[Recent Entries][Archive][Friends][User Info]
Below are 20 entries, after skipping 20 most recent ones in the "Misha Verbitsky" journal:[<< Previous 20 entries -- Next 20 entries >>]
| December 13th, 2009 | |
|---|---|
| 11:28 pm [Link] |
Договариваться с бандитами Историческая переписка на тему дудоса с представителем Кирилла Левоненко. Выкладываю ее, потому что опять возникли вопросы. Разрешение получено (спасибо, кстати). ( Read more... ) Договариваться с бандитами - идиотство. Если человек может нагадить невозбранно, и за это получить что-то хорошее, он нагадит, и получит, и потом будет гадить еще и еще. Positive reinforcement, типа. Привет Current Mood: |
| 03:04 pm [Link] |
Самые прибыльные загрузки И вот еще до кучи ссылок про экономику ботнета И так, многих интересует денежная сторона этого вопроса, ну что тут сказать да, загрузки это очень прибыльное дело, особенно если знаешь что делать и как. Самые прибыльные загрузки это загрузки юзерам следующих стран: AU(Австралия) - 300-550$ UK(Великобритания) - 220-300$ IT(Италия) - 200-350$ NZ(Новая Зеландия) - 200-250$ ES(Испания),DE(Германия),FR(Франция) - 170-250$ US(США) - 100-150$ Цены указаны за 1000 уникальных загрузок. Русские и Украинские загрузки ценятся гораздо меньше - (20-40$) Так же часто продаются микс загрузки, это загрузки которые делаються из микс трафа стоимость приблизительно такая же как и на Ru, Ua * * * Итак мой друг, вот мы и запустили создание своего ПЕРВОГО БОТНЕТА из 1 000 000 ботов! Теперь подведем итоги и посмотрим и посчитаем, что на что, выходит. Для создания ботнета в 1 000 000 ботов тебе, мой друг, нужно 5-6 миллионов уникального ифрейм трафика, это тебе обойдется примерно в 10-15 тысяч долларов, объединение всего этого трафа в твою ботнет сеть займет около 1-2 месяцев (все будет зависеть только от тебя мой друг, и от качества трафика что ты купишь), если к этой сумме добавить стоимость сервера, связки и ботнета, то в среднем тебе нужно потратить всего 15-20 тысяч долларов. Но ты не расстраивайся мой друг, если тебе эти деньги кажутся большими, вспомни о том что ты на своём первом ботнете заработаешь не один миллион долларов! Так что советую начинать уже сейчас! экономить на школьных завтраках и/или просить у родителей деньги на создание своего первого ботнета в 1 000 000 ботов с целью заработка своего первого миллиона долларов! И еще: http://www.opennet.ru/opennews/art.shtm http://www.itshop.ru/Fabrika-nazhivy/l9 https://www.hack-info.ru/showthread.p http://www.kharkovforum.com/showthr Привет Current Mood: |
| 02:48 pm [Link] |
Реклама услуг по осуществлению DDoS-атак Ну и вот до кучи Реклама услуг по осуществлению DDoS-атак открыто размещена на многих форумах по соответствующей теме. А теперь заглянем в прайс-лист. Цены на атаки колеблются от $50 до нескольких тысяч долларов за сутки непрерывной работы DDoS-ботнета. Разброс цен понятен и обоснован. С задачей на один день остановить продажи в скромном, незащищенном интернет-магазине конкурента справится и относительно небольшой ботнет (компьютеров так в 1000), что обойдется нарушителю закона в относительно небольшую сумму. Совсем другая цена вопроса, если конкурент Т это крупная международная компания с защищенным сайтом, на успешную DDoS-атаку которого требуются силы куда большего числа зомби-машин. Тут уж придется раскошелиться. По данным shadowserver.org, за 2008 год было проведено порядка 190 тысяч DDoS-атак, на которых киберпреступники смогли «заработать» около 20 млн. долларов. Естественно, в этой оценке не учитываются доходы от шантажа, которые просто невозможно подсчитать. Я б прайсик, кстати, посмотрел, интересно, во сколько мы уже обошлись Привет Current Mood: |
