Почем DDoS для народа
8 февраля 2019
Из заокеанских новостей:
Министерство юстиции опубликовало победный пресс-релиз, в котором сообщает о захвате 15 доменов. По этим адресам раньше можно было заказать услуги «стрессинга», то есть проверки на прочность своего сайта путём некоего подобия DDoS-атаки на него. Естественно, цивилизованные стресс-тесты — лишь ширма для проведения DDoS-атак на чужие сайты, что запрещено законом.
Министерство юстиции также предъявило уголовные обвинения трём подозреваемым в проведении нелегальных стресс-тестов.
Мы действительно рады успехам коллег из США, но вот пафосный стиль пресс-релиза несколько раздражает.
Как известно, в Интернете нет границ. Заказать атаку можно у хакеров, говорящих на любых языках. Открываем Google и введем запрос «заказать ddos». Поисковый сервис – явно не первый раз видит такие запросы и поэтому предлагает нам дополнить строку поиска словом «бесплатно». Видимо, много есть желающих на халяву сделать пакость соседям. Соглашаемся – и вот что видим:
Но, может быть, кто-то из тех, кто рекламирует свои услуги, действительно относится к «белым» хакерам и позволяет своим клиентам протестировать свои ресурсы на устойчивость?
Пробежимся по ресурсам (орфография и пунктуация сохранены):
Устали искать где заказать DDos атаку?! Тогда наши комплексные решения по проведению ддос атак на сервер и сайты к вашим услугам. Мы можем протестировать большинство существующих хостинг провайдеров на предмет устойчивости сети. Специалисты предоставят вам бесплатную консультация по вашим популярным вопросам связанных с ддос атаками, порекомендуют действия для обеспечения защиты если это требуется.
Как видим, это действительно услуги по тестированию. Но стоп! Что это написано абзацем ниже?
Ботнет который используются нами уникален в своем роде. Он не использую не какие сторонние модули, был написано полностью с 0 на .NET языке. Огромное количество методов атак от самых простых L3 до сложных L7. Гибкая настройка агрессивности бота и поддержка полностью JS, Flash, Iframe защит популярных антиддос систем таких как Cloudflare, OVH, DDOS Guard, Voxility... Дают возможность замаскироваться под обычного клиента сети. Тем самым гарантировано доставляя запрос на севрер жертвы даже через системы защит.
Реклама ботнета вынуждает засомневаться в законности предоставляемых услуг.
Следующий сайт:
Мы команда которая занимается тестированием на предмет устойчивости к агрессивному трафику (stress test ddos). Заказать ддос атаку на сайт расчитывая на бесплатный тест здесь. Арсенал огромен в него входят ботнет сети, сервера с открытым спуфингом, IOT ботнет. Собственный софт позволил реализовать обход систем фильтрации большинства популярных защищённых датацентров.
Опять «тестированием на предмет устойчивости», и снова ботнет, да еще и не один. Но, может быть, команда специалистов готова к открытому общению? Нет, только через «джаббер» и «аську».
Ни в шантаже, ни в вымогательствах, ни в прочих темах нарушающих законы не учавствуем.
Нарушение работы сайтов и смена регистратора, видимо, законов не нарушают…ага.
Еще пара цитат для оценки стоимости:
Организуем DDoS-Атаки! Дорого! Качественно! Анонимно!
Стоимость:
1 час: 15$
сутки: 50$
Более 5 суток: Договорная
Сloudflare: Обговаривается отдельно
Способы оплаты:
BTC
Дорого – 15 долларов в час. Оплата криптовалютой, что ожидаемо.
У нас дешевле!
Цены на услуги:
от 50$ на небольшие проекты без защит и фильтраций.
от 100$ на сайты с защитой
А тут – 50 долларов, и это считается дешево.
А вот с разбивкой по сложности:
[>Цены для стандартных сайтов<]
от 5$ за час
от 25$ сутки
от 200$ неделя
Цены могут менятся взависимости от атакуемого ресурса.
[>Цены для сайтов со средней начальной анти-ддос защитой.<]
от 7$ за час
от 35$ сутки
от 300$ неделя
[>Цены для сайтов с анти-ддос защитой.<]
от 10$ за час
от 40$ сутки
от 350$ неделя
Мы намеренно не скрываем названий ресурсов – быть может, к ним «на огонек» зайдут компетентные органы и выяснят законность предлагаемых услуг.
#DDoS-атака #ботнет #законодательство #ответственность #киберпреступление #хакер
Антивирусная правДА! рекомендует
Тот кто фигачит ГВДшный сервер законно поступает?
К сожалению, на данный момент сесть за DDoS-атаки можно, но сложно. Увы, но:
если имеется вероятность или существуют веские доказательства того, что в качестве источника атаки были использованы вредоносные программы, наказание за DDoS следует рассматривать в структуре Статьи 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Наказание за такой вид DDoS атаки предусматривает тюремный арест сроком до 4 лет.
В ситуации взлома сервера, повлекшего за собой уничтожение, распространение, изменение информационных данных, DDoS атака рассматривается с позиций Статьи 272 УК РФ и предусматривает штраф, исправительные работы, либо заключение исполнителя под стражу.
Если DDoS атака направлена на нарушение журналистских прав – блокирование общественно-значимой информации, то наказание за это будет вынесено с учетом положений Статьи 144 УК РФ «Воспрепятствование законной профессиональной деятельности журналиста». Самым ужесточенным наказанием этой Статьи выступает арест сроком до 6 лет и штраф в сумме трехсот тысяч рублей.
То есть если в атаке не были задействованы вредоносные программы и не было взлома, а сервер только блокировался, и атака не была направлена на «блокирование общественно-значимой информации», то получить срок будет сложно. Но, правда, возможно, так как истец может потребовать компенсацию убытков.
