Известный американский журналист Брайан Кребс давно пишет на темы информационной безопасности, вскрывая личности тёмных аферистов преимущественно из Восточной Европы. За годы работы Брайану пришлось многое пережить. Злобный украинский хакер собрал на форумах два биткоина, чтобы купить героин и прислать Кребсу по почте, другие хакеры направляли отряд спецназа в дом по звонку в службу спасения 911 якобы с его номера, брали кредит на $20 тыс. на его имя, перечислили $1000 на его счет Paypal с украденной платёжной карты. Авторы вредоносного ПО упоминают Брайана Кребса даже в коде своих программ. Что ж делать, таковы издержки работы журналиста в сфере ИБ.Сейчас Кребс подвергся новым нападкам. На этот раз злоумышленники организовали мощнейшую DDoS-атаку 600 Гбит/с на сайт KrebsOnSecurity.com. Через несколько дней компания Akamai сдалась. Чтобы защитить других клиентов, она вывела KrebsOnSecurity.com из-под своей защиты.
Атака началась вечером во вторник 20 сентября. Изначально она не дала результата благодаря оперативной работе инженеров Akamai. Трафик удалось отфильтровать, но специалисты Akamai признались, что эта атака оказалась почти вдвое мощнее самого большой DDoS'а, какой они видели в жизни. И, вероятно, одной из самых крупных вообще в истории интернета.
20 сентября в 20:00 поток мусорного трафика достиг 620 Гбит/с. Это более чем достаточно, чтобы положить любой сайт. До этого максимальная DDoS-атака на ресурсы Akamai составляла 363 Гбита/с.
DDoS не был организован стандартным методом с амплификацией запросов через DNS-серверы. Вместо этого большая часть трафика представляла собой пакеты данных generic routing encapsulation (GRE). Коммуникационный протокол GRE используется для установления прямых P2P-соединений между сетевыми узлами. Такой большой объём трафика удивил специалистов — не совсем понятно, как здесь выполнялась амплификация. Если же амплификации никакой не было, то получается, что злоумышленник задействовал для атаки сотни тысяч заражённых машин. Это какой-то рекордный ботнет. Возможно, он состоит из устройств IoT типа маршрутизаторов, IP-камер и цифровых видеоприставок (DVR).
Брайан Кребс не обижается на Akamai. За четыре года они много раз вместе с дочерней фирмой Prolexic защищали его от DDoS-атак. Просто нынешний DDoS оказался слишком большим. Когда стало очевидным, что атака затронет других клиентов, компания Akamai заблаговременно 21 сентября в 16:00 предупредила Брайана Кребса, что у него есть два часа, чтобы перейти в другую сеть, а в 18:00 они снимают защиту.
Руководство компании позже объяснило, что иначе отражение такой атаки нанесло бы им ущерб в миллионы долларов. Наверное, руководитель немного преувеличил, но на самом деле защита от атак такого масштаба действительно стоит от $100 тыс. до $150 тыс. в год. Кребса всегда защищали бесплатно.
Чтобы не подвести своего хостера, журналист попросил перенаправить весь трафик на 127.0.0.1, а сам попытался воспользоваться услугами Project Shield — благотворительного проекта компании Google, предназначенного специально для защиты журналистов от DDoS-атак. Оказалось, что это идеальный вариант, так что 25 сентября сайт вернулся в онлайн и до сих пор работает без сбоев.
Эти события подтолкнули Брайана Кребса к философским размышлениям о сути цензуры в интернете. Он напоминает знаменитые слова предпринимателя и либертарианца Джона Гилмора о невозможности цензуры интернета. Гилмор говорил: «Сеть распознаёт цензуру как повреждение и обходит её». Это великолепные слова, которые неоднократно подтверждала жизнь. Даже сейчас в России отлично видно, насколько неэффективна цензура в интернете. Попытки Роскомнадзора и других цензоров блокировать отдельные ресурсы Сеть действительно воспринимает как повреждение целостности своей структуры, как аномалию в нормальной работе — и предлагает варианты обхода этой аномалии.
Но этот принцип действует только в случае «политической» цензуры, которую традиционно осуществляют правительства разных стран, ограничивая свободный доступ своих граждан к информации.
