я не крал, я взял покататься. И это уже не кража становится и уголовной ответсвенности не наступает. А ситуацию легко изменить, законодательно. Но не меняют. Значит что? Правильно, это кому-то нужно :)

А недавно по телеку говорили, что оборот от криминальной деятельности в сфере IT уже превышает наркобизнес.

Слава Шевцов
На сайте с 23.07.2005
Offline
370
#29
Lord Maverik:
Ситуацию можно переменить. Но вы, своими походами в органы, этого не сделаете. Да хоть миллион заявлений им принисите, ничего не изменится. Ситуацию надо менять законодательно. Пока это не делается. Значит, это кому-то нужно :)

Вам это нужно. Иначе бы клали заявления и решали проблемы через милицию. Бумажка тем хороша, что она бельмом висит на глазах начальства. И ничего с ней не сделаешь - надо с ней работать. Есть бумажка - есть проблема. Нет бумажки - нет проблемы.

Слава Шевцов
На сайте с 23.07.2005
Offline
370
#30
banshee(oleg):
Раунд два наверняка будет, посмотрим, хорош-ли этот хостер?

Имя, сестра, имя хостера!

1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий