Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 17.06.2011 09:17   #1  
Real ID Group
Аватар для Rustam Gaptulin
Оффлайн
программист
AKA:Rascal
Сообщений: 472
+ 103  199/114
– 1  0/0

UzbekistanАккаунт на Twitter
Angry DDoS-атака и выявленные атакующие

14 числа вечером на мой IP адрес 81.95.2хх.ххх была совершенна ддос атака. IP атакующего был 88.214.205.237
За пару часов у меня были истрачены лимит трафика в 2000 мб и $30. В этот момент связался с представителями Саркора. IP атакующего был заблокирован. Спасибо Саркору, состояние моего аккаунта восстановили.. По IP адресу был обнаружен хостинг, который обслуживает украинская компания. Позвонил к ним, вредоносный скрипт нашли и отключили. После некоторых уговоров получил IP пользователя, который регистрировал и оплачивал аккаунт. Аккаунт был создан 4 июня в 18.32 (время примерное) с IP адреса 89.236.2xx.x (провайдер TPS, IP адреса у ТПС в основном статичные). Хостер подтвердил, что может выслать данные официально в случае запроса из соответствующих органов.

Данный IP был засвечен в одной из тем на tas-ix.net, был найден ник пользователя. Так же оказалось что он является автором одной из программ, так же размещённой на этом трекере. На основе этих данных в социальных сетях, и тут, на уфоруме, были найдены его профили. Теперь я знаю его имя, номер сотового, асю, емаил, у меня есть его фото. Ему 20 лет. Является студентом ТУИТа.

Я знаю что у нас любят некоторые самоутвердится, организовывая ддос атаки, но обычно это просто кучка пингов с домашнего компьютера, скорости не большие, и они не заметны. Когда TAS-IX стал бесплатным, такие варианты совсем стали безобидными. Видимо поэтому этот парень не поленился купить хостинг, разместить там вредоносный скрипт и запустить его 14 числа.

Данное действие попадает под 278-2 статью Уголовного Кодекса

Статья 278-2. Незаконный (несанкционированный) доступ к компьютерной информации
Незаконный (несанкционированный) доступ к компьютерной информации, то есть информации в информационно-вычислительных системах, сетях и их составных частях, если это действие повлекло уничтожение, блокирование, модификацию, копирование либо перехват информации, нарушение работы электронно-вычислительных машин, системы электронно-вычислительных машин или их сети, -
наказывается штрафом до ста минимальных размеров заработной платы или лишением определённого права до трёх лет либо исправительными работами до одного года.

Господа сотрудники правоохранительных органов, а также центров UZINFOCOM и UZ-CERT в связи выше изложенным, как вы можете прокомментировать и что посоветовать для наказания людей которые занимаются противозаконной деятельностью.
__________________
Extreme Stat

Последний раз редактировалось Rustam Gaptulin; 17.06.2011 в 09:22.
Ответить 
Старый 17.06.2011 09:22   #2  
Real ID Group uParty Member
Аватар для Vladimir Volkov
Оффлайн
Сообщений: 975
+ 304  374/221
– 27  12/10

UzbekistanОтправить сообщение для Vladimir Volkov с помощью Skype™Мой мир
Были предложены различные варианты для разбирательства в этой ситуации, от банального выяснения отношений до прокуратуры. Так как данные человека на которого оформлено интернет подключение от ISP ТПС секреттом не является. (Все данные добыты легальным путём)
Но после некоторого ряда размышлений решили все таки посоветоваться с формунчанами. Ведь на форуме представлены также и сотрудники выше перечисленных организаций.
__________________
Воевать – значит учиться. МАО ЦЗЕ ДУН
Ответить 
Старый 17.06.2011 09:29   #3  
Real ID Group uParty Member Ultimate
Аватар для Timur Salikhov
Оффлайн
Служба землеустройства и кадастра недвижимости г.Ташкента
руководитель АКБД
Сообщений: 9,961
+ 1,299  8,555/3,936
– 44  334/175

Uzbekistan
Цитата:
Сообщение от Vladimir Volkov Посмотреть сообщение
Были предложены различные варианты для разбирательства в этой ситуации, от банального выяснения отношений до прокуратуры. Так как данные человека на которого оформлено интернет подключение от ISP ТПС секреттом не является. (Все данные добыты легальным путём)
Но после некоторого ряда размышлений решили все таки посоветоваться с формунчанами. Ведь на форуме представлены также и сотрудники выше перечисленных организаций.
Пишите заявление в правоохранительные органы.
Ответить 
Старый 17.06.2011 09:29   #4  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Небольшая поправочка: DDOS атака - дорогое удовольствие, подразумевает использование сотен, тысяч и миллионов айпи-адресов, емнип.
Ответить 
Старый 17.06.2011 09:32   #5  
Real ID Group uParty Member
Аватар для Vladimir Volkov
Оффлайн
Сообщений: 975
+ 304  374/221
– 27  12/10