В случае с DDoS-атакой мы видим другой пример — попытку «заткнуть рот» оппоненту, заставить его замолчать. Здесь не участвует государство. Цензура реализуется скоординированными усилиями множества людей или ботов. В этом смысле можно сказать, что DDoS-атака представляет собой «демократический» вариант цензуры, когда большинство навязывает свою волю меньшинству и заставляет замолчать оппонента (конечно, к истинной демократии такие действия не имеют никакого отношения).
Брайан Кребс считает, что в настоящее время наибольшую угрозу цензуры представляют как раз не беззубые попытки государственных чиновников запретить что-то в интернете (чиновники всё равно совершенно ничего не понимают в технологиях и не способны нанести существенный ущерб), а именно действия опытных профессионалов. Подпольное хакерское сообщество в последние годы незаметно превратилось в мощнейшую транснациональную организацию, в руках которых сконцентрировались огромные компьютерные ресурсы. Эти ресурсы в определённых условиях могут превратиться в кибероружие.
Сложно представить, что правительство какой-то страны смогло бы организовать DDoS-атаку мощностью 600 Гбит/с, это невероятно. А вот транснациональное хакерское сообщество — может. В этом смысле Брайан Кребс и говорит о «демократизации цензуры».
Комментарии (95)
gearbox
26.09.2016 18:12Непонятно вообще зачем была организована атака. И это пугает. Если это эмоциональное решение какого либо юноши наказать журналиста «за идею» — то какие тогда возможности у парней посерьезнее?
azsx
26.09.2016 18:51+5Непонятно вообще зачем была организована атака
Вариант: для того, чтобы специалист по безопасности сказал: — «Хакеры очень опасны, а беззубые чиновники вводящие цензуру — это клоуны, которых не стоит опасаться».
Theodor
26.09.2016 19:01+1«Парни посерьезнее» и сделают что-то посерьезнее. Хакнут сайт/сервер. Уведут домен. Ну или придумай свой вариант сам :-)
Беда нынче в том, что «юнош» что-то многовато развелось, и буянить им не очень сложно. Blizzard в последнее время страдает от кучи ddos'ов, к примеру. То забаненные за читы в Overwatch «юноши»мстят атаками. То какие-то «хакерские группы» валят сеть, пока в твиттере не наберут.
Просто как страшно жить…azsx
26.09.2016 19:35+1Blizzard в последнее время страдает от кучи ddos'ов, к примеру.
Не могу найти в сети, сколько гигабит идёт атака на компанию Blizzard? Максимум в 2016 году?
ps
В интернете есть тайна, о которой не любят говорить. Тайное всё равно станет явным. Если сайт на cms (полноценной программе) на php или (упаси боже) на java и заранее не нанимали сисадмина, который железным образом защитил эти подделки под сайт, то для ddos'а нет нужды сотнях гигабит. Вряд-ли потребуется даже гигабит. Что кстати подтверждает статья про хакеров ниже.
В голове не укладывается безумие атаки на какого-то безопасника (их много). Его атаковали с устройств.
dartraiden
26.09.2016 20:14Blizzard традиционно не раскрывают подробности… разве что у самих атакующих (PoodleCorp) спросить.
azsx
27.09.2016 01:50Значит пример не к месту. Завалить игровой сервер значительно проще, чем веб сайт, так как сайт надо валить целиком, а игровому можно просто задержку ответа обеспечить.
оффтопик
Просто терры самоподрываются, сбивают людей на машинах, стреляются. А потом внезапно и один раз сносят пару небоскрёбов и несколько зданий просто так.
В этой статье какой-то журналист. Ему шлют наркотики, хулиганят в телефоне, берут на него кредиты. А потом внезапно атака на 620 гб с ip камер…
Пазл для меня сложится, если окажется, что в 2016 году атаки на 500 гб — это обычное явление. Тогда в 2017 будем ориентироваться на более сильные атаки. Но ведь нету таких сильных атак от частных лиц.
dartraiden
26.09.2016 19:14+6Вроде, понятно:
8 сентября 2016 года, Кребс опубликовал в своем блоге результаты очередного расследования. Он рассказал о том, что операторы сервиса vDos, предоставляющие услуги DDoS на заказ, за два года заработали более $600 000, произведя более 150 000 атак. Кроме того, Кребс сумел установить личности хакеров, перечислил в статье
IP-адреса серверов злоумышленников и в очередной раз вызвал недовольство преступного андеграунда.
