14 числа вечером на мой IP адрес 81.95.2хх.ххх была совершенна ддос атака. IP атакующего был 88.214.205.237
За пару часов у меня были истрачены лимит трафика в 2000 мб и $30. В этот момент связался с представителями Саркора. IP атакующего был заблокирован. Спасибо Саркору, состояние моего аккаунта восстановили.. По IP адресу был обнаружен хостинг, который обслуживает украинская компания. Позвонил к ним, вредоносный скрипт нашли и отключили. После некоторых уговоров получил IP пользователя, который регистрировал и оплачивал аккаунт. Аккаунт был создан 4 июня в 18.32 (время примерное) с IP адреса 89.236.2xx.x (провайдер TPS, IP адреса у ТПС в основном статичные). Хостер подтвердил, что может выслать данные официально в случае запроса из соответствующих органов.

Данный IP был засвечен в одной из тем на tas-ix.net, был найден ник пользователя. Так же оказалось что он является автором одной из программ, так же размещённой на этом трекере. На основе этих данных в социальных сетях, и тут, на уфоруме, были найдены его профили. Теперь я знаю его имя, номер сотового, асю, емаил, у меня есть его фото. Ему 20 лет. Является студентом ТУИТа.

Я знаю что у нас любят некоторые самоутвердится, организовывая ддос атаки, но обычно это просто кучка пингов с домашнего компьютера, скорости не большие, и они не заметны. Когда TAS-IX стал бесплатным, такие варианты совсем стали безобидными. Видимо поэтому этот парень не поленился купить хостинг, разместить там вредоносный скрипт и запустить его 14 числа.

Данное действие попадает под 278-2 статью Уголовного Кодекса

Статья 278-2. Незаконный (несанкционированный) доступ к компьютерной информации
Незаконный (несанкционированный) доступ к компьютерной информации, то есть информации в информационно-вычислительных системах, сетях и их составных частях, если это действие повлекло уничтожение, блокирование, модификацию, копирование либо перехват информации, нарушение работы электронно-вычислительных машин, системы электронно-вычислительных машин или их сети, -
наказывается штрафом до ста минимальных размеров заработной платы или лишением определённого права до трёх лет либо исправительными работами до одного года.

Господа сотрудники правоохранительных органов, а также центров UZINFOCOM и UZ-CERT в связи выше изложенным, как вы можете прокомментировать и что посоветовать для наказания людей которые занимаются противозаконной деятельностью.

Были предложены различные варианты для разбирательства в этой ситуации, от банального выяснения отношений до прокуратуры. Так как данные человека на которого оформлено интернет подключение от ISP ТПС секреттом не является. (Все данные добыты легальным путём)
Но после некоторого ряда размышлений решили все таки посоветоваться с формунчанами. Ведь на форуме представлены также и сотрудники выше перечисленных организаций.

Были предложены различные варианты для разбирательства в этой ситуации, от банального выяснения отношений до прокуратуры. Так как данные человека на которого оформлено интернет подключение от ISP ТПС секреттом не является. (Все данные добыты легальным путём)
Но после некоторого ряда размышлений решили все таки посоветоваться с формунчанами. Ведь на форуме представлены также и сотрудники выше перечисленных организаций.
Пишите заявление в правоохранительные органы.

Небольшая поправочка: DDOS атака - дорогое удовольствие, подразумевает использование сотен, тысяч и миллионов айпи-адресов, емнип.

Небольшая поправочка: DDOS атака - дорогое удовольствие, подразумевает использование сотен, тысяч и миллионов айпи-адресов, емнип.
В данном случае использовался примитивный вид DDOS атаки. Так сказать на что хватило ума и возможностей. Благодаря этому и вычислили.

Небольшая поправочка: DDOS атака - дорогое удовольствие, подразумевает использование сотен, тысяч и миллионов айпи-адресов, емнип.

Это зависит от того что атаковать. Атаковать один компьютер, со скоростями довольно низкими, тут одного сервера со с 10 мбитами будет достаточно. К тому же упор я думаю был сделан на то чтобы не забить мне канал, а потратить мой лимит трафика

Пишите заявление в правоохранительные органы. +1

Бесплатность ТАСИКСА и относительно высокая скорость в нем будут порождать такие шуточки у тех, у кого руки чешутся. Хорошо бы быстрее создать прецедент — наказать с широкой оглаской для предотвращения рецидивов.

И тут неотвратимость наказания важнее чем строгость.

Атаковать один компьютер, со скоростями довольно низкими, тут одного сервера со с 10 мбитами будет достаточно. К тому же упор я думаю был сделан на то чтобы не забить мне канал, а потратить мой лимит трафика

Видимо была предпринята не DDOS, а простая DOS-атака (без distributed, т.к. все действия велись с единственного адреса).
А как удалось при атаке истратить такое количество трафика? У Вас на компьютере стоял веб-сервер который отдавал данные во внешний мир?

А как удалось при атаке истратить такое количество трафика? У Вас на компьютере стоял веб-сервер который отдавал данные во внешний мир?

Отдавать не обязательно вообще то. Раскрою страшную тайну. Дошел пакет до вашего модема, следовательно прошёл через билинг провайдера. Даже если после модема пакет был отклонен, заблокирован, роутером, фаерволом, без разницы. Но билинг его уже посчитал. Таких пакетов можно заслать очень много. И гарантировано истратить трафик у пользователя, который ничего не поймёт.

Видимо была предпринята не DDOS, а простая DOS-атака
Да, действительно просто DOS, первый пост уже не могу отредактировать.

Rustam Gaptulin,а у вас есть предположение почему он выбрал вас?

И еще он атаковал из вне, да тогда причем тут ТАСИКС? Или я что то не понял?

Rustam Gaptulin,а у вас есть предположение почему он выбрал вас? И еще он атаковал из вне, да тогда причем тут ТАСИКС? Или я что то не понял?

