Как найти того, кто устроил DDoS атаку?

Простите, но спорить на эту тему не интересно... Слишком много времени ей отдано, если реально что то интересно, спрашивайте, попробую рассказать. По многим темам да же с именами (но в личку само собой)

kostich, я вас вообще не понимаю. Причем, давно. Подозреваю, это профессиональное.

Пишите подробнее цепочки мыслей. Общайтесь с людьми, заведите блог, пишите туда туфту про циски ддосы и тд. пусть даже его никто не читает. Просто пишите.

И тогда, со временем, ваши слова можно будет понять.

Где логика? Я спрашиваю что значит эта ваша табличка - вы мне зачем-то цитируете мои слова. Может связь между этим есть, но она совершенно не прослеживается.

Большое спасибо участникам за интересную дискуссию - почерпнул массу полезной информации. Кто высказал интерес, помочь в ситуации, - к тем обязательно обращусь в ближайшее время(;

Думаю, чего делать с исполнителями и заказчиками DDoS - это решать клиенту. Моя задача - предоставить информацию, которая поможет их установить и/или поможет установить обстоятельства атаки. В любом случае, что будет дальше - не моя забота.

На будущее записал - вести логи и при выявлении признаков атаки (кстати, по каким сигналам это можно установить?) обращаться к профи для отражения и анализа информации. А лучше, конечно, изначально подумать о защите от подобных рисков.

Главное потом оцените, со смыслом вы обрались или просто повелись на красивые слова!

Я вам могу логов таких предоставить тышу килограм, шо вы с ними делать будете, вот вопрос.

Логично! :)

Знаете, тему я увидел эту еще в самом начале когда её создал ТС, просто не стал отвечать первым, решил посмотреть как же поведет себя комьюнити в этом случае, я не буду обсуждать высказывания тех кто уже высказался, я добавлю свои мысли в ваш огонь, именно в ваш ТС!

1) DDOS - это такая штука в которой участвуют сотни, тысячи, десятки тысяч компьютеров.

2) DDOS - это такая штука, которая по своей сути шифруется (только не путать с RSA шифрованием :D), я имею виду позицию атакующего ! Если он собрался устроить на вас атаку, значит он предварительно замаскировался.... по максимуму своих возможностей, принадлежностей к региону и.т.п.

3) DDOS - это такая штука, в которой человек по сути не принимает участие, по этому судебно доказать кто именно нажал Enter для команды которая начала ддос - юридически невозможно.

А теперь приведу вам пример, который будет рождаться по ходу его написания, т.е это все фантазии но это реальность, которая происходит вокруг нас в сети. Итак, сидит себе злоумышленник Х у себя дома в Татарстане , у него "под контролем" 10 тысяч серверов которые подцепили вирус, в том числе домашние ПК пользователей, неопытных бухгалтеров и прочих пользователей которые в зуб не дуют что такое антивирус. Запускает он из своего Татарстана команду, которая через 10 прокси (каждая в разной стране) доходит до основного сервера, а тот в свою очередь , не исключено , что тоже через 10 проксей отправляет запрос на ведомые машины и они начинают атаковать именно ваш IP/сайт.

Рассмотрим что мы имеем, если вы сложили к себе все логи в папочку: у вас 10.000 IP адресов у которых принадлежность к 25 странам мира, часть из которых вообще ракеты в сторону РФ направили лет 10 назад и на кнопке сидят.... и что дальше? Ну есть у вас список бухгалтеров, пользователей , сломанных серверов. Что с ним делать полиции, выдернули всех россиян, изъяли у них все компы, а там какой-то червяк который слушает порт и ждет команду, а команда пришла вообще из Африки, Китая, да пофик.... из любой страны .... другой.... какие действия ? Изымать компы 10.000 клиентов во первых не имеет смысла , а во вторых не реально по сути, так как другая страна, другие законы и вообще все иначе, там не рулит РФ полиция вообще ни разу!!!

Даже если будет найден ПК который является мастером скажем так, то есть именно тот который разослал всем команду, что толку? в его логах будут ИП адреса других стран... и других континентов... других полушарий.... вы представляете вообще себе хоть 1 законный путь раскрутить эту схему ? Я лично еще не встречал в прессе дел которые бы решались например при участии 5-10 стран... если это конечно не касается чего-то более серьезного нежели атаки на 1 сайт коих в интернете мульен.... если это будет контрабанда кокаина - возможно, есть кого схватить за руку и они собственно везут "товар".... если это террористы, которые известны на территории многих стран... и.т.п но простите ..... атака на сайт.....

Я считаю эту затею полностью безнадежной, за исключением случая который видимо описывает Андрейка, если злоумышленник был найден !!!! значит он не досер, а школьник, который без прокси или без каких либо тунелей решил со своего домашнего ПК в UA запустить атаку на RU ... например.... Я вам как технический специалист говорю, что любой канал связи может быть зашифрован таким образом, что на расшифровку уйдут сотни лет у мильена компьютеров, а зашифровать таким способом может любой КПК .... по этому если вы столкнулись с грамотным нарушителем - закон вам не поможет !!! Увы!!!

Вот например доказать что именно я сейчас пишу этот пост на SE не сложно я не маскируюсь и мой ИП есть у админов SE, если надо они его дадут полиции, а те уже выяснят , где это и выломав мне двери увидят, что я прямо сейчас сижу и пишу вам сообщение ))))) но посмотрите на вещи реально, что будет делать полиция если мой ИП будет из Китая, Тайланда, Африки, стран Азии ? Да ничего !

Romka_Kharkov, техническим специалистам рекомендуется просмотреть курс каких-нибудь ментовских сериалов на НТВ :) .

Тут ведь не стоит задача математически строго из одних фактов вывести доказательства для суда. Стоит задача найти. Оперативная работа весьма изощренна и остроумна. Вот тут уже был пример про то как подсовывали ссылку. Так вот технари и прокалываются там, где они сами не ожидают.

Да это все понятно, сериалы блин.... а на практике что? Подхватил вирус который в MBR садится обычно, пишет мол дай денег на такой-то номер телефона.... тогда мол разлочусь... номер существует, видимо кто-то даже наверное денег туда отправлял когда-то )))) и его почему-то не могут найти .... не кажется ли вам это странным? Я общался с представителем закона который пояснил мне, что найти телефон это не проблема :D а вот вменить этому человеку вымогательство и все прочее опираясь на вирус и фотографию экрана - НЕ РЕАЛЬНО... Любой адвокат рассыпет обвинение в щепки ..... потому что законом слабо трактуются многие интернет термины, а их однако в десятки раз больше чем в законах :D Ну вот нашли вы этого Х, все звезды совпали и все страны помогли, а он говорит: "ребята, да я сам не знаю что это такое )))) это же вирус !!! как он сюда попал!!! ай я яй".... Да из сериалов будет ясно, что его будут "брать" когда он из банка будет наличку выносить , но это сериалы :) А у нас интернет , можно спокойно существовать в реальном мире, расплачиваясь только виртуально , не находите ?

Ум и талант оперативника. Конкретика не так важна. Конкретика - это ноу-хау.

Что за бред вы тут пишите? Человека ловят в момент передачи бабла. Адвокаты идут лесом.

Знакомому скажите, чтоб не звездел в области в которых не понимает. :D

Все реально. В Татарстане тоже есть адвокаты, детективы и уголовный розыск.

Главное - собрать доказательства.

neznaika, Andreyka - желаю удачи в поисках :)