Вскоре стало известно, что операторы vDos были арестованы в Израиле, а затем отпущены под залог. Почти сразу после этого на сайт Кребса начались DDoS-атаки, и исследователь рассказал, что некоторые пакеты содержали встроенное сообщение «GoDieFaggot».
И вновь атакующие поместили небольшое «послание» в мусорный трафик, которым они засыпают сайт журналиста. Сообщение гласит «freeapplej4ck», то есть «свободу AppleJ4ck». Напомню, что под псевдонимами AppleJ4ck и P1st (или же M30W) скрывались двое граждан Израиля: Ярден Бидани (Yarden Bidani) и Итай Хури (Itay Huri), которые являлись основателями и операторами сервиса vDos.
Да и, возможно, там не один юноша, а «коллеги»
mehos
27.09.2016 11:03В таком случае, г-н Кребс обеспечил этим хакерским группам эффект Стрейзанд. Самолично дал наивысшую характеристику качеству оказываемых услуг.
usefree
28.09.2016 18:56насчет того, как организована атака, или с использованием чего — возможно материал недавнего поста специалистов Level3 может подсказать http://blog.level3.com/security/attack-of-things/
saboteur_kiev
26.09.2016 18:24+8Спасибо ддосерам, теперь я знаю что есть Брайан Кребс.
Как атака закончится, почитаю его сайт.yefrem
26.09.2016 18:32Сайт работает, можете читать
artemerschow
26.09.2016 22:07Пока не очень…
http://krebsonsecurity.com/
Error: Server Error
The server encountered a temporary error and could not complete your request.
Please try again in 30 seconds.
vangelfeld
26.09.2016 18:48если вы такую короткую заметку прочитать внимательно не можете, то лучше уж вообще не утруждайтесь чтением.
Написано, же как он справился с ддосом.
Here_and_Now
26.09.2016 19:12А jigsaw хорошо попиарились. Классный у них сайт, не в духе остального гугла
reji
26.09.2016 20:13+1Согласен, что не в духе гугла. Ещё и верстка некорректно отображается — съедает приличную полоску слева. :)
Кстати, там не только Project Shield. Обратите внимание и на другие проекты.
upd: Это не верстка поехала, это просто странное решение. Лоигку видно только если начать с главного сайта.
Kroid
26.09.2016 20:15+1После всего этого он может творить всякие вещи, а потом говорить, мол это не я, меня злобные хакеры подставили. Oh shi…
Desprit
26.09.2016 20:21+1А в чем проблема конкретно для Брайана? Это ведь не какой-нибудь амазон, где пару дней простоя принесет миллионы убытка. Наверняка же у Кребса большая лояльная аудитория, не смогут зайти сегодня — зайдут завтра. DDOS такого масштаба ведь поддерживать — большой риск, не понимаю я тех, кто за этим стоит. Профит же нулевой.
springimport
26.09.2016 20:35Скорее всего, демонстрация силы, просто текст неудачно составлен/переведен.
Garbus
26.09.2016 21:02когда большинство навязывает свою волю меньшинству и заставляет замолчать оппонента (конечно, к истинной демократии такие действия не имеют никакого отношения).
Хм, я в диком недоумении? Что еще за истинная демократия? Когда решение принимает большинство, которое в принципе не может быть компетентно во всех областях? Если же границы решений несколько ограничены законом, который нельзя этим самым голосованием изменить, это уже и не совсем демократия выйдет?
Зачем тянуть в статью политику, неужели нельзя без подобных добавок?
