А может быть так, что с его машины без его ведома совершалась атака? А он в результате ни сном, ни духом.

Конечно это возможно и всегда надо исходить из того что самый "продуманный" противник так и сделает. Тем паче что "сломать" пароль домашнего Wi-Fi можно за несколько часов в самом трудном случае. Но не в этот раз:

-у меня есть уже проверенная (из разных источников) информация, что это его рук дело

-есть все косвенные факты (человек в определенной степени специалист в сфере IT, не высокие моральные качества, нуждается в финансах, снимает квартиру в районе обслуживания данного Провайдера)

-сегодня вопрос стоит только в сборе доказательной базы

 

И вопрос на который я хотел найти ответ:

-как все же дойти до номера квартиры по IP адресу, если Провайдер не идет на сотрудничество ?

Возможно у кого то есть свои наработки и если этот человек найдет возможность поделиться со всеми своим опытом, наверно было бы полезно узнать каждому из нас стремящихся.

 

Из двух возможных:

-оперативный

 

-технический

я бы предпочел узнать техническое решение, т.к это позволит сэкономить время и принять то или иное решение более оперативно и с минимальными затратами.

И вопрос на который я хотел найти ответ:

-как все же дойти до номера квартиры по IP адресу, если Провайдер не идет на сотрудничество ?

Возможно у кого то есть свои наработки и если этот человек найдет возможность поделиться со всеми своим опытом, наверно было бы полезно узнать каждому из нас стремящихся.

 

Из двух возможных:

-оперативный

 

-технический

я бы предпочел узнать техническое решение, т.к это позволит сэкономить время и принять то или иное решение более оперативно и с минимальными затратами.

Дойти до квартиры, и даже до компьютера можно через правоохранительные органы. Официально.

 

Но мне вот что не совсем понятно: если у Вас задача получить доказательную базу не для суда, а для каких-то внесудебных мероприятий, то у Вас уже сейчас, судя по Вашим словам, ее достаточно. Раз уж у Вас, как Вы говорите, есть информация, что злодей - точно тот, о ком Вы говорите. Более того, не исключено, что Вас или ряд форумчан самих впору привлекать за нарушение ФЗ "О персональных данных" или за клевету на конкретного человека (хотя это и не факт). Ведь здесь выложили некие имена, фамилии и прочие данные, которые выставляют конкретного человека не в очень хорошем свете, а доказательная база, как я понимаю, пока не очень убедительная.

 

Если же Вы намерены обращаться к правосудию, то что мешает идти официальным путем? Сотрудники правоохранительных органов вполне могут дойти до квартиры. Уж какая там судебная перспектива и как будет складываться судьба заявления - другой вопрос, и над ним надо работать.

Изменено 21 августа, 201015 г пользователем CI-KP

Прежде всего спс за такой подробный ответ, мне есть чему у Вас поучиться.

Спасибо и Вам за интересную, практически не выполнимую задачу.

По мере исследования я увидел лазейки благодоря котором об интересах пользователя можно узнать больше.

конкретно здесь это были

http://www.vkontrakte.ru/wstat/

http://babyproduct.ru/wstat/

конечно это безалаберность админов

 

Мой Герой именно молодой человек, несмотря на то что он достаточно опытный пользователь и программист, непонятно почему он (предположительно) совершил DDoS атаку не меняя своего домашнего IP.

• 
   
  
• Подтверждений что "он" имеет отношение к программированию не нашел. Возможно у меня предвзятое отношение к подросткам-геймерам.
  
• Очень сильно смущает именно DDoS, т.к. первая буква означает "распределённая" - подразумевает участие нескольких компьютеров.
  
• Исследуемый IP адрес несколько раз встречается в чёрных списках спам серверов - в копилку доводов мнения CI-KP.
  
• Осуществить успешную DoS атаку с домашнего компьютера, весьма проблематично в силу ограниченности ресурсов. Ну или цель должна быть очень "слабой".
  
• Наиболее вероятным видится эксплуатация уязвимости объекта подлежащего защите.
  

 

Явная глупость это делать несколько раз подряд наверно ощущение своей "непобедимости" и "исключительности" в силу возраста.

Интервалы между атаками? Период времени совершения? Как соотносится с периодами активности на игровых серверах CS?

 

Мне удалось его опознать(прикрепил фото к своему акаунту на одном игровом портале). А ников много потому как ведет себя нагло и безпардонно с админами игровых серверов, его просто банят.

Считаю это типичное поведение для подростков.

 

Хочу вернуться к анализу DDoS атаки.

Как я сказал выше один компьютер это DoS атака, успешная только если цель "слаба" или используется уязвимость.

У любой активности есть линия жизни - подчерк если хотите.

 

Всегда есть предварительное исследование объекта - иногда видно по характерным запросам к веб серверу.

Любая активность имеет особенности: user-agent, интервалы между запросами, referrer, сами запросы - по которым, зачастую, можно определить силу, грамотность и цели противоположной стороны.

 

В какой-то момент я начал склонятся к мнению CI-KP - это действительно может быть просто затрояненная машина ребёнка из богатой семьи с мощным компьютером и хорошим каналом в интернет. Ну не похож подросток на фотографии на человека посвятившего себя программированию, на геймера без мозга - да.

 

Как вариант предлагаю написать+позвонить провайдеру(sisz.ru) с описанием проблемы - возможно это было массовым явлением, т.е. пострадали не только Вы. Для веса можно сослаться на спам с этого IP адреса.

Также настоятельно рекомендую ещё раз внимательно изучить все эпизоды атак на предмет выявления подчерка и целей.

В качестве оправдания подростка может послужить использование не типичного для него браузера.

 

Предположение: реальный атакующий в той же сети что и подросток(бизнес-центр "Бэл").

И вопрос на который я хотел найти ответ:

-как все же дойти до номера квартиры по IP адресу, если Провайдер не идет на сотрудничество ?

Пользуясь только техническими средствами осуществить это не возможно.

Возможно у кого то есть свои наработки и если этот человек найдет возможность поделиться со всеми своим опытом, наверно было бы полезно узнать каждому из нас стремящихся.

 

Из двух возможных:

-оперативный

единственно возможный

 

 

-технический

я бы предпочел узнать техническое решение, т.к это позволит сэкономить время и принять то или иное решение более оперативно и с минимальными затратами.

В рамках этой темы и уж тем более в рамках данного Форума не вполне корректно кого-либо в чем либо обвинять и наверно даже подозревать. Мы можем только предпологать в пределах условной или реальной задачи. Условность каждый определяет для себя сам, на свое усмотрение, опираясь на собственный опыт, мораль и тот объем информации которым он располагает в том или ином конкретном случае.

Уверен что каждый из здесь присутствующих так или иначе постоянно балансирует вдоль определенной границы связанной с ФЗ "О персональных данных". Плохо это или хорошо я не знаю, но думаю надо стараться держаться в рамках Закона, насколько это возможно.

Есть правоохранительные структуры и контролирующие их органы, которые все вместе призваны следить за всем что связано с законностью, определением фактов ее нарушения.

CI-KP, какие внесудебные мероприятия Вы имели ввиду?

Если речь идет о какой-либо предупредительной беседе, то она очень легко может быть истолкована как угроза.

Как мне думается, при серьезной доказательной базе нужно в первую очередь обращаться в правоохранительные органы, что вообщем я и собираюсь сделать. Конечно найдя техническое решение по обеспечению защиты, иногда приходит мысль простить. Но тогда у человека появляется "второе дыхание" и он найдет себе другую цель и вовсе не факт что эта цель будете не Вы.

С Вашими предосторежениями не могу не согласиться и не принять их к сведению, в силу их справедливости и в силу Вашего личного авторитета.

Изменено 22 августа, 201015 г пользователем seal