Борцы с DDoS сдали в милицию 100 тыс. зомби

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 5 May 2011.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    1,949
    Likes Received:
    4,517
    Reputations:
    693
    Не, ну конечно на пиар смахивает, но всё же..

    Представители компании "ДДОС Защита" (http://ddos-protection.ru/) сдали в милицию более 100 тыс. российских IP-адресов, которые используются в DDoS-атаках c начала 2011 года. Авторы заявления, адресованного начальнику УВД по г. Брянску, приложили к заявлению диск с IP-адресами зараженных машин, и предложили правоохранительным органам выявить владельцев этих "зомби".

    В заявлении, копия которого попала в "Вебпланету", говорится, что компания "ДДОС Защита" регулярно фиксирует запросы от вредоносных программ, которые служат для перегрузки серверов.

    "Учитывая, что действия неустановленных лиц, причастных к выше перечисленным фактам подпадают под признаки состава преступления предусмотренного ст. 273 УК РФ, просим установить и оповестить владельцев терминалов с установленным вредоносным ПО, а также провести проверку в отношении имеющейся информации, принять меры к лицам виновным в совершении преступлений, в соответствии с действующим законодательством" - предлагают авторы заявления.

    Cписок адресов, которые передаются в милицию на диске вместе с заявлением, можно посмотреть здесь:

    http://stopddos.ru/ru/report-2011-1/


    Идея отправить милицию к владельцам компьютеров-зомби кажется на первый взгляд необычной. Принято считать, что владельцы зараженных машин ни в чем не виноваты, поскольку не знают о вредоносной деятельности своих компьютеров. Другое дело - блокировать центр управления ботнетом и поймать ботмастера, который им управляет.

    Однако представители "ДДОС Защиты" считают, что разбираться надо и с зараженными. Потому что, несмотря на многочисленные предупреждения, они "не лечатся". Провайдеры не интересуются тем, что DDoS-атаки идут с компьютеров их абонентов. Жертвы атак также не требуют разбираться с зараженными, а сама милиция тем более не хочет этим заниматься. Получается порочный круг, в котором вообще никто не занимается этой заразой.

    При этом DDoS-атаки - лишь вершина айсберга. Зараженные машины используются также для рассылки спама и распространения новых вирусов, которые крадут пароли, персональные данные и деньги пользователей.

    Поэтому можно применить 273-ю статью УК РФ ("использование и распространение вредоносного ПО") для того, чтобы установить владельцев зараженных компьютеров и провести с ними разъяснительную работу, считают в "ДДОС Защите".

    Интересно также, что в адресах зараженных машин, которые фигурируют в дампе компании, много бюджетных организаций. Три года назад в статье "Федеральный DDoS" мы прогнозировали именно такую ситуацию - поскольку государственные компьютеры являются "ничьими", у них больше шансов подцепить заразу.

    Очевидно, прогноз сбылся. Эксперты по безопасности, которым "Вебпланета" показала список "ДДОС Защиты", утверждают, что среди адресов компьютеров-зомби есть такие организации, как ГУВД и Пенсионный фонд. Ранее были известны случаи, когда зараженные компьютеры находились даже в кожно-венерологическом диспансере.

    04.05.2011
    http://webplanet.ru/news/security/2011/05/04/zombi_list.html
     
  2. Steam[777]

    Steam[777] Elder - Старейшина

    Joined:
    27 Sep 2010
    Messages:
    297
    Likes Received:
    42
    Reputations:
    25
    Серьезно такие заявления воспринимать, конечно никто не будет - это глупо.
    Состав преступления по 273 УК в данном случае можно за уши притягивать очень долго, особенно учитывая то, что доказать наличие умысла у обвиняемого будет сложно.
    Или они хотят, что б ребята из МВД отнефиг делать чисто поболтали за жизнь со 100 000 человек? Во парни порадуются :D, у них дел то нету больше уже)))))


    – владельцам персоналок бояться уже нечего )


    P.S. Самим представителями DDoS защиты – большое спасибо за список из 100 000 потенциально уязвимых хостов – надо б попросить, что б почаще публиковали :D
     
  3. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    402
    Хех, если уж специализированная компания по выявлению DDoS'a не смогла определить сервера управления, то легашам и подавно это не светит. Я прям представил как полицаи выявляют адреса зараженных машин и ходят по ним.
     
  4. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    256
    Likes Received:
    88
    Reputations:
    36
    ни одного IP что принадлежат моим ботам ;)
    спуферы радуют
     
  5. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    939
    Likes Received:
    162
    Reputations:
    27
    Прочитав только заголовок, я подумал, что борцы с DDoS сдали в милицию доступ к админке с 100 тыс. зомби...
    Сами IP адреса могут быть динамическими и вообще пользы от них 0. Очень маловероятно, что атака на какой нибудь сайт будет ити именно с тех IP адресов.
     
  6. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    256
    Likes Received:
    88
    Reputations:
    36
    Они вероятно хотят пересадить пару тыс. школьников раздающими DDoS на форумах.
     
  7. Leshkoffer

    Leshkoffer New Member

    Joined:
    9 Jul 2010
    Messages:
    0
    Likes Received:
    3
    Reputations:
    0
    опа-опа.. на палеве люди..
     
  8. SpRyt

    SpRyt Member

    Joined:
    18 Oct 2010
    Messages:
    45
    Likes Received:
    5
    Reputations:
    5
    Впринципе, я поддерживаю ваши замечания, что все это бессмысленно, но, всеже, я считаю, что это хоть какие-то шаги по предотвращению этой "зомботни" :)
     
  9. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    265
    Likes Received:
    68
    Reputations:
    1
    прежде чем работать над зомбированными компами, нужно ещё определить, а действительно ли это была атака.
    вот, например http://stopddos.ru/ru/report-2011-1/as-RU-AS41942-dump.txt . Скажите: чем он провинился?
     
Loading...