А вообще, почему цензуру в интернете не рассматривать как полицию в жизни? Ведь в реале люди предпочитают жить в тихом районе, а не в зоне военных действий. Отчего выход в сеть должен напоминать перебежки с автоматом&бронежилетом одновременно с игрой в русскую рулетку? Почему любая попытка организовать тот самый «тихий район», где можно погулять с семьей, в глазах гиков выглядит как установка камер (с онлайн трансляцией) в каждом унитазе?yefrem
26.09.2016 21:19+2Разница в том, что в интернете вы можете ограничить себя от людей с автоматом по собственной воле и вас никто не может принудить с ними пересекаться. Или это может сделать сообщество «по предварительному сговору», огранизовав модерацию. В интернете нет улиц или общественных мест, принадлежащих всем одновременно.
А цензура в данном контексте — лишение оппонента физической возможности «стрелять» даже в своем уютном бложике. Однако не думаю, что это слово подходит и что вообще философия в статье имеет какой-то смысл.Garbus
26.09.2016 22:23-1Вот, замечательный комментарий, повторяется то, о чем я и говорил!
С какой радости появление некоего портала/домена/сегмента/etc с цензурой в интернете, помешает кому то «в своем уютном бложике»? Достаточно всего лишь появления выбора, заходить туда где следят за порядком, или нырять в дикие джунгли.
Wolframium13
27.09.2016 12:30Дык цензура в Интернете и начинается с того момента, когда людей лишают возможности «нырять в дикие джунгли».
sim-dev
26.09.2016 21:05«попытку «заткнуть рот» оппоненту, заставить его замолчать. Здесь не участвует государство. Цензура реализуется скоординированными усилиями множества людей или ботов. В этом смысле можно сказать, что DDoS-атака представляет собой «демократический» вариант цензуры, когда большинство навязывает свою волю меньшинству и заставляет замолчать оппонента (конечно, к истинной демократии такие действия не имеют никакого отношения).»
Чем процитированное отличается от минусования в карму здесь или на хабре? В интернете «вообще» — это плохо, все возмущены. На конкретно выбранном ресурсе — это хорошо и всячески поощряется (защищается) большинством. Спасибо тебе, большинство!
Надо бы определиться, что хорошо, что нет.vorphalack
26.09.2016 23:04тут скорее меньшинство (владельцы/заказчики атаки) навязывает большинству (аудитории Кребса).
ndiezel
26.09.2016 23:19+1На этом ресурсе используется умное слово «саморегулирующееся сообщество». А так да, разницы нет: недовольный минусует, согласному лень плюсануть, так как удовлетворение не побуждает к действие так же сильно.
dimykus
27.09.2016 03:11Ну допустим если вы придете голым в кафе то скорее всего вас попросят уйти и всячески будут осуждать, но если вам в вашей квартире начнут указывать как выглядеть, то опять же скорее всего сообщество будет поддерживать вас, а не того кто указывает.
Иными словами, на чужой площадке вас могут забанить, но вы всегда можете высказаться в своем уютном бложике, но если вам запрещают писать даже там, то это плохо.CrazyRoot
27.09.2016 10:26Ходить голым по своей квартире в присутствии гостей, тоже будет осуждаться.
Конечно если гости не пришли специально поглазеть на вас голого да и сами разделись.
sumanai
27.09.2016 16:00> но если вам в вашей квартире начнут указывать как выглядеть, то опять же скорее всего сообщество будет поддерживать вас
Достаточно сказать, что вас случайно голым могут увидеть дети, и вся поддержка тут же заменится на ненависть.
mayorovp
27.09.2016 11:46В правда не видите разницы между изгнанием конкретного посетителя с сайта — и закрытием доступа к чужому сайту?
Я вот ничуть не стыжусь того, что минусую карму всем астрологам. Потому что я не хочу видеть их ни тут, ни на гиктаймсе.
Но если я припрусь в сообщество астрологов и начну там проповедовать — меня там забанят и это тоже будет справедливо.
