Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 104
Закреплённые комментарии
Здравствуйте!
Публичные каналы связи вида abuse@domain.zone есть у каждого регистратора не только в России, но и в мире, так как к этому регистраторов напрямую обязывает раздел 3.18 действующего Соглашения об аккредитации регистраторов (RAA), принятом ICANN в 2013 году.
Принимаются обращения как от компетентных органов (например, запрос МВД или решение суда), так и обращения от физических лиц. Обращаем ваше внимание, что жалоба должна быть мотивированной, обоснованной и полной. Точный порядок подачи жалобы физическим лицом в упоминаемых вами регистраторах — здесь:
• для Руцентра: https://www.nic.ru/help/inye-zhaloby-po-domenam_12583.html
• для Рег.ру: https://www.reg.ru/legal/abuse/
При этом, на основании пункта 3.18.2 упомянутого Соглашения RAA, регистратор не обязан предпринимать какие бы то ни было действия, вступающие в противоречие с действующим законодательством юрисдикции, на территории которой осуществляет свою деятельность. Тем не менее, все обращения на горячие линии abuse в группе Рунити рассматриваются в установленном порядке. Но заметим: практика такова, что обращения от физических лиц, даже внешне убедительные, далеко не всегда являются мотивированными, обоснованными и полными. Кроме того, известны случаи, когда жалобы по линии abuse не являются добросовестными и подаются с намерением заблокировать конкурента, а не реально бороться с нарушением. Поэтому каждое такое обращение рассматривается взвешенно, и в результате на практике в случае обращения физических лиц блокировка происходит значительно реже, чем по запросам уполномоченных органов.
По поводу вашего вопроса о проверке достоверности данных: регистратор вправе сделать запрос на подтверждение персональных данных администратора в любой момент (не только во время регистрации или продления) — в том числе, на основании запроса по линии abuse. В случае, если в установленный срок администратор не сможет подтвердить личность, регистратор имеет право заблокировать домен. Мы пользуемся этим механизмом, в том числе, и на основании обращений физических лиц.
Кроме того, с 1 сентября в зонах .ru .рф и .su станет обязательной идентификация администраторов доменов через ЕСИА: непрошедшие эту процедуру не смогут продлевать домен или передавать права администратора.
Битерика - сколько уже существует? лет 10, если не больше. И все еще работает, несмотря на жалобы. Значит кому-то это выгодно.
Речь про AS35048? Чем известна эта организация? Тоже хостит подобную чернуху?
там два ASN, второй по моему AS208969
практически на 100% занимаются хостингом черных ботов, понижение ПФ у сайтов и тп. Искать в гугле по словам "заблокировать Битерику" и тп
Писать письма бестолку. Абсолютно. Крупный хостинг центр, явно под чьей-то крышей.
AS35048 - она самая, ПФ боты там и l7 HTTP flood - вчера только их видел))
Да всяким РКН на наркоту то пофиг, куда уж ботнеты банить, тем более те у которых есть официальное юр лицо ))
Вероятно тот самый случай, когда можно запустить эпичный жабогадюкинг, написав во все органы власти (начиная от прокуратуры и фсб, заканчивая администрацией президента и спортлото) изложив все факты и отсутствие ответов (в том числе и от ркн. Тут вообще комбо, на рассмотрение обращений есть вполне конкретные сроки, в которые хотя бы отписку направить должны были)
Я боюсь, что никто не пошевелится до тех пор, пока от этих сервисов не начнут страдать какие-нибудь важные шишки. (На всякий случай - это не призыв к действию)
Это мы уже проходили, РКН шевелиться не будет, отправлял им жалобы на наркоту, ответили отпиской, сайт продолжил работать ещё с месяц два, с мвд та же история, так что наврятли там кто то пошевелится пока не прридёт приказ прям с самого верха.
Куда еще выше администрации президента? Самому лично? Мировому правительству? Рептилоидам на Нибиру?
Ну администрация это вообще бесполезная штука )) Мне кажется все случаи когда оттуда кому то ответили из простого люда тупо пиар, можно застрочить МВД они как минимум по закону обязаны отвечать, но сделать что то видимо нет, а РКН в какой то момент начнёт тупо игнорить, так что писать им 100500 заявок это такое себе занятие.
Странно, у меня другой опыт. На жалобу о скам-письме отреагировал и РКН и центробанк и МВД. Каждый в своем стиле, но тем не менее. Даже какой-то офицер из районного МВД звонил, о деталях расспрашивал. Скамер как наз на nic.ru хостился.
