“Мочить” DDoSера все-таки можно :)
“Кстати… оказывает и услуги по поддержке “в горячем режиме” - если DDoS-атака развивается “здесь-и-сейчас”, то кроме включения аппаратно-прораммных средств безопасности, можно попробовать “выбить” управляющий центр ботнета. “Для этого у нас есть специальный оперативный дежурный, программа поддержки 24х7 и специальная абонентская поддержка. Услуга предоставляется совместно с компаниями-партнерами, которые будут работать с трафиком клиента, стоимость - от 20 до 500 тыс. в месяц в зависимости от типов и количества инцидентов. Наша задача - попытаться предотвратить атаку в момент ее возникновения. Если ботнет нам известен, а число таких “засвеченных” систем велико, мы можем связаться с провайдером, где хоститься управляющий центр, и попробовать заблокировать эту учетную запись. Доказательства противоправной деятельности мы, конечно, предоставляем незамедлительно. Пока злоумышленник будет переезжать на резервную площадку, восстанавливать управление ботнетом - уходит время, эффективность атаки снижается. По некоторым “создателям” таких систем у нас есть вся информация, включая их телефоны. Совсем свежий пример - недавно мы зафиксировали мощную атаку на ресурс одного из наших клиентов. Через минут десять мы уже знали телефон злоумышленника, который был нанят для этой акции и позвонили ему в Рязань с вежливой просьбой эту незаконную деятельность прекратить. Судя по тому тону голоса и удивлению, которое мы услышали, это было для него полной неожиданностью: атака была свернута через четверть часа”.
Originally published at Ч@c мечты/Telecompas. You can comment here or there.