А вот если я обижусь на этот бан и закажу ДДОС — это и будет та самая нехорошая "цензура частными лицами".
ndiezel
27.09.2016 12:24То есть по вашему сообщество это место где сидят только люди с одной точкой зрения и они должны гнобить любого с противоположной, так? Когда такое происходит сообщество деградирует под натиском «дедов» с «правильной» точкой зрения.
mayorovp
27.09.2016 13:34Зависит от целей создания сообщества. Если целью было собрать людей с одной точкой зрения — то да, должны, и это нормально.
dadyjo
26.09.2016 21:28+1А мне вот интересно, отправляются ли уведомления провайдеру с которого ddos пакеты шли, что бы они в свою очередь уведомили пользователей.
ndiezel
26.09.2016 23:27+1Провайдеров многие тысячи. Нет никакой универсальной системы взаимодействия между провайдерами кроме почты, которая может не читаться/читаться только на одном языке/иметь слишком большой поток писем для быстрого реагирования/whatever. К тому же провайдеры ничего не должны другому провайдеру: попытки угроз блокировки подсети другим провайдером будут встречены недовольством их же клиентов.
dadyjo
27.09.2016 14:12Когда я был молодым и неопытным в 2002 году по распоряжению руководства сделал массовую рассылку электронной почты, с помощью какой то программы и базы email адресов с диска купленного на митинском рынке. Так мне провайдер быстренько пилюлю вставил :)
dartraiden
27.09.2016 18:01К спаму отношение серьёзнее. Провайдер мог из-за такого клиента улететь в блеклисты всяких спамхаусов, к мнению которых, увы, многие сисадмины прислушиваются.
А тут просто ботнет, причем, не в сети конкретного провайдера, а размазанный по миру. И с взломанного устройства пакеты летят не одновременно на тысячи других (как спам), а на конкретную жертву, которую в данный момент выбрал оператор ботнета.
Stiver
27.09.2016 15:50+1Подавляющее большинство ддосящих ботов находятся в странах третьего мира, там с реакцией не очень. А провайдеры в развитых странах обычно быстро отключают по жалобам с логами.
bARmaleyKA
29.09.2016 00:08Китай и страна родимых осин — основные ддосеры. В странах того мира нет столько техники подключённой к сети и таких сетей.
SamsonovAnton
26.09.2016 21:30+4На дворе 2016 год, а BCP38 (фильтрация провайдерами исходящего трафика своих абонентов в соответствии с имеющимися у них IP-адресами) так и остаётся лишь красивой сказкой, вроде IPv6. Да что там фильтрация исходящего — провайдеры даже входящий трафик толком не фильтруют: валом валят пакеты с «серыми» адресами (RFC 1918), пока не пнёшь, если есть кого.
M_AJ
26.09.2016 22:18+1Я не понял, о какой проблеме говорит автор. Один сайт можно заткнуть, как и любой другой источник существующий в единственном экземпляре, но в интернете нет проблем с дублированием информации: заведи зеркала на популярных платформах, и заткнуть тебя будет уже гораздо сложнее, если вообще возможно.
quwy
27.09.2016 00:43-2Срочно нужно вводить ответственность хозяина за участие его оборудования в атаках. Тупо сдирать компенсацию за причиненный ущерб с непосредственных исполнителей атаки.
ndiezel
27.09.2016 00:52+1Уже слышу протестующих на улицах людях привлеченных за то что были участниками ботнета. Головой думайте перед тем как писать.
quwy
27.09.2016 02:26Вас не смущает наказание владельца за аварию, ставшую следствием неисправности его ТС? А уголовка за сознательное заражение партнера тяжелым вирусным заболеванием?
ndiezel
27.09.2016 02:38> Вас не смущает наказание владельца за аварию, ставшую следствием неисправности его ТС?
Сознательно не проводит ТО.
> А уголовка за сознательное заражение партнера тяжелым вирусным заболеванием?
Снова ключевое слово сознательно.
Я не вижу в чем виноват владелец оборудования с которого проводилась кибер атака без его ведома.quwy
27.09.2016 03:29+1Ровно в том же. Не проводит ТО.
Если завел зверинец вирусни на ПК — виноват так же, как если бы выехал в гололед на лысой летней резине.
Если атакует дырявое железо, к которому нет исправленой прошивки, то виноват уже производитель. Последнее, кстати, заставит «железячников» оказывать хоть самую базовую поддержку девайсам предыдущих моделей.ndiezel
27.09.2016 09:02+1Во первых компьютер это не техника повышенной опасности. Во вторых нет такого ТО которое может точно определить является ли ваше оборудование членом ботнета.
quwy
27.09.2016 15:04> Во первых компьютер это не техника повышенной опасности
А при чем тут «повышенная опасность»? Аварии ТС тоже в подавляющем случае заканчиваются исключительно материальным ущербом.
