DDoS и Ламеры

[Slim]

Взываю к коллективному разуму форума братья, не знаю в какой раздел кинуть данную тему (думал в СИ), как вы понимаете очень и очень немногие владельцы сайтов знают что такое DDoS и еще меньше осознают его возможные последствия (я не говорю об порталах СМИ или Рутракерах где собственно эти сайты и являются генератором бабла, просто об обычных сайтах мелких и средних фирм) как вы считаете будут ли владельцы таких сайтов задумываться об из защите от "злобных и страшных хакеров" или же им плевать и вопрос на засыпку, если есть вероятность что могут? Как им доказать что опасность существует (проще говоря как их напугать по этой теме) ваши способы?

 

[ddd]

Только если объяснить сколько они потеряют в деньгах из-за недоступности сайта. И то это имеет смысл для сайтов-магазинов, для раздающих обновления для софта и прочий цифровой продукт и для лендинговых сайтов, на которые ведут рекламные объявления. Да и пока не столкнутся, задумываться не будут :)

P.S. слабые атаки через всякие анонимовские досеры либо через прокси досеры, отобьет любой среднестатистический хостер :)

 

[Slim]

Да ты прав, а поднимать ботнет для того чтобы ложить сайт с парой страниц смысла нет, но если подумать, как раз над способами объяснения, как вы считаете что лучше всего повлияет (кроме ддоса конечно) звонок, сообщение и т.д? (http://www.forbes.ru/tekhnologii-ph...-kotorye-podsteregayut-kompanii-v-kri/photo/3) форбс кстати чует, мне кажется скоро спрос на услуги ддоса и/или анти ддоса может возрасти.

 

[ddd]

как вы считаете что лучше всего повлияет (кроме ддоса конечно) звонок, сообщение и т.д?

Большинству владельцев сайтов не получится на словах объяснить что это такое, и какие есть меры защиты, по этому лучше в картинках, а еще лучше видео ролик сделать, что-то типо этого:

 

[Infoman]

На прошлой работе пытались выманить деньги с помощью DDoS атаки на сайт компании. Руководство просто приняло решение переехать на другой хостинг, где была минимальная защита от подобного рода атак. А так про случаи платежа злоумышленникам не слышал еще. По этому мое мнение что средние фирмы вряд ли будут пользоваться сторонними сервисами, будут искать вариант по дешевле, а если есть прямые руки то заюзают netstat и iptables.

 

[Slim]

Infoman вы там IT сотрудником работали? Я сейчас ищу информацию о популяризации сетевой безопасности, и поэтому хотелось бы узнать мнение каждого, можно узнать ваш руководитель понимал о чем речь идет (сам без вашего объяснения) и какова была его первая реакция?

 

[Infoman]

@Slim да. В первую половину дня атаки, все маты шли на хостера, думали что он виноват, потом пришло уведомление что наш сайт отключили на время атаки, и сказали что если она не прекратиться, то вообще договор с нами разорвут. Во вторую половину дня начали искать другой хостинг, в котором хоть какая-то есть защита. И под вечер пришло письмо от ддосеров, типо как нам живется, и есть ли желание заплатить, чтоб атаки прекратились. Директор на письмо не ответил, просто переехали и атак больше не было.

 

[ddd]

Как писал ранее ИБ самая не благодарная отрасль IT :) Чутка погуглил по популяризацию и наткнулся на следующие ролики, что еще раз доказывает что объяснять лучше через видео:

Спойлер: Security Vs. Compliance: When Regulations Run Things

Спойлер: Data Leaks: Don't Ignore Those Data “Drips”

Спойлер: Smartphone Security: When “Bring Your Own” Brings You Down

Спойлер: Data Security ROI: When Measurements Matter

Спойлер: Email Security: When Good News Goes Bad

Спойлер: Cloud Security: Don't Get Too Cozy In The Cloud

Спойлер: Laptop Security: Convenient WiFi Or Rogue Hotspot?

