Недавно задумывался над такой темой: реально ли ликвидировать полностью ддос ботнет? Т.е. не просто защититься от атаки, а нейтрализовать ее полностью. Примерная схема такая
- собрать все Ip-адреса атакующих ботов.
- попробовать пройтись каким-нибудь эксплоитом по этим адресам, чтобы "пробить" их и получить доступ к системе.
- найти на зараженной машине сам ддос бот
- реверснуть его, найти путь к админке
Далее уже хз, или писать жалобу на сайт, или ддосить его, или брутить админку, или ломать.
Интересно мнение опытных людей по этому поводу - реально ли такое осуществить? Или все это фантастика? Какие могут быть подводные камни? Как я понимаю, наиболее сложно собственно пробить чужой комп, ибо вряд ли сейчас есть такие супер эксплоиты, что по одному айпи адресу могут это сделать (без браузера).
- собрать все Ip-адреса атакующих ботов.
- попробовать пройтись каким-нибудь эксплоитом по этим адресам, чтобы "пробить" их и получить доступ к системе.
- найти на зараженной машине сам ддос бот
- реверснуть его, найти путь к админке
Далее уже хз, или писать жалобу на сайт, или ддосить его, или брутить админку, или ломать.
Интересно мнение опытных людей по этому поводу - реально ли такое осуществить? Или все это фантастика? Какие могут быть подводные камни? Как я понимаю, наиболее сложно собственно пробить чужой комп, ибо вряд ли сейчас есть такие супер эксплоиты, что по одному айпи адресу могут это сделать (без браузера).
