Нашли ip харека-крякера - Хостинг и серверы для сайтов

"История одного DDoS'a" или "Школьники отаке"

Shaida Khidirov · 2009-10-18T13:23:17.0000000Z

В общем, получилось так, что позавчера ночью один из проектов на моём небольшом хостинге стали ддосить. Это был сайт по Line Age 2. Далее, в субботу утром, нам провайдер урезал канал со 100 до 10 мб и наш хостинг был недоступен в течение нескольких часов. Пострадавший клиент сказал, что знает ддосера и связал меня с ним. Ниже вы можете наблюдать длинный, но весьма забавный icq-лог. Многое пришлось удалить, что б уменьшить размер. Подряд идущие сообщения объединил.. Мат, урлы и инфу о виновнике сего торжества убрал. Я здравствуйте Оно Дарова, хочешь чтобы хостинг твой стерся с лица земли навсегда? /// здесь я уже понял, что это школьник /// Я я Вам чем-то не угодил? Оно Ну впрнципе да... Скоро черви по йп полетят. Я зачем? я же убрал эти сайты. Оно Какие? Я ну линейщиков Оно Тем более) Я так чем не угодил-то я? Оно Так у меня к вам договор один. Мне на данный момент нужен хостинг хотябы 1ггб. места, мне туда надо псоатвить форум и сайт и всё. Я хочу сделать что-то типа сервера, + вам обеспечиваю полную защиту, если будут атаки буду лично защищать, согласны? Просто я ещё не такое умею делать... Я 1 гигабайт места? Вы можете отключить ддос сейчас? Оно Да Я я согласен, но как бы мне узнать, что это именно Вы ддосите? Оно Ммм... принципе там не только дос, щас черви полетят по йп и пакеты с заменой на хостинг, будет ращгром на дисках...фаервол не поможет, у меняп рога на доп. порты + касперский тоже. Я ну хорошо. я согласен. чего ж Вы так ведёте себя? Оно Узнать вы можете так, как вы закрыли сайт ла2, а я его досил из-за сорры, потом он сказал что вы его закрыли а мы с ни помирились... ну вот собственно щас пашли атаки, валили ещё не такие хостинги, щас будем zonereg.ru валить... Я только пока хостинг отключён, я Вам никак не могу это выделить - у меня ж один сервер :( Я хорошо, давайте сотрудничать. ок? Оно Ок Я долго ещё будет ддосить? Оно Вкл. фаервол если такой у вас есть... И закрой все порты на 7-8 мин. Просто эта операция автоматом идёт из моего дц... Я а просто остановить ддос нельзя что ли? Оно Сорь канешна...но друзья такие...они мне жизнью обязаны и вот...ща всем хостингам ппц будет...крыша: l2top.ru, mmorpg.ru, allcheats.ru Я так останавливать не будете? я не пойму Вас. Оно я чтобы вас начать досить я ехал в ДЦ ставил время на 70 минут доса...принципе скоро всё должно закончится, червей отключил только что и пакеты... Всё вредное отключил, просто пару минут атаки от них ниче не будет, только сайт неработит Я ок. а причём здесь друзья? Оно Ну при том, чт друзья пускают червей, пакеты а я делаю досы, всё вместо - ниодин проект не выжывает через день, но операция сложная... Оно Вам ща ток включить фаервол и всё ок будет. /// прочая бла бла бла //// Я блин, что-то не оживает хостинг Оно Мде...действительно херова, кароч ща ченить сделаю) К стати ты как вообще сделал скрипт заказа хостинга? Я там биллинг стоит, обычный. bpanel. Оно И че для этого надо? Много че? Я да не, не проблема. давай позже об этом поговорим Оно Мне б надо вот етот биллинг...тож хотел бы попробовал хостинг...есть параметры компа скорость инета 1ггб./сек, 16ггб. оперы, видюха 3,44 Я http://bpanel.ru/ вот скрипт Оно Я не хачу деньги тратить. А демка не нужна, есть готовый? Я нуленные есть в сети, у нас не нуленный. Оно Ну, кинь мне не нуленый Я он по айпи палит Оно Ну вот, залей на дамп.ру и кинь мне ссыльку запалит его задосим, кидай. Я как я тебе кину? у меня хостинг не пашет Оно Пля а на компе не сохранилось? Я нет. мой хостинг уже несколько часов лежит. какие 70 минут?? Оно ПисеЦ, лан ща кароче буду защищать тебя,в дц впадлу ехать 40 мин. езды..( /// тут он ищет в яндексе разные способы защиты от DDoS, спрашивает, "почему не пользуешься сервисом защиты от DDoS? вот сервис ----.ru - там мои кенты... блабла бла..." также предлагает мне прочую ересь /// Я Вы издеваетесь? Оно Нет Я Вы мне скажите честно, что там за ддос у Вас и когда он закончится? мы же договорились, что я Вам дам хостинг, а Вы прекратите ддос. Оно Мне надо в ДЦ ехать чтобы ботов отключить! Дос закончится скоро блин! Ждите....там я немного ботов поставил, штучек 50тыс.-150тыс. Я но ведь 70 минут давно прошли :( Оно ммм... мб. боты дольше будут проходить Оно Сделай так google.ru/addurl/ И там впеши то что надо /// здесь я вообще ржал /// Я что надо? не понял Оно Сам сделаю Я (15:17:20 17/10/2009) причём здесь это? Оно (15:17:53 17/10/2009) ЖДи кароче. Я Вы здесь? Оно Я тут. Давай на 'ты' меня ----- зовут Оно Что хотел то? Оно МЫ вас отпустили, вы готовы вынести то что обещали или нет?! Оно Ну я так понял что нет, продолжаем ддосить... Оно Слышишь?! Досить тя или нет?! Оно Если не дашь ответ в течение получаса прощайся в проектом! Оно КАРОЧЕ П****Ц ТВОЕМУ ХОСТИНГУ!!!!!!!!!!!!!!!!!! Я НАЧИНАЮ Я я уходил. ты тут? Оно тут я Я я вижу, что ддос не прекращался /// ддос действительно не прекращался, просто нам вернули прежний канал 100мб, поэтому хостинг заработал. админ говорит, что сам по себе ддос был не сильный, но канал забили. /// Я так что пока ддос не прекратится, ничего не выполню Оно http://----------.ru/index.shtml - дос закончен посмотри сайт, если через пол часа не выполнишь будет не только дос, я с тобой мрно хотел погвоорить а то опять врать начал. Дак что сорри! Я зайди на сайт Оно http://----------.ru/index.shtml зашел! Тебе скрин дать?! Я сек Оно http://----------.ru/index.shtml тебе скрин показать что работает и доса нет? но может щас появится Я сек. Я 5 мин, посмотрю кое-что Я вот сюда зайди http://madehost.ru/rules.shtml пашет? Оно пашетю. скрин дать? Я да. admin@----------.ru Оно я в аську кину. лови Оно че не ловишь то ёпт? /// я скрин по аське не поймал, но айпишник его спалил. далее он выложил скрин на img-хостинг /// Оно Кароче запускаю всевозможные атаки фаервол не поможет!! Я у тебя время спешит на компе Оно Я в москве живу Я разве? Оно Разве Оно Кароче выдаешь место или нет? Я админ еле держит хост (это ирония). ддос не останавливался. ты мне врёшь. Оно КАРОЧЕ скажи 66 своему серверу и хостингу Я ты уроки сделал? Оно ппц те Я хочешь научу как правильно ддосить? Я открываешь на компьютере "Выполнить" жмёшь "ping madehost.ru" и просишь так сделать своих друзей. Я попробуй, тебе понравится Я как погодка в Архангельске? Оно Гггг...ты амиго соси х*й Оно те п****ц, ия не так так досю) Я так как погодка-то в Архангельске? Оно Съезди пасматри лол Я прости, ты ж не в Архангельске. ты ж в ------ ( город в Архангельской области ) Я ты знаешь, я лёгкий на подъём. люблю ездить по России. Оно А я на досс) Я я за этот год столько городов объездил. давно хотел в Архангельск приехать. Я кстати, почему ты уроки не делаешь? я в твоём возрасте учился на отлично. Оно Ахах ты мой возраст мзнаешь?) Я а ты сидишь за своим сраным компом, дрочишь на свой рейтинг вконтакте. и угрожаешь совсем незнакомым людям. Оно Аха я не угражаю и говорю по существу) Я ты меня очень разозлил Оно Дададад разозлили муху куском говна Я у меня даже твоя фотка есть, представляешь? как же хорошо. Оно НУ давай ее кидаЙ) Я есть на свете справедливость, правда?

