DDoS: наша очередь

[dolboed]

C утра в редакции наблюдались перебои с доступом к сайту BFM. Судя по посещаемости, не только у нас.
Рылись, копались, искали затык. А только что хостер доложил, что площадка, на которой расположен сайт BFM.RU, подверглась DDoS атаке.
Что тут сказать, не мы первые, не мы — последние.
Ответственность за этот кибер-бандитизм в масштабах большой страны — не на тех, кто натравил очередной ботнет на очередное неугодное издание, сообщество, блог или сайт.
А строго на тех, кто крышует подобный вид уголовщины.
На правоохранительных органах, из-за попустительства которых DDoS-атаки стали у нас нормой повседневной жизни.
Когда они не борются со спамом, мотивируя отсутствием законодательных инструментов, это ещё можно как-то понять.
Но доброжелательное отношение к организаторам DDoS-атак несовершенством законодательства объяснить никак не получится.
В статьях 272 и 273 УК РФ про это всё довольно доходчиво сказано.

Comments

[sdarwgew.livejournal.com]

Как вы себе представляете поиск организаторов DDoS-атак? Чисто технически. Действительно, очень интересно. Вы, вроде бы, имеете понятие об этих технологиях.

[dolboeb.livejournal.com]

Как-то их находят заказчики, правда?

Разумеется, не по исходящим IP.

DDoS: наша очередь

[mama-700-miles.livejournal.com]

какой прок злоумышленникам организовывать атаки? конкуренты что ли?

Re: DDoS: наша очередь

[lapkis.livejournal.com]

потом пришлют письмо, платите бабло или еще DDosить будем!

[onlymax.livejournal.com]

а как найти организатора ddos-атаки?

[kverituz.livejournal.com]

пояльником

[dolboeb.livejournal.com]

Удивило, что вы не обнаружили сразу защиту от падения. Антон, я удивлена

Во-первых, падения никакого не было, была перегрузка канала.
Во-вторых, я не работаю в БФМ системным администратором, и поиск защиты от DDoS не входит в мои задачи. Как и в Ваши, судя по Вашему наивному апломбу.

[haimovi4.livejournal.com]

Вот, к примеру, Кудрявцев неделю назад жаловался: http://damian.livejournal.com/516463.html

[shahraz.livejournal.com]

Найти организаторов ботнетов практически нереально.

[dolboeb.livejournal.com]

Это если их пытаться вычислить по IP.
А существуют ведь и неинтернетовские методы сыска, им тысячи лет, и они подчас дают результаты.

Дело в том, что именно "ГПУ" часто организует эти атаки.

[onkel-hans.livejournal.com]

Дело в том, что именно "ГПУ" часто организует эти атаки.

Re: Дело в том, что именно "ГПУ" часто организует эти атак

[shahraz.livejournal.com]

На Исландию? Как там дела? Все еще в жопе или уже вылезаете?

[vw.livejournal.com]

Антон Борисович, у меня есть серьезная претензия к сайту БФМ - при наведении курсора на анонсы на главстранице появляется дополнительное окошко с описанием, и мешает на эту ссылку нажать. Фаерфокс, тачпэд.

[dolboeb.livejournal.com]

Появляется - да. Но лично мне нажимать не мешает. Разберёмся.

[megla.livejournal.com]

А почему не предьявить претензии к хостеру , за то ,что он не удосужился установить продукт против ДДоС?
А если он такой сервис дает за деньги, то претензии надо предьявлять себе.

[shahraz.livejournal.com]

Расскажите, пожалуйста, про "продукт против ДДоС" Очень интересно :)

[zhidovin.livejournal.com]

Антон, а где вы взяли такую аватару?

[dolboeb.livejournal.com]

в гуглокартинках по слову Internet

[zhidovin.livejournal.com]

Интересно, а если вот наддосят стандартный колокейшн за 3000р., которых сейчас много и у которых соотношение траффика 4:1 (валуйхост, агава и т.п) ... в теории ведь на такие деньги можно попасть. если провайдер не смилостивится и не согласится, что траффик паразитный.