У меня крутятся некоторые сервисы на железке.

А тасиск видимо к тому что уже сейчас возможно совершить DOS атаку на отказ владельцами оптики на низкоскоростных владельцев ADSL подключений

Имеет ли смысл портить жизнь пацану из-за $30 баксов?
Думаю нет.
А вот поговорить с ним нужно.
Молодость, кто ж не делал необдуманных поступков?

Имеет ли смысл портить жизнь пацану из-за $30 баксов? Думаю нет.

Тоже так думаю, но все равно думаю надо чтобы другим не повадно было.

А вот поговорить с ним нужно. Ну приду я к нему поговорить - он встречную заяву на меня - что я ему угрожал и всё такое.

Господа сотрудники правоохранительных органов, а также центров UZINFOCOM и UZ-CERT в связи выше изложенным, как вы можете прокомментировать и что посоветовать для наказания людей которые занимаются противозаконной деятельностью.
Как уже было сказано выше, пишите заявление (скорее всего в РОВД, если будет необходимость, они передадут это дело в прокуратуру). Соберите все необходимые данные в задокументированном виде. Составьте более подробное заявление, чем в топикстарте. Все имеющиеся данные прикрепите к заявлению. Нехватающие логи или иная информация будет затребована правохранительными органами у провайдеров, если делу дадут ход. Если нужна будет какая-либо консультация или информация, пишите или звоните в UZ-CERT (все контакты на сайте).

Имеет ли смысл портить жизнь пацану из-за $30 баксов? Думаю нет. А вот поговорить с ним нужно. Молодость, кто ж не делал необдуманных поступков?

Кстати да я тоже думаю не стоить ему портить жизнь. Он это делает из любопытства или как писал Rustam Gaptulin может быт что б самоутвердиться. Но обязательно надо будет показать что есть закон, есть способы определить атакующего и ему реально грозит штраф в размере 100 МРОТ, ну что б он одумался уже.

Имеет ли смысл портить жизнь пацану из-за $30 баксов?
Портить ли? :) Да времени и денег потратит, но потом получит судимость по интеллектуальной статье. Будет чем козырнуть перед кентами хацкерами.

А вот разговором по душам и добровольно отдаными деньгами за возмещение ущерба не козырнешь.

Нужно наказывать, не думаю что Рустам это всего один пострадавший, скорее 1 из пострадавших, который смог пробить все его данные.

Думаю в понедельник поедем в РОВД

Имеет ли смысл портить жизнь пацану из-за $30 баксов? Думаю нет.

Тоже так думаю, но все равно думаю надо чтобы другим не повадно было.

А вот поговорить с ним нужно. Ну приду я к нему поговорить - он встречную заяву на меня - что я ему угрожал и всё такое.

Получается какой-то показательный процесс для 20-ти летнего быдлокодера?
Не чрез чур ли?

«Понять и простить» © Александр Бородач



А вплане «встречной заявы» — с каких пор заяв боятся после простого разговора, вы что, с битой говорить поедите?
Да и говорить нужно не с ним, а с его родителями.
Уверен, они прекрасно поймут о чем речь и оценят ваше решение утрясти вопрос полюбовно.
Чтоже до резонанса, вы его уже создали, поверьте. ;)

Получается какой-то показательный процесс для 20-ти летнего быдлокодера?

Такими делами обычно и занимаются в таком возрасте. Более чем уверен родители не поймут что он натворил и зачем.

Чтоже до резонанса, вы его уже создали, поверьте. ;)

Более сильный резонанс был бы если бы представили его данные. Когда уже будет подано заявление в РОВД или прокуратуру, и делу будет дан ход, то тогда и опубликуем. Но вот что жалко... Данный нехороший человек тоже форумчанин.

У вас что IP статичный?

У вас что IP статичный?

да статичный, также привязан домен

Данный нехороший человек тоже является формунчанином.
ТУИТ, форумчанин. Можно в личку данные? Я скорее всего его знаю, может получится решить вопрос мирно.

Думаю,стоит дать делу ход. Виновный должен знать,что за свои шалости придется расплачиваться. Вопрос,стоит ли доводить до суда это все?

может получится решить вопрос мирно.

Если бы было желание решить мирно и замять это дело - не создавал бы тему, а просто позвонил бы к нему. Если ему сейчас все сойдет с рук, в будущем таких атак в узнете станет больше. У меня нет большого желания наказать его рублем, или еще как. Но побегать он должен и помучаться, чтобы другие 100 раз подумали

может получится решить вопрос мирно.

Если бы было желание решить мирно и замять это дело - не создавал бы тему, а просто позвонил бы к нему. Если ему сейчас все сойдет с рук, в будущем таких атак в узнете станет больше.
В будущем атак будет больше независимо от того сойдет с рук сейчас или не сойдет атакующему :( если постановка вопроса только такая то смысла огород городить нет.

если постановка вопроса только такая то смысла огород городить нет.

Прецедент уже будет, и дальше остальным думаю будет проще. Более чем уверен, если пойду писать заявление, принимать его не захотят, так как раньше с этим не сталкивались

Если бы было желание решить мирно и замять это дело - не создавал бы тему, а просто позвонил бы к нему.
Если человек оплатит ущерб полностью и публично извинится, проблема решится?

Как-то была статья на тему того, почему в кино чаще всего персонажи погибают при развязке в конце не успев выстрелить. Оказалось, что дело в том, что они ходят с пистолетом, угрожают и рассказывают, что они будут делать, вместо того, чтобы шмальнуть героя и дело с концом. Так и вы, развели соплине понятно что, вместо того, чтобы наказать хулигана. Он не дедсадовец, он студент профильного учебного заведения. Это был не спонтанный поступок, он готовился к совершению этого деяния, что отягчает его вину. Сегодня отпустите, а завтра получите по полной от него же или от его приятелей, которые тоже навряд ли идиоты и сделают правильные выводы из произошедшего. Это теория разбитых стекол.