Кто будет платить, если от ушатанного «камаза» отвалилось колесо и раздолбало ни в чем не повинную легковушку в соседней полосе?
> Во вторых нет такого ТО которое может точно определить является ли ваше оборудование членом ботнета.
Ладно, пусть не платить заставлять. Но от интернетов отлучать нещадно пока не будет прекращено безобразие.
Поймите, оставлять все как есть — это перекладывать всю ответственность на жертву атаки. Вероятность найти и взыскать с хозяина ботнета объективно стремится к нулю. Но без тотального попустительства со стороны обычных юзеров никакого ботнета у него просто не было бы.ndiezel
27.09.2016 17:00+1У нас с вами разные точки зрения. Я считаю владельца оборудования зараженного чем-либо жертвой, а вы нет.
quwy
27.09.2016 17:24+1Является ли невинной жертвой человек, пьющий воду из лужи?
А человек, немедленно запускающий непонятно от кого пришедшее вложение в виде EXE-файла?ndiezel
27.09.2016 17:39> Является ли невинной жертвой человек, пьющий воду из лужи?
Жертвой чего?
> А человек, немедленно запускающий непонятно от кого пришедшее вложение в виде EXE-файла?
Да, является.quwy
27.09.2016 17:47> Жертвой чего?
Жертвой совсем-совсем независящих от него, но имеющих крайне неприятные последствия, обстоятельств.
> Да, является.
Ok, значит нужно прививать компьютерную гигиену наравне с обычной. Потому что человек, запускающий такое вложение, отличается от пьющего из лужи только тем, что представляет опасность не только для себя самого, но и для окружающих.
А прививать гигиену нужно именно карательными методами. Посидит немножко без своего вконтактика, заплатит за чистку системы, и следующий раз голову включать будет.
vikarti
27.09.2016 17:59а скачивающий файл а затем открывающий его через Ctrl+Click потому что иначе Gatekeeper руганется что нет подписи разработчика?
А это иногда приходится делать на macOS. Вот почему то некоторые разработчики софта под macOS — не подписывают софт и все тут. Для подписи нужен сертификат Developer ID которые есть (среди прочих) у всех участников Apple Developer Program (она 99US$/год стоит) + настроить подпись. Sandbox при этом приложению использовать не обязательно
Ra-Jah
27.09.2016 09:20+1Предлагаю тогда и создателя ОС наказывать, так как попустил бреши в обороне своего форта.
Vjatcheslav3345
27.09.2016 11:15>«Сеть распознаёт цензуру как повреждение и обходит её». Это великолепные слова, которые неоднократно подтверждала жизнь. Даже сейчас в России отлично видно, насколько неэффективна цензура в интернете.
Вообще то говоря подобная неэффективность спокойно может быть решена, например, разрешением властей иметь сайты, заниматься вопросами интернет-коммуникации только более или менее крупным организациям и организациям-агрегаторам, скажем, с оборотом от 30 000 000 $, которые будут отвечать перед властью за себя и за своих пользователей своими доходами. Так политические вопросы будут переведены в «экономические» и поставлены под контроль. Размеры таких организаций позволят игнорировать недовольство значительных групп людей — как это происходит сейчас с Ростелекомом, почтой, сбером — которым предоставят выбор типа «галоши у нас такие и вот такие».
Аналоги такой системы есть в других сферах — например, банки, контролирующие финансы населения страны, в СССР — такую же роль играли творческие союзы для интеллигенции.
Ну а потом по нарастающей, ибо увидят нечто знакомое в таком тезисе: «компьютер это техника повышенной опасности...».
Введут получение прав по категориям, спецобучение, лицензию (это вроде уже есть) для некоторых ещё более опасных видов деятельности типа интернет-блогерства, справку от психиатра, прохождение платного ТО (да-да, носи, к нам на проверку и системник и монитор — и не дай бог печати на нём будут нецелыми...:)) — где тут же начнётся взяточничество; пересадят с «иномарок» на продукцию отечественного производителя (зря, мол, пилили «Эльбрусы» что ли?) с помощью конских ввозных пошлин, добавят интернет сборы от мощности видеокарты и толщины канала (эгегей, геймеры...:)) и на сезонную засыпку интернет-ям на оптомагистралях и содержание сетевых гайцов, пошлины, сборы и налоги на коммерческие организации; на учёт поставят в местном отделении правопорядка — а там и до сейфа для домашней оружейки и проверок недалеко (это то же ведь спецправо, как и право порулить авто)… Получится не совсем Северная Корея конечно, но что то весьма зарегулированное.ndiezel
27.09.2016 12:30А потом оглядываемся и думаем: ну и нафиг оно?
А вообще 90% аудитории интернета за пределы крупнейших соцсетей не вылазит, что у нас, что на западе.quwy
27.09.2016 15:23> А вообще 90% аудитории интернета за пределы крупнейших соцсетей не вылазит, что у нас, что на западе.
Что, однако, не мешает им участвовать в ботнетах. Иногда сразу в пяти-шести разных.
Отключение 25-го порта за рассылку спама уже давно практикуется, почему бы не отключать 80 за HTTP Flood, и другие порты за соответствующие виды флуда? Оставлять подключенным пользователя, с которого фигачит атака на всю ширину его канала тоже нельзя.
Alexeyslav
27.09.2016 16:08Как простыми средствами атаку от торрентов отличить? Или браузерной онлайн-игры? Тут только DPI поможет…
quwy
27.09.2016 16:19Как и спам, по абузе. Атаку банально видно глазами при просмотре статистики подключений.
Rohan66
27.09.2016 12:26Это было бы здорово, но вот на это точно никто не пойдёт! У MS явно в лицензии прописан отказ от гарантий.
TheShestov
27.09.2016 18:26Все создатели ОС себя прикрыли "Лицензионным соглашением"… "… на свой страх и риск..."
sumanai
27.09.2016 19:11Скорее все создатели ПО. Думаю, такую строчку можно найти даже для ПО для управления АЭС.
ndiezel
27.09.2016 21:10Врятли. ПО для управления АЭС пишет дочка или кто-то ооооочень тесно сотрудничающий с строителем АЭС. К тому в таких вещах на строчку в лицензионном соглашении (которого скорее всего нет, а есть договор) смотреть не будут, когда что-то случится схватят за жабры.
Am0ralist
27.09.2016 09:28+3срочно нужно вводить ответственность за то, что чихаете в общественном месте.
тупо сдирать компенсацию за то, что из-за этого люди могут заболеть и нагрузят поликлиники.
а то что идеального иммунитета (то есть защиты от взлома) не существует — это уже не проблемы таких мечтателей.
PS. Выборы в бешеный принтер закончились, вы как-то поздно начали агитацию.quwy
27.09.2016 15:14> срочно нужно вводить ответственность за то, что чихаете в общественном месте.
Это уже и так есть, пусть и в более конкретной форме. Уголовная статья за не принятие мер против заражения другого человека опасным заболеванием, статья 122 УК РФ. Считаете зря?
> а то что идеального иммунитета (то есть защиты от взлома) не существует — это уже не проблемы таких мечтателей.
Ну да, атакуемый ведь виноват гораздо больше, чем расплодившие у себя зоопарк юзера…
dartraiden
27.09.2016 18:04+1Нужно не ответственность вводить, а проводить разъяснительную работу в Сети. Рассказывать людям, что их «я отключил обновления, а то у меня кряк на винду слетит/микрософт шпионит/ничего полезного в обновлениях нет» и «а выставлю-ка я свою IP-камеру голой задницей в Интернет с дефолтным простым паролем» выливается в причинение ущерба и неудобств другим людям. Начиная от владельцев атакуемых сайтов и кончая обычными людьми, которые не могут на сайт попасть за нужной информацией.
quwy
27.09.2016 18:38+1От одной только разъяснительной работы толку будет чуть менее, чем ноль.
Людей даже опасность погибнуть не останавливает от превышения скорости на дороге, а вы хотите, чтобы они от слов одумались и задницу подняли что-то исправлять. Без репрессивных мер никак.ndiezel
27.09.2016 21:18> «От одной только разъяснительной работы толку будет чуть менее, чем ноль.»
