Комментарии 95
Сложно представить, что правительство какой-то страны смогло бы организовать DDoS-атаку мощностью 600 Гбит/с, это невероятно.
В РФ 1250 городов. Допустим, так или иначе в среднем в каждом городе 500 компьютеров у гос. служащих. Это не только мэрия, но и школьные классы, ВУЗы, детские сады и прочее. Обяжем их ставить на компьютеры ботнет, включаемый с центра. 625 тысяч компьютеров… Профит?
скорее по госучреждениям считать надо, условно 10-20мбит (максимум 100) на учреждение.
Даёшь гигабиту в каждый ЖЭК! :)
Согласен, надо скорость канала считать. Только вот… Гос. учреждение то не одно, их много в крупных городах и каналы у них разные. Профит будет не сотни тысяч, но тем не менее.
ps
Упростим, нафига нам гос. служащие? Обяжем провайдеров на местах устанавливать на все сервера специальный софт…
ps
Упростим, нафига нам гос. служащие? Обяжем провайдеров на местах устанавливать на все сервера специальный софт…
«Грузить по полной программе Зачем госкорпорации понадобилась система для организации DDoS-атак. Репортаж Даниила Туровского»
https://meduza.io/feature/2015/09/03/gruzit-po-polnoy-programme
https://meduza.io/feature/2015/09/03/gruzit-po-polnoy-programme
НЛО прилетело и опубликовало эту надпись здесь
Непонятно вообще зачем была организована атака. И это пугает. Если это эмоциональное решение какого либо юноши наказать журналиста «за идею» — то какие тогда возможности у парней посерьезнее?
Непонятно вообще зачем была организована атака
Вариант: для того, чтобы специалист по безопасности сказал: — «Хакеры очень опасны, а беззубые чиновники вводящие цензуру — это клоуны, которых не стоит опасаться».
«Парни посерьезнее» и сделают что-то посерьезнее. Хакнут сайт/сервер. Уведут домен. Ну или придумай свой вариант сам :-)
Беда нынче в том, что «юнош» что-то многовато развелось, и буянить им не очень сложно. Blizzard в последнее время страдает от кучи ddos'ов, к примеру. То забаненные за читы в Overwatch «юноши»мстят атаками. То какие-то «хакерские группы» валят сеть, пока в твиттере не наберут.
Просто как страшно жить…
Беда нынче в том, что «юнош» что-то многовато развелось, и буянить им не очень сложно. Blizzard в последнее время страдает от кучи ddos'ов, к примеру. То забаненные за читы в Overwatch «юноши»мстят атаками. То какие-то «хакерские группы» валят сеть, пока в твиттере не наберут.
Просто как страшно жить…
Blizzard в последнее время страдает от кучи ddos'ов, к примеру.
Не могу найти в сети, сколько гигабит идёт атака на компанию Blizzard? Максимум в 2016 году?
ps
В интернете есть тайна, о которой не любят говорить. Тайное всё равно станет явным. Если сайт на cms (полноценной программе) на php или (упаси боже) на java и заранее не нанимали сисадмина, который железным образом защитил эти подделки под сайт, то для ddos'а нет нужды сотнях гигабит. Вряд-ли потребуется даже гигабит. Что кстати подтверждает статья про хакеров ниже.
В голове не укладывается безумие атаки на какого-то безопасника (их много). Его атаковали с устройств.
Blizzard традиционно не раскрывают подробности… разве что у самих атакующих (PoodleCorp) спросить.
Значит пример не к месту. Завалить игровой сервер значительно проще, чем веб сайт, так как сайт надо валить целиком, а игровому можно просто задержку ответа обеспечить.
оффтопик
Просто терры самоподрываются, сбивают людей на машинах, стреляются. А потом внезапно и один раз сносят пару небоскрёбов и несколько зданий просто так.
