DDoS-атака и выявленные атакующие
 

14 числа вечером на мой IP адрес 81.95.2хх.ххх была совершенна ддос атака. IP атакующего был 88.214.205.237
За пару часов у меня были истрачены лимит трафика в 2000 мб и $30. В этот момент связался с представителями Саркора. IP атакующего был заблокирован. Спасибо Саркору, состояние моего аккаунта восстановили.. По IP адресу был обнаружен хостинг, который обслуживает украинская компания. Позвонил к ним, вредоносный скрипт нашли и отключили. После некоторых уговоров получил IP пользователя, который регистрировал и оплачивал аккаунт. Аккаунт был создан 4 июня в 18.32 (время примерное) с IP адреса 89.236.2xx.x (провайдер TPS, IP адреса у ТПС в основном статичные). Хостер подтвердил, что может выслать данные официально в случае запроса из соответствующих органов.

Данный IP был засвечен в одной из тем на tas-ix.net, был найден ник пользователя. Так же оказалось что он является автором одной из программ, так же размещённой на этом трекере. На основе этих данных в социальных сетях, и тут, на уфоруме, были найдены его профили. Теперь я знаю его имя, номер сотового, асю, емаил, у меня есть его фото. Ему 20 лет. Является студентом ТУИТа.

Я знаю что у нас любят некоторые самоутвердится, организовывая ддос атаки, но обычно это просто кучка пингов с домашнего компьютера, скорости не большие, и они не заметны. Когда TAS-IX стал бесплатным, такие варианты совсем стали безобидными. Видимо поэтому этот парень не поленился купить хостинг, разместить там вредоносный скрипт и запустить его 14 числа.

Данное действие попадает под 278-2 статью Уголовного Кодекса

Статья 278-2. Незаконный (несанкционированный) доступ к компьютерной информации
Незаконный (несанкционированный) доступ к компьютерной информации, то есть информации в информационно-вычислительных системах, сетях и их составных частях, если это действие повлекло уничтожение, блокирование, модификацию, копирование либо перехват информации, нарушение работы электронно-вычислительных машин, системы электронно-вычислительных машин или их сети, -
наказывается штрафом до ста минимальных размеров заработной платы или лишением определённого права до трёх лет либо исправительными работами до одного года.

Господа сотрудники правоохранительных органов, а также центров UZINFOCOM и UZ-CERT в связи выше изложенным, как вы можете прокомментировать и что посоветовать для наказания людей которые занимаются противозаконной деятельностью.

Были предложены различные варианты для разбирательства в этой ситуации, от банального выяснения отношений до прокуратуры. Так как данные человека на которого оформлено интернет подключение от ISP ТПС секреттом не является. (Все данные добыты легальным путём)
Но после некоторого ряда размышлений решили все таки посоветоваться с формунчанами. Ведь на форуме представлены также и сотрудники выше перечисленных организаций.

Пишите заявление в правоохранительные органы.

Небольшая поправочка: DDOS атака - дорогое удовольствие, подразумевает использование сотен, тысяч и миллионов айпи-адресов, емнип.

В данном случае использовался примитивный вид DDOS атаки. Так сказать на что хватило ума и возможностей. Благодаря этому и вычислили.

Это зависит от того что атаковать. Атаковать один компьютер, со скоростями довольно низкими, тут одного сервера со с 10 мбитами будет достаточно. К тому же упор я думаю был сделан на то чтобы не забить мне канал, а потратить мой лимит трафика

+1

Бесплатность ТАСИКСА и относительно высокая скорость в нем будут порождать такие шуточки у тех, у кого руки чешутся. Хорошо бы быстрее создать прецедент — наказать с широкой оглаской для предотвращения рецидивов.

И тут неотвратимость наказания важнее чем строгость.

Видимо была предпринята не DDOS, а простая DOS-атака (без distributed, т.к. все действия велись с единственного адреса).
А как удалось при атаке истратить такое количество трафика? У Вас на компьютере стоял веб-сервер который отдавал данные во внешний мир?

Отдавать не обязательно вообще то. Раскрою страшную тайну. Дошел пакет до вашего модема, следовательно прошёл через билинг провайдера. Даже если после модема пакет был отклонен, заблокирован, роутером, фаерволом, без разницы. Но билинг его уже посчитал. Таких пакетов можно заслать очень много. И гарантировано истратить трафик у пользователя, который ничего не поймёт.

Да, действительно просто DOS, первый пост уже не могу отредактировать.

Rustam Gaptulin,а у вас есть предположение почему он выбрал вас?

И еще он атаковал из вне, да тогда причем тут ТАСИКС? Или я что то не понял?