Ну, ваще то, взлом сайтов, и тырение конфиденциальной информации-преступление, и должно преследоваться по закону, какими бы благими целями оно не оправдывалось. Все необходимые ресурсы для получения операми подобной информации у правоохранительных органов есть.. Если вы можете использовать в работе незаконно добытую инфу, то кто поручится что не подкинете ствол, патроны или гранату, будучи "уверенными" в виновности клиента, но не обладая необходимой доказательной базой. И очень неприятно,когда служитель закона пользуется незаконными методами..
А вот это - начальству виднее! Не удивлюсь, если оттуда плюха прилетит :-( В смысле, от начальства. Причем исключительно по собственной .... неопытности, скажем так.
Вы несёте полную чушь с юридической точки зрения. У нас вдруг резко все стали юридически "грамотными". Насмотревшись зарубежных фильмов, взяли на вооружение формулу Миранды и право на звонок. Для начала ознакомьтесь с понятием "конфиденциальная информация", выясните ресурсы оперов, узнайте что как и кому вообще когда-то кто-то подкидывал. И про доказательную базу почитайте, и о законности-незаконности методов. А после подискутируем. С юридической точки зрения ;)
Я бы с вами немного подискутировал как с юр. так и технической точки зрения * я не говорю что вы делаете плохое дело, даже в чём то согласен с вами* но пожалуй начну в виде вопрос-ответ, если вы не против.
Каким способом вы производите ддос сайта ?
И вопрос Харду. Как уже писали выше, если к примеру у меня на районе есть барыга торгующий наркотой, я могу с кентами завалить его, или мне нужно обратится в полицию ? Если я его завалю, буду ли я отвечать по закону и попаду в тюрьму, или меня оправдают ? *вопрос теоретический*
Ну давайте подискутируем, мы не против. А то тут как-то то все односторонне стремятся нам навязать свою точку зрения, априори считая что они знают всё о нас, харде, наших методах, времени и способах всех наших атак. К тому же все кругом юристы и айтишники вдруг получились
( ... )
:) Если честно, то я не особо верю что вот прям множество людей захотело посетить сайт, что он сдох, только при помощи ботов.
С индексной страницей понятно, вот только при помощи посещения её множеством компов не завалить полностью сервер хостера не получится, а если они ещё и кешированную страницу бы отдавали, тогда сайт бы летал как и остальные находящиеся на сервере. Не думал что через поиск, но придумано хорошо, сейчас сайт в дауне, похоже вы при помощи запроса на скрипт поиска съели оперативку выделенную для данного аккаунта на хостинге.
Если действительно боты посылающие get запрос на скрипт поиска не получены при помощи связок, инфреймов и не работают в тёмную от владельца компа, тогда моё вам уважение.
Касаясь вопроса Харда, извините, но ответ бы я хотел услышать от него.
Помимо поиска есть ещё масса вариантов используя одну только страницу (в том числе и в вордпресс) увести сайт в даун. С теорией распределенных вычислений знакомы? Радужные таблицы, и т. п. Входите в сеть, получайте свою софтину, выделяйте ресурсы - и вперёд. При грамотном подходе можно десятками и сотнями машин класть серьезные порталы. Не говоря уже о тысячах. Не тупо пинговать, а именно бить в уязвимое ресурсоёмкое место.
Ребят, да я не первый день в нете и знаю что такое ддос, я ведь и написал, что если вы производили атаку действительно не с зараженных компов, то респект вам и уважуха :) Радужные таблицы в обще тут ни каким боком.
Если сделать сайт статику, либо использовать нормальную cms, то атаковать без того чтоб не забить канал провайдера не получится, а в таком случае действительно пострадают соседи.
В данном случае, что я могу сказать, молодцы, но стоит убрать слово ддос(моё мнение) чтоб действительно внешне всё было как бы невинно и сайт лёг сам по себе, не справился с запросами в базу данных ;)
Радужные таблицы один из самых больших примеров распределенных вычислений. А в остальном всё правильно. Насчет сайтов верно, мониторить надо эскплойты, и устранять своевременно. И на хостинге не экономить, тогда и атака будет существенно затруднена. Хотя украинцы вон недавно атаковали примерно так же многие сайты. Всё прошло "на ура". Случай с ex.ua был. Но ддос он и есть ддос. Distributed Denial of Service, как ни крути, и как не назови :) Другое дело что делается он зачастую вполне законными методами.
Странный вопрос. А пять личных компьютеров, к примеру, с одинаковой софтиной на борту и в сети, это не ботнет? Что вообще такое "ботнет" в вашем понимании?
Мы уже отписывались здесь о деталях этой акции. Вообще-то разные есть у нас компьютеры, и "свои" и "чужие". Но в этом случае использовались свои, если вас это так заботит. С точки зрения закона здесь всё чисто.
И очень неприятно,когда служитель закона пользуется незаконными методами..
Reply
Reply
Reply
Reply
Каким способом вы производите ддос сайта ?
И вопрос Харду.
Как уже писали выше, если к примеру у меня на районе есть барыга торгующий наркотой, я могу с кентами завалить его, или мне нужно обратится в полицию ? Если я его завалю, буду ли я отвечать по закону и попаду в тюрьму, или меня оправдают ? *вопрос теоретический*
Reply
Reply
С индексной страницей понятно, вот только при помощи посещения её множеством компов не завалить полностью сервер хостера не получится, а если они ещё и кешированную страницу бы отдавали, тогда сайт бы летал как и остальные находящиеся на сервере.
Не думал что через поиск, но придумано хорошо, сейчас сайт в дауне, похоже вы при помощи запроса на скрипт поиска съели оперативку выделенную для данного аккаунта на хостинге.
Если действительно боты посылающие get запрос на скрипт поиска не получены при помощи связок, инфреймов и не работают в тёмную от владельца компа, тогда моё вам уважение.
Касаясь вопроса Харда, извините, но ответ бы я хотел услышать от него.
Спасибо
Reply
Помимо поиска есть ещё масса вариантов используя одну только страницу (в том числе и в вордпресс) увести сайт в даун. С теорией распределенных вычислений знакомы? Радужные таблицы, и т. п. Входите в сеть, получайте свою софтину, выделяйте ресурсы - и вперёд. При грамотном подходе можно десятками и сотнями машин класть серьезные порталы. Не говоря уже о тысячах. Не тупо пинговать, а именно бить в уязвимое ресурсоёмкое место.
Reply
Если сделать сайт статику, либо использовать нормальную cms, то атаковать без того чтоб не забить канал провайдера не получится, а в таком случае действительно пострадают соседи.
В данном случае, что я могу сказать, молодцы, но стоит убрать слово ддос(моё мнение) чтоб действительно внешне всё было как бы невинно и сайт лёг сам по себе, не справился с запросами в базу данных ;)
Reply
Хотя украинцы вон недавно атаковали примерно так же многие сайты. Всё прошло "на ура". Случай с ex.ua был. Но ддос он и есть ддос. Distributed Denial of Service, как ни крути, и как не назови :) Другое дело что делается он зачастую вполне законными методами.
Reply
Reply
Reply
Reply
Вообще-то разные есть у нас компьютеры, и "свои" и "чужие". Но в этом случае использовались свои, если вас это так заботит. С точки зрения закона здесь всё чисто.
Reply
Reply
Reply
Leave a comment