В этой статье какой-то журналист. Ему шлют наркотики, хулиганят в телефоне, берут на него кредиты. А потом внезапно атака на 620 гб с ip камер…
Пазл для меня сложится, если окажется, что в 2016 году атаки на 500 гб — это обычное явление. Тогда в 2017 будем ориентироваться на более сильные атаки. Но ведь нету таких сильных атак от частных лиц.
оффтопик
Просто терры самоподрываются, сбивают людей на машинах, стреляются. А потом внезапно и один раз сносят пару небоскрёбов и несколько зданий просто так.
В этой статье какой-то журналист. Ему шлют наркотики, хулиганят в телефоне, берут на него кредиты. А потом внезапно атака на 620 гб с ip камер…
Пазл для меня сложится, если окажется, что в 2016 году атаки на 500 гб — это обычное явление. Тогда в 2017 будем ориентироваться на более сильные атаки. Но ведь нету таких сильных атак от частных лиц.
Вроде, понятно:
Да и, возможно, там не один юноша, а «коллеги»
8 сентября 2016 года, Кребс опубликовал в своем блоге результаты очередного расследования. Он рассказал о том, что операторы сервиса vDos, предоставляющие услуги DDoS на заказ, за два года заработали более $600 000, произведя более 150 000 атак. Кроме того, Кребс сумел установить личности хакеров, перечислил в статье
IP-адреса серверов злоумышленников и в очередной раз вызвал недовольство преступного андеграунда.
Вскоре стало известно, что операторы vDos были арестованы в Израиле, а затем отпущены под залог. Почти сразу после этого на сайт Кребса начались DDoS-атаки, и исследователь рассказал, что некоторые пакеты содержали встроенное сообщение «GoDieFaggot».
И вновь атакующие поместили небольшое «послание» в мусорный трафик, которым они засыпают сайт журналиста. Сообщение гласит «freeapplej4ck», то есть «свободу AppleJ4ck». Напомню, что под псевдонимами AppleJ4ck и P1st (или же M30W) скрывались двое граждан Израиля: Ярден Бидани (Yarden Bidani) и Итай Хури (Itay Huri), которые являлись основателями и операторами сервиса vDos.
Да и, возможно, там не один юноша, а «коллеги»
Хо-хо. Ну так в принципе пазл складывается.
В таком случае, г-н Кребс обеспечил этим хакерским группам эффект Стрейзанд. Самолично дал наивысшую характеристику качеству оказываемых услуг.
насчет того, как организована атака, или с использованием чего — возможно материал недавнего поста специалистов Level3 может подсказать http://blog.level3.com/security/attack-of-things/
Спасибо ддосерам, теперь я знаю что есть Брайан Кребс.
Как атака закончится, почитаю его сайт.
Как атака закончится, почитаю его сайт.
А jigsaw хорошо попиарились. Классный у них сайт, не в духе остального гугла
После всего этого он может творить всякие вещи, а потом говорить, мол это не я, меня злобные хакеры подставили. Oh shi…
А в чем проблема конкретно для Брайана? Это ведь не какой-нибудь амазон, где пару дней простоя принесет миллионы убытка. Наверняка же у Кребса большая лояльная аудитория, не смогут зайти сегодня — зайдут завтра. DDOS такого масштаба ведь поддерживать — большой риск, не понимаю я тех, кто за этим стоит. Профит же нулевой.
Теперь новостной эффект?
когда большинство навязывает свою волю меньшинству и заставляет замолчать оппонента (конечно, к истинной демократии такие действия не имеют никакого отношения).
Хм, я в диком недоумении? Что еще за истинная демократия? Когда решение принимает большинство, которое в принципе не может быть компетентно во всех областях? Если же границы решений несколько ограничены законом, который нельзя этим самым голосованием изменить, это уже и не совсем демократия выйдет?
Зачем тянуть в статью политику, неужели нельзя без подобных добавок?
А вообще, почему цензуру в интернете не рассматривать как полицию в жизни? Ведь в реале люди предпочитают жить в тихом районе, а не в зоне военных действий. Отчего выход в сеть должен напоминать перебежки с автоматом&бронежилетом одновременно с игрой в русскую рулетку? Почему любая попытка организовать тот самый «тихий район», где можно погулять с семьей, в глазах гиков выглядит как установка камер (с онлайн трансляцией) в каждом унитазе?
