DDOS и закон

У нас, вон ЖЖ ддосят и Медведева не боятся. Так что маловероятно, что поймают и накажут. но остудить пыл заявление может.

К слову, вы можете размножить информацию, которая ддосерам не нравится на другие сайты (тот же Народ.ру и блоги) и это сделает дальнейшую атаку бессмысленной. Всех не заддосят.

Договоритесь с новостным сайтом на размещение в ленте одной новости. Закиньте туда лаконичную краткую инфу о компании-беспредельщике. Спарсят новость дай Боже:) И ддосить Вас будет уже бесполезно.

А так да, заявой пугнуть можно, если доказательная база имеется серьезная.

ТС, ддос есть штука весьма затратная, трудоемкая + небесконечная. Есть несколько вариантов - отключение портов сервера, сделать несколько зеркал сайта на разных хостингах это на тот случай если пишут "сильные статьи", которые вызывают ддос либо продержатся пару недель, ресурсы и монеты у "ддосеров" закончатся и они должны оставить вас в покое, но если компания сереьзная и сильно ей навредили, то она не будет жалеть ресурсов на обидчика, поэтому крепитесь либо меняйте домен, либо удаляйте материалы.

вы вкорне не правы, вы остались где-то в 2005 году, к тому времени можно было применить эти термины. Сейчас ботнет может собрать любой школьник баксов за 100. А если у него есть 1к или 2к баксов, то там получится уже достаточно мощная игрушка(кнопка выключения сайтов).

а еще проще так

+ искать администратора ботнета ооочень сложно. это делается в несколько этапов(опишу путь в лоб). смотришь с каких машин идет ддос(ип), пытаешься сломать одну из них чтобы получить полный доступ(либо надо как-то получить туда), находишь там программу ботнета, теперь её нужно дезасмить, декомпильнуть, чтобы посмотреть где адрес админки, мы имеем адрес хостинга на котором админка(обычно в офшоре гденить) и надо теперь найти того, кто управляет всем этим, договорится с датацентром, чтобы поставили сниффер(а если он заходит с впн-а?!)

не малая цепочка, да? как думаете наш бравый отдел К умеет это делать?

Мы тех, кто ддосил наших клиентов, пару раз успешно доводили до суда. Может затянуться на полгода, т.к. СКП лень заниматься каким-то непонятным ддосом, но отморозку урок на всю жизнь.

rean1m5, серьезная компания нанимает школьников на проведение ддос атак, как то не складывается, любой да не любой, рунет уже начинает боятся этих школо-кнопок.

rean1m5:
а еще проще так

Куда уж проще, а слабо этой школо-кнопке выключить такие крепкие сайты ? На то она и школо-кнопка что б дети игрались.

А кто сказал что будет легко ? К тому же выше уже написали что находили подобных пакостников.

Медведев возмущен DDOS-атаками на ЖЖ и попросил правоохранительным органам разобраться. Подробнее тут http://top.rbc.ru/society/08/04/2011/572377.shtml

а еще подробнее в его блоге :)

1) Сейчас у многих школьников созданы ботнеты по 100 – 2000 ботов и они используют их активно.

Так что времена, когда ддос был дорог и малодоступен давно прошли.

На хакерских форумах ддос можно заказать за 50$ -70$ в сутки.

Кроме того сами владельцы ботнетов могут кого то ддосить с целью вымогательства, так что для них ддос почти бесплатен, ведь все для этого у них уже есть.

2) Написать завяление в полицию о ддосе можно, но вероятность что ддосера найдут – очень низкая. Так как большинство хакеров используют анонимные прокси. К тому же ддосер может использовать в качестве прокси любую машину из ботнета. А в отделе К сотрудники занимающиеся ддосами даже не знают что такое SSH. Я писал заявление на ддос, давал показания, так что общался с ними. Ребята там хорошие, но дизасемлить код бота вряд ли кто сможет.

3) остается только один выход – защищаться от ддос. Ставить фильтры, покупать мощное железо. Я каждую неделю по 2 раза сталкиваюсь с атаками. И скажу, что 95% атак это атаки до 5-40 Мбит и с количеством одновременно атакущих онлайн ботов до 500 – 2000 (Хотя всего в ботнете может быть до 10 000 - 70 000 разных IP, но онлайн более 2000 - редкость). Они успешно отбиваются защитой установленой на самом сервере. Мощные же атаки более 50-100 Мбит действительно бывают довольно редко.

4) Я часто вижу не удачные попытки админов настроить защиту от ддос, которые не приводят к успеху. Так как для этого нужны хорошие наработки и опыт, далеко не у всякого админа есть такой опыт. В интернете гуляет довольно много мануалов по защите от ддос, которые малоэффективны и защищают лишь от простейших атак. Читать эти мануалы можно, но их не достаточно. Нужно долго нарабатывать стратегию защиты.

5) У меня сложилось мнение, что большинство сообщений о гигабитных ддосах (и ддосах более 100 мбит) – это сказки неумелых админов, которые не могут победить ддос и дорисовывают пару ноликов к его силе, что бы оправдать свою не удачу. Ведь проверить их слова не кто не может.

То что у вас на вход 5Мбит а на выход 100 Мбит – говорит о том, что ваша защита не работает. Так как настроенный от ддос сервер не должен отвечать на запросы ботов.

Откажите от ваших админов и найдите более опытных.

это вы написали защиту свою - отключить порты😂

я привел что для вас лучше отключить сетевой кабель😒

как вы вообще представляете отключение портов? и собственно зачем? ну заблокировали(не отключили, ибо отключают свет в подъезде) вы 80 порт и что?))

Ну так я и есть и разработчки и админ и СЕО данного сайта. А то что сделал не все, что можно было догадываюсь, потому как первый опыт.