Главное это сделать максимально публичным в соц сетях тогда возможно сработает, но всегда есть шанс самому попасть под раздачу если там замешаны непростые дяди)
Благодарим вас за обращение и предоставленную информацию. Мы внимательно изучили вашу жалобу относительно ресурсов ddosnow[.]com, stresse[.]su и stress[.]ba, размещенных под нашей защитой.
Подтверждаем, что деятельность, связанная с организацией DDoS-атак на сторонние ресурсы без проверки права собственности на целевой ресурс, является прямым нарушением пунктов 2.2.10 и 2.2.12 нашей Политики использования услуг (AUP), которая идентична для всех клиентов, включая указанных вами. Запрещены инициирование, содействие и проведение стресс-тестов и атак типа «отказ в обслуживании».
Ваше письмо поступило на наш официальный адрес abuse@ddos-guard.net 23.04.2026. Все обращения обрабатываются в порядке очереди в соответствии с внутренними регламентами, что предполагает определённые сроки исполнения. Просим понимать, что незамедлительную реакцию в режиме реального времени технически не всегда возможно обеспечить по каждому запросу, однако ваше обращение не осталось без внимания.
В связи с вашим сообщением нами проведена внутренняя проверка в отношении указанных ресурсов в соответствии с п. 5.3 и 5.4 Политики использования. На текущий момент 27.04.2026 клиентам-владельцам данных ресурсов уже направлены официальные уведомления о выявленных нарушениях AUP. Им предоставлен разумный срок для устранения всех нарушений. В случае непредоставления подтверждения устранения нарушений в установленный срок будут приняты дальнейшие меры вплоть до прекращения оказания услуг.
Обращаем внимание, что DDoS-Guard не осуществляет предварительный контроль контента клиентов (п. 12.8 SLA) и не является правоохранительным или надзорным органом. Однако при получении информации о нарушениях, в том числе из публичных источников, мы действуем в рамках установленных процедур. Ваше обращение зафиксировано как официальный сигнал, что позволило нам инициировать процесс урегулирования.
Если вы располагаете дополнительными доказательствами (например, подтверждениями фактов атак, совершенных с использованием этих ресурсов), просим направить их через форму на сайте https://ddos-guard.ru/abuse или на почту abuse@ddos-guard.net — это поможет ускорить дальнейшие действия.
Еще раз спасибо за бдительность. О результатах принятых мер вам будет сообщено дополнительно.
С уважением,
Команда DDoS-Guard
Добрый день!
Во-первых, прошу обратить внимание, что первая жалоба была направлена 30 марта 2026 года — по неизвестным мне причинам она либо не дошла, либо была утеряна на вашей стороне.
Во-вторых, обратите внимание на таблицу в статье. Количество размещаемых у вас незаконных ресурсов увеличилось уже до шести.
Для надежности можно продублировать https://submit.spamhaus.org/submit
Можете в https://complaint.ic3.gov подать если вы пострадавший, особенно для сервисов за CloudFlare, Amazon.
IC3 не гарантирует ответ на каждую жалобу, однако все данные попадают в базу для анализа трендов и передаются в соответствующие правоохранительные органы. Ваш репорт особенно ценен тем, что содержит конкретный IP-блок и паттерн поведения регистраторов — это именно то, что аналитики используют для построения более широких дел.
За 30.03.2026 на почте abuse@ddos-guard.net отсутствуют обращения с жалобами на указанные вами ресурсы. В обращении от 23.04.2026 перечислены три ресурса, упомянутые в нашем прошлом комментарии.
По остальным приведенным вами в таблице ресурсам также инициированы идентичные меры.
С уважением,
команда DDoS-Guard
Кстати комплаинт на https://complaint.ic3.gov/ может заполнить не только пострадавший. Нужно только указать статус.
Чисто уточнить:
разумный срок для устранения всех нарушений
это сколько? Не три года, случайно?
Благодарим вас за обращение и предоставленную информацию. Мы внимательно изучили вашу жалобу
Ваш звонок очень важен для нас
Им не до DDos-сервисов, тут проблемы по серьезнее, граждане телеграммом пользуются, да ютубы смотрят!
Так DDoS-GUARD главный бенефициар, можно даже сказать заинтересованное лицо в блокировке CloudFlare, за которым сидело миллион российский сайтов, и которым теперь некуда податься, кроме как к таким дорогим компаниям без нормальных бесплатных тарифов.