74

Apach47

19 октября 2009, 16:38

#21

Pilat:
Вот самый интересный пост в теме: что с такими делать? Бить - так их много и жалко будет, директору жаловаться - директор может не в теме быть и не поймёт на что. Интернет стал похож на гранату в руках обезьяны.

Pilat,Очень четко подметил про "гранату в руках обезьяны"

А как бороться.... Смотрите:

Пункт первый: написать заявление в отдел "К" при местном МВД

Пункт два: при содействии сотрудников правоохранительных органов найти злоумышленика.

Рассмотрим случай когда нам известен ip харека-крякера.

Все знают что такое ip адрес, но вот не каждый знает что означают 4 триплета.

Допустми ip атакующего 158.25.168.06.

Здесь

158 - город

25 - улица

168 - дом

06 - компьютер

Но т.к. сейчас провайдеры раздают ip динамически, то нам желательно еще и знать время атаки.

Город и провайдера можно узнать пробив ip по базе ripn, далее мы вместе с сотрудниками правоохранительных органов идем к провайдеру и узнаем у него кому был в это время отдан ip(логин этого пользователя) и узнаем адрес этого клиента(обычно адрес абонент указывает в договоре). Далее мы идем с нашими доблестными милиционерами по этому адресу, стучимся, нам дверь открываем мама этого школьника, и мы спокойно заходим и видим, что с его машины идет атака на наш любимый сервер. Все! Злоумышленник пойман!

Далее пускай пострадавший принимает решение либо о суде либо о мирном соглашении.

И опыт - сын ошибок трудных... И гений - парадоксов труд... И случай бог изобретатель... (А.С.Пушкин)

143

seocore

19 октября 2009, 18:59

#22

Apach47:
Все знают что такое ip адрес, но вот не каждый знает что означают 4 триплета.
Допустми ip атакующего 158.25.168.06.
Здесь
158 - город
25 - улица
168 - дом
06 - компьютер

эти циферки никак не привязаны прямо к городу\дому\улице - так что не надо вводить людей в заблуждение

есть айпи адреса под которыми находится более 5000 юзеров (банальный пример - сотовые операторы EDGE/GRPS/3G и клиенты)

Инструменты для веб-мастера: кластеризатор СЯ (https://goo.gl/MQWfqO), все запросы конкурента (https://goo.gl/hd5uHS), дешевые XML-лимиты (https://goo.gl/aDZbPI)

333

motoman

19 октября 2009, 19:47

#23

seocore:
есть айпи адреса под которыми находится более 5000 юзеро

Есть города... численностью от 300т.ч. с двумя IP на город :)

Впрочем, найти компьютер в любом случае особенно проблем не вызывает... вопросто только в том, что если хакер захочет спрятаться, то такого точно не найти :)

Cмотреть истории инстаграм анонимно - https://anonstories.online/ru Обзорная статья об этом: https://www.pro-smm.com/istorii-v-instagram-anonimno/

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

[Удален]

19 октября 2009, 20:32

#24

Apach47, не позорьтесь...

K

223

kostich

20 октября 2009, 04:01

#25

а какую там ддос защиту сватали?

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.

471

Lord Maverik

20 октября 2009, 04:21

#26

kostich:
а какую там ддос защиту сватали?

Да никакую вроде не сватали. Тупая попытка чего нибудь вытянуть на дурака.

RedMall.Ru (https://redmall.ru) - Товары из Китая (Таобао, Tmall) с проверкой качества, скидка для форумчан 7% Партнерская программа 2 уровня: 5% + 5%. Подробнее. (https://redmall.ru/about/partner/)

74

Apach47

20 октября 2009, 13:14

#27

seocore:
эти циферки никак не привязаны прямо к городу\дому\улице - так что не надо вводить людей в заблуждение

Мне так преподносили ip-адресацию на лекции в универе. Если препод ошибался - что ж, сяду погуглю, изучу тему и укажу преподу на его ошибку.

N

70

Nordow

20 октября 2009, 13:39

#28

Apach47:
Мне так преподносили ip-адресацию на лекции в универе. Если препод ошибался - что ж, сяду погуглю, изучу тему и укажу преподу на его ошибку.

Если факультет не технический и никак не связан с интернет технологиями, то препод мог подавать информацию в упрощенной форме, чтобы было понятно. Если же факультет технический, то нужно гнать таких преподов.

N

279

niceweb

20 октября 2009, 13:40

#29

Shaida Khidirov, красиво его разложил!

Только в конце переписки вам надо было задать нам уже вопрос - КАК Я УЗНАЛ ИМЯ ЕГО ДИРЕКТОРА?

Аля такая мини игра в детективов.

Я предполагаю, что у этого дуралея аська, с которой он вам писал, прописана вконтакте или как минимум на форуме школы, на сайте которой указаны фио директора. Как бы яндекс рулит по запросу аськи.

Я детектив? =)))

Портфолио доменов (http://www.webindesign.ru) и беспорядочные деловые связи (/ru/forum/342129). Новые каждый день. Продажа всего портфолио доменов (http://www.webindesign.ru/all.php).

J

16

JIyka

20 октября 2009, 13:52

#30

И все таки madehost свалили! Уже вторые сутки лежит! Несу убытки :) ! Ув. Шайда, когда поднимите хостинг?

Яндекс Вебмастер вынес товарные фиды в отдельный раздел

Переиграть и победить: как анализировать конкурентов для продвижения сайта

"История одного DDoS'a" или "Школьники отаке"