Значить он тоже читаеть эту тему и наверно осознал что совершил противозаконное действие. Если Rustam Gaptulin придет к нему поговорить он должен адекватно реагировать, и извиниться. Если нет то у Rustam Gaptulin ест все основание подать заявление в РОВД.
Хотя если он читает эту тему что ему мешает самому позвонить и извиниться

У меня нет большого желания наказать его рублем, или еще как. Но побегать он должен и помучаться, чтобы другие 100 раз подумали
Так «Нет желания наказать» или все таки «Он должен помучаться»?

Больше похоже на месть ;)

Так «Нет желания наказать» или все таки «он должен помучатся»?

Например лишить его доступа в сеть на определенное время.

может получится решить вопрос мирно.

Если бы было желание решить мирно и замять это дело - не создавал бы тему, а просто позвонил бы к нему. Если ему сейчас все сойдет с рук, в будущем таких атак в узнете станет больше.
В будущем атак будет больше независимо от того сойдет с рук сейчас или не сойдет атакующему :( если постановка вопроса только такая то смысла огород городить нет.
Все равно Как минимум в том кругу, в котором обитает юный хакер, так же буду знать, что такие делишки могут и не сойти с рук, а привести в кабинет участкового
После чего уж сначала подумают А стоит ли вообще портить жизнь кому-то ))

принимать его не захотят, так как раньше с этим не сталкивались
Примут.

Так «Нет желания наказать» или все таки «он должен помучатся»?

Например лишить его доступа в сеть на определенное время.
И заставить вышивать крестиком :biggrin:

Так «Нет желания наказать» или все таки «он должен помучатся»?

Например лишить его доступа в сеть на определенное время.
Это из области фантастики. А Вы кстати в CERT уже письмо написали?

Так «Нет желания наказать» или все таки «он должен помучатся»?

Например лишить его доступа в сеть на определенное время.

Нда…
Цена вопроса опять 30 серебрянников. :biggrin:

Если бы было желание решить мирно и замять это дело - не создавал бы тему, а просто позвонил бы к нему. Если ему сейчас все сойдет с рук, в будущем таких атак в узнете станет больше.
Имхо предварительно лучше будет все-же поговорить. И именно после разговора Вы либо утвердитесь в намеренье заявления или наоборот. Жизнь странная штука иногда среди кажущихся вредителей можно найти талантливых партнеров.
А если боитесь "подставы" - просто запишите разговор на телефон или диктофон.
А насчет увеличения ""атак"" - зачем это так пиарить ? Социум сложная штука, подозреваю что после такого пиара - найдется пара-тройка "диверсантов" желающих поиграть, а Вы сами понимаете что выявить этого чайника вам помог исключительно только его непрофесионализм, а если другие пойдут другим путем - их много, и засечь их будет невозможно без вмешательства серьезных служб причем не нашей страны ?

принимать его не захотят, так как раньше с этим не сталкивались
Примут.
Не факт. Думаю что обращаться должен провайдер всё таки по заявлению абонента.

Например лишить его доступа в сеть на определенное время.Может его заDDoSить всем форумом? ;)

Мне кажется ему и так банально может сойти с рук, поскольку у Вас должна быть официальная бумажка от провайдера с IP пользователя а не Е-Майл и пр...:) -бумажка должна быть видимо легализована:) -поскольку скрипт был размещен физически на Украине возможно встанет вопрос о юрисдикции суда и в конечном счете вероятно к компьютеру товарищ не единственный имел доступ и в этом случае об уголовной ответственности не может идти и речи...:)

А Вы кстати в CERT уже письмо написали?

Так их представитель мне посоветовал заявление писать, и если будут вопросы связаться с ними.

Думаю что обращаться должен провайдер всё таки по заявлению абонента.

Провайдер не предпримет никаких действий без заявления в органы. TPS в курсе.

Мне кажется ему и так банально может сойти с рук, поскольку у Вас должна быть официальная бумажка от провайдера с IP пользователя а не Е-Майл и пр... -бумажка должна быть видимо легализована -поскольку скрипт был размещен физически на Украине возможно встанет вопрос о юрисдикции суда и в конечном счете вероятно к компьютеру товарищ не единственный имел доступ и в этом случае об уголовной ответственности не может идти и речи...

вот это всё и усложняет. Вот и думаешь - стоит ли протоптать дорожку или забить на это дело
У Саркора должны остаться логи , так как они со своей стороны блокировали IP атакующего. У ТПСа должны быть логи, когда юный хакер запускал свой скрипт и заходил на свой сайт. Ну и у хостера думаю логи никуда не делись еще.

Мне кажется ничего страшного не случиться если выложить все данные нарушителя в общий доступ - имена, явки, пароли.
На мой взгляд, даже если все детально описать в заявлении, всё-равно остается много тонких моментов, которые могут быть использованы защитой в случае начала судебного разбирательства.
1. Покупка услуг хостинга на Украине. Как доказать юридически ктО покупал хостинг? Паспортных данных и подписей-то нет.
2. Определение ip-адреса из пространства ТПС. Даже если точно установить кто именно и когда выходил с этого адреса - в чем состав преступления? Только в том, что открыли хостинг на Украине?
3. Данные, способствовавшие установлению личности на tas-ix.net. Каким образом они получены? От администраторов трекера? Каким образом официально их "пришить" к делу, пользователь-то с такого адреса правил работы трекера не нарушал.
4. Квалифицировать действия злоумышленника как несанкционированный доступ и подвести под статью УК тоже проблематично. Самого-то НСД не было и системы из строя не выводились. Если постоянно названивать на определенный номер телефона и молчать, как это можно квалифицировать? Наверное, максимум как хулиганство.

Логически весь этот паззл - хостинг, ТПС, трекер - складывается в голове, но доказать что все действия совeршил конкретный человек юридически, на мой взгляд, очень сложно.
Именно поэтому, не отказываясь от прочих способов, считаю логичным разместить все данные в публичном доступе.

