Авторские статьи DDoS атаки или новый взгляд на Server-Kill

Discussion in 'Статьи' started by OnlyOn, 26 Apr 2011.

  1. alberting

    alberting New Member

    Joined:
    1 Dec 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Довольно интерестно
     
  2. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Вот что-то подобное я и имел ввиду
     
  3. KislotDJ

    KislotDJ New Member

    Joined:
    14 Sep 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть конечно DDoss-ер простой...Чаще всего его используют для атаки на сервера контры. Даже одна машина может положить такой серв. Теоретически можно и "большие" серы ложить,но необходимо знать IP и открытый порт,ну и конечно одной машиной здесь не обойдёшся.
     
  4. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    А что нужно для того что бы положить web сервер?
     
  5. RedLabel

    RedLabel New Member

    Joined:
    13 Jan 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    ддос атаки караются законом? что если досить, а патом отмазатся что подцепил где нибудь троян?если нагрянут :D
     
  6. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Раньше карались, но с выходом нового закона там стало все как то туманно... С одной машины, без знания 0 day уязвимости и эксплойта к ней, дедосить можно только себя. Если нагрянут отмазаться уже не получиться, скорее еще припишут создание зомби сети и кражу 100500млн$ с буржуйских счетов.
     
  7. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Все зависит от того, что найдут на твоем винчестере.
     
  8. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Не только от этого, еще зависит от того какие логи предоставит провайдер.
    Ведь для того что бы нагрянуть с обыском, нужно решение суда, а получить его не так то просто.
    И перед тем как нагрянуть они ведь еще не смотрели содержимое винчестера, а уже каким то образом вышли на человека, значит уже есть какие то улики
     
  9. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Статьи за DDoS в УК нет, и если проводить атаку на мелкие сервера, то за это ничего не будет. А вообще эти действия подпадают под статью 274, но думаю что в ближайщее время может появиться отдельная статья за DoS
     
  10. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

    1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
     
  11. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Я знаком с данной статье. Но она скорее всего идет за создание ботнета, а не за сам факт проведения атаки.
    Если я куплю готовую ботсеть, и буду использовать ее для проведения DDoS атак, то статью 273 мне не вменить
     
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Я же выделил нужные слова в приведенной статье.
    1) использование
    Проведение атаки - это использование вредоносного софта.
    2) нарушению работы ЭВМ, системы ЭВМ или их сети
    Атака ведет к нарушению работы сайта.


     
  13. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    M_script, в судебной практике привлечение к уголовной ответственности в данном случае происходит именно за использование вредоносных программ и их распространение, на сегодняшний день в УК РФ отсутствует такое понятие как ДоС-атака.
    Кроме того, сам факт использования вредоносных программ также может попадать под статью 272 и новую редакцию статьи 274.
    Империал, отдача команды ботам равносильно использованию вредоносной программы, как уже выше подметил M_script.
     
    _________________________
  14. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    А как определить вредоносность программы?
    Дело в том что есть программы, не для проведения DDoS атак, а для проверки своего сайта (или сервера) на максимальное кол-во соеденений которое он может обработать. То есть с точки зрения разработчика, такой софт являетсья вполне легальным
     
  15. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Империал, бот является вредоносным софтом не потому, что он участвует в DDoS'е, а потому что он делает это без согласия владельца компьютера. Я это имел ввиду, когда писал про статью 273.
    Формально, программа не вредоносная, если владелец компьютера знает о всех функциях программы, запускает их сам или дает свое согласие на их скрытое выполнение. Но на практике под вредоносный софт могут подвести что угодно - https://forum.antichat.ru/showthread.php?t=207772 (в итоге история оказалась правдой, хотя многие сомневались).

    ettee, является ли преступлением нарушение работы сайта, если это не являлось целью? Например - сбор определенной открытой информации со страниц сайта с помощью программы. Одна копия программа выполняет 50к запросов в минуту. Запущено 10 копий на 10 серверах с гигабитным каналом, так что нагрузка на сайт достаточно большая.
     
    #55 M_script, 21 Jan 2012
    Last edited: 21 Jan 2012
  16. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    То есть вредоносная программа - эта программа, которая выполняет какие либо действия (либо последовательность действий) без согласования с пользователем компьютера, или в тайне от него.
     
  17. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    Да и наносит вред пользователю
     
  18. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Да может и не наносить, но все равно оставаться вредоносной. Например, у бота упал сервер. Он стучится к нему за новыми заданиями, но не получает их и ничего не делает. То есть вредоносная программа, но никак не мешает пользователю и пользователь ничего о ней не знает.
     
  19. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    Да ?

    А интернет кто жрет ? траф хаватет бот ,даже если это 0.1кб это уже вред пользователю ))
     
  20. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Сейчас это уже не актуально, так как у всех безлимит, и следовательно потраченный трафик никакого вреда пользователю не приносит