Кстати да, в апокалипсис в регионах выживать будет проще(;
Какая жаркая дискуссия однако!
По теме - а почему все говорят исключительно про технологии?
1. Владельцы ботнетов (исполнители атаки) - живые люди
2. Заказчики атаки - живые люди
3. Владельцы ботнетов - это узкий круг, на который можно выйти точно так же, как на него вышли заказчики
4. Цена вопроса слить заказчика атаки? Этого уже будет достаточно. Придут в офис к заказчику с обыском, конфискуют все ПК, найдут логи (переписка с исполнителем и т.д.) какие нужно(;
5. Владельцу ботнета нечего боятся. Его могут лишь шантажировать, найдя, например улики против него, но цель - не он, а заказчик атаки.
Социальная инженерия рулит до сих пор. Главное - установить заказчика, а методы могут быть очень разными. Вполне может быть, что и не нужно анализировать тонны логов, цепочек проксей и т.д. Анализ технической информации - это лишь инструмент для решения определенных задач в рамках общей цели. Какие задачи - такие и инструменты, и они могут быть очень разными! А цель одна - установить заказчика атаки.
Как там говорится - давай не рыбу, а удочку для ловли?:D
Конечно не та!
А тут - пару ящиков водки, экипировка аля рэмбо, гитара, компас и карта. Ах да - про мешки забыл, в которые мы будем алмазы складывать:D
Опишу свой опыт - может пригодится(;
Переехал с семьей в подмосковье - Тулу, прожил полгода, не понравилось.
Часто мотался в мск - шумный, дорогой, бездушный город.
Сейчас живу в городе с населением в 40к. Из окна шикарный вид на лес и поле, над которым реют орлы и ястребы. До Челябинска - час на машине, кино посмотреть, в кафе посидеть и т.д. В плане развлекухи, возможностей для роста, душевности - здесь в 100500 раз круче, чем в мск.
Когда ребенок станет взрослее - может и переедем куда-нить. Но точно не в мск, в подмосковье еще можно. Привлекает Таруса и подобные городки.
Но это скорее характер такой + философия жизненная. Молодому, без семьи и с мозгами мск - хорошая площадка для старта. Лишь бы не было как в том анекдоте про туземца, который есть банан под пальмой(;
Большое спасибо участникам за интересную дискуссию - почерпнул массу полезной информации. Кто высказал интерес, помочь в ситуации, - к тем обязательно обращусь в ближайшее время(;
Думаю, чего делать с исполнителями и заказчиками DDoS - это решать клиенту. Моя задача - предоставить информацию, которая поможет их установить и/или поможет установить обстоятельства атаки. В любом случае, что будет дальше - не моя забота.
На будущее записал - вести логи и при выявлении признаков атаки (кстати, по каким сигналам это можно установить?) обращаться к профи для отражения и анализа информации. А лучше, конечно, изначально подумать о защите от подобных рисков.
Сомнения берут... или не доедем или в каком-нибудь монастыре останемся:D
Ну чо, кто едет копать?
Расти большой - не будь лапшой!
Поздравляю с днем варенья!
Радости, здоровья и благополучия на долгие годы!
Трям🍻
я столько не зарабатываю:D
А что вы хотели услышать?
По теме топика я уже дал ответ. А вы все никак не уйметесь...