P.S. Выше, оказывается все эти аргументы высказывались.

Провайдер не предпримет никаких действий без заявления в органы. TPS в курсе. А причём здесь ТПС? Я говорю о Саркоре, его абонент получил ущерб, и этот факт может подтвердить только он.

Именно поэтому, не отказываясь от прочих способов, считаю логичным разместить все данные в публичном доступе. Этого делать нельзя.

юрилически, на мой взгляд, очень сложно.
«Юрилически» ему влепят год запросто. :)

3. Данные, способствовавшие установлению личности на tas-ix.net. Каким образом они получены? От администраторов трекера? Каким образом официально их "пришить" к делу, пользователь-то с такого адреса правил работы трекера не нарушал.

Я начал копать со стороны трекера, потому что провайдеры не предоставляют данные об абонентах по их IP адресу простым смертным. Если все делать официально, то данные выдаст провайдер. Данные на трекере получены по раздаче. Его IP засветился при скачивании одного файла.

Мне кажется ему и так банально может сойти с рук, поскольку у Вас должна быть официальная бумажка от провайдера с IP пользователя а не Е-Майл и пр... -бумажка должна быть видимо легализована -поскольку скрипт был размещен физически на Украине возможно встанет вопрос о юрисдикции суда и в конечном счете вероятно к компьютеру товарищ не единственный имел доступ и в этом случае об уголовной ответственности не может идти и речи...Парень может отмазаться, сказав, что его аккаунт на хостинге взломали. В таком случае, у хостера нужно попросить логи доступа именно к этому скрипту, чтобы увидеть айпи атаковавшего. Также, скрипт мог запускаться через cron. Если доступ к планировщику предоставляется через панель хостинга, то спросите логи доступа к панели. Есть еще другие варианты, надо к этому вопросу подойти со всех сторон.

Парень может отмазаться, сказав, что его аккаунт на хостинге взломали. В таком случае, у хостера нужно попросить логи доступа именно к этому скрипту, чтобы увидеть айпи атаковавшего. Также, скрипт мог запускаться через cron. Если доступ к планировщику предоставляется через панель хостинга, то спросите логи доступа к панели. Есть еще другие варианты, надо к этому вопросу подойти со всех сторон. Это всё хорошо :)) но это компетенция правоохранительных органов.

Парень может отмазаться, сказав, что его аккаунт на хостинге взломали.

Хостинг купили 4го числа с Узбекистана, оплатили с помощью webmoney. И затем кто то его взломал, чтобы атаковать пользователя из Узбекистана?

Это всё хорошо ) но это компетенция правоохранительных органов.Тогда, как сказала Наташа,
поскольку скрипт был размещен физически на Украине возможно встанет вопрос о юрисдикции суда

Хостинг купили 4го числа с Узбекистана, оплатили с помощью webmoney. И затем кто то его взломал, чтобы атаковать пользователя из Узбекистана?Все возможно.

Вопросов много возникает, а с этим парнем вообще разговаривали по телефону?

В понедельник поедем в РОВД Юнус-Абадского района (по месту прописки). На форуме присутствуют или по крайней мере присутствовали представители МВД, может они что то до понедельника посоветуют. В принципе заявление готово, со всеми данными. Но как заметил Рустам найдутся ли в данном РОВД компетентные в подобной области сотрудники? Которые не положат подобное заявление под сукно (со стороны стандартного следователя это висяк). Ведь придется совершать действия выходящие за рамки обычного расследования, связываться с организациями находящимися в др странах (хотя по интернету запросы быстро дойдут) и влазить в такую непонятную сферу как IT.

Вопросов много возникает, а с этим парнем вообще разговаривали по телефону?
Нет. Да и зачем?

Хостинг купили 4го числа с
Интересная дата, 4 июня! Через два дня началась DDos атака на сервер хостинга Саркора fobos.sarkor.uz Просто мысли в слух.

Хостинг купили 4го числа с Узбекистана, оплатили с помощью webmoney. И затем кто то его взломал, чтобы атаковать пользователя из Узбекистана? __________________

почему бы нет.. в инете очень много историй интересных. и не все явно с первого взгляда.. одно очевидно - помучаться придется в первую очередь вам, а при условии что у обвиняемого найдется нормальный адвокат, то суд затянется надолго, а это никому не надо, и в первую очередь, как вы сказали, самим органам ... ибо им поработать надо будет еще больше, чем вам..

может маленький опрос устроить? интересно же как все выйдет .. например под заголовком "Что будет с юным хакером в Узбекистане?": 1) дадут реальный срок, 2) дадут условно, 3) дело не откроют, 4) с виновным просто поБАЗАРят

Хостинг купили 4го числа с Узбекистана, оплатили с помощью webmoney. И затем кто то его взломал, чтобы атаковать пользователя из Узбекистана? __________________

почему бы нет.. в инете очень много историй интересных. и не все явно с первого взгляда.. одно очевидно - помучаться придется в первую очередь вам, а при условии что у обвиняемого найдется нормальный адвокат, то суд затянется надолго, а это никому не надо, и в первую очередь, как вы сказали, самим органам ... ибо им поработать надо будет еще больше, чем вам..

может маленький опрос устроить? интересно же как все выйдет .. например под заголовком "Что будет с юным хакером в Узбекистане?": 1) дадут реальный срок, 2) дадут условно, 3) дело не откроют, 4) с виновным просто поБАЗАРят
со студентом ничего не будет, даже дело не возбудят. при самом плохом для него (студента) раскладе ему придется возместить расходы на трафик.

со студентом ничего не будетпочему это?
Совершеннолетний? Да... Ответит по всей строгости закона, если дело откроют.

Другое дело, если бы школота семнадцатилетняя была... Там уже по сложней - максимум год условно (и то, тут не такая статья).