[liberast-rus.livejournal.com]

управление к занято на порядок более важными делами
снятием с выборов провинциальных мэров

[auto194419.livejournal.com]

а может, уволить тупого технического директора, который не подготовился к такому повороту событий, а?! есть рыночная услуга, стоит недорого, не пользуются ей только мудаки или наивные чукотские юноши (что то же самое, в сущности). подумай.

[shahraz.livejournal.com]

Расскажите, пожалуйста, про "не тупых технических директоров" и как они могут автоматизировать защиту от DDoS? И про "рыночную услугу" тоже расскажите. Очень интересно :)

[rus-advokat.livejournal.com]

"доброжелательно отношение" - это наврядли; скорее недостаток компетенции. Найти-то можно. Но найти так, чтобы подобное дело не развалилось в суде - чрезвычайно сложно.

По 273 вообще-то нужно будет доказывать СОЗДАНИЕ (либо ИСПОЛЬЗОВАНИЕ или РАСПРОСТРАНЕНИЕ) соответствующих программ.

Наши правоохранители совсем недавно научились работать с достаточно "простенькой" 146 статьей. Правда и здесь, часто работают топорно. Из "пальца высасывая" хранение с целью сбыта.

"Грамотно" берут только установщиков. Хотя и здесь можно поспорить. Зачастую людей провоцируют на установку нелицензионного софта.

[quaest.livejournal.com]

Это вам ситибанк отомстил, не иначе :)

Сходил на сайт с УК РФ

[tmp4grelkaaccou.livejournal.com]

Уточнить содержание статей 272 и 273.
Статья 272. Неправомерный доступ к компьютерной информации.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
К данному событию (DDoS-атаке) 272 отношения не имеет (если они не пытались сканировать порты и искать всякие дыры чтоб "влезть в окно", а просто организовали большое количество обращений). Ибо если сайт вывешен в инете и на него разрешен вход по некоему имени, то обращение по этому имени разрешено в любом количестве. А 273 -- надо доказать, что использовалась именно вредоносная программа. Ибо многие атаки делаются с использованием невреданосных программ. Например если написана "программа тестирования сервера на устойчивость к дос-атакам"... можно замучиться доказывать.
И в итоге получить со студента штраф "размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев" т.е. несколько стипендий. Будет ли милиция возиться?

Re: Сходил на сайт с УК РФ

[spermatozoon.livejournal.com]

Зато разные network tools хорошо подпадают под 273

[uncle-smith.livejournal.com]

Ещё добавить надо что многие ддос исХодят от зараженных вирусами компютеров. Вывает что вирус заражает допустим 100,000 компутеров, а в етом ворусе код - запустить запрос таково-то сайта в такое-то время. Вот и получается что 100,000 не о чем не подозриваюших людей со своих компутеров делают ддос. В таком раскладе ети люди не в чем не виноваты - надо искать того кто панисал вирус

[uncle-smith.livejournal.com]

Мелькой хостинговой компании очень трудно боротся е ддос. Если у хоста всего один выход в сеть, да и тот не очень проходной, например 100Мб/с, то даже если они засекли ддос, у них нет вариантов кроме как отключить полностью доступ в Интернет на какое-то время.

Если у хоста много разных подключений через разные мощные каналы, то вариантов больше и такие хосты как правило без особово труда справляются с ддос.

[el-periodista.livejournal.com]

ДЦ "Драгонара" вам поможет.

Защита от DoS-атак

[ekateryna-s.livejournal.com]

Хе- хе , мне понравилось: http://ru.wikipedia.org/wiki/DoS-атака

"Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать DoS-атаки. Очень часто атаки являются следствиями личной обиды, политических, религиозных разногласий, провоцирующего поведения жертвы и т. п."

[citrusss.livejournal.com]

DDoS никак под 272 не подходит - там неправомерный доступ. Доступа никто не получает
273 - это только про вирусы. даже не боты.
274 еще туда-сюда - но это только для охраняемой законом информации. так что только для гос. баз данных. И то там столько можно найти дыр применительно к ddos.

спамеры тоже. надоедливые, но их сюда никак не притянешь.

[dolboeb.livejournal.com]

273 - это только про вирусы. даже не боты.

Кто Вам такую чушь сказал?
Вы статью читали?
Где там сказано, что вредоносные боты не подпадают?

[saschasch12.livejournal.com]

Первая мысль - конкуренты.