Разница в том, что в интернете вы можете ограничить себя от людей с автоматом по собственной воле и вас никто не может принудить с ними пересекаться. Или это может сделать сообщество «по предварительному сговору», огранизовав модерацию. В интернете нет улиц или общественных мест, принадлежащих всем одновременно.
А цензура в данном контексте — лишение оппонента физической возможности «стрелять» даже в своем уютном бложике. Однако не думаю, что это слово подходит и что вообще философия в статье имеет какой-то смысл.
А цензура в данном контексте — лишение оппонента физической возможности «стрелять» даже в своем уютном бложике. Однако не думаю, что это слово подходит и что вообще философия в статье имеет какой-то смысл.
Вот, замечательный комментарий, повторяется то, о чем я и говорил!
С какой радости появление некоего портала/домена/сегмента/etc с цензурой в интернете, помешает кому то «в своем уютном бложике»? Достаточно всего лишь появления выбора, заходить туда где следят за порядком, или нырять в дикие джунгли.
С какой радости появление некоего портала/домена/сегмента/etc с цензурой в интернете, помешает кому то «в своем уютном бложике»? Достаточно всего лишь появления выбора, заходить туда где следят за порядком, или нырять в дикие джунгли.
НЛО прилетело и опубликовало эту надпись здесь
«попытку «заткнуть рот» оппоненту, заставить его замолчать. Здесь не участвует государство. Цензура реализуется скоординированными усилиями множества людей или ботов. В этом смысле можно сказать, что DDoS-атака представляет собой «демократический» вариант цензуры, когда большинство навязывает свою волю меньшинству и заставляет замолчать оппонента (конечно, к истинной демократии такие действия не имеют никакого отношения).»
Чем процитированное отличается от минусования в карму здесь или на хабре? В интернете «вообще» — это плохо, все возмущены. На конкретно выбранном ресурсе — это хорошо и всячески поощряется (защищается) большинством. Спасибо тебе, большинство!
Надо бы определиться, что хорошо, что нет.
Чем процитированное отличается от минусования в карму здесь или на хабре? В интернете «вообще» — это плохо, все возмущены. На конкретно выбранном ресурсе — это хорошо и всячески поощряется (защищается) большинством. Спасибо тебе, большинство!
Надо бы определиться, что хорошо, что нет.
тут скорее меньшинство (владельцы/заказчики атаки) навязывает большинству (аудитории Кребса).
На этом ресурсе используется умное слово «саморегулирующееся сообщество». А так да, разницы нет: недовольный минусует, согласному лень плюсануть, так как удовлетворение не побуждает к действие так же сильно.
Ну допустим если вы придете голым в кафе то скорее всего вас попросят уйти и всячески будут осуждать, но если вам в вашей квартире начнут указывать как выглядеть, то опять же скорее всего сообщество будет поддерживать вас, а не того кто указывает.
Иными словами, на чужой площадке вас могут забанить, но вы всегда можете высказаться в своем уютном бложике, но если вам запрещают писать даже там, то это плохо.
Иными словами, на чужой площадке вас могут забанить, но вы всегда можете высказаться в своем уютном бложике, но если вам запрещают писать даже там, то это плохо.
В правда не видите разницы между изгнанием конкретного посетителя с сайта — и закрытием доступа к чужому сайту?
Я вот ничуть не стыжусь того, что минусую карму всем астрологам. Потому что я не хочу видеть их ни тут, ни на гиктаймсе.
Но если я припрусь в сообщество астрологов и начну там проповедовать — меня там забанят и это тоже будет справедливо.
А вот если я обижусь на этот бан и закажу ДДОС — это и будет та самая нехорошая "цензура частными лицами".
НЛО прилетело и опубликовало эту надпись здесь
Провайдеров многие тысячи. Нет никакой универсальной системы взаимодействия между провайдерами кроме почты, которая может не читаться/читаться только на одном языке/иметь слишком большой поток писем для быстрого реагирования/whatever. К тому же провайдеры ничего не должны другому провайдеру: попытки угроз блокировки подсети другим провайдером будут встречены недовольством их же клиентов.
НЛО прилетело и опубликовало эту надпись здесь
К спаму отношение серьёзнее. Провайдер мог из-за такого клиента улететь в блеклисты всяких спамхаусов, к мнению которых, увы, многие сисадмины прислушиваются.
А тут просто ботнет, причем, не в сети конкретного провайдера, а размазанный по миру. И с взломанного устройства пакеты летят не одновременно на тысячи других (как спам), а на конкретную жертву, которую в данный момент выбрал оператор ботнета.
А тут просто ботнет, причем, не в сети конкретного провайдера, а размазанный по миру. И с взломанного устройства пакеты летят не одновременно на тысячи других (как спам), а на конкретную жертву, которую в данный момент выбрал оператор ботнета.
Подавляющее большинство ддосящих ботов находятся в странах третьего мира, там с реакцией не очень. А провайдеры в развитых странах обычно быстро отключают по жалобам с логами.
На дворе 2016 год, а BCP38 (фильтрация провайдерами исходящего трафика своих абонентов в соответствии с имеющимися у них IP-адресами) так и остаётся лишь красивой сказкой, вроде IPv6. Да что там фильтрация исходящего — провайдеры даже входящий трафик толком не фильтруют: валом валят пакеты с «серыми» адресами (RFC 1918), пока не пнёшь, если есть кого.
Я не понял, о какой проблеме говорит автор. Один сайт можно заткнуть, как и любой другой источник существующий в единственном экземпляре, но в интернете нет проблем с дублированием информации: заведи зеркала на популярных платформах, и заткнуть тебя будет уже гораздо сложнее, если вообще возможно.
НЛО прилетело и опубликовало эту надпись здесь
Уже слышу протестующих на улицах людях привлеченных за то что были участниками ботнета. Головой думайте перед тем как писать.
НЛО прилетело и опубликовало эту надпись здесь
> Вас не смущает наказание владельца за аварию, ставшую следствием неисправности его ТС?
Сознательно не проводит ТО.
> А уголовка за сознательное заражение партнера тяжелым вирусным заболеванием?
Снова ключевое слово сознательно.
Я не вижу в чем виноват владелец оборудования с которого проводилась кибер атака без его ведома.
Сознательно не проводит ТО.
> А уголовка за сознательное заражение партнера тяжелым вирусным заболеванием?
Снова ключевое слово сознательно.
Я не вижу в чем виноват владелец оборудования с которого проводилась кибер атака без его ведома.
НЛО прилетело и опубликовало эту надпись здесь
А вы уверены что есть ТО гарантирующее что ваш компьютер или устройства не смогут быть взломаны и включены в ботнет?
Во первых компьютер это не техника повышенной опасности. Во вторых нет такого ТО которое может точно определить является ли ваше оборудование членом ботнета.
НЛО прилетело и опубликовало эту надпись здесь
У нас с вами разные точки зрения. Я считаю владельца оборудования зараженного чем-либо жертвой, а вы нет.
НЛО прилетело и опубликовало эту надпись здесь
> Является ли невинной жертвой человек, пьющий воду из лужи?
Жертвой чего?
> А человек, немедленно запускающий непонятно от кого пришедшее вложение в виде EXE-файла?
Да, является.
Жертвой чего?
> А человек, немедленно запускающий непонятно от кого пришедшее вложение в виде EXE-файла?
Да, является.
НЛО прилетело и опубликовало эту надпись здесь
а скачивающий файл а затем открывающий его через Ctrl+Click потому что иначе Gatekeeper руганется что нет подписи разработчика?