2ТС, ни в коем случае не оставляйте дело (и не разводите при личном разговоре - отмажется и пойдёт дальше грабить, убивать, насиловать...), доведите до суда (если времени много лишнего есть), а там уже если реально жалко станет парня - можете у судьи попросить смягчить приговор... возможность такую дадут.

может маленький опрос устроить? интересно же как все выйдет .. например под заголовком "Что будет с юным хакером в Узбекистане?": 1) дадут реальный срок, 2) дадут условно, 3) дело не откроют, 4) с виновным просто поБАЗАРят
А может ещё ставки сделаем?

По теме.
Какой из него хакер, если он в 20 лет понятия не имеет о прокси.
Дать по рукам хорошенько и не портить жизнь.

Кроме того, вы могли и ошибится идентификация личности по ИП штука капризная.
Мож у него троян на ПС, и он не сном не духом. А вы так с плеча записали его в хакеры.

со студентом ничего не будетпочему это?
Совершеннолетний? Да... Ответит по всей строгости закона, если дело откроют.

Другое дело, если бы школота семнадцатилетняя была... Там уже по сложней - максимум год условно (и то, тут не такая статья).

2ТС, ни в коем случае не оставляйте дело (и не разводите при личном разговоре - отмажется и пойдёт дальше грабить, убивать, насиловать...), доведите до суда (если времени много лишнего есть), а там уже если реально жалко станет парня - можете у судьи попросить смягчить приговор... возможность такую дадут.
Блин...все судьи в теме собрались. И статью определили, и меру наказания, и смягчающие обстоятельства :))))

Мож у него троян на ПС, и он не сном не духом. А вы так с плеча записали его в Хакеры.

Трояны не покупают хостинги и не размещают там скрипты для того чтобы целенаправленно досить определенный IP

Какой из него хакер, если он в 20 лет понятия не имеет о прокси. Дать по рукам хорошенько и не портить жизнь.

Вот в следующий раз другие начнут их использовать и искать их станет заметно сложнее.


Сегодня вечером наверное все же позвоню к нему.

Трояны не покупают хостинги и не размещают там скрипты для того чтобы целенаправленно досить определенный IP
Зато троян(бэкдор - вопрос терминологии) как прокси можно использовать купив через него этот ваш хостинг, моглабыть и банальная подстава.

Сегодня вечером наверное все же позвоню к нему.
Мудрое решение.

Сегодня вечером наверное все же позвоню к нему.
Правильное решение. Подав заявление, а потом решив пожалеть парнишку, Вы останетесь крайним.

Именно поэтому, не отказываясь от прочих способов, считаю логичным разместить все данные в публичном доступе. Этого делать нельзя.
почему? проста я не знаю тонкости закона, хотел бы узнать.

Именно поэтому, не отказываясь от прочих способов, считаю логичным разместить все данные в публичном доступе. Этого делать нельзя.
почему? проста я не знаю тонкости закона, хотел бы узнать.
Презумпция невиновности.

Пока вина не доказана, тыкать в него пальцем и говорить что виноват расценивается как клевета.

14 числа вечером на мой IP адрес 81.95.2хх.ххх была совершенна ддос атака. IP атакующего был 88.214.205.237 За пару часов у меня были истрачены лимит трафика в 2000 мб и $30. В этот момент связался с представителями Саркора. IP атакующего был заблокирован. Спасибо Саркору, состояние моего аккаунта восстановили.. По IP адресу был обнаружен хостинг, который обслуживает украинская компания. Позвонил к ним, вредоносный скрипт нашли и отключили. После некоторых уговоров получил IP пользователя, который регистрировал и оплачивал аккаунт. Аккаунт был создан 4 июня в 18.32 (время примерное) с IP адреса 89.236.2xx.x (провайдер TPS, IP адреса у ТПС в основном статичные). Хостер подтвердил, что может выслать данные официально в случае запроса из соответствующих органов.А можно по-подробнее рассказать что произошло? Например, я не совсем понял:
1. Что за объект был атакован - вебсервер или домашний компьютер? И в чем конкретно заключалась атака?

2. И какой конкретно физический или софтверный урон причинила эта атака компьютеру? Т.е. что конкретно было повреждено?

3. Если будете обращаться в РОВД, то какое заявление планируете дать - заявление о том, что ваш компьютер был атакован или заявление с обвинением конкретного лица в предумышленных неправомерных действиях по отношению к вашему имуществу?

1. Что за объект был атакован - вебсервер или домашний компьютер? И в чем конкретно заключалась атака?

Можно сказать домашний сервер, на котором работают некоторые сервисы критичные как для меня лично, так и для компании где я работаю.

Атака заключалась в посылке большого количества пакетов на порты 25 и 3306, что приводило к забиванию моего интернет канала, и подсчету этих пакетов билингом, как входящий трафик. Следовательно за пару часов мне накрутили около 4 гигабайт. Из них примерно 2000-2500 - мой трафик + 30 $ что лежали на счету. В момент атаки, пока представители Саркора не заблокировали IP адрес атакующего, я не мог пользоваться доступом в сеть с нормальной скоростью. Также была нарушена работа ряда программ связанных с моей работой.

Вот график, во сколько у меня увеличился трафик по показаниям персонального кабинета
http://rascal.xnet.uz/test/tmp6BD7.tmp.png

Можно сказать домашний сервер, на котором работают некоторые сервисы критичные как для меня лично, так и для компании где я работаю.
Вы это саркору не говорите. Использование домашнего тырнета для решения корпоративных целей имхо запрещено офертой.

Вы это саркору не говорите. Использование домашнего тырнета для решения корпоративных целей имхо запрещено офертой.

Цели решаются больше мои, для моего удобства, чтоб не мотаться постоянно в офис, если что то нужно изменить или подправить

Вот график, во сколько у меня увеличился трафик по показаниям персонального кабинета
http://rascal.xnet.uz/test/tmp6BD7.tmp.png

это входящий или исходящий трафик?

