Например есть сайт на обычном хостинге,который ложится без проблем хоть через тот же самый слоулорис(на самом деле без разницы) какой шанс того,что владелец заплатит,если постоянно ддосить его?Ведь все знают,что если заплатить вымогателю один раз,то он будет шантажировать тебя всё время
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Насколько живо вымогательство через DDOS?
- Автор темы xyxexy
- Дата начала
Нет смысла платить сейчас всяким пидорам >500 баксов тк за эти деньги уже можно купить приличный протект на месяц и 99 процентов ддосеров не смогут продержать его и пары часов
Можно конечно пытаться ддосить какие-то мелкие магазины,но игра не стоит свеч
Попытка атаковать криптокомпании еще более бесмысленная
Там сидят,как правило,более прошаренные и люди с деньгами.У них чуть ли не у всех энтерпрайз подписки у антиддос решений.
ДДос мертв в 2020
Можно конечно пытаться ддосить какие-то мелкие магазины,но игра не стоит свеч
Попытка атаковать криптокомпании еще более бесмысленная
Там сидят,как правило,более прошаренные и люди с деньгами.У них чуть ли не у всех энтерпрайз подписки у антиддос решений.
ДДос мертв в 2020
Учитывая как развиты сегодня АнтиДДОС системы, то думаю не сильно это профитно.
и учитывая , какого "качества" сейчас ддос (напомню, что ни один из селлеров не внес несчастные 300 баксов депозита), то толку не будет. Сраный клауд перебанит все эти ваши "инновации" вида "путон скрипт через паблик прокси".
- Автор темы
- Добавить закладку
- #5
Клауд можно обойти,особенно если до этого сайт не был под клаудом,т.е ради остановки ддос атаки надо будет менять хостинг на нормальный,или у хостинга просить больше мощностей,но это всего лишь панацея,т.к уже придумали обходы крутилок от клауда и его подделок
AntiDDOS- решения дешевле, и технические решения вполне себе позволяют минимизировть ущерб от DDoSer-ов на приемлемом уровне.
xyxexy
Бесплатный клаудфлейр может и да,а платные защиты вроде ддосгварда,импервы и тп - приехали
+Много где сейчас ии используется,который перебанит твои прокси через какое-то время
Короче говоря,если у них есть деньги(а если их нет,то смысл атаковать?),то им проще дать бабки антиддос протекту,чем тебе
Тебе могут кидать скрины всякие фантазеры,которые рассказывают что они на изи кладут все и вся,но там как правило просто удар на 5-10 минут,пока не включится активная защита
Забудь,лучше займись чем-то более перспективным,ддос полностью умрет через пару лет
Бесплатный клаудфлейр может и да,а платные защиты вроде ддосгварда,импервы и тп - приехали
+Много где сейчас ии используется,который перебанит твои прокси через какое-то время
Короче говоря,если у них есть деньги(а если их нет,то смысл атаковать?),то им проще дать бабки антиддос протекту,чем тебе
Тебе могут кидать скрины всякие фантазеры,которые рассказывают что они на изи кладут все и вся,но там как правило просто удар на 5-10 минут,пока не включится активная защита
Забудь,лучше займись чем-то более перспективным,ддос полностью умрет через пару лет
petroglyph если попробовать поискать уязвимости в том же http2, то может и можно найти нормальный вариант атаки (как находили тот же слоу пост и прочее в свое время). Но понятно, что это не про 99.99% школоддосеров.
Если сайт приносит прибыль, то алгоритм развития событий всегда такой:
1. Cпустя первые 3-5 дней server is down и безуспешными попытками справиться своими силами админ начинает прикручивать бесплатный Cloudflare.
2. Затем ещё после нескольких дней наблюдения на мониторе Error 502 владелец проекта, взвесив всё, принимает решение заплатить и выиграть время. (Но не 500$, некоторые даже 100$ не хотят платить). Админ в это время получает указание выстроить нормальную защиту.
3. Через время Вы или (вы), вдохновлённые предыдущим успехом - повторяете атаку прежними методами и... что Вы видите? Сайт падает, но поднимается... Админ в работе. Ваши требования и условия игнорятся - они поняли, что могут с вами бороться.
4. По прошествии ещё неопределённого количества времени (обычно от нескольких недель и до нескольких месяцев - у каждого по-разному) на сайте появляется платная защита: DDOS-GUARD, stormwall-pro или реже платная версия Сloudflare...
Только если можете пробивать известные анти ддос конторы и есть хорошие знания о сетях, знаете как трафик амплификейшн экплоатировать и прочие фишки. Грамотно подобранные таргеты - залог успеха.
Можем поработать
Можем поработать
Есть один тип Так он может ддос-гвард и штормвал выносит на раз два
Вот это самый правильный ответ на вопрос топикстартера. Он же и является резюмирующим дополнением к моим комментариям в теме.
И краткий итог темы: если вы сумеете держать прибыльный сайт неюзабельным для посетителей месяц, то будьте уверены - вам будут платить.
Последнее редактирование:
Для тех, кто считает ддос прибыльной темой - погуглите историю с разрабом Mirai.
Он поднял один из крупнеших IOT ботнетов на планете, которым сначала ддосил свой универ (lol), потом за какие-то ссаные копейки ддосил на заказ, в результате чего в дауне некоторое вермя был крупный DNS-провайдер (вроде DynDNS) и у половины планеты не резолвились домены типа twitter.com reddit.com и т.д, потом ддосил кребса за то, что тот начал выяснять кто стоит за mirai.
Потом разраб обосрался, слил сорцы в паблик чтоб "запутать следы", а спустя какое-то время его взяли за жопу. Теперь победитель по жизни должен выплатить только своему универу 8,2кк$ лол.
Короче, от ддоса ущерб на несколько порядков превышает профит.
Ну и плюс ресурс под топовым распределенным антиддосом уложить практически не реально. К примеру у OVH суммарный аплинк больше, чем объем трафа который может сгенерить крупнейший ddos-ботнет.
Он поднял один из крупнеших IOT ботнетов на планете, которым сначала ддосил свой универ (lol), потом за какие-то ссаные копейки ддосил на заказ, в результате чего в дауне некоторое вермя был крупный DNS-провайдер (вроде DynDNS) и у половины планеты не резолвились домены типа twitter.com reddit.com и т.д, потом ддосил кребса за то, что тот начал выяснять кто стоит за mirai.
Потом разраб обосрался, слил сорцы в паблик чтоб "запутать следы", а спустя какое-то время его взяли за жопу. Теперь победитель по жизни должен выплатить только своему универу 8,2кк$ лол.
Короче, от ддоса ущерб на несколько порядков превышает профит.
Ну и плюс ресурс под топовым распределенным антиддосом уложить практически не реально. К примеру у OVH суммарный аплинк больше, чем объем трафа который может сгенерить крупнейший ddos-ботнет.
Зачем что-то гуглить и писать в темах ерунду? Я думал тут реальные парни со своим личным опытом собираются на досуге, чтобы обменяться опытом, а не обсуждать выдачу с гугла.
смотря по какому направлению, в суммарный бить - это для тех у кого мозгов нет, типа персонажа что у вас описан
Да? а кто готов оплачивать такой траф для своего ресурса?
| --->> именно
Если есть ребята спобные положить целиком амазоновский ЦОД, велком в пм. Платят от 50к за сутки
Надо учитывать, что этот месяц держатель сайта будет метаться между киберполицией и сервисами ддос защиты.