В этой статье будет мало картинок.
Друзья, сегодня в сети имеется множество личностей предлагающих услуги DDOS за круглые и не очень суммы. ДДос как вы знаете это любые действия предназначенные для нарушения стабильной работоспособности сервера, это может быть истощение памяти или загрузка процессора до предела, путем распределённого задания запросов с множества компьютеров по всему миру.
Сейчас множество форумов-"для хакеров" пестрят заголовками "Предлагаем сервис DDOS", почему так получилось? Почему раньше не-было такого большого количества людей предлагающих ддос? Этому есть множество причин..
Чтобы понять лучше причины начнем с классической системы распространения ботов:
Есть некий программист или скорее группа личностей которые занимается созданием бота, они хорошо разбираются в сетевых архитектурах и устройстве windows. Когда версия бота создана она проходит множественные испытания, далее они выставляет своё детище на ветрину - На специализированных форумах дают объявление о продаже и функционале своего бота. Иногда в группах создателей случаются разногласия между программистами и исходные коды ботов утекают в сеть, после чего их начинают модифицировать всякие школото. С Ботом Zapadlo Ddos произошла например такая история...
(Zeus хоть не ддос бот но тоже утек в сеть, правда там причины нам не известны)
Так-же разногласия часто происходят с продавцами и клиентами купившими ботнет, случаются клиенты не получают нужного функционала и бот работает неэффективно, живёт на компьютерах пользователей не долго, не имеет технологий скрытости и тому подобное. В таком случае клиент может по дешовке или вообще бесплатно передать рабочий образец бота реверсеру, который снимает с бота систему защиты и выкладывает в свободный доступ, которым может воспользоваться каждый "за спасибку", этим в основном и пользуются новички, которые начинают начинают работать в этой сфере недавно.
Опытные владельцы ботнетов пользуются как правило лицензионными версиями ботов по причине их большей стабильности и функционалу, ну и конечно-же обновлениям. Владельцы ботнетов которые работают в этой сфере давно имеют свои связи, арсенал ботов (являются обладателем лицензий практически всех популярных ботов: Simple, dirt jumper, YZF DDoS Bot, Armageddon, G-bot, Smoke и приватных ботов о которых к сожалению упоминать нельзя...))) часто объединяются в группы с своей определённой этикой, сейчас в сети есть такая группа она состоит из личностей предлагают реальные услуги атаки с легальных версий ботов, которые могут нарушить работу даже крупного проекта, такого как "вконтакте" или "живой журнал", всё зависит от толщины вашего кошелька как говорится...
Как выглядит админка ботнета G-Bot
Вот несколько правил из библии ДДосера:
Не атаковать правительственные сайты, не атаковать площадки к которым кто либо из нас имеет непосредственное отношение, никогда не сливать информацию о клиентах третьим лицам, никогда не сливать информацию о своих заказам кому бы то нибыло, никогда не пытаться дискредетировать кого бы то нибыло из своих, ддосер никогда не крадёт личные данные компьютера на котором установлен бот, ни когда не скрывать реальной стоимости заказа (Допустим я получил заказ на www.site.ru, одному не хватает ресурсов его положить, говорю товарищу, что поступил крупный такой заказ и можно подержать совместными силами, озвучиваю цену которую озвучил клиент, к примеру 500 у.е в сутки, и там уже договариваемся о конечном итоге)
Так же у людей предлагающих ддос имеются свои люди у которых они часто покупают услуги, например это:
- Люди продающие вебмани-кошельки с реальными данными или аттестатами, их называют продавцы мерчей (селлер мерчей)
- Люди продающие спам услуги в социальных сетях, в сетях знакомств, ICQ, и тд, для рассылки своих ссылок.
- Люди продающие траффик-загрузки, которые установят вашего бота на клиентскую машину через лоадер.. (их ещё называют селлерами инсталлов)
( Пример проверенный сервис installs4sale.net )
- Люди предоставляющие уникальное криптование вашего бота за суммы, делающие его невидимым и долго-живущим в системе даже с антивирусом.
( Опытные владельцы ддос ботнетов криптуют бота по новой раз в сутки! )
- Люди продающие готовые к применению эксплоинты и связки эксплоинтов для применения, такие люди очень ценятся и являются большой редкостью и цены на уязвимости нулевого дня часто появляются только в самых крутых ботах.
