Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Почем DDoS для народа

Прочитали: 22689 Комментариев: 55 Рейтинг: 81

8 февраля 2019

Из заокеанских новостей:

Министерство юстиции опубликовало победный пресс-релиз, в котором сообщает о захвате 15 доменов. По этим адресам раньше можно было заказать услуги «стрессинга», то есть проверки на прочность своего сайта путём некоего подобия DDoS-атаки на него. Естественно, цивилизованные стресс-тесты — лишь ширма для проведения DDoS-атак на чужие сайты, что запрещено законом.

Министерство юстиции также предъявило уголовные обвинения трём подозреваемым в проведении нелегальных стресс-тестов.

Мы действительно рады успехам коллег из США, но вот пафосный стиль пресс-релиза несколько раздражает.

Как известно, в Интернете нет границ. Заказать атаку можно у хакеров, говорящих на любых языках. Открываем Google и введем запрос «заказать ddos». Поисковый сервис – явно не первый раз видит такие запросы и поэтому предлагает нам дополнить строку поиска словом «бесплатно». Видимо, много есть желающих на халяву сделать пакость соседям. Соглашаемся – и вот что видим:

#drweb

Но, может быть, кто-то из тех, кто рекламирует свои услуги, действительно относится к «белым» хакерам и позволяет своим клиентам протестировать свои ресурсы на устойчивость?

Пробежимся по ресурсам (орфография и пунктуация сохранены):

Устали искать где заказать DDos атаку?! Тогда наши комплексные решения по проведению ддос атак на сервер и сайты к вашим услугам. Мы можем протестировать большинство существующих хостинг провайдеров на предмет устойчивости сети. Специалисты предоставят вам бесплатную консультация по вашим популярным вопросам связанных с ддос атаками, порекомендуют действия для обеспечения защиты если это требуется.

Как видим, это действительно услуги по тестированию. Но стоп! Что это написано абзацем ниже?

Ботнет который используются нами уникален в своем роде. Он не использую не какие сторонние модули, был написано полностью с 0 на .NET языке. Огромное количество методов атак от самых простых L3 до сложных L7. Гибкая настройка агрессивности бота и поддержка полностью JS, Flash, Iframe защит популярных антиддос систем таких как Cloudflare, OVH, DDOS Guard, Voxility... Дают возможность замаскироваться под обычного клиента сети. Тем самым гарантировано доставляя запрос на севрер жертвы даже через системы защит.

Реклама ботнета вынуждает засомневаться в законности предоставляемых услуг.

Следующий сайт:

Мы команда которая занимается тестированием на предмет устойчивости к агрессивному трафику (stress test ddos). Заказать ддос атаку на сайт расчитывая на бесплатный тест здесь. Арсенал огромен в него входят ботнет сети, сервера с открытым спуфингом, IOT ботнет. Собственный софт позволил реализовать обход систем фильтрации большинства популярных защищённых датацентров.

Опять «тестированием на предмет устойчивости», и снова ботнет, да еще и не один. Но, может быть, команда специалистов готова к открытому общению? Нет, только через «джаббер» и «аську».

Ни в шантаже, ни в вымогательствах, ни в прочих темах нарушающих законы не учавствуем.

Нарушение работы сайтов и смена регистратора, видимо, законов не нарушают…ага.

Еще пара цитат для оценки стоимости:

Организуем DDoS-Атаки! Дорого! Качественно! Анонимно!

Стоимость:

1 час: 15$
сутки: 50$
Более 5 суток: Договорная
Сloudflare: Обговаривается отдельно

Способы оплаты:

BTC

Дорого – 15 долларов в час. Оплата криптовалютой, что ожидаемо.

У нас дешевле!

Цены на услуги:

от 50$ на небольшие проекты без защит и фильтраций.
от 100$ на сайты с защитой

А тут – 50 долларов, и это считается дешево.

А вот с разбивкой по сложности:

[>Цены для стандартных сайтов<]

от 5$ за час
от 25$ сутки
от 200$ неделя

Цены могут менятся взависимости от атакуемого ресурса.


[>Цены для сайтов со средней начальной анти-ддос защитой.<]

от 7$ за час
от 35$ сутки
от 300$ неделя


[>Цены для сайтов с анти-ддос защитой.<]

от 10$ за час
от 40$ сутки
от 350$ неделя

Мы намеренно не скрываем названий ресурсов – быть может, к ним «на огонек» зайдут компетентные органы и выяснят законность предлагаемых услуг.

#DDoS-атака #ботнет #законодательство #ответственность #киберпреступление #хакер

Антивирусная правДА! рекомендует

Тот кто фигачит ГВДшный сервер законно поступает?

К сожалению, на данный момент сесть за DDoS-атаки можно, но сложно. Увы, но:

если имеется вероятность или существуют веские доказательства того, что в качестве источника атаки были использованы вредоносные программы, наказание за DDoS следует рассматривать в структуре Статьи 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Наказание за такой вид DDoS атаки предусматривает тюремный арест сроком до 4 лет.

В ситуации взлома сервера, повлекшего за собой уничтожение, распространение, изменение информационных данных, DDoS атака рассматривается с позиций Статьи 272 УК РФ и предусматривает штраф, исправительные работы, либо заключение исполнителя под стражу.

Если DDoS атака направлена на нарушение журналистских прав – блокирование общественно-значимой информации, то наказание за это будет вынесено с учетом положений Статьи 144 УК РФ «Воспрепятствование законной профессиональной деятельности журналиста». Самым ужесточенным наказанием этой Статьи выступает арест сроком до 6 лет и штраф в сумме трехсот тысяч рублей.

Источник

То есть если в атаке не были задействованы вредоносные программы и не было взлома, а сервер только блокировался, и атака не была направлена на «блокирование общественно-значимой информации», то получить срок будет сложно. Но, правда, возможно, так как истец может потребовать компенсацию убытков.

Однако если мы вернемся к первым цитатам данного выпуска, то увидим слово «ботнет». А ботнет – это использование вредоносных программ и/или взлом сайта и его перенастройка. И тогда все становится проще:

Хорошевский районный суд Москвы признал 20-летнего студента одного из вузов Тольятти Самарской области Алексея Кузьмина виновным в совершении преступления по ч. 1, 2 ст. 273 (использование вредоносных компьютерных программ и иной компьютерной информации, заведомо предназначенных для несанкционированного блокирования компьютерной информации, причинившие крупный ущерб), ч. 1 ст. 163 УК РФ (вымогательство).

Установлено, что с марта по апрель этого года Кузьмин с домашнего компьютера произвел ряд DDoS-атак (распределенных атак типа "отказ в обслуживании") на компьютерную информацию, хранящуюся на ресурсах сайтов ЗАО Банк "Тинькофф Кредитные системы", ЗАО "Лаборатория Касперского", ОАО "Промсвязьбанк" и ЗАО "Издательский дом "Комсомольская правда".

В итоге была блокирована работа этих сайтов, в том числе личных кабинетов пользователей интернет-банка, мобильных банка и кошелька, систем СМС-информирования, POS-терминалов в интернете, продажа продуктов на сайтах, а также системы авторизации и офисного интернета – Wi-Fi.

24 марта Кузьмин в одной из соцсетей потребовал от владельца банка "ТКС" $1000 за прекращение DDoS-атаки. Когда же банкир отказался платить и пригрозил хакеру уголовной ответственностью, тот увеличил требуемую сумму до $3000.

11 июля 2014 года Кузьмин был задержан сотрудниками полиции. Общий ущерб, причиненный им правообладателям, превысил 11 млн руб.

Источник

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: