О нет, нет… Никто никакие хакерские войска не создавал. Это просто банды киберпреступников, которых вычисляют и за которыми присматривают. Они всего лишь финансируют развитие технологий для атак, воровства и сокрытия. Вот эти технологии и их создатели и интересны в военном плане. Но, как и любые нерегулярные формирования они весьма сложны в управлении и плохо поддаются прогнозам. Формирование отдельной военной структуры и оперативная работа ФСБ друг другу не помешают.
Не думаю, что на вирусную атаку или ДДоС мы будем отвечать ракетным ударом. Под «воспитанием» я понимаю либеральные законы, позволяющие избегать наказания за фрод, спам, атаки. То есть, фактически им дают жить, получать деньги и создавать всякие Зевсы и Кубфейсы.
Они создают воиска, мы воспитываем и приручаем «партизанов». В нашем государстве отличные условия для ботхердеров, спамеров, малвар девелоперов, абьюзников. Осталось сделать из них людей «двойного» назначения.
И что нам делать, если мы не чиновники и у нас нет бюджетов на «спецназ»? Да тема есть, тема актуальная, и что? нам нужно просто «задуматся» или идти делать самопальный симметричный ответ?
Вымогательство!!! Это вымогательство!!! Это вкусная, тяжкая статья для МВД и ФСБ! Обращаться надо обязательно, советую во 2 отдел ЦИБ ФСБ России, насчет увеличения количества ботов под вас это вранье. Современные ботнеты 2000 — 4000 ботов, иначе они палятся и быстро умирают. Судя по понтам, это новички на рынке Доса, старые команды не стали бы связываться с вымогательством, а молодняк довольно просто отловить. Если нужна помощь и консультации, пишите в приват. Не все можно открыто вывешивать на хабре.
это старая тема для холиваров — почему ботов под линукс мало, то ли линукс хорош, толи он мало распространен что бы под него писать хорошие боты. Я думаю если домохозяйки и китайцы перейдут на линукс они будут сидеть под рутом и запускать ссылки из спама
Ну важность практического опыта нельзя недооценивать. Как нельзя переоценивать важность «авторитетных источников».
Вопервых «авторитетные источники» в большинстве своем буржуи, а русская ддос действительность куда более суровая чем западная. Те войны, которые ведуться в рунете еще не скоро осчастливят мировые просторы. Например в юго — восточной азии очень актуальна проблема irc-ботнетов. У нас я их уже года 3 не видел в серьезных атаках.
Вовторых только кажется, что авторитеты хорошо все документируют. Мы ставили центр очистки на pf и столкнулись с рядом проблем которые не лежат на поверхности. Перерыли Интернет и все что мы нашли за бугром это аналагичные нашим вопросы на форумах оставленные без ответа. В конечном счете все решили но только сами поплясав с бубнами в течении суток.
Мне кажется баланс между источниками и опытом будет самое то.
мне кажется основную опасность составляют их сервера с открытой возможностью син-спуффа на толстых каналах. Юзерские машины менее опасны ибо спуфить могут только icmp/udp
Да автор похоже эксперт!
Тему эскалировали и до меня, думаю ты понимаешь почему. Мы двигаемся. Ну просто, что-бы ты был в курсе, кавалерия на подходе =).
во второй версии от Cisco там только протокол NetFlow
устройство обнаружения — Arbor Peakflow CP, устройство очистки трафика — Arbor Peakflow TMS
Cisco Guard ушел в end of sale
Мамаша отвернулась от своего ребенка на улице,
Мы увидели и задавили ребенка велосипедом,
Мамаши никогда не отворачивайтесь от детей!
Все так живо и с подробностями.
Вопервых «авторитетные источники» в большинстве своем буржуи, а русская ддос действительность куда более суровая чем западная. Те войны, которые ведуться в рунете еще не скоро осчастливят мировые просторы. Например в юго — восточной азии очень актуальна проблема irc-ботнетов. У нас я их уже года 3 не видел в серьезных атаках.
Вовторых только кажется, что авторитеты хорошо все документируют. Мы ставили центр очистки на pf и столкнулись с рядом проблем которые не лежат на поверхности. Перерыли Интернет и все что мы нашли за бугром это аналагичные нашим вопросы на форумах оставленные без ответа. В конечном счете все решили но только сами поплясав с бубнами в течении суток.
Мне кажется баланс между источниками и опытом будет самое то.