> Аналогия с превышением скорости
> Превышение скорости наказуемо
Что у вас в голове творится?quwy
28.09.2016 14:13+1Все у меня нормально. Аналогия с превышением скорости как раз для того, чтобы донести, что в реальной жизни очень часто нарушения останавливает только штраф, но никак не осознание нарушающим потенциальной опасности своих действий.
Все и так прекрасно знают, что гоняя можно расшибиться, разъяснять тут давно нечего. Однако ж гоняют. А сбавляют скорость только перед постом или камерой, как будто это не им нужно, а инспектору.
В случае же сабжа, этим людям будет вообще пофиг, потому что они от этого не страдают от слова совсем. Если их не останавливает осознание личной небезопасности на дороге, то как их остановит осознание чей-то там небезопасности в интернете?
mayorovp
27.09.2016 20:09А вот я отключил обновления чтобы не проснуться однажды с WinX, который к тому же не сможет запуститься на старом железе.
dartraiden
27.09.2016 23:07В Windows 7 и 8 можно включить уведомление о доступных обновлениях и вручную пощёлкать по ссылке «Подробности» около каждого, чтобы не устанавливать «предложение по обновлению до Windows X».
В Windows 10, если не изменяет память, есть опция, откладывающая на несколько лет получение новых фич, новых ОС и т.п. Обновления безопасности будут устанавливаться автоматически.mayorovp
28.09.2016 06:07И чем мне поможет описание вида "KB1234567890 — что-то исправляет"? :)
dartraiden
28.09.2016 12:52Вам поможет описание «это обновление устанавливает помощник по обновлению до Windows X» или «добавляет точки телеметрии блаблабла». Я так обновлял Windows 8.1 на одной из своих машин: если написано «исправляет уязвимость» или «исправляет ошибку» — то можно ставить. Про обновление до следующей версии или телеметрию вполне внятно было написано во всех случаях (штук 6 помню).
Alexeyslav
27.09.2016 10:16И почему для подавления трафика используют адрес 127.0.0.1 а не логичный 127.0.0.0? Ведь на 127.0.0.1 внезапно может оказаться просушивающий сервис, и весь мусор польётся в него вызвав напрасную трату ресурсов… Даже если он закрыт фаерволом, как минимум фаервол будет вынужден просматривать эти пакеты с мусором — тоже ненужная трата ресурсов.
mayorovp
27.09.2016 12:02Потому что журналист технически неграмотный. Перенаправление трафика на 127.0.0.1 делается для входящего HTTP-трафика, причем только в тех объемах, в которых его еще можно обрабатывать. Что же до траты ресурсов, то в этом и смысл — вызвать трату ресурсов у атакующих машин.
А 600 Гбит/с GRE-пакетов надо не перенаправлять, а роутить в black hole.
azsx
В РФ 1250 городов. Допустим, так или иначе в среднем в каждом городе 500 компьютеров у гос. служащих. Это не только мэрия, но и школьные классы, ВУЗы, детские сады и прочее. Обяжем их ставить на компьютеры ботнет, включаемый с центра. 625 тысяч компьютеров… Профит?
adeep
скорее по госучреждениям считать надо, условно 10-20мбит (максимум 100) на учреждение.
kvazimoda24
Даёшь гигабиту в каждый ЖЭК! :)
azsx
Согласен, надо скорость канала считать. Только вот… Гос. учреждение то не одно, их много в крупных городах и каналы у них разные. Профит будет не сотни тысяч, но тем не менее.
ps
Упростим, нафига нам гос. служащие? Обяжем провайдеров на местах устанавливать на все сервера специальный софт…
edd_k
Проблема в том, что это годный вариант для внутренних нужд. А для международных и ботнет желательно иметь максимально распределенным в географическом смысле
Lertmind
«Грузить по полной программе Зачем госкорпорации понадобилась система для организации DDoS-атак. Репортаж Даниила Туровского»
https://meduza.io/feature/2015/09/03/gruzit-po-polnoy-programme
bARmaleyKA
600 Гбит/с — пройденный этап: https://twitter.com/olesovhcom/status/778019962036314112