Так DDoS-GUARD главный бенефициар, можно даже сказать заинтересованное лицо в блокировке CloudFlare
У вас есть реальные доказательства того? Ни разу не защитник DDoS-GUARD и других отечественных компаний из перечисленных в статье. Просто подобным способом с плеча можно перейти на людей и обвинять их сочувствии и продолжении аморального дела Дж. Эпштейна.
Не обязательно регистрировать домен в Руцентре или Регру. У нормальных хостинг-провайдеров DNS хостинг бесплатный, просто заказывай хостинг сайта или VPS, а хостинг доменов получай в подарок. И сама стоимость регистрации доменов и продления заметно ниже. И услуги по защите от DDoS оказывают.
ДНС-хостинг и ДНС-регистратор это всё же несколько разные вещи. В одном случае достаточно держать несколько NS, а в другом случае надо быть зареганным в координационном центре регистратором. Те, кто сами не являются регистраторами, часто работают по партнёрке с кем-то крупным типа того же Руцентра или регру. Это позанудствовать.
А в статье речь идёт о том, что иностранцы пользуются абузоусточивостью наших крупных регистраторов и размещают КЦ ддосов. Поэтому зачем рекомендовать кому-то не идти к крупным отечественным регистраторам – не совсем понятно.
Но я думаю, что тут классическая проблема – “когда убьют, тогда и приходите”. Бюрократия настолько велика и сложна, что существует только для самой себя. У мелких хостеров с этим должно быть попроще, ибо рынок веб-хостинга (именно веб!) попилен давно и там за каждого клиента часто идёт плотная борьба. Особенно среди мелких хостингов.
у меня чот тупой вопрос - как иностранец может зарегистрировать домен в РФ без паспорта и иже с ними? на дропа-бомжа?
Они покупают сканы/фото паспортов граждан РФ + используют арендные российские сим-карты для приема СМС, это я понял из обсуждений на англоязычных форумах, которые удалось нагуглить.
кажется когда-то давно руцентр чуть ли не лично требовал предъявления паспорта. и да, правоохренительные органы занимаются у нас совсем не тем, раз процветает бизнес по "аренде" симок
Реальная причина такова, что на рег ру можно ввести абсолютно любые паспортные данные и ФИО при регистрации домена и они никак не проверяются. Надеюсь, что новый закон который выйдет 1 сентября 2026, заставит пройти всех владельцев доменов верификацию через гос услуги закроет эту дыру.
Сомневаюсь что данная мера закроет эту "дыру", просто теперь всякой нечести придется покупать полный комплект: скан паспорта, сим-карту, аккаунт на госуслугах. Таких предложений (с продажей полного комплекта данных на граждан РФ) к сожалению очень много.
Надеюсь, что новый закон который выйдет 1 сентября 2026, заставит пройти всех владельцев доменов верификацию через гос услуги закроет эту дыру.
Скорее, он лишит доменов часть добросовестных покупателей.
если кому то это очень нужно то не закроет, просто чуть чуть усложнит. например, мошенники все так же регают ру сим карты через госуслуги на граждан рф. закон о 20 сим на человека усложнил задачу но не закрыл дыру. да и нет дыры как таковой-если награда выше затрат то способ найдется при абсолютно любых ограничениях.
Надеюсь, что новый закон который выйдет 1 сентября 2026, заставит пройти всех владельцев доменов верификацию через гос услуги закроет эту дыру.
это дальнейшее усиление государственной регуляции, что (по моему мнению) абсолютное зло
Роскомнадзор — обращение зарегистрировано, спустя месяц отсутствуют какие-либо действия
Т.е. если его закрыть, то мы ничего не потеряем? Хм 🤔
А вы пробовали все то же самое, но с cloudflare и каким-нибудь не очень крупным регистраром "в цивилизованных странах"? Вторые запросили KYC через какую-то мутную контору только чтобы рассмотреть жалобу, первые не отвечают. А сайт торгует палеными кредитками. По моему опыту это работает вообще только при пинке от правоохранительных органов, или от более-менее крупного бизнеса.
Хватит ломать интернет со всей его анархией и свободой! Себе сломали так остальной Планете жить хоть не мешайте!
timeweb к слову сказать оперативно отреагировал и снес сайт-клон.
кстати, ткнул наугад один сайт из списка, проксится cf
В CF чел недавно накатал жалобу через ИИ, просто plain text, что его имя на сайте и форма обратной связи, ее приняли и заставили удалить ресурс с CF. Просто жалоба в свободной форме от человека, который попросил ИИ составить жалобу. Без предъявления документов с его стороны, что он это вообще он, и что конкретно он упомянут на сайте. Прикиньте!