Спойлер: Social Engineering: Don't Trust Fancy Ties & Polished Lies

Спойлер: DDoS Attacks: Don't Get Smoked Out

Спойлер: Business Continuity: Mother Nature, Not Always Your Friend

Спойлер: Multi-Network Security: The Risk Exposure Of A Merger

Спойлер: Sly Security Breaches: What You Don't Know CAN Hurt You

 

[Slim]

Судя по видео за рубежом рынок услуг информационной безопасности намного более развит чем в России, сейчас грядет кризис и как вы думаете будет ли более популярны как средства конкурентной борьбы (нечестной или честной это все как посмотреть) DDoS и другие виды атак? Поделитесь мнением?

 

[ddd]

сейчас грядет кризис и как вы думаете будет ли более популярны как средства конкурентной борьбы (нечестной или честной это все как посмотреть) DDoS и другие виды атак?

Считаю что причиной атаки будет не конкурентная борьба, а бывшие либо недовольные сотрудники компаний, т.к. из-за кризиса будут увольнения и прекратиться рост зарплат. Во избежание подобных прецедентов нужна правильная политика компании, для каждой атаки нужны инструкции. Тогда и желания не появится, чтоб насолить руководству.

 

[Slim]

Возможно так, скорей всего от сотрудников работающих в IT сфере компании (сисадмины и т.д.)

 

[Infoman]

Кстати, на прошлой работе подозрения были именно на сисадмина, который не за долго до атаки был уволен :)

 

[Slim]

Так с одной стороны правильно, сисадмин знает какие примерные нагрузки держит хост, знает какая может быть реакция, и вообще есть ли деньги чтобы заплатить, но тут возможна всего лишь разовая акция (даже если предположим что удачная, не думаю что уволенному сотрудники взбредет в голову систематически шантажировать свою фирму ддосом), как вы считаете, если предполагать что одна фирма заказала другого конкурента, (ну шоб у них там пздц был кароч) какие методы атаки лучше будут применять (ДДоС, дефейс и т.д.), предположим заказчик поставил задачу полностью вывести из строя сайт, и почему именно эти методы?

 

[ddd]

Для любой фирмы главное клиенты, т.к. они непосредственно кормят её. Поэтому атака должна совершаться на них.

• DDoS с одной стороны это очень просто, но держать сайт конкурента в недоступном состоянии очень продолжительное время будет накладно. И эта атака скорее всего будет нацелена на новых пользователей, т.к. руководство найдет решение как помочь старым клиентам.
• Дефейс в стиле Hacked by Рога и копыта вряд ли потянет, его уберут быстро, и по логам найдут точку входа. Так что, если и что-то менять, то хитро и не заметно, например в авторизацию на сайте засунуть логер, который будет отправлять данные компрометирующие клиентов, и в скором времени у злоумышленников будет пара логин пароль, которая скорее всего подойдет и к другим проектам и этой информации скорее всего найдут применение. Или сделать редирект с лендинга, чтоб новых пользователей, пришедших по рекламе, перебрасывало на сайт конкурента. Еще как вариант применить методы черного SEO на взломанном сайте, чтоб попасть в бан у поисковиков.
• Так же имеет смысл совершать атаку на телефонию фирмы, клиентам вряд ли понравится по часу дозваниваться.

 

[Slim]

Для любой фирмы главное клиенты, т.к. они непосредственно кормят её. Поэтому атака должна совершаться на них.

• 
  DDoS с одной стороны это очень просто, но держать сайт конкурента в недоступном состоянии очень продолжительное время будет накладно. И эта атака скорее всего будет нацелена на новых пользователей, т.к. руководство найдет решение как помочь старым клиентам.
  Дефейс в стиле Hacked by Рога и копыта вряд ли потянет, его уберут быстро, и по логам найдут точку входа. Так что, если и что-то менять, то хитро и не заметно, например в авторизацию на сайте засунуть логер, который будет отправлять данные компрометирующие клиентов, и в скором времени у злоумышленников будет пара логин пароль, которая скорее всего подойдет и к другим проектам и этой информации скорее всего найдут применение. Или сделать редирект с лендинга, чтоб новых пользователей, пришедших по рекламе, перебрасывало на сайт конкурента. Еще как вариант применить методы черного SEO на взломанном сайте, чтоб попасть в бан у поисковиков.
  Так же имеет смысл совершать атаку на телефонию фирмы, клиентам вряд ли понравится по часу дозваниваться.

Спасибо отличная информация!