это входящий или исходящий трафик?

Входящий конечно. Оба графика - входящий трафик. Один по показаниям кабинета, второй по локальному подсчёту

Можно сказать домашний сервер, на котором работают некоторые сервисы критичные как для меня лично, так и для компании где я работаю. Домашний сервер... А на этот сервер можно было зайти извне? Т.е. был ли на нем сайт или какая-нибудь другая услуга, которая позволяла удаленному пользователю посещать ваш сайт или что-нибудь другое на вашем сервере? (И какая ОС там стояла. :) )

А на этот сервер можно было зайти извне?

Какая разница? Это ни как не влияет на выполнение DOS атаки, так же и какая ОС на нем стоит. До Компьютера пакеты вообще не дошли, так как дропались роутером. В данном случае, даже если бы компьютер был выключен, но роутер включен (сессия поднимается на нем) этого уже было бы достаточно для совершения на меня атаки.

Какая разница? Это ни как не влияет на выполнение DOS атаки, так же и какая ОС на нем стоит. До Компьютера пакеты вообще не дошли, так как дропались роутером. Дело в том, что если там стоял сайт, то DoS атака могла получится неумышленной. Хотя в вашем случае - навряд ли, так как уже скрипт нашли и все пакеты шли именно через один IP. Кстати что за скрипт там был? Если прокси, а у вас комп-вебсервер с сайтом, то теоретически могло зайти много пользователей через один и тот же IP. Но это, так чисто теоретически. Если за пару часов вам накрутили 4 Гбайта, то следовательно, мощность испытанной вами DoS атаки составляет 4Гбайт/(2часа) = 4.55 Мбит/сек. На мой взгляд, не такая уж маленькая атака - эквивалентно атаке ~35 пользователей, если верить википедии.

Кстати что за скрипт там был?

Что за скрипт хостер не сказал, но не прокси скрипт. Вебсервера не держу. какой смысл создавать Веб прокси на php чтобы зайти на ресурс в Узбекистане ? Когда в нете их куча.

а у вас комп-вебсервер с сайтом, то теоретически могло зайти много пользователей через один и тот же IP

Ага учитывая что атака на smtp порт и mysql, и какбы веб тут нипричём оказывается.

Мне вот другого не понятно если ваш роутер режектил пакеты, то это вам 4 гб режектов
насчитало за пару часов?

Мне вот другого не понятно если ваш роутер режектил пакеты,

То что он их не пропускает, не означает что они не проходят через билинг

То что он их не пропускает, не означает что они не проходят через билинг
Вы знаете как устанавливается соединение по протоколу ТСП/ИП? Первым идёт SYN пакет, он небольшой данных в нём нет. Что-то вы темните батенька.

Вы точно уверены что разобрались с характером атаки?

Вы знаете как устанавливается соединение по протоколу ТСП/ИП? Первым идёт SYN пакет, он небольшой данных в нём нет. Что-то вы темните батенька.

Узнайте как работает билинг сначала. протокол может быть не только TCP/IP во первых, досят обычно UPD пакетами. Билинг считает IP трафик, TCP идет поверх IP

Узнайте как работает билинг сначала. протокол может быть не только TCP/IP во первых, досят обычно UPD пакетами. Билинг считает IP трафик, TCP идет поверх IP
Вы таки не поверите я отлично знаю как работает биллинг. Поэтому я и спрашиваю вы точно уверены что разобрались в характере атаки?

досят обычно UPD пакетами

и такой пакет оказывается есть... не UDP?

Вы таки не поверите я отлично знаю как работает биллинг. Поэтому и спрашиваю вы точно разобрались с характером атаки? Судя по всему нет. Упс ничайно вторрой раз да простят меня модераторы.

А если студент протроянит свой комп, притворится дурачком? Отмажется, не?

притворится дурачком? Отмажется, не? Уже прикинулся. Только что звонил ему. Ждем его сообщения в этой теме

Отмажется, не? Не неотмазался бы если бы его комп внезапно конфисковали, даже если бы и протроянить успел.

Здравствуйте уважаемые форумчане.

С начала поста речь идёт обо мне. В прошлый месяц, с первых дней я сидел без интернета, виною всему была ддос-атака(с разных айпи, с России) на мой статический айпи адрес(провайдер тпс), утеряно около 1гб, и на месяц отключен интернет. Я знал кто это делает, но не имел никаких доказательств. В этом месяце, как только появился интернет, попытался им вернуть.(напомню что избавился от атаки, только отлинковав адрес домена со своего айпи). Но благодаря смене айпи домена, атака была блокирована с их стороны, и переброшена. Поняв, что всё равно не получится, я всё оставил.

Сейчас же я узнаю, что пострадал Рустам. Я прошу у него извенение за произошедшее.

Но почему именно перебросили на Рустама?

Сейчас же я узнаю, что пострадал Рустам.

Как вы объясните то, что хостинг, на котором был запущен скрипт был зарегистрирован и оплачен с вашего IP адреса? Для чего вы его покупали? Какой скрипт там размещали? При нашем телефоном разговоре я попросил чтобы вы предоставили ваши реальные данные.

Если хотите могу описать ЛС свои действия более подробно, но здесь, думаю, подробности будут излишни. Не так ли?

Что касается оплаты, должен вас огорчить, ничего я не платил.

Что касается оплаты, должен вас огорчить, ничего я не платил.

Отпишите, я сравню насколько они совпадают с теми данными что мне предоставил владелец хостинга. Укажите все IP адреса с которых вас ддосили, и так далее. Жду сообщения в личке

Я до сих пор не получил ответа в личке, как и зачем он досил меня.