браузерные игры? значит вебсокет, значит cloudflare подойдёт, а домены можно отправить инет провайдеру (может потребоваться несколько попыток) и их добавят в белый список на тспу
CloudFlare частично заблокирован РКН на территории РФ с лета 2025 года: https://habr.com/ru/news/981454/
По идее да, а по факту попадание в "белый список" на ТСПУ это скорее исключение, чем правило, особенно для небольших проектов(
Это нереально легко если повезёт с провайдером и какой проект вообще не важно. Я отправлял игровые серверы которые даже на пинг не отвечают и не имеют домена, т.е. тупо айпи адреса без опознавательных признаков достаточно, если на нём нету запрещенки то могут добавить в белый список, единственная проблема это если провайдер не идёт на встречу
может быть, тут был какой-то другой механизм. насколько я знаю, провайдеры особого доступа к ТСПУ не имеют.
Обращение к 1 провайдеру решает проблему по всей РФ, тут очевидно что обращение попадает куда-то дальше чем самому провайдеру
К какому эффективней обращаться ? Необходимо являться его клиентом ? РТ подойдёт ?
Лично имел успех с ситилинком несколько раз, надо быть клиентом для обращения. В рт думаю тоже есть не дураки, но вот как к ним пробиться не знаю, возможно через noc email или типо того, или усердно просить сделать тикет в чате, в общем долбите куда можете и по несколько раз если у вас рт, примерно так
"Здравствуйте, из-за блокировок на ТСПУ наблюдается проблема с доступом к xxx.com (сразу же должно быть видно что ссыль не открывается), прошу направить обращение регулятору тспу. От физических лиц РКН не принимают такие обращения, а у вас как у владельца AS у вас есть такая возможность через ЛК РКН"
В результате возникает парадоксальная ситуация: инфраструктура, предназначенная для противодействия атакам, одновременно обслуживает тех, кто эти атаки организует.
Разве “парадоксальная”? По-моему вполне в духе бизнеса 90х. У ддос-гварда хороший послужной список - можете почитать о них сохраненное в википедии (причем, что в русскоязычной, что в англоязычной части). Похоже, она занимается подобными делами уже десятилетия напролет.
По аналогии я купил машину в автосалоне. Кто-то другой купил машину в этом же автосалоне и перегородил мне дорогу на час. Я иду в автосалон и требую, чтобы у него изъяли машину. Вроде что-то не так.
Регистратор получает жалобу от частного лица. У него нет полномочий проводить расследование. Нет доступа к серверу, чтобы проверить, что там реально происходит. Нет юридического основания принимать решение за владельца ресурса.
Даже при блокировке домена злоумышленник через пять минут сменит домен на любой другой. Если был механизм, при котором жалоба с техническими доказательствами рассматривалась бы в течение часа, а не месяца, изменило бы это ситуацию?
обычный прогрев к следующим виткам эскалации в нашем дурдоме.
Как раз после покупки автосалон уже не имеет никакого отношения к проданному, так что некорректно.
Лучше сравнить с арендой. Арендованный автомобиль может нарушать ПДД, но это забота ГИБДД, а не арендодателя. Он может после жалобы снизить рейтинг или забанить арендатора, но арендатор может попросить друга взять машину и снова вас заблокировать, а арендодатель не может знать о таких намерениях.
Нет. Вам перегородил дорогу таксист. Вы, вместо того, чтобы искать таксиста - звоните в техподдержку Яндекс-такси.
+1
Реально раздражает это раковое разрастание внесудебной принудительной регуляции в забугорьях(у нас свои причины для раздражения, по-проще), как государственного, так и по личной инициативе. Есть суды, есть уполномоченные органы, есть презумпция невиновности. Органы должны работать свою работу, искать и сажать настоящих преступников по настоящим делам, заведённым по настоящим заявлениям. Всё. Любая иная регуляция должна быть тупо запрещена и вообще караться как попрание прав человека.
Заранее на каждый чих и\или по первой клязуе от хрена с горы доказывать, что ты не верблюд, прилагая стопку документов - не должно быть такого. Я не должен считаться преступником по-умолчанию.
Органы медленно реагируют, суды и исполнение предписаний медленные? Так исправляйте именно это, отлаживайте системы взаимодействия, ускоряйте обработку явных кейсов...
