Comments | dolboeb: Первый срок за DDoS

dolboeb

Первый срок за DDoS

Jul 31, 2013 14:33

Тушинский суд сегодня признал Павла Врублевского, создателя ChronoPay, виновным в организации DDoS-атаки против официального сайта компании «Аэрофлот» (за то, что она по итогам тендера выбрала другую платёжную систему для процессинга своих онлайновых транзакций). В ходе следствия удалось установить весь состав преступной группы, участвовавшей в ( Read more... )

пилиция, взлом

Comments 41

luteklis July 31 2013, 11:27:00 UTC

----нет никакого смысла ловить отдельных участников DDoS-атаки по IP адресам, потому что речь идёт о совершенно невинных пользователях Интернета, чьи компьютеры были заражены троянцем без их ведома----

про 1000и невинных участников зараженных трояном -это городская легенда.
ддосят с нескольких машин или с одной но с жырным каналом.

dmitriykrilov July 31 2013, 12:03:25 UTC

Суммарное число ботов, участвовавших в атаке, составило немногим более 130 тыс. без учёта NAT
http://habrahabr.ru/company/highloadlab/blog/155667/
>или с одной но с жырным каналом.
Тогда это не DDos, а DOS. По определению. Ну и в нынешнее время это не имеет смысла, т.к. пресекается мгновенно.

luteklis July 31 2013, 13:06:49 UTC

---Тогда это не DDos, а DOS---
меньше Вики читайте

---Суммарное число ботов, участвовавших в атаке, составило немногим более 130 тыс. без учёта NAT---

в статье написано про ботнет + LOIC+***.
Про ботнеты ходят легенды без технических деталей и фактуры. Как правило пишется примерно следующая упоротая чушь "В декабре 2010 года совместно с сотрудниками отдела «К» МВД РФ и зарубежными коллегами, которые занимаются IT-безопасностью, в зоне .RU был обнаружен огромный ботнет, который насчитывает порядка 600000 заражённых компьютеров-«зомби» по всему миру. "

В пакете запроса можно менять заголовок с айпи на произвольный. хоть азиатский, хоть какой...просто диапазон выбрали азиатский чтобы труднее было докапываться.

А вообще хотелось бы услышать специалистов по маршрутизации.

sivka2006 July 31 2013, 16:48:47 UTC

>> В пакете запроса можно менять заголовок с айпи на произвольный. хоть азиатский

Вменяемый провайдер всегда имеет фильтр на IP_From - только его сетка. Такие пакеты убьются на первом провайдере. Если провайдер идиот, то на втором хопе.

Thread 5

Пусть посмеют представители Управления «К» нам наплес lx_photos July 31 2013, 11:28:02 UTC

Посмеют, милый, посмеют... и ещё не раз.

Re: Пусть посмеют представители Управления «К» нам напл viesel July 31 2013, 12:48:02 UTC

Тем более что, строго говоря, такой случай определяющим быть не может.
Из того памятного случая, что царю Поликрату море вернуло перстень в брюхе рыбы, вовсе не следует, что брошенные в море перстни всегда теперь должны возвращаться.

luteklis July 31 2013, 11:39:09 UTC

видел сьемку как опера этого упр К пришли в контору с обыском и изьятием вещдоков . Так то они обычно сервера изымают, а этот оказался слишком большим и они его обклеили бумажками типа как квартирную дверь на месте преступления. Сетевой и питание не отключили...

Управление К это вообще не про Ддос. Это кормушка по курированию продавцов электронными штуковинами. Под курированием понимается взимание мзды и отжатие товара.

dmitriykrilov July 31 2013, 11:54:01 UTC

Как ИТ-специалист, увлекающийся информационной безопасностью, хочу поблагодарить упоротых нашистов за этот DDoS. Именно после него я узнал о таком замечательном человека, как Алексей Анатольевич Навальный. Так как ЖЖ до этого я не читал, а вот тема DDoS атак, взломов почты и всяких ботов меня интересовала. Вот так я открыл для себя ЖЖ :)

lx_photos July 31 2013, 11:58:32 UTC

Навальный просочился :)

darkheavy July 31 2013, 12:05:43 UTC

«Кто хочет - ищет средства, кто не хочет - ищет причины» - этими словами всё сказано уже давным-давно.

+1 к записи.