- Люди продающие ботов.
- Люди предоставляющие хостинг в оффшор зонах, для расположения на них админок, на которые будут стучать боты.
- Люди продающие рекламные места на хакерских форумах, закрепляющие за определённые суммы ваши топики.
Цели ДДосеров? Цели бывают разные, начиная от сайта детского садика (да да да, и такое бывает) кончая крупнейшеми торрент треккерами, сайтами по фарме, или даже социальными сетями каких то незначительных стран...
На сколько эффективно антивирусные компании борятся с ддосом?
Современные фаерволы и антивирусы помогают только против школото-ддосеров, опытные в этом деле люди способны атаковать даже проекты с фильтрующими трафик системами.
Основная масса ДДосеров работает по схеме "утром деньги, вечером стулья", некоторые делают для клиентов исключения в виде "отдам остальную сумму позже", но в итоге часто оказывается что клиент обманывает ддосера или начинает качать права. Так-же нередко бывают случаи когда клиенты заказывают тест на 15 минут и сваливают... Группы объединившихся ддосеров ведут общие списки кидал, предупреждая друг-друга о той или иной личности которая не хочет платить.
Враги ДДосеров? Помимо клиентов неплатильщиков у ДДосеров имеются множественные неприятели, к ним можно отнести неадекватных школьников, владеющими полумёртвыми ломанными ботами, которые не соблюдают никаких правил, не слушают старших и делают все через жопу, не имея достаточного опыта, но желающих показать, что они тоже что-то могут..
Ре-селлеры: Гниды не имеющие своего ботнета, занимаются перепродажей заказов, предлагающие "свои ддос услуги" по завышенным ценам, выдавливают своей рекламмой настоящих ддосеров, платят администраторам форумов что-бы, жалобы на них удалялись, часто кидают клиентов, создавая потом новые аккаунты и предлагающие опять услуги ддоса. Такой конфликт например возник сейчас на сцене многих "хак-форумов", человек с ником "Зелёный хач", долгое время занимающийся обманом пользователей сейчас зарегистрировался под новым ником и делает вид, что он новый человек в этой сфере. Контактные данные этого ре-селлера гниды кидающего народ:
Icq кидалы: 5115711, 3288223, 92752.
Кидала использует ники на форумах: DeartWolf, lomik, T3ZL0CK, Hellper
Город: Челябинск
IP:
69.10.56.82
46.147.200.12
46.147.200.154
94.181.10.204
94.181.14.128
94.181.24.165
94.181.25.96
94.181.28.218
94.181.28.53
94.181.6.123
94.181.9.126
94.181.9.79
95.78.160.251
95.78.161.161
Некачественные боты: это старые версии ботов, а так же "бот оптима". Этим дерьмом обычно пользуются новички, которые не криптуют своих ботов, а потом пишут на форумах блек листы на людей которые предоставляют инсталлы, что боты плохо живут.
Специалисты по интернет-безоспастности и сетевые аналитики: Полученные образцы ботов позволяют быстро найти и закрыть админку управления ботнетом, без которой боты теряют связь с владельцем. Так же распотрошённые тела ботов подвергнутые гласности общественности попадают под эвристические детекторы антивирусов что позволяет блокировать даже криптованные боты..
( Блог одного очень уважаемого мною авторитетного специалиста: onthar.in )
В большинстве своём ДДос предлагают школьники которые не понимают философии ДДоса, владеют малым количеством ботов и пользуются публичными взломанными версиями ботов, настоящему профессионалу не важна толщина канала который создаётся при атаке, специалист поставит сервер на колени одним правильно сформированным запросом...
Данная статья является независимым авторским обзором на структуру общества, в которой крутятся огромные денежные средства
Выражаю благодарность за помощь при написании статьи: Onthar
PS: Пару месяцев назад нас атаковал ботнет g-bot...
Список форумов на которых можно найти обьявляния о ддос услугах, правда кидалы могут быть везде..
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Форумы кидалы на которые лучше не соваться:
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! У Вас нет прав для просмотра скрытого текста.
Статья: "С использованием BackDoor.DarkNess злоумышленники организовали 49 бот-сетей за четыре месяца"
http://news.drweb.com
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...