Максимально наивный пример. Пришел пользователь, ишью написал в правильном репозитории, а скачал себе дроппер в каком-то левом репозитории. Я на это дело кинул репорт без доказательства наличия в коде дроппера, а только написал что есть различие между залитыми "исхами" и тем, что лежало в Releases. Ну и дополнил тем, что "мне кажется" такой форк сделали во вредительских целях. Его сносили 3 дня, а надо, чтобы лично полиция и суды по такой мелочи ходили сопли за людьми вытирали?
Да. Потому что причина не устранена. Через минуту будет новый реп от того же чела. Это не решение проблемы, это ИБД. Полиция должна найти конкретного мошенника-человека, официально запросив все нужные данные и проведя расследование, не важно сколь долгое и сложное. Зато мошенник будет сидеть и проблема не повторится.
Вот только увы, общемировой полиции с правами обратиться ко всем регистраторам, хостингам и провайдерам мира, с целью выяснить время и цепочку событий нет, тем более от любого желающего. А есть только логичное ИБД, которое подразумевает, что законопослушный пользователь свою репутацию отстоит, а школьник с пакетом кириех в руках даже не обратит внимание на страйк требующий срочного ответа.
Здравствуйте!
Публичные каналы связи вида abuse@domain.zone есть у каждого регистратора не только в России, но и в мире, так как к этому регистраторов напрямую обязывает раздел 3.18 действующего Соглашения об аккредитации регистраторов (RAA), принятом ICANN в 2013 году.
Принимаются обращения как от компетентных органов (например, запрос МВД или решение суда), так и обращения от физических лиц. Обращаем ваше внимание, что жалоба должна быть мотивированной, обоснованной и полной. Точный порядок подачи жалобы физическим лицом в упоминаемых вами регистраторах — здесь:
• для Руцентра: https://www.nic.ru/help/inye-zhaloby-po-domenam_12583.html
• для Рег.ру: https://www.reg.ru/legal/abuse/
При этом, на основании пункта 3.18.2 упомянутого Соглашения RAA, регистратор не обязан предпринимать какие бы то ни было действия, вступающие в противоречие с действующим законодательством юрисдикции, на территории которой осуществляет свою деятельность. Тем не менее, все обращения на горячие линии abuse в группе Рунити рассматриваются в установленном порядке. Но заметим: практика такова, что обращения от физических лиц, даже внешне убедительные, далеко не всегда являются мотивированными, обоснованными и полными. Кроме того, известны случаи, когда жалобы по линии abuse не являются добросовестными и подаются с намерением заблокировать конкурента, а не реально бороться с нарушением. Поэтому каждое такое обращение рассматривается взвешенно, и в результате на практике в случае обращения физических лиц блокировка происходит значительно реже, чем по запросам уполномоченных органов.
По поводу вашего вопроса о проверке достоверности данных: регистратор вправе сделать запрос на подтверждение персональных данных администратора в любой момент (не только во время регистрации или продления) — в том числе, на основании запроса по линии abuse. В случае, если в установленный срок администратор не сможет подтвердить личность, регистратор имеет право заблокировать домен. Мы пользуемся этим механизмом, в том числе, и на основании обращений физических лиц.
Кроме того, с 1 сентября в зонах .ru .рф и .su станет обязательной идентификация администраторов доменов через ЕСИА: непрошедшие эту процедуру не смогут продлевать домен или передавать права администратора.
Но заметим: практика такова, что обращения от физических лиц, даже внешне убедительные, далеко не всегда являются мотивированными, обоснованными и полными.
Куда уж тут мотивированнее и обоснованнее, когда на каждом из этих сайтов прямо и ясно заявлено что они осуществляют DDoS-атаки, рекламируют огромные мощности атак, пишут об использовании ботнетов. Вы хоть зайдите на пару-тройку сайтов из этого списка, или скриншоты под спойлерами посмотрите.
Кроме того, с 1 сентября в зонах .ru .рф и .su станет обязательной идентификация администраторов доменов через ЕСИА: непрошедшие эту процедуру не смогут продлевать домен или передавать права администратора.
Ничего не изменится, кроме того что владельцам этих чернушных сайтов придется покупать чужие аккаунты госуслуг для прохождения идентификации. До тех пор, пока вы не будете действовать так, как действуют крупнейшие мировые регистраторы, о которых я упомянул в статье, то среди англоязычной киберпреступности у вас так и останется репутация абузоустойчивого регистратора.
