|
Grig
|
|
Carpal Tunnel
|
|
|
|
|
|
|
Рег.: 03.02.2004
|
|
Сообщений: 5344
|
|
Из: Глубокое замкадье
|
|
Рейтинг: 7053
|
|
Найти автора DOS атаки?
22.05.2008 21:48
|
|
|
Не знаю даже, сюда или в job...
В общем, какой-то нехороший человек завалил DOS-атакой веб-сайт, который хостился на РБК. РБК сайт отключило. Хозяева сайта подозревают конкурентов и очень хотят найти, кто это реально сделал. И через третьи руки спрашивают почему-то у меня, что теперь делать. Готовы платить. Может, есть кто квалифицированней меня, который объяснил бы мне, чего я не понимаю, или же взялся бы сам распутать?
Я так полагаю, что ход действий такой:
- берешь у провайдера логи
- видишь список из тучи атаковавших компов по всему миру
- понимаешь, что сделал это все какой-то злобный вирус
- понимаешь, что хрен найдешь автора этого вируса
Что скажите?
Спасибо
|
|
|
crypto
|
|
fresh
|
|
|
|
|
|
|
Рег.: 11.02.2005
|
|
Сообщений: 3526
|
|
|
|
Рейтинг: 1922
|
|
Re: Найти автора DOS атаки?
[re: Grig]
22.05.2008 21:58
|
|
|
ну так пусть ищут человека в рбк
|
|
|
|
Morden
|
|
Carpal Tunnel
|
|
|
|
|
|
|
Рег.: 25.09.2005
|
|
Сообщений: 5517
|
|
|
|
Рейтинг: 5306
|
|
Re: Найти автора DOS атаки?
[re: Grig]
22.05.2008 22:27
|
|
|
|
|
|
BorisL
|
|
постоянный отец
|
|
|
|
|
|
|
Рег.: 23.02.2004
|
|
Сообщений: 17631
|
|
Из: torrent.msu
|
|
Рейтинг: 3560
|
|
Re: Найти автора DOS атаки?
[re: Morden]
22.05.2008 22:54
|
|
|
В ответ на:
Атаковали UDP-флудом, или чем похитрее?
А чего можно добиться UDP-флудом? Разве что канал рбк положить.
|
|
|
Rad
|
|
delinquent guy
|
|
|
|
|
|
|
Рег.: 06.09.2005
|
|
Сообщений: 17291
|
|
Из: here and there
|
|
Рейтинг: 2232
|
|
Re: Найти автора DOS атаки?
[re: BorisL]
22.05.2008 23:09
|
|
|
В ответ на:
А чего можно добиться UDP-флудом? Разве что канал рбк положить.
Думаю, это будет трудно. Не те условия.
Пол года назад слышал историю о том, как атаковали банальнымы пингами откуда-то из Китая один из серверов моей родной школы (на следующий день после того, как там предложили какое-то нововведение в образовании). Так эти пинги забили 2хмегабитный канал до провайдера, канал провайдера до Киева, а в Киеве они заметили это не сразу.
|
|
|
|
red
|
|
гусар
|
|
|
|
|
|
|
Рег.: 17.01.2005
|
|
Сообщений: 19264
|
|
|
|
Рейтинг: 339
|
|
Re: Найти автора DOS атаки?
[re: Grig]
23.05.2008 09:59
|
|
|
имхо, это либо дохлый номер либо большие деньги (в смысле за услугу)
|
|
|
|
blind
|
|
still alive
|
|
|
|
|
|
|
Рег.: 16.01.2004
|
|
Сообщений: 23128
|
|
Из: Хамовники
|
|
Рейтинг: 16483
|
|
Re: Найти автора DOS атаки?
[re: Grig]
23.05.2008 10:58
|
|
|
найти это можно только если изначально были свои хосты в ботнете.
то есть вычислить ботнет можно только другим ботнетом.
действительно интересно, занимается кто-нить такой агентурной деятельностью против спамо-вирусо-писателей.
|
13/37 =) |
|
|
green
|
|
|
|
|
|
|
|
|
Рег.: 28.11.2002
|
|
Сообщений: 20916
|
|
Из: MSU
|
|
Рейтинг: 5080
|
|
Re: Найти автора DOS атаки?