С начала поста речь идёт обо мне. В прошлый месяц, с первых дней я сидел без интернета, виною всему была ддос-атака(с разных айпи, с России) на мой статический айпи адрес(провайдер тпс), утеряно около 1гб, и на месяц отключен интернет. Я знал кто это делает, но не имел никаких доказательств. В этом месяце, как только появился интернет, попытался им вернуть.(напомню что избавился от атаки, только отлинковав адрес домена со своего айпи). Но благодаря смене айпи домена, атака была блокирована с их стороны, и переброшена. Поняв, что всё равно не получится, я всё оставил.
я уже в 3 классе отмазки лучше придумывал :biggrin:

Я до сих пор не получил ответа в личке, как и зачем он досил меня.

Рустам, я был не прав, чел не адекватен, вместо того, чтобы извиниться лепит горбатого…
Пишите заяву.

То что он их не пропускает, не означает что они не проходят через билинг
Вы знаете как устанавливается соединение по протоколу ТСП/ИП? Первым идёт SYN пакет, он небольшой данных в нём нет. Что-то вы темните батенька.

Вы точно уверены что разобрались с характером атаки?

это при обычном соединении первым идет syn, а при атаке можно сформировать любой пакет, любого размера.

Рустам, какой у вас тариф? Мне просто интересно, сколько стоит тариф, позволяющий скачать 4 гигабайта за пару часов.

Рустам, какой у вас тариф? Мне просто интересно, сколько стоит тариф, позволяющий скачать 4 гигабайта за пару часов.

Во первых у саркора есть суперкнопка с мегабитом. Во вторых да, если я буду качать то столько не скачаю и на мегабите. Но когда летит куча пакетов на мой адрес, билинг их успеет все просчитать, а втиснутся ли они в мой канал это уже другой вопрос. Тут я не силён.

mirzik, извините, но то как Вы дали ответ, напоминает детский лепет.
По данным хостера Украины :
1)Вы зарегистрировали хостинг и разместили на нем вредоносный скрипт с Вашего IP!
2)Заходили в админ панель на хостинг с Вашего IP.

Также Вы по ошибке свыше 1 часа подвергали дос атаке Рустама, и за все это время ну никак не могли проконтролировать, тот ли адрес вы досите или нет. И если бы не своевременная реакция Рустама и СТП Саркора, то насколько в минус по трафику и по деньгам ушел бы Рустам?

Извините, но масса несостыковок и непоняток. Ваш ответ по крайней мере меня, не устраивает.

Уважаемые форумчане, я написал, что действительно атаковал, в этот день. Но до сих пор, о Рустаме не знал. Написал причину, почему. Попросил прощения.

Подробности атаки написал ЛС Рустаму. Кроме того, если нужно скину ему скрипт, для ознакомления, который использовал.

Алишер, где вы тут видите отмазку? если не верите что я был сам жертвой атак, то посмотрите и почитайте тут: http://megaforum.uz/index.php?showtopic=96678&view=findpost&p=10549309

Скажите а как так получается что канал практически полностью перегружен и
я не мог пользоваться доступом в сеть с нормальной скоростью. Также была нарушена работа ряда программ связанных с моей работой.
а на графике синенькая полосочка даже не шелохнулась, а после синхронно с красной опустилась до нуля?:)

Подробности атаки написал ЛС Рустаму

Подробности подразумевают под собой реальные адреса, которые вы досили, хотя бы в личку

а на графике синенькая полосочка даже не шелохнулась, а после синхронно с красной опустилась до нуля?

Синенькая полосочка - это показания трафика что я реально тратил за это время. там разница пару мегабайт за эти часы. Синхронно опустились до нуля потому что начался новый "месяц" у Саркора, трафик обнулился.

to mirzik, конечно может я и перегибаю палку, но, ваше я так понимаю сообщение с мегафорума?
Мирзи:Учитывая такое молчание стоит сделать вывод: "Жертве придётся страдать дальше". Думаю, нужно проверить на других провайдерах, нашли ли они разумное решение от таких злоумышленников, если да, то... выход я так понимаю уже ясен?

нашли ли они разумное решение от таких злоумышленников,

Ну видимо на одно из решений он сейчас и наткнулся

Так, теперь по порядку, из того что мне "юный хакер" сообщил в личке. Надеюсь он подтвердит мои слова здесь.

1. Он действительно зарегистрировал хостинг и разместил там вредоносный скрипт.
2. Он сам его запустил, но указал другой саркоровский адрес, не мой

По его словам проработал скрипт не долго, так как атака не оказала заметного влияния.
Как оказалось что на самом деле атака пошла на мой адрес, он не знает.

Я ничего не понял. Кто, кого, в какую щель, и как досил объясните для тех кто 3-х летний ребёнок? Понастроили "роутеры" через одно место а теперь сопли пускаете. Да и наборосились непонятно на кого и за что. mirzik? Да я вообще не пойму что он несёт. Вообщем без обид миритесь и досить это ПЛОХО, это не круто это лажа, лучше попробуйте свои силы в защите, и прибыльнее и полезнее, и больше морального удовлетворения! Я за мир во всём мире V.

P/S и не пинайте сильно я сейчас не в адеквате, питница однако. :)

Да, Рустам, подтверждаю!

Ещё раз прошу прощения, что это Вас коснулось.

Ещё отдельно хочу и поблагодарить, благодаря вам тут общение на 11 страниц на форуме, и уже успели окрестить "юный-хакер". Я учусь на факульете экономики, и думаю что всё же следовали сдавать на ИТ! =(

лучше попробуйте свои силы в защите, и прибыльнее и полезнее, и больше морального удовлетворения!

Вы ни как не защитите от списания трафика в билинге свой компьютер, на стороне пользователя, если вас начнут ддосить. Ставьте любые фаерволы, роутеры и так далее на свой компьютер. Блокировать необходимо на стороне провайдера, до билинга. а это не реально сделать для всех пользователей.

Да, Рустам, подтверждаю!

Ещё раз прошу прощения, что это Вас коснулось.