Я чёт всё ещё не понял тейка к регистраторам, если вопрос тут к закондательству РФ которое по сути анально ограничивает регистраторов в каких либо действиях ко всем ру,су,рф доменам и позволяет всякой нечисти регать домены тысячами, от того что регистратор блокнет этот десяток доменов указанный в посте, ничего не поменяется пока нет механизма для борьбы с этим.
Так так таак. Что тут у нас
Зарегистрирован
сегодня в 10:23
Активность
сегодня в 11:12
Руцентр и Рег.ру просто уходят от ответственности под прикрытием формулировок.
Прекращение делегирования домена при наличии признаков противоправной деятельности не противоречит законодательству РФ.
На рассматриваемых в статье сайтах открытым текстом указано «DDoS Service», «Best Stresser» и т.п. — без каких-либо попыток это завуалировать, то-есть прямо заявлено что они организуют DDoS-атаки.
Организация DDoS-атак законна на территории РФ? Нет, и попадает под статьи 272, 273, 274. Поэтому прекратив делегирование таких доменов, регистратор ни каких законов РФ не нарушит. Но регистратор не хочет прекращать делегирование этих доменов, и вообще не имеет желания как либо вмешиваться в происходящее, им просто плевать, отписку снова написали, только теперь на Хабре, и считают что этого достаточно.
Вот есть у меня тут подозрение интересное...
Заказ на российский сайт у них заказать можно? Именно известно-Российский а не с российскими корнями?
А то - вспоминаем например как IT Army of Ukraine выкладывала инструменты для "стресс-тестов" (прямо настроенные на конкретные цели) на github, прямо хвалилась этим и MS не делала абсолютно ничего. Возможно - МВД РФ игнорирует такие стресс-тест конторы по этой причине? Это - хотя бы выглядело логично.
Так я больше к тому друг, что пока регистраторов не нагнёт что то свыше, никто там шевелиться не будет, хоть трижды всё им пропиши, пока какой нибудь КЦ или МВД и прочие не придут и не настучат.
Куда уж тут мотивированнее и обоснованнее, когда на каждом из этих сайтов прямо и ясно заявлено что они осуществляют DDoS-атаки, рекламируют огромные мощности атак, пишут об использовании ботнетов.
ну вот зашёл на один, там написано «нагружать можете только свои сети, или если у вас есть письменное согласие от владельца сети». понятное дело, что это они свою задницу прикрывают, но, в общем-то, прикрывают качественно.
Не вижу здесь какого-либо «качественного прикрытия».
Во-первых, я прямо указал в статье, что все эти ресурсы позволяют запускать атаки на любой URL/IP без какого-либо подтверждения прав на целевой ресурс — и это легко проверяется: регистрируетесь, заходите в панель управления, указываете любой сайт или сервер — и никто не запрашивает никакого подтверждения.
Во-вторых, если так называемое «нагрузочное тестирование» проводится без согласия владельца ресурса, то по своей сути это ничем не отличается от атаки и попадает под статьи УК РФ 272 и 274.
Соответственно, для легитимного тестирования должно быть как минимум оформленное на бумаге согласие (договор или иное подтверждение) между владельцем ресурса и исполнителем. На указанных в статье сайтах есть хоть какие-то признаки такой модели? Проверка прав? Договорные отношения? Нет.
Чтобы все это понять и разобраться не нужно быть каким-то экспертом. Все происходящее не из-за недостатка доказательств, а из-за того что всем на все плевать.
Я правильно понял месседж?:
- почта abuse есть у всех регистраторов, в том числе и у нас, потому что нас заставляют это делать согласно разделу "номер" соглашения от ICANN.
- мы принимаем обращения и от органов и от физиков.
почитать о том, как правильно завести у нас обращение можно тут "ссылка"
- мы читаем ваши обращения, но вдруг вы недобросовестный заявитель и хотите, чтобы мы забанили честных ребят из "stresser.domain", поэтому обращения обрабатываются дольше, а действия по ним происходят реже.
- мы можем проверить личность админа сайта в любое время. в том числе, если мы обработаем ваше обращение исходя из предыдущего пункта.
- а ещё скоро через госуслуги заставим всех ходить. и если у админов сайта не найдётся нужного аккаунта для госуслуг, то мы их заблокируем согласно нововведению.
Оговорюсь, это лишь моё представление, о комментарии выше, которым я решил поделиться, чтобы правильно его понять. И только.
Желаю всем ясного интернета
Причина редактирования: добавил "соглашения от"
Сейчас DDoS-атаки стали массово доступными и невероятно дешевыми до такой степени, что бороться с отдельными сайтами-стрессерами смысла около нуля. Мало того, что их на самом деле сильно больше, чем пара десятков, так еще и блокировка их сайтов не приведет к тому, что мощности их атак куда-то исчезнут.