[re: red]
23.05.2008 10:59
|
|
|
Quote:
имхо, это либо дохлый номер либо большие деньги (в смысле за услугу)
И наверное, если атакующий не тупой, то его проще будет найти с помощью каких-нибудь братков, чем через логи. 
|
|
|
dejohn
|
|
Ы
|
|
|
|
|
|
|
Рег.: 07.09.2005
|
|
Сообщений: 2105
|
|
|
|
Рейтинг: 519
|
|
Re: Найти автора DOS атаки?
[re: Grig]
23.05.2008 12:51
|
|
|
а что ты будешь делать когда найдешь? анально накажешь? или браткам закажешь?
|
Ничего не вещаю (С)
|
|
|
Grig
|
|
Carpal Tunnel
|
|
|
|
|
|
|
Рег.: 03.02.2004
|
|
Сообщений: 5344
|
|
Из: Глубокое замкадье
|
|
Рейтинг: 7053
|
|
Re: Найти автора DOS атаки?
[re: dejohn]
23.05.2008 13:03
|
|
|
денег получу
|
|
|
gurza
|
|
_n0d_
|
|
|
|
|
|
|
Рег.: 07.12.2005
|
|
Сообщений: 446
|
|
|
|
Рейтинг: 78
|
|
Re: Найти автора DOS атаки?
[re: Grig]
23.05.2008 18:30
|
|
|
Quote:
- берешь у провайдера логи- видишь список из тучи атаковавших компов по всему миру- понимаешь, что сделал это все какой-то злобный вирус- понимаешь, что хрен найдешь автора этого вируса
алгоритм верный 
Но лог хостера требовать нада, вдруг досили только хочты из Удмуртии, какая-никая а наводка будет 
|
|
|
halyavin
|
|
кфмн
|
|
|
|
|
|
|
Рег.: 14.12.2005
|
|
Сообщений: 916
|
|
Из: Moscow
|
|
Рейтинг: 622
|
|
Re: Найти автора DOS атаки?
[re: gurza]
23.05.2008 18:40
|
|
|
Почему же? Находишь юзера с вирусом - исследуешь вирус и просишь у провайдера все логи этого юзверя - находишь откуда этим юзверем управляли и так далее по цепочке (тут могут быть большие проблемы с иностранными юзверями) до автора ботнета. Потом спрашиваешь у автора ботнета кто заказал рассылку или сдаешь его соотвествующим службам, если он говорить отказывается.
|
|
|
DarkGray
|
|
Carpal Tunnel
|
|
|
|
|
|
|
Рег.: 30.09.2002
|
|
Сообщений: 31415
|
|
|
|
Рейтинг: 8952
|
|
Re: Найти автора DOS атаки?
[re: Grig]
23.05.2008 18:57
|
|
|
а на каком основании провайдер отключил сайт?
|
|
|
alpha
|
|
|
|
|
|
|
|
|
Рег.: 29.10.2004
|
|
Сообщений: 8198
|
|
|
|
Рейтинг: 3940
|
|
|
логи никакой провайдер просто так не даст
поэтому "соответсвующие службы" надо привлекать сразу после пункта 4
ну а дальше можно забыть обо всей этой истории
|
|
|
gurza
|
|
_n0d_
|
|
|
|
|
|
|
Рег.: 07.12.2005
|
|
Сообщений: 446
|
|
|
|
Рейтинг: 78
|
|
|
Quote:
исследуешь вирус и просишь у провайдера все логи этого юзверя
ты, наверное, на Интерпол работаешь  Какой провайдер логи отдаст... А пользователь должен еще и вирус выловить у себя на компе и переслать его для изучения - мол, вот возмите, найди злого мастера, я до этого этим вирусом не интересовался, думаю висит у меня в процессах - пусть висит, а раз спрашиваете - вот! Исследуйте
|
|
|
gurza
|
|
_n0d_
|
|
|
|
|
|
|
Рег.: 07.12.2005
|
|
Сообщений: 446
|
|
|
|
Рейтинг: 78
|
|
Re: Найти автора DOS атаки?
[re: red]
23.05.2008 19:30
|
|
|
Quote:
имхо, это либо дохлый номер либо большие деньги (в смысле за услугу)
+200, что дохлый номер.... в 98% случаев (как я подсчитал-то )даже большие деньги за услугу не помогут...
|
|
Список
Плоский
Дерево