Да востанови, то на что Рустам попал и делов то и сделай выводы на будущее!!
Это самый лучший вариант чем он отнесёт заяву, просто нервы тебе потрепят изрядно!

Rustam Gaptulin, если вы читали посты в мегахостинге, там сказано что дос атаки, это проблемы пользователей. При звонке в службу поддержки, реакция аналогичная. Но это было не дос, а ддос-атака.

Да востанови, то на что Рустам попал и делов то и сделай выводы на будущее!!

Я надеюсь он сделал выводы уже. Восстанавливать ничего не нужно. С моей стороны притензий к нему больше нет. Интересно, не возникли ли они у наших провайдеров?

, если вы читали посты в мегахостинге, там сказано что дос атаки, это проблемы пользователей.

Во первых я рад что Саркор так не считает и идёт на встречу пользователям, когда потери становятся большими. Во вторых, позвонил к вам я, узнал ваш сотовый номер тоже я. И звонил на Украину тоже я. Так что я как пользователь сам и решал свою проблему

Вы ни как не защитите от списания трафика в билинге свой компьютер
Я никак, этого не пойму, чтобы когото задосили без поднятых сервисов, единственное это ICMP flood, да и на тот протокол обычно ставят ограничения чтобы только сервисные сообщения и в ограниченном количистве проходили.

Я никак, этого не пойму, чтобы когото задосили без поднятых сервисов

Если на стороне компьютера никакая программа не открыла и не слушает порт, это не означает что на этот порт нельзя ничего послать. То что данные никто не примет - не беда. А раз что то послали - биллинг посчитает

Если на стороне компьютера никакая программа не открыла и не слушает порт, это не означает что на этот порт нельзя ничего послать Это именно это и значить на неоткрытый порт ничео и нельзя послать. Кроме SYN
А раз что то послали - биллинг посчитает
Максимум син пакет посчитает и сервисное ICMP о не доступности порта.

Это именно это и значить на неоткрытый порт ничегор и нельзя послать.

Это не так. Это означает что данные никуда не дойдут и пропадут. В общем в данной теме это оффтоп

Это именно это и значить на неоткрытый порт ничегор и нельзя послать.

Это не так. Это означает что данные никуда не дойдут и пропадут. В общем в данной теме это оффтоп

Да лана признайтесь что у вас висел мускл и почта или что-то вроде денвера или томката с проброшенными портами или чтото вроде этого.

Да лана признайтесь что у вас висел мускл и почта или что-то вроде денвера или томката с проброшенными портами или чтото вроде этого.

http://rascal.xnet.uz/test/tmp932E.tmp.png

Выделенные порты у меня сейчас не открыты ни какой программой. Они не открыты и не проброшены на роутере. Но почему то до роутера доходят и он их дропает?

Получается, злоумышленник может скушать трафик пользователя, даже если у него компьютер-модем-роутер выключены? Через биллинг пакеты все равно проходят?

аже если у него компьютер-модем-роутер выключены? Через биллинг пакеты все равно проходят?

Нет конечно. Без поднятой сессии не скушает. Если сессия поднята, то может скушать. А сессия может пониматься на роутере, без компьютера

Но почему то до роутера доходят и он их дропает? Ну всё верно. А типы пакетов поглядите какие дропаются. Такие дропы много трафика не сделают. Темболее что они дропы даже без режекта. Можете даже размеры пакета дропнутого поглядеть.

Если они способны за два часа 4 гига аплоада сделать, то публично извенюсь, самому интересно.

Что-то "виновник торжества" путается в своих показаниях. То он ничего не регал, то вдруг регал и даже скрипт залил.. По мне так включил дурачка и хочет скосить. Если кому-то интересно мое мнение - заявление подать надо. А там, если надоест бегать или он реально все поймет, можно будет забрать заявление (поправьте меня, если ошибаюсь).

Можете даже размеры пакета дропнутого поглядеть.

У меня сейчас нет желания копаться в настройках роутера, включать полный лог и так далее. Мне было главное определить IP адрес, и этого достаточно

А там, если надоест бегать или он реально все поймет, можно будет забрать заявление

Ну забрать заявление когда оно пройдёт регистрацию не так и легко будет!

Ildar Valiev но где вы увидели, что я говорю об этом, что я не регистрировал?
Я написал, что не оплачил. И действительно я не платил, регистрация бесплатная. И где я упомянул, что не заливал скрипт?
Дело в том, что я сам не нашёл методов защиты от дос-атак, и всё ещё их стоит бояться. Писать где и как я регистрировался на форуме не буду. Я бы выслал Рустам и скрипт и хостера, но он отказался. Зачем ему они если он уже сам звонил туда?

Что-то тема немного меняется, здесь же не обсуждается как можно заспамить комп, а то, что надо делать с ответственным за это. "Случайно" это получилось или нет, ответственности это не убавляет.

mirzik, то есть вы считаете все свои действия правомерными? Заливка вредоносного ПО на хостинг, умышленная (или нам надо поверить что вы из благих намерений собирались мстить кому то, но случано вас перенаправили на Рустама?) атака на чужой компьютер?

но случано вас перенаправили на Рустама

Случайно не бывает!

Получается, злоумышленник может скушать трафик пользователя, даже если у него компьютер-модем-роутер выключены? Через биллинг пакеты все равно проходят? __________________ У ТС статичный IP, что не есть разумно при использовании платного входящего трафика, ровно как и содержание игрового сервера, как это делал мирзик. Во избежание повторения инцедентов, сервисы, требующие статичного IP необходимо вынести на внешний хостинг, или взять анлимный ТП. Тему можно закрывать после Я надеюсь он сделал выводы уже. Восстанавливать ничего не нужно. С моей стороны притензий к нему больше нет.

я так понимаю, что в предлагаемом мною выше виртуальном опросе победил вариант "просто поБАЗАРили"? :naughty:

"просто поБАЗАРили"? Ну и? И не кто не проставляется за мирный исход разборки? ;(