Мне кажется наиболее разумно будет противостоять атакам со своей стороны. Да, к сожалению, это дорого. Но просто хочу напомнить, что кое-кто заблокировал Cloudflare, OVH и другие сервисы и хостинги, которые позволяли отражать L3/L4 DDoS за сущие копейки. Почему тогда и их не записали в тех, кто «способствует атакам»?
рег.ру - лучший друг фишеров. Скидываешь им на abuse почту ссылку на фишинговый сайт, подделку под известный российский банк и скриншоты развода мошенниками. Казалось бы проверить легко, а вы ответственны за то что творят под вашими доменами. Ответ: "обращайтесь в органы".
Ничего себе, в интернете анонимусы устраивают дудос, в телефон звонят мойшейники, а милиция бездействует!! Обеспечить-наказать-запретить!
Подключите cloudflare, ddos-guard, qrator, анти-ддос решения от (нормального) ДЦ. За “десятки тысяч рублей” вполне можно обеспечить гигабит очищенного трафика. Экономика перестала сходиться? Ну, конкуренты атакующие на то и рассчитывали
В аннотации я написал по поводу защиты:
Я не смог нормально воспользоваться бесплатной защитой CloudFlare. Из-за ограничений со стороны РКН часть его подсетей в России заблокирована у многих интернет-провайдеров, включая мобильных операторов.
Чтобы не потерять российских пользователей, пришлось срочно переходить на российское решение и платить за проксирование трафика. Цена вопроса — десятки тысяч рублей в месяц всего за два домена. И это за минимальный, самый дешевый тариф.
На CloudFlare можно было бы отбиться даже на бесплатном тарифе.
Интересно, но, честно говоря, ничего нового. Такая ситуация была всегда и везде, просто раньше основным "буллитпруф"-регистратором был EstDomains (помните такую историю?). Сейчас его место заняли другие. Проблема не в конкретных компаниях, а в том, что международного механизма оперативной блокировки доменов с нелегальным контентом до сих пор нет.
Начать с того, что международного консенсуса по тому что считать нелегальным контентом тоже нет
В том числе потому что кому то - террористы а кому то - партизаны.
Даже с кавказцентра началось.
Ну и - не только доменов ж касается.
История с (например) отзывом сертификатов у ру-банков - дала и НУЦ со всеми его ньюансами и не только. Хорошо хоть у Let's Encrypt'а хватило мозгов не лезть в это.
История с попыткой украины убедить RIPE что надо поотзывать у России все что можно (на что RIPE заявил что не надо инфраструктуру ломать и что они координаторы а если будут ломать - получат развал только) но вместе с тем - сильно усложнили перерегистрацию блоков адресов/AS если владелец заранее подозревает что может быть цап-царап (пусть даже законный по применимым законам).
Не надо ломать инфраструктуру. Она должна быть нейтральной и по единым правилам с которыми все согласны (да - это в том числе значит что кому то сильно не понравится), с другой стороны - способы воздействия все же должны быть и должны быть едиными (то что Cloudflare реагирует выборочно в зависимости от стран - не очень хорошо).
Это на руку российским властям, потому что приводит к огораживанию внешнего интернета от российского сегмента
Рег.ру и руцентр - это просто посредники. Их задача - зарегистрировать побольше доменов, и заработать деньги.
Жаловаться надо владельцу tld, например в cctld.ru через компетентные организации. А лучше - хостеру, это эффективнее.
Ознакомьтесь:
https://domainpatrol.ru/advice/claim/
Если они у себя хостят такие проекты, то тут уже дело не в домене, а в несоблюдении клиентом их же договора оказания услуг, что в первую очередь должно волновать саму компанию. И проблема тут как раз в отсутствии реакции со стороны компании, даже если к жалобе прилепить логи/пруфы атак. В Европе ровно такая же история, только масштаб больше. В ЮСА по какой-то неведомой мне причине более расторопно реагируют на такое именно по части железа, не домена.
ddosnow[.]com - 503 Service Unavailable. А что случилось?
Добрый день. Сообщаем, что по результатам проведенной проверки оказание услуг DDoS-Guard всем шести сервисам, указанным в вашем материале, прекращено по причине нарушения ими условий использования.
Будем признательны, если вы добавите эту информацию в вашу статью для ее актуализации.