А это иногда приходится делать на macOS. Вот почему то некоторые разработчики софта под macOS — не подписывают софт и все тут. Для подписи нужен сертификат Developer ID которые есть (среди прочих) у всех участников Apple Developer Program (она 99US$/год стоит) + настроить подпись. Sandbox при этом приложению использовать не обязательно
А это иногда приходится делать на macOS. Вот почему то некоторые разработчики софта под macOS — не подписывают софт и все тут. Для подписи нужен сертификат Developer ID которые есть (среди прочих) у всех участников Apple Developer Program (она 99US$/год стоит) + настроить подпись. Sandbox при этом приложению использовать не обязательно
Предлагаю тогда и создателя ОС наказывать, так как попустил бреши в обороне своего форта.
>«Сеть распознаёт цензуру как повреждение и обходит её». Это великолепные слова, которые неоднократно подтверждала жизнь. Даже сейчас в России отлично видно, насколько неэффективна цензура в интернете.
Вообще то говоря подобная неэффективность спокойно может быть решена, например, разрешением властей иметь сайты, заниматься вопросами интернет-коммуникации только более или менее крупным организациям и организациям-агрегаторам, скажем, с оборотом от 30 000 000 $, которые будут отвечать перед властью за себя и за своих пользователей своими доходами. Так политические вопросы будут переведены в «экономические» и поставлены под контроль. Размеры таких организаций позволят игнорировать недовольство значительных групп людей — как это происходит сейчас с Ростелекомом, почтой, сбером — которым предоставят выбор типа «галоши у нас такие и вот такие».
Аналоги такой системы есть в других сферах — например, банки, контролирующие финансы населения страны, в СССР — такую же роль играли творческие союзы для интеллигенции.
Ну а потом по нарастающей, ибо увидят нечто знакомое в таком тезисе: «компьютер это техника повышенной опасности...».
Введут получение прав по категориям, спецобучение, лицензию (это вроде уже есть) для некоторых ещё более опасных видов деятельности типа интернет-блогерства, справку от психиатра, прохождение платного ТО (да-да, носи, к нам на проверку и системник и монитор — и не дай бог печати на нём будут нецелыми...:)) — где тут же начнётся взяточничество; пересадят с «иномарок» на продукцию отечественного производителя (зря, мол, пилили «Эльбрусы» что ли?) с помощью конских ввозных пошлин, добавят интернет сборы от мощности видеокарты и толщины канала (эгегей, геймеры...:)) и на сезонную засыпку интернет-ям на оптомагистралях и содержание сетевых гайцов, пошлины, сборы и налоги на коммерческие организации; на учёт поставят в местном отделении правопорядка — а там и до сейфа для домашней оружейки и проверок недалеко (это то же ведь спецправо, как и право порулить авто)… Получится не совсем Северная Корея конечно, но что то весьма зарегулированное.
Вообще то говоря подобная неэффективность спокойно может быть решена, например, разрешением властей иметь сайты, заниматься вопросами интернет-коммуникации только более или менее крупным организациям и организациям-агрегаторам, скажем, с оборотом от 30 000 000 $, которые будут отвечать перед властью за себя и за своих пользователей своими доходами. Так политические вопросы будут переведены в «экономические» и поставлены под контроль. Размеры таких организаций позволят игнорировать недовольство значительных групп людей — как это происходит сейчас с Ростелекомом, почтой, сбером — которым предоставят выбор типа «галоши у нас такие и вот такие».
Аналоги такой системы есть в других сферах — например, банки, контролирующие финансы населения страны, в СССР — такую же роль играли творческие союзы для интеллигенции.
Ну а потом по нарастающей, ибо увидят нечто знакомое в таком тезисе: «компьютер это техника повышенной опасности...».
