Домен Абузоустойчивый домен

[magic]

Я написал ботнет, который подключается к моему серверу. Для этого он сначала узнает IP моего домена, а потом производит TCP подключение к этому IP адрессу. Но вот незадача, мой домен заблокировали. Кто-то кинул на него жалобу.
Есть ли способ купить какой-нибудь абузоустойчивый домен, домен который нельзя заблокировать?
Как все стилеры, кейлогеры, ботнеты передают информацию своему серверу? Как допустим Mirai это делал? Какие сейчас есть способы передачи информации своему серверу? Просьба к админам, не соединяйте мою тему с другими, не удаляйте эту тему

 

[spectrum]

абуз доменов нету
банят по ипу, думаю твой ботнет с гита и все сразу светится
- как вариант юзай сервер - прокладку

 

[oxostore]

-JARM Randomizer JA3. (https://github.com/netskopeoss/jarm_randomizer)
-Install with Random port, get a domain from host that dont really care abuse .

 

[magic]

Сейчас смотрел сорцы Mirai, так вот, там идет подключение по домену. Как его не блокировали? Или он тоже использовал прокладку?

 

[AzurePhoenix]

Есть ли способ купить какой-нибудь абузоустойчивый домен, домен который нельзя заблокировать?

В обычном интернете заблокируют любой домен
Твой ботнет должен подключаться к onion домену, либо к каким-нибудь доменам другим которые заблокировать нельзя, либо к блочейну например и брать там домен на который стучать. И если нужно, ты например с нужного адреса в блокчейне делаешь перевод с комментарием (в комменте новый домен) и боты стучат уже на новый домен

Тогда им придется в блокчейне тебя заблокировать, что будет гораздо сложней чем домен в обычном интернете

 

[Wiz]

Сейчас смотрел сорцы Mirai, так вот, там идет подключение по домену. Как его не блокировали? Или он тоже использовал прокладку?

There is new mirai variants uses onion domains for c2 connection. but they are not very stable. If you want you can contact me for advanced mirai variants.

 

[XDRevil]

Тебе надо фулл переписать в нулину данный бот, если грубо говоря так :/

 

[CheckData]

В обычном интернете заблокируют любой домен
Твой ботнет должен подключаться к onion домену, либо к каким-нибудь доменам другим которые заблокировать нельзя, либо к блочейну например и брать там домен на который стучать. И если нужно, ты например с нужного адреса в блокчейне делаешь перевод с комментарием (в комменте новый домен) и боты стучат уже на новый домен

Тогда им придется в блокчейне тебя заблокировать, что будет гораздо сложней чем домен в обычном интернете

а можно подробнее как реализуется в блокчейне ?

 

[bergamot]

Сделай скрытую службу в торе, и подключайся к ней из клирнета через любой из доступных гетвеев (onion.ly, например)

 

[AzurePhoenix]

Сделай скрытую службу в торе, и подключайся к ней из клирнета через любой из доступных гетвеев (onion.ly, например)

Ну блокнут onion.ly тогда или подключение к твоему onion домену через onion.ly

а можно подробнее как реализуется в блокчейне ?

В любом блокчейне где можно сделать перевод с комментарием, делаешь перевод с комментарием и указываешь домен в комментарий.

С клиента чекаешь определенный адрес кошелька в блокчейне (через кучу блокчейн эксплолеров или любым другим методом) и получаешь последнюю транзакцию на твоем адресе, извлекаешь из нее комментарий (адрес/домен) куда стучать и стучишь или отправляешь логи.

Если домен блокнули, ты делаешь новый перевод с новым адресом куда стучать или отправлять логи, повторяешь так много раз при каждой блокировке.

Еще .bit домены или .onion домены можешь, но подключаться нужно через тор, не через onion.ly всякие т.к. их тебе заблочат

 

[rurk]

Я написал ботнет, который подключается к моему серверу. Для этого он сначала узнает IP моего домена, а потом производит TCP подключение к этому IP адрессу. Но вот незадача, мой домен заблокировали. Кто-то кинул на него жалобу.
Есть ли способ купить какой-нибудь абузоустойчивый домен, домен который нельзя заблокировать?
Как все стилеры, кейлогеры, ботнеты передают информацию своему серверу? Как допустим Mirai это делал? Какие сейчас есть способы передачи информации своему серверу? Просьба к админам, не соединяйте мою тему с другими, не удаляйте эту тему

Воспользуйся бесплатной регистрацией домена в OpenNIC, но потребуется прописать один из резолверов servers.opennic.org.

