Vinni Опубликовано 17 октября, 2007 Поделиться Опубликовано 17 октября, 2007 В локалке? 34714[/snapback] Да нет - вообще-то это было в abuse достаточно крупного прова с большим количеством юзверей и объемом накапливаемой за сутки netflow-информации в NNN гигабайт style_emoticons/default/smile17.gif В большинстве случаев корреляция достаточно легко получалась (для поисковых запросов удобно использовать flow-extract с его гибким языком запросов). Пришлось, конечно /dev/hands приложить к созданию системы, но потом удобно было работать style_emoticons/default/smile1.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 24 октября, 2007 Поделиться Опубликовано 24 октября, 2007 то-то я смотрю, что cnews как-то не работал некоторое время style_emoticons/default/smile19.gif http://www.cnews.ru/news/top/index.shtml?2007/10/23/271598 Сколько стоит DoS-атака в России 23.10.07, Вт, 10:34, Мск, Текст: Владислав Мещеряков / Фото: www.cybersecurity.ru, www.nag.ru В последнее время популярность программ, предназначенных для организации DoS-атак, растет бурно. Отчет «Лаборатории Касперского» сообщает, что за первую половину 2007 г. по сравнению с предыдущим полугодием их число выросло втрое. Российский рынок DoS-услуг оценивается экспертами в сумму около $200 тыс. Стоимость одной атаки может начинаться от $80. Этот год в числе многого прочего запомнится нам тем, что понятие «DoS-атака» начало входить в обиходный лексикон. Возможно, этим нечаянным повышением компьютерной грамотности населения мы обязаны эстонским событиям весны 2007 г., когда местные власти проводили акцию перезахоронения советских солдат, безупречную с точки зрения местного законодательства, но не слишком вежливую по отношению к воинам-освободителям. В те дни неизвестные злоумышленники организовали серию громких DDoS-атак на сервера эстонских государственных структур, крупнейшего банка страны SEB Eesti Uhispank и газеты Eesti Paevaleht. Летом 2007 г. популяризации DoS-явлений немало способствовали атаки таинственных недоброжелателей на ресурсы «Марша несогласных», персональную страницу Гарри Каспарова и на известный сайт о мобильных телефонах. А к осени все уже знали, что DoS (отказ в обслуживании) — это один из простейших способов вывести из строя любой сайт посредством направления ему большого (нескольких тысяч в секунду) числа запросов от программ-«ботов». DDoS (распределенный DoS) проводится путем заблаговременного заражения «ботами» большого количества компьютеров и превращения их в «бот-сеть». DDoS считается очень элегантным решением: чтобы заблокировать атакующие IP-адреса, администраторы сервера-мишени вынуждены отключать целые фрагменты Сети и лишать себя аудитории собственноручно. Считается, что сейчас в «бот-сетях» одновременно задействовано более 150 миллионов компьютеров. В порядке небольшого редакционного расследования CNews прошел путь потенциального заказчика DoS-атаки — от поиска исполнителя до договоренности о заказе. Путь этот оказался недолгим. Контакты DDoS-организаторов нашлись в Сети с ошеломляющей легкостью. Из четырех номеров ICQ, найденных поисковиком по ключевым словам «DDoS услуги», три номера откликнулись незамедлительно, причем их хозяева оказались доброжелательны и доступны. Удивили доступностью и их тарифы: заблокировать наш собственный сайт cnews.ru на один рабочий день нам предложили всего за 80-150 долл., на рабочую неделю — от 650 до 900 долл. Интересно, что при заказе на пятидневку среднесуточная цена атаки у всех DDoS-исполнителей оказалась выше, чем при заказе на день: как нам объяснили, длительные атаки требуют дополнительной подготовки бот-сетей. Тем не менее, хотя семейному бюджету эти расценки могут показаться обременительными, любая организация, пожелавшая «уложить» чужой сайт, сочтет их более чем гуманными. Денис Зенкин, директор по маркетингу компании InfoWatch, полагает, что атаками в России заработать трудно. Если мировой рынок DoS-услуг по оценкам его компании, составляет несколько десятков миллионов долл. год, то в России это в лучшем случае 200 000 долл., в худшем — 30 000. «В отечественном сегменте интернета мало бизнес-ориентированных веб-сайтов, с которых можно вымогать деньги за отказ в обслуживании», — полагает он. В этом бизнесе работают молодые люди. Как рассказывает Зенкин, «если атакующий — профессионал, это, скорее всего, молодой человек 20-29 лет, закончивший или заканчивающий технический ВУЗ. Если же это не профи, то речь идет о юном хакере от 16-25 лет. Полагаю, что в России сегодня 75% DoS-хакеров и лишь 25% — профи». Три четверти организаторов российских DoS-атак любители, профессионалов из них не более 25% Один из таких пожелавших остаться неназванным профи, к которому CNews обратился с просьбой рассказать о настоящем и будущем российского DoS, смотрит на свой бизнес более оптимистично. По его оценкам, годовая выручка этого сектора экономики может составлять от 1 до 20 млн. долл., и в перспективе она будет только расти. По его словам, наступающие зима и весна обещают оказаться прибыльными: кажется, в ближайших избирательных кампаниях DoS станет востребованной технологией. Денис Зенкин с ним солидарен в том, что «предвыборная ситуация может послужить катализатором резкого всплеска DoS». Однако в интернете становится страшно жить не только политикам. Вопреки мифологии никаких правил сетевого этикета, гарантирующих от атак, не существует: «сегодня DoS-атаке может подвергнуться любой интернет-ресурс. Причем чем он популярнее, тем более вероятна атака», — считает Зенкин, и рекомендует «в качестве профилактики, во-первых, производительное аппаратное и программное обеспечение, а во-вторых, устанавливать как можно скорее все исправления и заплатки для веб-серверов и другого системного и сетевого ПО». Профессионалы с другой стороны баррикад говоря о хорошей защите, вспоминают о распределенных серверах и круглосуточно приставленных к ним админах. И при этом любезно информируют: все равно от удачно спланированной и хорошо проплаченной атаки никакой защиты нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
MaZik Опубликовано 13 ноября, 2007 Поделиться Опубликовано 13 ноября, 2007 Сегодня по Асе спам пришел: "zampotech (01:42 PM) : Внимание РЕКЛАМА!!!! Услуги ДДОС атак { DDOS service } Спешите заказывать. Предоставляем скидки на услуги. контакт ICQ#: xx8095882" Видать проблемы у них на рынке с клиентами =) Ссылка на комментарий Поделиться на другие сайты More sharing options...
eduard Опубликовано 13 ноября, 2007 Поделиться Опубликовано 13 ноября, 2007 Сегодня по Асе спам пришел: "zampotech (01:42 PM) : Внимание РЕКЛАМА!!!! Услуги ДДОС атак { DDOS service } Спешите заказывать. Предоставляем скидки на услуги. контакт ICQ#: xx8095882" Видать проблемы у них на рынке с клиентами =) 36310[/snapback] "zampotech" - это Зам. начальника управления "К" по технической части. Решил помочь с клиентами. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 15 ноября, 2007 Поделиться Опубликовано 15 ноября, 2007 Видать проблемы у них на рынке с клиентами =) Да нет у них никаких проблем. Кто знает английский, читайте цикл статей "Хакерская экономика". Достаточно занимательное чтение для тех, кто в первый раз с этим сталкивается style_emoticons/default/smile3.gif _ttp://www.cio.com/article/135500/ _ttp://www.cio.com/article/135550/ _ttp://www.cio.com/article/135551 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.