Введут получение прав по категориям, спецобучение, лицензию (это вроде уже есть) для некоторых ещё более опасных видов деятельности типа интернет-блогерства, справку от психиатра, прохождение платного ТО (да-да, носи, к нам на проверку и системник и монитор — и не дай бог печати на нём будут нецелыми...:)) — где тут же начнётся взяточничество; пересадят с «иномарок» на продукцию отечественного производителя (зря, мол, пилили «Эльбрусы» что ли?) с помощью конских ввозных пошлин, добавят интернет сборы от мощности видеокарты и толщины канала (эгегей, геймеры...:)) и на сезонную засыпку интернет-ям на оптомагистралях и содержание сетевых гайцов, пошлины, сборы и налоги на коммерческие организации; на учёт поставят в местном отделении правопорядка — а там и до сейфа для домашней оружейки и проверок недалеко (это то же ведь спецправо, как и право порулить авто)… Получится не совсем Северная Корея конечно, но что то весьма зарегулированное.
Это было бы здорово, но вот на это точно никто не пойдёт! У MS явно в лицензии прописан отказ от гарантий.
Все создатели ОС себя прикрыли "Лицензионным соглашением"… "… на свой страх и риск..."
НЛО прилетело и опубликовало эту надпись здесь
Безусловно. Просто я отвечал на коммент именно относительно ОС
Врятли. ПО для управления АЭС пишет дочка или кто-то ооооочень тесно сотрудничающий с строителем АЭС. К тому в таких вещах на строчку в лицензионном соглашении (которого скорее всего нет, а есть договор) смотреть не будут, когда что-то случится схватят за жабры.
НЛО прилетело и опубликовало эту надпись здесь
Нужно не ответственность вводить, а проводить разъяснительную работу в Сети. Рассказывать людям, что их «я отключил обновления, а то у меня кряк на винду слетит/микрософт шпионит/ничего полезного в обновлениях нет» и «а выставлю-ка я свою IP-камеру голой задницей в Интернет с дефолтным простым паролем» выливается в причинение ущерба и неудобств другим людям. Начиная от владельцев атакуемых сайтов и кончая обычными людьми, которые не могут на сайт попасть за нужной информацией.
НЛО прилетело и опубликовало эту надпись здесь
А вот я отключил обновления чтобы не проснуться однажды с WinX, который к тому же не сможет запуститься на старом железе.
В Windows 7 и 8 можно включить уведомление о доступных обновлениях и вручную пощёлкать по ссылке «Подробности» около каждого, чтобы не устанавливать «предложение по обновлению до Windows X».
В Windows 10, если не изменяет память, есть опция, откладывающая на несколько лет получение новых фич, новых ОС и т.п. Обновления безопасности будут устанавливаться автоматически.
В Windows 10, если не изменяет память, есть опция, откладывающая на несколько лет получение новых фич, новых ОС и т.п. Обновления безопасности будут устанавливаться автоматически.
И чем мне поможет описание вида "KB1234567890 — что-то исправляет"? :)
Вам поможет описание «это обновление устанавливает помощник по обновлению до Windows X» или «добавляет точки телеметрии блаблабла». Я так обновлял Windows 8.1 на одной из своих машин: если написано «исправляет уязвимость» или «исправляет ошибку» — то можно ставить. Про обновление до следующей версии или телеметрию вполне внятно было написано во всех случаях (штук 6 помню).
НЛО прилетело и опубликовало эту надпись здесь
И почему для подавления трафика используют адрес 127.0.0.1 а не логичный 127.0.0.0? Ведь на 127.0.0.1 внезапно может оказаться просушивающий сервис, и весь мусор польётся в него вызвав напрасную трату ресурсов… Даже если он закрыт фаерволом, как минимум фаервол будет вынужден просматривать эти пакеты с мусором — тоже ненужная трата ресурсов.
Потому что журналист технически неграмотный. Перенаправление трафика на 127.0.0.1 делается для входящего HTTP-трафика, причем только в тех объемах, в которых его еще можно обрабатывать. Что же до траты ресурсов, то в этом и смысл — вызвать трату ресурсов у атакующих машин.
А 600 Гбит/с GRE-пакетов надо не перенаправлять, а роутить в black hole.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DDoS на 600 Гбит/с как демократизация цензуры