С уважением,
команда DDoS-Guard
Ключевой фактор — реакция на жалобы. На практике она либо отсутствует, либо сводится к формальным ответам в духе “обращайтесь в правоохранительные органы, у нас лапки”. Такая позиция фактически снимает с регистраторов любую ответственность за происходящее в их зоне контроля.
А вы вообще обращались? Или сразу статью писать и всех винить со своей колокольни? Не хочу никакую компанию из перечисленных обелять. В своё время читал подобные жалобы, приходилось по работе. Там среди того, что должно быть отправлено сразу в Спортлото, попадались жалобы с красивыми графиками и технически оформленными претензиями, что без знания особенностей, можно было прекратить обслуживание вполне валидных и честных клиентов (оказывается у нас практикуется странная практика у некоторых хостеров наказывать ушедших от них клиентов). Или давайте откроем ящик Пандоры и введём практику блокирования ресурсов по жалобам на почту или статьям на Хабре?
Поэтому спрашиваю, пперед тем как писать и обвинять, вы обращались в правоохранительные органы? Потому что в самом начале статье вы пишите:
По сей день против DDoS-стрессеров правоохранительные органы, включая Европол, ФБР и другие национальные службы, регулярно проводят операции под общим названием PowerOFF.
То есть в начале вы хотите, чтобы было как в Европе, но в итоге хотите, чтобы было по вашему.
А вы вообще обращались?
Поэтому спрашиваю, пперед тем как писать и обвинять, вы обращались в правоохранительные органы?
А вы материал чем читали? Глазами? Про обращение в МВД и РКН я вроде бы ясно написал.
То есть в начале вы хотите, чтобы было как в Европе, но в итоге хотите, чтобы было по вашему.
Похоже все же не глазами.. Попробуйте перечитать.
На западе тоже все очень странно с этим. Есть компания, она 2 года берет деньги и не выполняет заказы. Долги компании превышают миллион долларов. Godaddy, провайдер Fastly и процессинг карт Authorize.net на абузы не отвечают. Сайт работает, и дальше берет деньги. От Authorize.Net и PayPal сайт не отключают.
Те, кого кинули, делают сайт и выкладывают все факты со всеми пруфами, на сайт. Сайт проксируется через CF. Спустя 2 дня прилетает арбуза от скаммерв. Скаммер говорит, что на сайте его имя и это харрасмент. CF дает 24 часа на удаление. На мотивированные претензии не отвечают. На письмо юриста тоже. Показать текст абузы отказываются. Ответ поступает только после удовлетворения из требования.
Проект переносится на Bunny.net. Через сутки история повторяется. Нанимается юрист из Швейцарии, который разносит позицию Bunny в пух и прах. Bunny не отвечает на письмо юриста и с формальным ответом закрывает тикет. Открывается новый тикет с вопросом WTF, почему так грубо, какие основания и так далее? Второй тикет закрывается. Абуза в акке висит до удаления контента.
И все потому, что скаммер написал а ИИ жалобу на 500 знаков, просто назвав имя с того сайта, и сказав, что на сайте упомянули его имя и через форму обратной связи могут загрузить его фото (которое ищут обманутые им люди).
Занавес.
1.5 года назад все мои телефоны получили статус “Company Limited” и стали выходить в интернет через PPPoE хост. В настройках прописан APN internet.mts.ru, но “под капотом” мой трафик заворачивается в туннель. Купила новый телефон, вставила сим карту и сразу Ping Tools показал тот же PPPoE хост, а Касперский - Ваше устройство управляется организацией. Периодически самостоятельно подключаются услуги "Мобильный офис", "Вторая память", "Переадресация исходящих вызовов" . 20+ обращений в МТС - ни одного технического ответа, "перезагрузите оборудование". Заявление в полиции с июля 2025 г. с IP адресом данного хоста, - запрос в МТС так и не отправили. Подала в Суд на бездействие полиции по ст. 125 УПК, отклонили, написала повторную жалобу, жду решения. РКН тоже не стал проверять логи, отписка. МДМ панели - идеальный инструмент для нелегального подключения к устройствам и перехвату трафика, схема не легальная, понятно почему отписки, признать нельзя. Все устройства, в том числе новые, сразу переходят под удаленное управление, по сегодняшний день. И никто не расследует. Но надежда есть, как отметил Суд в Постановлении об отказе, мне не отказано в доступе к правосудию.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Российская инфраструктура стала тихой гаванью для киберпреступников. Причем тут Руцентр, Рег.Ру и DDoS-Guard?