 

[FCK_]

DGA

 

[ordinaria1]

доменов которые нельзя заблокировать, не существует. за исключением всякие блокчейны, торы, i2p.
есть только определенные зоны/регистраторы которые позволяют держаться в онлайне подольше. почекать "тренды" по живучести можешь на вт/alienvault/viriback и другие фиды. обычно это всякие китаезские или днищенские индусские/вьетнамские регистраторы у которых даже абуз контактов нет

Еще .bit домены или .onion домены можешь, но подключаться нужно через тор, не через onion.ly всякие т.к. их тебе заблочат

но вроде как поднятие тор/i2p соединения это ред флаг для ав, разве нет?

можно полегче, брать с тг канала зашифрованный C2 (допустим из описания канала)

в тг теперь лучше не стоит. канал/акк может отлететь, даже просто так. не очень то надежно. да и если там не будет активности (6-12 месяцев), юзернейм уйдет на продажу в fragment.com.

лучше не пихать сами домены в билд, а делать их через сторонние прокладки, как подсказали выше. ну и взять в хорошем месте, не на годеди и не на неймчипе.

DGA

имхо это ред флаг для регистратора/регистра, он на похуй снесет твой домен просто от любой абузы. нормальный человек точно не станет регать что то типа mdnrepdorsdfn.com

 

[AzurePhoenix]

но вроде как поднятие тор/i2p соединения это ред флаг для ав, разве нет?

Может и да, но не заблочат домен

 

[bergamot]

Ну блокнут onion.ly тогда

Блокировать публичный сервис? Чего бы, тогда, просто тор-ноды не блокировать? Кроме того, это не единственный гетвей.

или подключение к твоему onion домену через onion.ly

Скрытых служб можно поднять сколько угодно.

 

[AzurePhoenix]

Скрытых служб можно поднять сколько угодно.

И указать их в один билд все разом.
Да, можно, но заблочат все разом, если онион.лу вперед не блокнут конечно

Чего бы

Того бы, что порно, терроризм и тд. и тп.

Вот про ноды вопрос почему не блокируют, но как тут на форуме уже говорилось (или не помню где говорилось), тор - это проект/ханнипот ФБР. Потому его не блокируют, его основной домен не блокируют, выходные ноды не блокируют (берут под контроль) и по этому блокируют, сажают Дурова, но не сажают тех, кто например держит домен https://www.torproject.org

Почему не посадили того, кто владелеет https://www.torproject.org и посадили того кто владеет телеграмом?) Хотя в торе куда больше и порно и торговли наверное

Блокировать публичный сервис?

Такие TOR2WEB сервисы блокируют постоянно и до твоего onion.ly блокировали.
Были другие такие же, можешь это сам погуглить и посмотреть сколько уже было заблочено tor2web публичных сервисов таких

И этот блокнут, просто жди

 

[bergamot]

И указать их в один билд все разом.

Можно все разом. А можно получать из третьего источника. Это уже детали реализации и зависит от фантазии. Но это лучший способ скрыть реальный сервер от блока.

Были другие такие же, можешь это сам погуглить и посмотреть сколько уже было заблочено tor2web публичных сервисов таких

А они действительно были блокированы, или просто держателям надоело по какой-то причине? Я о том, что нет ни какого смысла блокировать именно гетвеи, когда проще блокировать ноды, список которых публичен.

 

[AzurePhoenix]

А они действительно были блокированы, или просто держателям надоело по какой-то причине?

Так и так, кому-то надоело, кому-то заблокировали
Их блокируют, это 100%

Просто забей на пару абуз (А им ведь никто не платит, держателем тор2веб зеркал этих, чтобы сидеть и реагировать на абузы и блокировать конкретные скрытые сервисы которые через их домен пытаются открыть), и блокнут

когда проще блокировать ноды, список которых публичен

Про ноды чуть выше высказал (отредактировал пост выше) догадки свои, но без каких-либо пруфов т.к. их нет
Мне интересно почему не блочат тоже

Может быть потому что тор2веб зеркало ты можешь скинуть абузу и там сразу в этой абузе по ссылке будет порно допустим и ты можешь сказать "Вот распространяют порно" или наркотики

А выходная нода тора - это просто сервер, и если его открыть через браузер - там нет никакйо порнухи.
Тогда как открыв onion.ly и ссылку на порно сайт ты прям конкретно запрет видишь

А может быть тор - это проект/ханнипот ФБР, по этому кого надо там не блокируют и не сажают, не находят и им "удается скрываться" типо... А кого надо находят и говорят "Вот они сами прокололись"

 

[bergamot]

Их блокируют, это 100%

Звучит неубедительно. Я бы понял, если б эти гетвеи были единственной возможностью добраться до скрытой службы, но это не так.

 

[AzurePhoenix]

Звучит неубедительно

Ну хорошо, давай попробую блокнуть онион.лу
Можем сделать спор на 200$, если хочешь, давай внесем в гарант