[Проблема] DDoS-атака и выявленные атакующие

[Timur Salikhov]

Цитата:

Сообщение от Concerned

Цитата:

почему это?
Совершеннолетний? Да... Ответит по всей строгости закона, если дело откроют.

Другое дело, если бы школота семнадцатилетняя была... Там уже по сложней - максимум год условно (и то, тут не такая статья).

2ТС, ни в коем случае не оставляйте дело (и не разводите при личном разговоре - отмажется и пойдёт дальше грабить, убивать, насиловать...), доведите до суда (если времени много лишнего есть), а там уже если реально жалко станет парня - можете у судьи попросить смягчить приговор... возможность такую дадут.

Блин...все судьи в теме собрались. И статью определили, и меру наказания, и смягчающие обстоятельства )))

[Rustam Gaptulin]

Цитата:

Сообщение от Nestik

Мож у него троян на ПС, и он не сном не духом. А вы так с плеча записали его в Хакеры.

Трояны не покупают хостинги и не размещают там скрипты для того чтобы целенаправленно досить определенный IP

Цитата:

Сообщение от Nestik

Какой из него хакер, если он в 20 лет понятия не имеет о прокси. Дать по рукам хорошенько и не портить жизнь.

Вот в следующий раз другие начнут их использовать и искать их станет заметно сложнее.


Сегодня вечером наверное все же позвоню к нему.

[Nestik]

Цитата:

Сообщение от Rustam Gaptulin

Трояны не покупают хостинги и не размещают там скрипты для того чтобы целенаправленно досить определенный IP

Зато троян(бэкдор - вопрос терминологии) как прокси можно использовать купив через него этот ваш хостинг, моглабыть и банальная подстава.

Цитата:

Сообщение от Nestik

Сегодня вечером наверное все же позвоню к нему.

Мудрое решение.

[Talgat Ravilov]

Цитата:

Сообщение от Rustam Gaptulin

Сегодня вечером наверное все же позвоню к нему.

Правильное решение. Подав заявление, а потом решив пожалеть парнишку, Вы останетесь крайним.

[Камолиддин Зайнутдинов]

Цитата:

Сообщение от Timur Salikhov

Цитата:

Этого делать нельзя.

почему? проста я не знаю тонкости закона, хотел бы узнать.

[Nestik]

Цитата:

Сообщение от Камолиддин Зайнутдинов

Цитата:

почему? проста я не знаю тонкости закона, хотел бы узнать.

Презумпция невиновности.

Пока вина не доказана, тыкать в него пальцем и говорить что виноват расценивается как клевета.

[iDead]

Цитата:

Сообщение от Rustam Gaptulin

14 числа вечером на мой IP адрес 81.95.2хх.ххх была совершенна ддос атака. IP атакующего был 88.214.205.237 За пару часов у меня были истрачены лимит трафика в 2000 мб и $30. В этот момент связался с представителями Саркора. IP атакующего был заблокирован. Спасибо Саркору, состояние моего аккаунта восстановили.. По IP адресу был обнаружен хостинг, который обслуживает украинская компания. Позвонил к ним, вредоносный скрипт нашли и отключили. После некоторых уговоров получил IP пользователя, который регистрировал и оплачивал аккаунт. Аккаунт был создан 4 июня в 18.32 (время примерное) с IP адреса 89.236.2xx.x (провайдер TPS, IP адреса у ТПС в основном статичные). Хостер подтвердил, что может выслать данные официально в случае запроса из соответствующих органов.

А можно по-подробнее рассказать что произошло? Например, я не совсем понял:
1. Что за объект был атакован - вебсервер или домашний компьютер? И в чем конкретно заключалась атака?

2. И какой конкретно физический или софтверный урон причинила эта атака компьютеру? Т.е. что конкретно было повреждено?

3. Если будете обращаться в РОВД, то какое заявление планируете дать - заявление о том, что ваш компьютер был атакован или заявление с обвинением конкретного лица в предумышленных неправомерных действиях по отношению к вашему имуществу?

[Rustam Gaptulin]

Цитата:

Сообщение от iDead

1. Что за объект был атакован - вебсервер или домашний компьютер? И в чем конкретно заключалась атака?

Можно сказать домашний сервер, на котором работают некоторые сервисы критичные как для меня лично, так и для компании где я работаю.

Атака заключалась в посылке большого количества пакетов на порты 25 и 3306, что приводило к забиванию моего интернет канала, и подсчету этих пакетов билингом, как входящий трафик. Следовательно за пару часов мне накрутили около 4 гигабайт. Из них примерно 2000-2500 - мой трафик + 30 $ что лежали на счету. В момент атаки, пока представители Саркора не заблокировали IP адрес атакующего, я не мог пользоваться доступом в сеть с нормальной скоростью. Также была нарушена работа ряда программ связанных с моей работой.

Вот график, во сколько у меня увеличился трафик по показаниям персонального кабинета
http://rascal.xnet.uz/test/tmp6BD7.tmp.png

[Dolphin]

Цитата:

Сообщение от Rustam Gaptulin

Можно сказать домашний сервер, на котором работают некоторые сервисы критичные как для меня лично, так и для компании где я работаю.

Вы это саркору не говорите. Использование домашнего тырнета для решения корпоративных целей имхо запрещено офертой.

[Rustam Gaptulin]

Цитата:

Сообщение от Dolphin

Вы это саркору не говорите. Использование домашнего тырнета для решения корпоративных целей имхо запрещено офертой.

Цели решаются больше мои, для моего удобства, чтоб не мотаться постоянно в офис, если что то нужно изменить или подправить