| 02:43 pm [Link] |
НЕ_ВЫКЛЮЧАЙ_Я_ЗАГРУЗОК_ЕЩЁ_НЕ_КУПИЛ! Сделал поиск в Гугле на ботнет и загрузки, нашел чудесный форум с обсуждением "Как организовать свой ботнет?" Форум лежит, но в гугл-каше все есть. Скопирую сюда, для истории. ( Read more... ) В общем, граждане и не шифруются ни разу. При том, что за ддосы есть как бы статья УК и по ней в других странах сидит немало народу. В России и Украине живут 70-80% держателей ботнета (а то и больше). Глупо считать, что спецслужбы не в курсе. Просто крышуют, и небескорыстно, думаю. А вместо того, чтобы сажать, предпочитают использовать, с целью патриотической бомбежки антиправительственных сайтов. Привет Current Mood: |
| 12:51 pm [Link] |
спаммеры общаются через бот Кровавая гебня ддосит LJR запросом http://lj.rossia.org/?ff=НЕ_ВЫКЛЮЧАЙ_Я_З 64456 раза. Ололо, спаммеры общаются через бот, как это мило Привет Current Mood: |
| 11:03 am [Link] |
Гебешный спаммер Гебешный спаммер Левоненко, который утверждал, что это он ддосит, теперь собирается подавать на меня в суд, за клевету. Вербятка, молодая и задорная европа уже пришла в рунет. Она выебет тебя во все щели и выкинет на свалку истории, как ссыкливого еврейского жулика, котором верили наивные россиянские обыватели еще несколько лет назад, а некоторые тормоза продолжают верить до сих пор. Твоё место читать лекции за 1к рубликов и писать в инете статейки о математике. Не захочешь признавать своё место сам - мы укажем его тебе, но это будут уже другие университеты. Божественно, божественно. Интересно, что помимо угроз ддосом (которые осуществились) сей гебнюк писал мне тоже, что обязательно меня изуродует. Миша, а вот представляешь, что помимо выплаты судебных исков тебе еще в Москве прийдётся оплачивать лечение своих зубов, лица, почек? Ты финансово вытянешь такое? Я серьёзно говорю, зря ты вот так это всё. Тебе же уже реальность чуть-чуть постучала в окошко твоей уютной виртуальности. Прекращай, а то ведь и правда закончится это все для тебя еще плачевнее, чем есть, не закручивай сам эту спираль. Короче первое предупреждение ты получил, посмотрим, хватит ли у тебя ума тормознуть. Уголовников в России никто не преследует, если их деятельность "патриотически мотивирована", так что сей гебнюк совершенно ничем не рискует. С другой стороны, ну мелкий таиландский порноспаммер же, если каждого такого бояться, можно совсем мозгами ебануться. Привет Current Mood: |
| 02:13 am [Link] |
патриотический бизнес Обсуждаем с анонимом, какой процент коммерческих ботнетов ходит под гебней. Ходячий аргумент в пользу того, что почти все - путинопатриот Кирилл Левоненко, который, совершенно не скрываясь, берет на себя ответственность за 10-дневный ддос в адрес LJR, с 80,000-100,000 пакетов в секунду на пике, и развесистым ботнетом тысяч в 50-100 зараженных компов. Понятно, что сам Левоненко никакого ддоса не устраивает (видимо, через него платят). Но что сей патриотический бизнес процветает в России совершенно невозбранно и с одобрения властей, никаких сомнений, по-моему, нет. Лет 5 назад, когда СПС была еще партией власти, силами СПС проводились специальные "школы хакеров", где чубайсоиды объясняли путинюгенду, как устраивать ддосы и взломы "фашистских сайтов". Типа официально. Привет Current Mood: |
| December 12th, 2009 | |
| 10:37 pm [Link] |
подборка статей про ботнеты Вот новая пачка ботов, собранная за полдня позавчера: http://verbit.ru/LJR/botnet-12-dec-2 Старая (4-е декабря) тут: http://verbit.ru/LJR/botnet.txt Открывается медленно, потому что ддосят. Немного исследовал список. Заметил две две вещи. 1. Практически полное отсуствие русских IP в первом списке. Один на 5275. Из Белоруссии - вчетверо больше, из Израиля пачками. Во втором списке тоже немного. 2. Вот что говорит nmap -O, выборочно запущенный на некоторые адреса (в основном компы были выключены, естественно). ( Read more... ) Ничего особо интересного, вполне себе обычный ботнет на миллион зомбированных виндозных ящиков с кабельным провайдером. Долбится, конечно, дико агрессивно (от каждого компа приходит по 5-6 запросов в секунду), но только и всего, ботнет и ботнет. Процентов 70-80 всех ботнетов в мире управляются из России/Украины, остальные в основном из Китая. Отсутствие русских IP в списке, кстати, объясняется весьма легко - почти все такие деятели ходят под гебе, соответственно, во избежание трений с куратором, отечественные компы они не трогают. Иначе куратору придется их отмазывать от русских ментов, а это никому не нужно, ни ментам, ни куратору. От иностранных ментов отмазать не проблема же, суверенненько так. Но, судя по составу второго списка, особо тут никто не парится. При том, наибольшее количество зараженных компьютеров по всему миру располагается в России (вместе с Бразилией и Турцией), что символизирует. Вот небольшая подборка статей про ботнеты http://news.cnet.com/8301-10789_3-10086 http://www.theregister.co.uk/2009/0 http://news.cnet.com/8301-10789_3-10040 http://www.theregister.co.uk/2008/0 http://www.theregister.co.uk/2009/0 http://news.cnet.com/8301-1009_3-102467 1 | 2 Привет Current Mood: |
| 04:29 pm [Link] | Письмо от провайдера ...Сегодня, примерно в 19:45 трафик на 195.54.209.223 перевалил за 70 pps, и роутер начал заметно тормозить (50-60 он держит стабильно). Соответственно, сейчас зафильтрован и 195.54.209.223:80... Оно будет отвечать медленно, боюсь, пока ддос не поутихнет. Планирую связаться с highloadlabs, которые уже помогли в фильтрации траффика Привет |
| 02:49 pm [Link] |
50,000 пакетов в секунду 50,000 пакетов в секунду. Долбятся в http://lj.rossia.org/ и http://lj.rossia.org/site/ из Марианских Островов и Марокко. С утра не прекращали, кстати. Привет Current Mood: |
| 11:50 am [Link] |
30,000 пакетов в секунду Ддос с утра, где-то 10,000 хостов, по 30,000 пакетов в секунду. Хосты постоянно добавляются. Долбят http://lj.rossia.org/ LJR работает, хотя второй прокси отчасти окуклился (видимо, ему тоже досталось по 30,000 пакетов). Но это правильное и предсказуемое поведение. Current Mood: |
| 09:16 am [Link] |
долбят Адово. 30,000 пакетов в секунду, долбят в http://lj.rossia.org/ Индонезия, Египет, Филлипины. Tags: ddos |
| December 11th, 2009 | |
| 07:31 pm [Link] |
взорвется в сотню маленьких обугленных микросхем Я неожиданно сообразил, что у меня в руках ядрена бомба: есть сервер rossia.org, который бомбят по 50,000 запросов в секунду, и на котором все равно никакого контента нет (а который есть, весь лежит). Могу его перенаправить на что угодно, и это что угодно немедленно взорвется в сотню маленьких обугленных микросхем. Ради смеха поставил там ИП volgota.com, volgota.com улетела буквально за 5 минут. Не могу придумать сходу ни одного сайта, который мне хотелось бы уничтожить. Вольготу реально жалко, Ромыч влетит на бабки, если я не остановлю. А чего туда поставить, чтоб никому ущерба не принести? То есть 0.0.0.0 и 10.0.*.* не годятся, а чтобы реально ненужный IP. Подскажите срочно, мне дико совестно насчет volgota.com Думал fsb.ru снести, но ссыкотно же. Привет Current Mood: |
| 07:18 pm [Link] |
50 тысяч пакетов в секунду Сейчас на основной прокси LJR валится по 50 тысяч пакетов в секунду. Адово, в принципе говоря. Новая карточка держит больше, чем ринетовский роутер, то есть если оно начнет серьезно сыпаться, нас просто отключат. Но 50 тысяч в секунду оно держит, вроде, без проблем. Утром было 80,000. Вот графики сегодняшней атаки, от Ринета:  Картинка снята примерно в 15:00 11.12.09. Ленин.ру пока не подняли, но поднимем. Привет Current Mood: |
| 11:47 am [Link] |
80,000 пакетов в секунду Вот, кстати, график адского ддоса, присланный из Ринета.  Там дальше еще хуже было, вроде бы. Больше 80,000 пакетов в секунду наша карта не держит, так что додолбали сервак таки. Придется новое железо ставить. Привет Current Mood: |
| 10:23 am [Link] |
вырубили весь роутер Из новостей ддоса. В Ринете ночью ддосом в адрес lenin.ru вырубили весь роутер (несмотря на то, что у нас было закрыто), и им пришлось тоже закрыть 80-й порт на наш IP. Но поскольку у нас было все равно закрыто, никто не заметил. Купили новую сетевую карту, 15 тыщ рублей, кстати. Привет Current Mood: |
| 08:47 am [Link] |
Бомбоубежище Бомбят сейчас снова из Эмиратов, кстати. Логин.бмл починили, но закрыли вход странам третьего мира - извините. Поднимем второй прокси, откроем ( Read more... ) Привет Current Mood: |
| December 10th, 2009 | |
| 11:05 pm [Link] |
привет из Дубая Идет адский ддос по новому прокси Что занятно - сплошь из Эмиратов, ( Read more... ) И так по запросу в секунду с каждого IP, которых, небось, тысяча или сверх того. Привет |
| 10:41 pm [Link] |
A Practical Guide to Linux Traffic Control Вкурил маны про траффик-шейперы. http://blog.edseek.com/~jasonb/arti http://kovyrin.net/2006/04/06/5min-guid http://luxik.cdi.cz/~devik/qos/htb/manu Все делается, но нужно переустанавливать ядро. Завтра переустановим. До тех пор, видимо, http://lenin.ru будет лежать, со всеми доменами. Извините уж. Привет Current Mood: |
| 07:32 pm [Link] |
экологически правильный цирк lenin.ru тоже задудосили. Извините, дорогие. Поднимем как только, то сразу. Раньше был просто детский сад сравнительно с тем, что теперь. 1000-2000 запросов в секунду, это несерьезно. Теперь идет с частотой 10000 запросов в секунду, а такая частота, оказалось, отрубает нашу дубовую сетевую карту. Сейчас LJR доступен только через второй прокси, а lenin.ru (и все сайты, которые на нем лежали) недоступны целиком. Увы. Карта, кстати, вот product: 80003ES2LAN Gigabit Ethernet Controller (Copper) vendor: Intel Corporation size: 100MB/s capacity: 1GB/s Только нифига она столько не держит. Из Ринета нам обещали прислать скриншот атаки (говорят, дико внушительный), но вместо этого прислали билеты в цирк. Кстати, экологически правильный цирк, любезный зоозащитникам: животных там не мучают вовсе, потому что там нет животных. Среди прочего, сказали, что таких ботнетов просто не бывает, ну типа - не видели ни разу. Завтра надо будет просить Ринет о траффик-шейпинге и включать машинку, а до завтра она будет висеть, если ничего нового не придумаем. Привет Current Mood: |
sick
tired