Однако если мы вернемся к первым цитатам данного выпуска, то увидим слово «ботнет». А ботнет – это использование вредоносных программ и/или взлом сайта и его перенастройка. И тогда все становится проще:
Хорошевский районный суд Москвы признал 20-летнего студента одного из вузов Тольятти Самарской области Алексея Кузьмина виновным в совершении преступления по ч. 1, 2 ст. 273 (использование вредоносных компьютерных программ и иной компьютерной информации, заведомо предназначенных для несанкционированного блокирования компьютерной информации, причинившие крупный ущерб), ч. 1 ст. 163 УК РФ (вымогательство).
Установлено, что с марта по апрель этого года Кузьмин с домашнего компьютера произвел ряд DDoS-атак (распределенных атак типа "отказ в обслуживании") на компьютерную информацию, хранящуюся на ресурсах сайтов ЗАО Банк "Тинькофф Кредитные системы", ЗАО "Лаборатория Касперского", ОАО "Промсвязьбанк" и ЗАО "Издательский дом "Комсомольская правда".
В итоге была блокирована работа этих сайтов, в том числе личных кабинетов пользователей интернет-банка, мобильных банка и кошелька, систем СМС-информирования, POS-терминалов в интернете, продажа продуктов на сайтах, а также системы авторизации и офисного интернета – Wi-Fi.
24 марта Кузьмин в одной из соцсетей потребовал от владельца банка "ТКС" $1000 за прекращение DDoS-атаки. Когда же банкир отказался платить и пригрозил хакеру уголовной ответственностью, тот увеличил требуемую сумму до $3000.
11 июля 2014 года Кузьмин был задержан сотрудниками полиции. Общий ущерб, причиненный им правообладателям, превысил 11 млн руб.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Dronn
08:10:29 2024-09-02
Karnegi
12:13:07 2020-03-25
cruise
12:41:35 2020-01-22
KREK
01:38:02 2019-03-03
Альфа
19:40:30 2019-03-02
Andromeda
19:35:22 2019-03-02
ROK
15:41:51 2019-02-13
Shogun
10:46:16 2019-02-11
GREII
18:05:32 2019-02-09
Lia00
16:37:36 2019-02-09
stavkafon
16:04:58 2019-02-09
Rider
23:24:05 2019-02-08
I46
22:21:59 2019-02-08
Dvakota
21:01:19 2019-02-08
Шалтай Александр Болтай
20:27:48 2019-02-08
orw_mikle
20:15:55 2019-02-08
Татьяна
20:15:02 2019-02-08
Дмитрий
20:13:44 2019-02-08
Денисенко Павел Андреевич
19:51:40 2019-02-08
Геральт
19:50:42 2019-02-08
anatol
19:47:01 2019-02-08
razgen
19:43:29 2019-02-08
А что, антивирус эффективно защищает от DDoS-атак?
Любитель пляжного футбола
17:23:30 2019-02-08
Любитель пляжного футбола
17:18:45 2019-02-08
Откуда берутся только эти малолетние хакеры, информацию где-то черпают в интернете или находят подкованных в компьютерном деле знакомых? Не думаю, что каждый компьютерщик обладает уже знаниями, чтобы быть хоть немного хакером, где-то этому нужно специально учиться. Полагаю, без помощи более опытного сложно стать "дровосеком".
Toma
16:22:46 2019-02-08
Masha
14:45:24 2019-02-08
achemolganskiy
13:37:13 2019-02-08
vinnetou
13:29:28 2019-02-08
Денисенко Павел Андреевич
12:54:49 2019-02-08
vkor
12:20:08 2019-02-08
Dmur
12:18:49 2019-02-08
Serg07
12:07:50 2019-02-08
sanek-xf
12:06:16 2019-02-08
Неуёмный Обыватель
11:56:21 2019-02-08
DrKV
11:39:56 2019-02-08
Oleg
10:54:44 2019-02-08
Natalya_2017
10:32:04 2019-02-08
EvgenyZ
10:16:44 2019-02-08
robot
10:14:34 2019-02-08
B0RIS
10:13:51 2019-02-08
Alexander
09:55:55 2019-02-08
Да, пять долларов за час "пощекотать нервы" и 350$ за "All inclusive" (всё включено) для недельного развлечения... Конечно, кого-то волной накроет, а кого-то и пронесёт, вынесет на берег, чтоб отдышаться и подумать о защите сервера.
Поэтому выход один: спасание утопающих - дело самих принимающих водные процедуры в интернет пространстве... т.е. обязательная установка или Dr.Web Security Space, или Dr.Web® Server Security Suite, или Dr.Web Enterprise Security Suite... Да, такие вот дела...
Vlad X
09:23:38 2019-02-08
хоть за так или за деньги.Это, наверно, как развлечение.
Пора создавать полицию по поддержанию порядка в интернете.
maestro431
09:19:42 2019-02-08
dyadya_Sasha
09:14:42 2019-02-08
Камикадзе этот Кузьмин. С домашнего компьютера производить атаки на денежные мешки. Все доказательства и факты на лицо. А ведь мог не пожадничать, поделиться с теми кто пишет "Организуем DDoS-Атаки! Дорого! Качественно! Анонимно!". Тогда с "вещдоками" сложнее бы было. Тут только как американцы - принять превентивные меры.
Александр
08:55:41 2019-02-08
Zserg
08:46:07 2019-02-08
I23
08:35:41 2019-02-08
Пaвeл
08:35:29 2019-02-08
Lenba
08:33:37 2019-02-08
Nail
08:15:51 2019-02-08