Найти автора DOS атаки?
ну так пусть ищут человека в рбк
Атаковали UDP-флудом, или чем похитрее?
Хм, вроде в инете как-то попадался чел, рюхающий в этом. Посмотри здесь - http://forum.searchengines.ru/showthread.php?t=74465#
Хм, вроде в инете как-то попадался чел, рюхающий в этом. Посмотри здесь - http://forum.searchengines.ru/showthread.php?t=74465#
Атаковали UDP-флудом, или чем похитрее?А чего можно добиться UDP-флудом? Разве что канал рбк положить.
А чего можно добиться UDP-флудом? Разве что канал рбк положить.Думаю, это будет трудно. Не те условия.
Пол года назад слышал историю о том, как атаковали банальнымы пингами откуда-то из Китая один из серверов моей родной школы (на следующий день после того, как там предложили какое-то нововведение в образовании). Так эти пинги забили 2хмегабитный канал до провайдера, канал провайдера до Киева, а в Киеве они заметили это не сразу.
имхо, это либо дохлый номер либо большие деньги (в смысле за услугу)
найти это можно только если изначально были свои хосты в ботнете.
то есть вычислить ботнет можно только другим ботнетом.
действительно интересно, занимается кто-нить такой агентурной деятельностью против спамо-вирусо-писателей.
то есть вычислить ботнет можно только другим ботнетом.
действительно интересно, занимается кто-нить такой агентурной деятельностью против спамо-вирусо-писателей.
имхо, это либо дохлый номер либо большие деньги (в смысле за услугу)И наверное, если атакующий не тупой, то его проще будет найти с помощью каких-нибудь братков, чем через логи.
а что ты будешь делать когда найдешь? анально накажешь? или браткам закажешь?
денег получу
— берешь у провайдера логи— видишь список из тучи атаковавших компов по всему миру— понимаешь, что сделал это все какой-то злобный вирус— понимаешь, что хрен найдешь автора этого вирусаалгоритм верный
Но лог хостера требовать нада, вдруг досили только хочты из Удмуртии, какая-никая а наводка будет
Почему же? Находишь юзера с вирусом - исследуешь вирус и просишь у провайдера все логи этого юзверя - находишь откуда этим юзверем управляли и так далее по цепочке (тут могут быть большие проблемы с иностранными юзверями) до автора ботнета. Потом спрашиваешь у автора ботнета кто заказал рассылку или сдаешь его соотвествующим службам, если он говорить отказывается.
а на каком основании провайдер отключил сайт?
логи никакой провайдер просто так не даст
поэтому "соответсвующие службы" надо привлекать сразу после пункта 4
ну а дальше можно забыть обо всей этой истории
поэтому "соответсвующие службы" надо привлекать сразу после пункта 4
ну а дальше можно забыть обо всей этой истории
исследуешь вирус и просишь у провайдера все логи этого юзверяты, наверное, на Интерпол работаешь
Какой провайдер логи отдаст... А пользователь должен еще и вирус выловить у себя на компе и переслать его для изучения - мол, вот возмите, найди злого мастера, я до этого этим вирусом не интересовался, думаю висит у меня в процессах - пусть висит, а раз спрашиваете - вот! Исследуйте имхо, это либо дохлый номер либо большие деньги (в смысле за услугу)+200, что дохлый номер.... в 98% случаев (как я подсчитал-то
)даже большие деньги за услугу не помогут...Оставить комментарий
Realist
Не знаю даже, сюда или в job...В общем, какой-то нехороший человек завалил DOS-атакой веб-сайт, который хостился на РБК. РБК сайт отключило. Хозяева сайта подозревают конкурентов и очень хотят найти, кто это реально сделал. И через третьи руки спрашивают почему-то у меня, что теперь делать. Готовы платить. Может, есть кто квалифицированней меня, который объяснил бы мне, чего я не понимаю, или же взялся бы сам распутать?
Я так полагаю, что ход действий такой:
— берешь у провайдера логи
— видишь список из тучи атаковавших компов по всему миру
— понимаешь, что сделал это все какой-то злобный вирус
— понимаешь, что хрен найдешь автора этого вируса
Что скажите?
Спасибо