DDoS-Guard — ответа нет (Апдейт от 30.04.2026: компания DDoS-Guard прекратилаобслуживание всех нелегальных ресурсов которые были указаны в данном материале)
Не вижу здесь какого-либо «качественного прикрытия».
Во-первых, я прямо указал в статье, что все эти ресурсы позволяют запускать атаки на любой URL/IP без какого-либо подтверждения прав на целевой ресурс — и это легко проверяется: регистрируетесь, заходите в панель управления, указываете любой сайт или сервер — и никто не запрашивает никакого подтверждения.
Во-вторых, если так называемое «нагрузочное тестирование» проводится без согласия владельца ресурса, то по своей сути это ничем не отличается от атаки и попадает под статьи УК РФ 272 и 274.
Соответственно, для легитимного тестирования должно быть как минимум оформленное на бумаге согласие (договор или иное подтверждение) между владельцем ресурса и исполнителем. На указанных в статье сайтах есть хоть какие-то признаки такой модели? Проверка прав? Договорные отношения? Нет.
Чтобы все это понять и разобраться не нужно быть каким-то экспертом. Все происходящее не из-за недостатка доказательств, а из-за того что всем на все плевать.
Руцентр и Рег.ру просто уходят от ответственности под прикрытием формулировок.
Прекращение делегирования домена при наличии признаков противоправной деятельности не противоречит законодательству РФ.
На рассматриваемых в статье сайтах открытым текстом указано «DDoS Service», «Best Stresser» и т.п. — без каких-либо попыток это завуалировать, то-есть прямо заявлено что они организуют DDoS-атаки.
Организация DDoS-атак законна на территории РФ? Нет, и попадает под статьи 272, 273, 274. Поэтому прекратив делегирование таких доменов, регистратор ни каких законов РФ не нарушит. Но регистратор не хочет прекращать делегирование этих доменов, и вообще не имеет желания как либо вмешиваться в происходящее, им просто плевать, отписку снова написали, только теперь на Хабре, и считают что этого достаточно.
Я не смог нормально воспользоваться бесплатной защитой CloudFlare. Из-за ограничений со стороны РКН часть его подсетей в России заблокирована у многих интернет-провайдеров, включая мобильных операторов.
Чтобы не потерять российских пользователей, пришлось срочно переходить на российское решение и платить за проксирование трафика. Цена вопроса — десятки тысяч рублей в месяц всего за два домена. И это за минимальный, самый дешевый тариф.
На CloudFlare можно было бы отбиться даже на бесплатном тарифе.
Но заметим: практика такова, что обращения от физических лиц, даже внешне убедительные, далеко не всегда являются мотивированными, обоснованными и полными.
Куда уж тут мотивированнее и обоснованнее, когда на каждом из этих сайтов прямо и ясно заявлено что они осуществляют DDoS-атаки, рекламируют огромные мощности атак, пишут об использовании ботнетов. Вы хоть зайдите на пару-тройку сайтов из этого списка, или скриншоты под спойлерами посмотрите.
Кроме того, с 1 сентября в зонах .ru .рф и .su станет обязательной идентификация администраторов доменов через ЕСИА: непрошедшие эту процедуру не смогут продлевать домен или передавать права администратора.
Ничего не изменится, кроме того что владельцам этих чернушных сайтов придется покупать чужие аккаунты госуслуг для прохождения идентификации. До тех пор, пока вы не будете действовать так, как действуют крупнейшие мировые регистраторы, о которых я упомянул в статье, то среди англоязычной киберпреступности у вас так и останется репутация абузоустойчивого регистратора.
Сомневаюсь что данная мера закроет эту "дыру", просто теперь всякой нечести придется покупать полный комплект: скан паспорта, сим-карту, аккаунт на госуслугах. Таких предложений (с продажей полного комплекта данных на граждан РФ) к сожалению очень много.
Они покупают сканы/фото паспортов граждан РФ + используют арендные российские сим-карты для приема СМС, это я понял из обсуждений на англоязычных форумах, которые удалось нагуглить.
Во-первых, прошу обратить внимание, что первая жалоба была направлена 30 марта 2026 года — по неизвестным мне причинам она либо не дошла, либо была утеряна на вашей стороне.
Во-вторых, обратите внимание на таблицу в статье. Количество размещаемых у вас незаконных ресурсов увеличилось уже до шести.
А вы материал чем читали? Глазами? Про обращение в МВД и РКН я вроде бы ясно написал.
Похоже все же не глазами.. Попробуйте перечитать.
Добрый день. Апдейт добавлен в материал:
Все сайты (кроме №13 и №14) которые были на DDoS-Guard переехали на CloudFlare вроде, №13 и №14 по прежнему резолвятся на DDoS-Guard.
Не вижу здесь какого-либо «качественного прикрытия».
Во-первых, я прямо указал в статье, что все эти ресурсы позволяют запускать атаки на любой URL/IP без какого-либо подтверждения прав на целевой ресурс — и это легко проверяется: регистрируетесь, заходите в панель управления, указываете любой сайт или сервер — и никто не запрашивает никакого подтверждения.
Во-вторых, если так называемое «нагрузочное тестирование» проводится без согласия владельца ресурса, то по своей сути это ничем не отличается от атаки и попадает под статьи УК РФ 272 и 274.
Соответственно, для легитимного тестирования должно быть как минимум оформленное на бумаге согласие (договор или иное подтверждение) между владельцем ресурса и исполнителем. На указанных в статье сайтах есть хоть какие-то признаки такой модели? Проверка прав? Договорные отношения? Нет.
Чтобы все это понять и разобраться не нужно быть каким-то экспертом. Все происходящее не из-за недостатка доказательств, а из-за того что всем на все плевать.
Руцентр и Рег.ру просто уходят от ответственности под прикрытием формулировок.
Прекращение делегирования домена при наличии признаков противоправной деятельности не противоречит законодательству РФ.
На рассматриваемых в статье сайтах открытым текстом указано «DDoS Service», «Best Stresser» и т.п. — без каких-либо попыток это завуалировать, то-есть прямо заявлено что они организуют DDoS-атаки.
Организация DDoS-атак законна на территории РФ? Нет, и попадает под статьи 272, 273, 274. Поэтому прекратив делегирование таких доменов, регистратор ни каких законов РФ не нарушит. Но регистратор не хочет прекращать делегирование этих доменов, и вообще не имеет желания как либо вмешиваться в происходящее, им просто плевать, отписку снова написали, только теперь на Хабре, и считают что этого достаточно.
В аннотации я написал по поводу защиты:
На CloudFlare можно было бы отбиться даже на бесплатном тарифе.
Куда уж тут мотивированнее и обоснованнее, когда на каждом из этих сайтов прямо и ясно заявлено что они осуществляют DDoS-атаки, рекламируют огромные мощности атак, пишут об использовании ботнетов. Вы хоть зайдите на пару-тройку сайтов из этого списка, или скриншоты под спойлерами посмотрите.
Ничего не изменится, кроме того что владельцам этих чернушных сайтов придется покупать чужие аккаунты госуслуг для прохождения идентификации. До тех пор, пока вы не будете действовать так, как действуют крупнейшие мировые регистраторы, о которых я упомянул в статье, то среди англоязычной киберпреступности у вас так и останется репутация абузоустойчивого регистратора.
Сомневаюсь что данная мера закроет эту "дыру", просто теперь всякой нечести придется покупать полный комплект: скан паспорта, сим-карту, аккаунт на госуслугах. Таких предложений (с продажей полного комплекта данных на граждан РФ) к сожалению очень много.
Они покупают сканы/фото паспортов граждан РФ + используют арендные российские сим-карты для приема СМС, это я понял из обсуждений на англоязычных форумах, которые удалось нагуглить.
CloudFlare частично заблокирован РКН на территории РФ с лета 2025 года: https://habr.com/ru/news/981454/
Речь про AS35048? Чем известна эта организация? Тоже хостит подобную чернуху?
Добрый день!
Во-первых, прошу обратить внимание, что первая жалоба была направлена 30 марта 2026 года — по неизвестным мне причинам она либо не дошла, либо была утеряна на вашей стороне.
Во-вторых, обратите внимание на таблицу в статье. Количество размещаемых у вас незаконных ресурсов увеличилось уже до шести.