Краткая рекомендация по реагированию на DDoS шантаж

Новости мира DC, p2p и др.
Ответить
Аватара пользователя
Ђывалый®
Сообщения: 135
Зарегистрирован: 24 авг 2009, 05:29
Хаб: dchub://91.151.240.233:411
Откуда: 55° 1' северной широты 82° 56' восточной долготы

Краткая рекомендация по реагированию на DDoS шантаж

Сообщение Ђывалый® »

Группа информационной безопасности - Group-IB предупреждает: участились случаи шантажа и угроз, связанные с угрозой проведения DDoS атак на online ресурсы.
Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq,skype)

В подобной ситуации необходимо:
1. Немедленно заявить о факте угрозы в Министерство Внутренних Дел (телефон приемной МВД 667-22-21. Необходимо попросить передать информацию или соединить напрямую с БСТМ МВД РФ). При этом необходимо рассчитать ущерб, понесенный во время атаки в т.ч., учитывая расходы на защиту.
Так же рекомендуется сообщить о преступлении в Федеральную Службу Безопасности по телефону 914-22-22 и в УПРАВЛЕНИЕ ОПЕРАТИВНО-ТЕХНИЧЕСКИХ МЕРОПРИЯТИЙ (УОТМ) ФСБ РОССИИ по электронной почте uotm@fsb.ru.
Бесплатную и оперативную консультацию по оформлению документов по атаке можно получить по круглосуточному номеру оперативного дежурного Group-IB по телефону 661-55-38.

2. Оперативно связаться с представителем хостинг-службы и попросить сохранять подробный лог атаки на Ваш ресурс(дамп трафика, IP адреса атакующих бот машин и т.д.). Если хостинг-служба откажется выполнять данную просьбу, напомните, что это обязанность поставщика телеком услуг по Федеральному закону «О Связи». Халатное отношение к данным об атаке (которая попадают под статьи Уголовного кодекса Российской Федерации) являются поводом для проверки контролирующим органом и возможного административного или уголовного преследования поставщика телеком услуг.

3. Не поддаваться на угрозы злоумышленников. За последние годы организованные группы людей, занимающихся DDoS атаками стали чувствовать себя практически в полной безопасности. Сложился стереотип, что организатора DDoS атаки невозможно найти и судебных процессов против подобных лиц нет. Современные методы компьютерной криминалистики позволяют в разумные сроки определить лиц, причастных к атаке. Завершенные судебные процессы есть. Кроме этого в комментариях к Уголовному Кодексу РФ председателя Верховного Суда РФ Лебедева официально зафиксировано, что DDoS атака является уголовным преступлением.

Только серьезное отношение к компьютерным преступлениям способно значительно снизить их количество. Чувство ответственности и страх перед наказанием за преступление работает гораздо лучше любой системы информационной безопасности.


Пример письма:

Здравствуйте.

Если вы хотите, что бы Ваш сайт xxxxxxxxxx работал, вы должны будете платить нам 10 000 руб. ежемесячно.
Внимание! начиная с 26-го августа Ваш сайт будет подвергнут Ддос атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить.

В первой атаке будут задействованы 2000 ботов. Если вы обратитесь в фирму, занимающуюся защитой от ddos-атак и они начнут блокировать наших ботов, то мы увеличим кол-во ботов до 50 000, а защита от 50 000 ботов стоит очень-очень дорого.

1-й платёж (10 000р.) должен быть совершён не позднее 31 августа.
Все последующие платежи (10 000р.) должны быть совершены не позднее 31(30) числа каждого месяца начиная с 31 августа.
За просрочку платежа будут начисляться пени +100% за каждый день просрочки.
Например, если вы не успеете произвести оплату в последний день месяца, то 1-го числа вы будете должны оплатить пени 100%, т.е. всумме 20 000р., если оплатите только 2-го числа, то будет уже 30 000р. и т.д. Пожалуйста, платите во время, и тогда сумма 10 000р. будет неизменна.
Пени касаются и вашего первого платежа — не позднее 31 августа.

Вы также получите ряд бонусов.
1. 30% скидка на заказ ддос атаки на ваших конкурентов/врагов. Средне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки, для вас цена будет всего 70$ за сутки.
2. Если к нам обратятся Ваши конкуренты/враги, с просьбой произвести атаку на Ваш сайт, то мы им откажем.

Оплату нужно производить на наш кошелек яндекс-денег Номер ************. Каждый месяц номер кошелька будет новый, будьте внимательны. Про то, как пользоваться яндекс-деньгами читайте на http://www.money.yandex.ru.

Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: http://www.fsb.ru, http://www.mvd.ru
Аватара пользователя
ASPIRIN++
Сообщения: 69
Зарегистрирован: 24 авг 2009, 01:02

Сообщение ASPIRIN++ »

Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: http://www.fsb.ru, http://www.mvd.ru
*ROFL*
xutpblu_lis
Сообщения: 33
Зарегистрирован: 24 авг 2009, 16:01
Хаб: dchub://dc.dcmagnets.ru

Сообщение xutpblu_lis »

остается один вопрос: откуда ты взял текст письма? ;D
Аватара пользователя
Ђывалый®
Сообщения: 135
Зарегистрирован: 24 авг 2009, 05:29
Хаб: dchub://91.151.240.233:411
Откуда: 55° 1' северной широты 82° 56' восточной долготы

Сообщение Ђывалый® »

Аватара пользователя
Ђывалый®
Сообщения: 135
Зарегистрирован: 24 авг 2009, 05:29
Хаб: dchub://91.151.240.233:411
Откуда: 55° 1' северной широты 82° 56' восточной долготы

Сообщение Ђывалый® »

2dm
Добавь этот топик на главную. Думаю многим может помочь
Аватара пользователя
[REAL]AfLc
Сообщения: 206
Зарегистрирован: 25 авг 2009, 16:52
Хаб: dchub://dc.anabiozz.ru
Откуда: Россия , Екатеринбург.
Контактная информация:

Сообщение [REAL]AfLc »

Интересная статейка *SCRATCH*
Аватара пользователя
Ђывалый®
Сообщения: 135
Зарегистрирован: 24 авг 2009, 05:29
Хаб: dchub://91.151.240.233:411
Откуда: 55° 1' северной широты 82° 56' восточной долготы

Сообщение Ђывалый® »

Админы хабов, стыдно должно быть вам, такие ресурсы по безопасности не читаете...
Надо читать , надо
haker

привет

Сообщение haker »

правельно делают бизнес ставишь плати налоги!!!!!!!!!

здесь ничего плахова нет!!!!! *DRINK* *DRINK* *DRINK* *DRINK* *DRINK* *DRINK* *DRINK*


Hakera
Delion

Сообщение Delion »

Потрясающе. А ведь многие админы крупных хабов грозят этим, если некий умный человек обходит защиту от рекламы на их ресурсе...
Аватара пользователя
CASPER
Сообщения: 295
Зарегистрирован: 24 авг 2009, 12:23
Хаб: dchub://casper-house.ru:1411
Откуда: По ту сторону монитора
Контактная информация:

Сообщение CASPER »

а нефиг срать в чужом огороде !!! :-D
Delion

Сообщение Delion »

Срать в огороде, говоришь? Плохой пример, ибо удобрения.
Только вы не поняли. Поскольку ботнеты одалживать никто не будет, такие админы специально ИСПОЛЬЗУЮТ СВОИХ ИЛИ ЧУЖИХ пользователей для такого рода атак.
FAT_32
Сообщения: 40
Зарегистрирован: 06 июн 2010, 12:46
Хаб: dchub://fathub.ru
Откуда: Балашиха
Контактная информация:

Сообщение FAT_32 »

Дел, нипали фишку ^_^
Аватара пользователя
Maximum
Сообщения: 62
Зарегистрирован: 24 авг 2009, 00:44
Хаб: dchub://dc.pshub.net
Контактная информация:

Сообщение Maximum »

Эта "фишка" известна уже не один год.
CTM exploit
Ответить