UzbekistanОтправить сообщение для Vladimir Volkov с помощью Skype™Мой мир
Цитата:
Сообщение от JH Посмотреть сообщение
Небольшая поправочка: DDOS атака - дорогое удовольствие, подразумевает использование сотен, тысяч и миллионов айпи-адресов, емнип.
В данном случае использовался примитивный вид DDOS атаки. Так сказать на что хватило ума и возможностей. Благодаря этому и вычислили.
__________________
Воевать – значит учиться. МАО ЦЗЕ ДУН
Ответить 
Старый 17.06.2011 09:39   #6  
Real ID Group
Аватар для Rustam Gaptulin
Оффлайн
программист
AKA:Rascal
Сообщений: 472
+ 103  199/114
– 1  0/0

UzbekistanАккаунт на Twitter
Цитата:
Сообщение от JH Посмотреть сообщение
Небольшая поправочка: DDOS атака - дорогое удовольствие, подразумевает использование сотен, тысяч и миллионов айпи-адресов, емнип.
Это зависит от того что атаковать. Атаковать один компьютер, со скоростями довольно низкими, тут одного сервера со с 10 мбитами будет достаточно. К тому же упор я думаю был сделан на то чтобы не забить мне канал, а потратить мой лимит трафика
__________________
Extreme Stat
Ответить 
Старый 17.06.2011 09:44   #7  
Real ID Group Ultimate uParty Member ЕС
Аватар для Evgeniy Sklyarevskiy
Оффлайн
UZINFOCOM
Сотрудник ZiyoNET
AKA:ЕС, barbaris, arbuz
Сообщений: 32,709
+ 10,568  16,236/8,377
– 50  472/298

UzbekistanLiveJournalАккаунт на TwitterFacebook
Цитата:
Сообщение от Timur Salikhov Посмотреть сообщение
Пишите заявление в правоохранительные органы.
+1

Бесплатность ТАСИКСА и относительно высокая скорость в нем будут порождать такие шуточки у тех, у кого руки чешутся. Хорошо бы быстрее создать прецедент — наказать с широкой оглаской для предотвращения рецидивов.

И тут неотвратимость наказания важнее чем строгость.
Ответить 
Реклама и уведомления
Старый 17.06.2011 09:50   #8  
Аватар для Iskatel
Оффлайн
Сообщений: 128
+ 52  77/41
– 0  1/1

Uzbekistan
Цитата:
Сообщение от Rustam Gaptulin Посмотреть сообщение
Атаковать один компьютер, со скоростями довольно низкими, тут одного сервера со с 10 мбитами будет достаточно. К тому же упор я думаю был сделан на то чтобы не забить мне канал, а потратить мой лимит трафика
Видимо была предпринята не DDOS, а простая DOS-атака (без distributed, т.к. все действия велись с единственного адреса).
А как удалось при атаке истратить такое количество трафика? У Вас на компьютере стоял веб-сервер который отдавал данные во внешний мир?
Ответить 
Старый 17.06.2011 09:52   #9  
Real ID Group
Аватар для Rustam Gaptulin
Оффлайн
программист
AKA:Rascal
Сообщений: 472
+ 103  199/114
– 1  0/0

UzbekistanАккаунт на Twitter
Цитата:
Сообщение от Iskatel Посмотреть сообщение
А как удалось при атаке истратить такое количество трафика? У Вас на компьютере стоял веб-сервер который отдавал данные во внешний мир?
Отдавать не обязательно вообще то. Раскрою страшную тайну. Дошел пакет до вашего модема, следовательно прошёл через билинг провайдера. Даже если после модема пакет был отклонен, заблокирован, роутером, фаерволом, без разницы. Но билинг его уже посчитал. Таких пакетов можно заслать очень много. И гарантировано истратить трафик у пользователя, который ничего не поймёт.

Цитата:
Сообщение от Iskatel Посмотреть сообщение
Видимо была предпринята не DDOS, а простая DOS-атака
Да, действительно просто DOS, первый пост уже не могу отредактировать.
__________________
Extreme Stat
Ответить 
Старый 17.06.2011 10:05   #10  
Аватар для Jahongirman
Оффлайн
Сообщений: 238
+ 165  65/40
– 11  5/5

Uzbekistan
Rustam Gaptulin,а у вас есть предположение почему он выбрал вас?

И еще он атаковал из вне, да тогда причем тут ТАСИКС? Или я что то не понял?
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх