DDOS

r.stefanov

Well-Known Member
Интересно ми е, в България има ли някакви прокарани закони на тази тема?

Искам да тествам няколко неща (с образователна цел) . Оказа се, че дори с най-обикновен tool можеш да свалиш всеки слабо или не защитен сървър. А с комбинация от няколко скрипта стават и по-големи бели. Тествах върху два сайта, единия на VPS от мой приятел, другия на споделен хостинг при Hostgator :lol:
 
От: DDOS

Доколкото ми е известно този вид атаки не присъства в Наказателния кодекс в раздел Компютърни престъпления (т.е. не е престъпление). Това не означава, че не може да се потърси сметка по ЗЗД за виновно нанесени щети. Ако сам си нанасяш щети (с образвователна цел), трудно ще се самосъдиш.
 
От: DDOS

Интересно ми е, в България има ли някакви прокарани закони на тази тема?

Искам да тествам няколко неща (с образователна цел) . Оказа се, че дори с най-обикновен tool можеш да свалиш всеки слабо или не защитен сървър. А с комбинация от няколко скрипта стават и по-големи бели. Тествах върху два сайта, единия на VPS от мой приятел, другия на споделен хостинг при Hostgator :lol:
А ти сигурен ли си, че си ги бутнал С ДДОС? По скоро се е включила защита и е спряла заявките от твойто ИП към сайта който ДДОС-ваш и ти е изкарвало, че няма такъв сайт. С едно IP и една машина е невъзможно да направиш DDOS дори на домашен компютър ....
 
От: DDOS

Хахах, да, сигурен съм. Когато проверявам дали един сайт работи първото нещо, което правя е да го отворя от офиса, от нас и през 4proxy.de или zend2.com. В офиса имам достъп до колкото искам айпита. Пък и след като дори пинг няма до машината през ping.eu (само че трябва да го оставиш пуснато повече време, понякога отнема час-два)

А DDOS-а е на принципа на p2p и е от множество айпита. Информация кои точно са скриптовете ще намериш из нета. Избираш си сайт или айпи, цъкаш и се използва peer-a на всички, които са го пуснали. В момента са около 3000 човека.
 
Последно редактирано:
От: DDOS

no6bo7.png


i3t7gm.png


Примерно :D (с образователна цел е!) Втория скрийн е от друго айпи.
 
От: DDOS

Когато един сървър е свален от DDoS атака не вади такива съобщения, а след дълго чакане излиза служебен надпис от браузъра, че страницата не може да бъде отворена, защото е недостъпна в момента или нещо от сорта. Горната картинка не значи задължително, че има успешен DDoS. Щом атакуваният сървър е върнал съобщение за превишен лимит на нещо значи все още работи и не е блокирал, а се е задействала някаква негова защита.
 
От: DDOS

Да, горните картинки са само за даден сайт, не за целия сървър. Накратко просто излиза от лимита за CPU май, дава 500 за десетина минути и се оправя. (явно се рестартира апачето :D) Но ако решиш можеш целия сървър да бутнеш (поне този).

На мен въпроса ми беше имаме ли някакви приети закони по тая тема или всичко е, който както си го тълкува, така?
 
Последно редактирано:
От: DDOS

В наказателния кодекс се казва това:

Чл. 319г. (Нов - ДВ, бр. 92 от 2002 г.) (1) (Изм. - ДВ, бр. 38 от 2007 г.) Който въведе компютърен вирус в компютърна система или компютърна мрежа, се наказва с глоба до три хиляди лева.
(2) (Нова - ДВ, бр. 38 от 2007 г.) Наказанието по ал. 1 се налага и на онзи, който въведе друга компютърна програма, която е предназначена за нарушаване на дейността на компютърна система или компютърна мрежа или за узнаване, заличаване, изтриване, изменение или копиране на компютърни данни без разрешение, когато такова се изисква, доколкото извършеното не съставлява по-тежко престъпление.
(3) (Предишна ал. 2, изм. - ДВ, бр. 38 от 2007 г.) Ако от деянието по ал. 1 и 2 са настъпили значителни вреди или е извършено повторно, наказанието е лишаване от свобода до три години и глоба до хиляда лева.

Вече зависи кой как ще го тълкува.
 
От: DDOS

В наказателния кодекс се казва това:



Вече зависи кой как ще го тълкува.
Явно не четеш внимателно. В ал. 1 става въпрос за въвеждане на вирус в компютърна система, т.е. инсталирането му. В болднатото от теб се обобщава и за други вредни програми. Важно е да се поясни, че при DDOS не се инсталирва нищо на чуждата компютърна система.
 
От: DDOS

Чета достатъчно внимателно. В кодекса не пише, че е нужно да се инсталира нещо на чужда компютърна система. Изобщо не се уточнява собствеността и това къде точно се инсталира програмата. Може да го инсталираш на твоя машина и пак да навреди на чужда компютърна система. Попадаш в алинея 2. Затова казах, че е важно как се тълкува.
 
От: DDOS

Като се позамисля, може и прав да се окажеш. Реално няма практика за такова (твоето) тълкувание на тази алинея. В контекста (по-горените членове) се говори за инсталиране на нещо в компютърна система без позволение и по аналогия почти всеки съдия вероятно го чете както споменах по-горе. За съжаление нашето наказателно право (НПК и НК) е пълно с противоречия, неточности и очеизвадни грешки. По-тъжното е, че при прилагането му се набляга повече на "наказателно" отколкото на "право".
 
От: DDOS

Това с " учебна цел" направо кърти. Да се чудиш, как Ал Капоне не се е сетил да се оправдае, че е крил данъци с "учебна цел". Може и Джак Изкормвача да е порил проститутки, за да изучи анатомията. Даже и електронни магазини гледам се предлагат такива екстри като диск " Как да хакнем уаерлес с учебна цел"
 
Последно редактирано:
От: DDOS

Трябват ти много канекции на мин., ако искаш сигурни успехи. Присъствах на една такава атака и бяха по 1600 канекции за секунда, това беше силно. :) От различни IP-та и нон стоп рилодват. Сървърът беше нищо особено. Но за статични сайтове, няма да вземеше цял дейта център я. :)

Така, за да стане добре, ще ти е нужен ресурс, който да впрегнеш. Но аз лично съм виждал това да се случва по няколко начина. Но целта е една и също при всяка - да се набере голяма мрежа от IP-та или зомби компютри, които да правят тези канекции. По чуждите форуми се хвалят, че постигнат този ефект, като заразяват компове с мауер, който после използват за тази цел. Заразяват го с някоя тъпотия, като фри тул бар за браузъри, спид чекър за интернет, в някой крак от торенти и каквото се сетите. Най-лесно "зобми" компютри стават тези на компютърно необразованите хора. Наблюдава се и момента и фирмени компютри да участват в този бот нет.

Аз лично не препоръчвам това на никой. Води се за хак и не се третира добре.

Когато един сървър е свален от DDoS атака не вади такива съобщения, а след дълго чакане излиза служебен надпис от браузъра, че страницата не може да бъде отворена, защото е недостъпна в момента или нещо от сорта. Горната картинка не значи задължително, че има успешен DDoS. Щом атакуваният сървър е върнал съобщение за превишен лимит на нещо значи все още работи и не е блокирал, а се е задействала някаква негова защита.

Успешната DDoS атака е когато накараш сървъра да рестартирва или забива. Но като забива, то ако има зададено, ще се рестартирва. :)
 
От: DDOS

тези снимки където ги вади leyaaa , не означават че сървъра е паднал а просто е стигнал лимитите на акаунта в който е този сайт :) пробвай с други сайтове по този сървър на други хора да видиш че ще се отварят.
 
От: DDOS

Е, вие не ме разбрахте. Този туул просто крашва уеб сървъра с огромен брой заявки (ако го оставиш по-дълго време). За 2-3 минути както аз го пусках имаше проблеми само с процесорното време до колкото видях. (когато го пусна към мой сървър без каквато и да е било защита load-a скача на 300-500-1000 и всичко умира.

Сега ако искаш да събориш цялата машина, или дори клъстър, пускаш останалите глупости и чакаш. Може часове да отнеме. Имаш достъп до доста голям ботнет, десетина вида "атаки" и какво ли още не. От ping of death до requests flood през хиляди машини.

Аз не смея много да си играя освен с моите сървъри, защото към няколкото чужди сайта, които го пуснах работеше безотказно и ще взема да си навлека проблеми. Та, за това питах как стоят нещата с наказанията.
 
От: DDOS

Наказанията обикновенно са саморазправа, така че ако държиш на бой нямаш проблеми :D

Иначе повечето сайтове си имат плъгини, модули, тулове и тн дет те блокират за определени заявки, ф5, дос, коментс и квото се сетиш - дори и за неща при които не би трябвало да имаш проблеми. И така с всички ип-та който използваш. Може да го блокираш естествено така, но не и да го "хакнеш" както казваш. Обикновено добрите хакерюги, би трябвало да знаеш търсят пхп грешки и действат от раз, без да се хабят с заявки :wink:

Искаш ли все пак да се изтестваш с 1-2 сайта да ти дам, да кажем ще се разбереме за период от време (няколко часа) и да видим, ей така за разнообразие :)
 

Горе