• XSS.stack #1 – первый литературный журнал от юзеров форума

Ddos - бизнес

Отслеживать
lisa99

lisa99

Мисс Марпл
Пользователь
Регистрация
07.02.2009
Сообщения
2 103
Решения
1
Реакции
912
Вот читаю пост, и есть вопросы.
Брал я когда то похожий сервис, кидают еще как. 10 минут работают, а потом отмазки мол сервер упал и т.д. Эти посредники реально всему бизу мешают. Что мне, что тому челу у кого арендавали ботнет. Мой выбор оплата по часам и все.
А что- ботнеты сдают в аренду? А смысл? Так мало заказчиков? на подённую оплату? =)

И еще - разве все равно кого ддосить? Т.е. ответная реакция - только залочить определенные ай-пи? а как насчет абуз?
Не получается ли что ддос отдельных ресурсов приведет к поере сетки ботов?

Непонятно, почему 30К ботов в рекламе стартового топика, откуда цитата валят любой сервак.. Разве это большая сеть?

А такая чтоб гарантировано завалило серверы на популярных ДЦ - это сколько ботов? или дело не только в их количестве - но и типе атаки или самой подсети, где находится каждый бот?

Ботнеты- выгодный бизнес, или рынок перенасыщен такими услугами?

Ответьте, плз, кому не лень. Интересно :)
 
А что- ботнеты сдают в аренду? А смысл? Так мало заказчиков? на подённую оплату? =)
это примерно также как прокат автомобилей и такси.

И еще - разве все равно кого ддосить? Т.е. ответная реакция - только залочить определенные ай-пи? а как насчет абуз?
Эммм... а как ты себе абузу на ботнет представляешь?!)
А на с чет ответной реакции... обычно все ограничивается защитой(т.к. это законно и т.п.), но можно попасть на кокого нить маньяка который выдернет бота из какого нить ддосящего\зараженного компа, реверснет его, отыщет сервер(а) ботнета(алгоритм их генерации) и заабузит, а если хостер абузоустойчив, то можно, например, ридеректить ддос на него :crazy: или вообще похекает одминку и лишит тебя ботнета, но это ближе к фантастике конечно)))

дальше сама себе поотвечала...

Ботнеты- выгодный бизнес, или рынок перенасыщен такими услугами?
Не, не выгодный... перенасыщен конечно...
 
Ну по поводу ддос услуг, думаю соглашусь с тем фактом что рынок перенасыщен данной услугой и доступной технологией для реализации ботнета. Взять скажем откат до 2000 года, в тот момент ддос услуги считались элитой, и цены на них были заоблочные, знал я одного человека, голова, кодил на асме и юзал собственного бота который жил на IRC канале. Но сама суть услуг данного типа была простой, небыло защиты от ддос атак, или если была, снова таки дорого очень и не всем дозволено, и отбоя от клиентов небыло, так как рынок новый был и желающих хлопнуть сайт конкурентов было хоть отбавляй. Что можно сказать про нынешние времена, предложение не соответствует спросу, на 1 клиента приходится в среднем 3-4 исполнителя. Выберают теперь исполнителей по силе ддос атаки, её качеству и вежливости и грамотности ведения разговора с клиентом, если селер подкованный, знает много всяких умных вещей и умело этим пользуется, то шансы что клиент выберет его возрастают, а если школьник который матерится через раз, и несёт всякую ересь, ну соответственно.... и Даже при таких раскладах шансов не много... так что отвечая на вопрос топа, нет занятие ддос'ом не совсем выгодно сейчас.
 
+)
Ну, какбе, ДДоС под закакз и ДДоС, как бизнес - сейчас это две разные вещи :)
Те, кто реально на этом делают деньги, занимаются вымогательством, трясут со всяких там казино, шопов, контор итп, а не просто конкурентов под заказ убирают =)
 
Согласен, но не до конца, есть ещё политические заказф за ООООчень большие средства с очень сильными серверами. Это тоже требует неплахих знаний и ддос ботнетом из пачки ботов не вариант, нужны более серьёзные детали...
 
политические заказф за ООООчень большие средства с очень сильными серверами
м.б.
недавно в новостях писали как накрыли ботнет..международного уровня.
Вычислили центр и прихлопнули все.
однако, я не думаю, чтобы власти напрямую опускались до уровня ддоса недружественных государств.

интересно другое. если ботнеты себя не окупают, почему ими занимается каждый второй, если почитать форумы...Типа хобби, чтоли , или с лоадерами делать нечего, или для мести =)
 
Типа хобби, чтоли , или с лоадерами делать нечего, или для мести =)

"Когда в руках чья-то жизнь, это так поднимает тонус!" (с) Пираты Карибского Моря.
Почувствовать свою власть над кучкой компов и их юзеров :D
 
ддос мёртв, а в сео денег нет :tease: ;)

можно попасть на кокого нить маньяка который выдернет бота из какого нить ддосящего\зараженного компа, реверснет его, отыщет сервер(а) ботнета(алгоритм их генерации) и заабузит, а если хостер абузоустойчив, то можно, например, ридеректить ддос на него или вообще похекает одминку и лишит тебя ботнета, но это ближе к фантастике конечно)))

Гыг, фантастика - фантастикой, тока вот ботнеты как угоняли, так и угоняют, и уж точно угонять будут, ибо прогресс :crazy:
Зачем реверсить - можно поснифать ;)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Всё правильно зависит от того как использовать.
Я выполнял несколько заказов просто по сборке ботнетов и проведения с них атак по конкретному проекту.
Тобишь писали бота, покупали сервер, настривали установливали, грузили ботов покупали лоады. Сидел я мониторил проект смотрел как борются менял виды атак делал распределённые на разные слабые места и т.п.
Причём всё оплачивал клиент:
- за мою работу
- бота
- загрузки
- сервер
И это вполне выгодно для клиента когда речь идёт о крупном проекте где стоит защита.
Я думаю это наиболее актуальное направление когда по договорённости на длительный период.

А про то что ботнет заабузят ну так вы определитесь что делать с ним будете там цветочки выращивать или вам надо на нужный период положить проект, а потом можете сами его удалить если не закроют.

Некоторые конкурентные проекты несут миллионные убытки за неделю, для конкурентов это огромная фора потенциальные клиенты пойдут к конкурентам при недоступности в неделю важного сервиса особенно если это биллинг или игровой типа казино проект.
 
а вот еще вопрос...
Ну чисто женское любопытство :)

Все ли схемы ботнетов подразумевают централизованную админку?
Я понимаю, что так удобней отслеживать живучесть ботов, управлять типами атак и тд.
С другой стороны админка и сервер - самое уязвимое звено.
Вот например..
Я читала, что админ инаттака (в паблике, естессно) обещал сделать с сервером А. за ддос.

п.с. кстати, юзербар у Волка обнулили тоже типа в шутку?
 
че?
положить наглухо, чё ж еще :)
чтобы отвадить клиента руками абдуллы
 
ну можно p2p\tor, но я такого ещё не видел...
а конфикер разве не р2р был?
хм, ведь р2р это по сути настолько идеальный вариант, что даже лучше не придумать. вообще сама концепция р2р завораживает :) бессмертная гидра.
 
хм, ведь р2р это по сути настолько идеальный вариант
И тем не менее для НАТовцев требуется промежуточный уличный сервак, а так как их большинство, то концепция ммм.. толком работать не будет.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Извините за археологию, но не хочу плодить новые однотипные темы.
Что можете сказать касаемо защиты от ддос с помощью cisco? По моему, завалить эту систему нереально, или возможно все, просто нужен ддосер профессионал?

Кстати, я вот тоже не могу понять тотального увлечения ддосом разных товарищей. Тем по услугам полным полно, не верю что на всех хватает столько клиентов.Может в самом деле, ддос служит некоторым просто для "поднятия настроения"? Ведь смотрите - ломать сайты это целая наука, попробуй найди уязвимость, да и если взломал - все равно дыру закроют/шелл удалят. А ддос дает власть наглухо заблокировать чужой сайт, практически без особых знаний.
 
cisco (в частности видел ASA в деле) хорошо помогает в снижении ддоса на сервера, но, по словам одного моего товарища, а он сталкивался с ддосом не раз, при достижении крической массы циски ложаться на раз. Порядок цифр точно не помню, толи 1Gbps толи 10.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Все ясно, спасибо за ответ. Еще интересует такое - насколько актуален сейчас icmp-flood? Ес-но, с помощью ботов, а не пинг вручную.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Да, я уже проверил,действительно icmp фигня а не атака :( не знаю, зачем ее включили в билд той же "оптимы".

Син запросы хотелось бы потестить, но не могу найти нигде примеры под Масм. И заказать не у кого.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх