1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.
Скрыть объявление
Привет, Незнакомец! У тебя есть возможность Оставить комментарий в теме

DDoS и Ламеры

Тема в разделе "US3R CH1NW4G", создана пользователем Slim, 14 янв 2015.

?

Можно ли заставить владельцев мелких и средних фирм задуматься о защите сайта?

  1. Можно

    0 голосов
    0,0%
  2. Нельзя

    0 голосов
    0,0%
  3. Можно если их напугать (объяснить и т.д.)

    3 голосов
    75,0%
  4. Через некоторое время могут сами задуматься

    1 голосов
    25,0%
  1. Slim 0x04

    Slim
    TS
    Регистрация:
    13 янв 2015
    Сообщения:
    7
    Симпатии:
    0
    Взываю к коллективному разуму форума братья, не знаю в какой раздел кинуть данную тему (думал в СИ), как вы понимаете очень и очень немногие владельцы сайтов знают что такое DDoS и еще меньше осознают его возможные последствия (я не говорю об порталах СМИ или Рутракерах где собственно эти сайты и являются генератором бабла, просто об обычных сайтах мелких и средних фирм) как вы считаете будут ли владельцы таких сайтов задумываться об из защите от "злобных и страшных хакеров" или же им плевать и вопрос на засыпку, если есть вероятность что могут? Как им доказать что опасность существует (проще говоря как их напугать по этой теме) ваши способы?
     
  2. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.899
    Симпатии:
    191
    ICQ:
    943084
    Только если объяснить сколько они потеряют в деньгах из-за недоступности сайта. И то это имеет смысл для сайтов-магазинов, для раздающих обновления для софта и прочий цифровой продукт и для лендинговых сайтов, на которые ведут рекламные объявления. Да и пока не столкнутся, задумываться не будут :)

    P.S. слабые атаки через всякие анонимовские досеры либо через прокси досеры, отобьет любой среднестатистический хостер :)
     
  3. Slim 0x04

    Slim
    TS
    Регистрация:
    13 янв 2015
    Сообщения:
    7
    Симпатии:
    0
    Да ты прав, а поднимать ботнет для того чтобы ложить сайт с парой страниц смысла нет, но если подумать, как раз над способами объяснения, как вы считаете что лучше всего повлияет (кроме ддоса конечно) звонок, сообщение и т.д? (http://www.forbes.ru/tekhnologii-ph...-kotorye-podsteregayut-kompanii-v-kri/photo/3) форбс кстати чует, мне кажется скоро спрос на услуги ддоса и/или анти ддоса может возрасти.
     
  4. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.899
    Симпатии:
    191
    ICQ:
    943084
    Большинству владельцев сайтов не получится на словах объяснить что это такое, и какие есть меры защиты, по этому лучше в картинках, а еще лучше видео ролик сделать, что-то типо этого:
     
  5. Infoman IPv6

    Infoman
    WebVoice
    Регистрация:
    12 июл 2011
    Сообщения:
    184
    Симпатии:
    86
    На прошлой работе пытались выманить деньги с помощью DDoS атаки на сайт компании. Руководство просто приняло решение переехать на другой хостинг, где была минимальная защита от подобного рода атак. А так про случаи платежа злоумышленникам не слышал еще. По этому мое мнение что средние фирмы вряд ли будут пользоваться сторонними сервисами, будут искать вариант по дешевле, а если есть прямые руки то заюзают netstat и iptables.
     
  6. Slim 0x04

    Slim
    TS
    Регистрация:
    13 янв 2015
    Сообщения:
    7
    Симпатии:
    0
    Infoman вы там IT сотрудником работали? Я сейчас ищу информацию о популяризации сетевой безопасности, и поэтому хотелось бы узнать мнение каждого, можно узнать ваш руководитель понимал о чем речь идет (сам без вашего объяснения) и какова была его первая реакция?
     
  7. Infoman IPv6

    Infoman
    WebVoice
    Регистрация:
    12 июл 2011
    Сообщения:
    184
    Симпатии:
    86
    @Slim да. В первую половину дня атаки, все маты шли на хостера, думали что он виноват, потом пришло уведомление что наш сайт отключили на время атаки, и сказали что если она не прекратиться, то вообще договор с нами разорвут. Во вторую половину дня начали искать другой хостинг, в котором хоть какая-то есть защита. И под вечер пришло письмо от ддосеров, типо как нам живется, и есть ли желание заплатить, чтоб атаки прекратились. Директор на письмо не ответил, просто переехали и атак больше не было.
     
  8. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.899
    Симпатии:
    191
    ICQ:
    943084
    Как писал ранее ИБ самая не благодарная отрасль IT :) Чутка погуглил по популяризацию и наткнулся на следующие ролики, что еще раз доказывает что объяснять лучше через видео:












     
  9. Slim 0x04

    Slim
    TS
    Регистрация:
    13 янв 2015
    Сообщения:
    7
    Симпатии:
    0
    Судя по видео за рубежом рынок услуг информационной безопасности намного более развит чем в России, сейчас грядет кризис и как вы думаете будет ли более популярны как средства конкурентной борьбы (нечестной или честной это все как посмотреть) DDoS и другие виды атак? Поделитесь мнением?
     
  10. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.899
    Симпатии:
    191
    ICQ:
    943084
    Считаю что причиной атаки будет не конкурентная борьба, а бывшие либо недовольные сотрудники компаний, т.к. из-за кризиса будут увольнения и прекратиться рост зарплат. Во избежание подобных прецедентов нужна правильная политика компании, для каждой атаки нужны инструкции. Тогда и желания не появится, чтоб насолить руководству.
     
  11. Slim 0x04

    Slim
    TS
    Регистрация:
    13 янв 2015
    Сообщения:
    7
    Симпатии:
    0
    Возможно так, скорей всего от сотрудников работающих в IT сфере компании (сисадмины и т.д.)
     
  12. Infoman IPv6

    Infoman
    WebVoice
    Регистрация:
    12 июл 2011
    Сообщения:
    184
    Симпатии:
    86
    Кстати, на прошлой работе подозрения были именно на сисадмина, который не за долго до атаки был уволен :)
     
  13. Slim 0x04

    Slim
    TS
    Регистрация:
    13 янв 2015
    Сообщения:
    7
    Симпатии:
    0
    Так с одной стороны правильно, сисадмин знает какие примерные нагрузки держит хост, знает какая может быть реакция, и вообще есть ли деньги чтобы заплатить, но тут возможна всего лишь разовая акция (даже если предположим что удачная, не думаю что уволенному сотрудники взбредет в голову систематически шантажировать свою фирму ддосом), как вы считаете, если предполагать что одна фирма заказала другого конкурента, (ну шоб у них там пздц был кароч) какие методы атаки лучше будут применять (ДДоС, дефейс и т.д.), предположим заказчик поставил задачу полностью вывести из строя сайт, и почему именно эти методы?
     
  14. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.899
    Симпатии:
    191
    ICQ:
    943084
    Для любой фирмы главное клиенты, т.к. они непосредственно кормят её. Поэтому атака должна совершаться на них.
    • DDoS с одной стороны это очень просто, но держать сайт конкурента в недоступном состоянии очень продолжительное время будет накладно. И эта атака скорее всего будет нацелена на новых пользователей, т.к. руководство найдет решение как помочь старым клиентам.
    • Дефейс в стиле Hacked by Рога и копыта вряд ли потянет, его уберут быстро, и по логам найдут точку входа. Так что, если и что-то менять, то хитро и не заметно, например в авторизацию на сайте засунуть логер, который будет отправлять данные компрометирующие клиентов, и в скором времени у злоумышленников будет пара логин пароль, которая скорее всего подойдет и к другим проектам и этой информации скорее всего найдут применение. Или сделать редирект с лендинга, чтоб новых пользователей, пришедших по рекламе, перебрасывало на сайт конкурента. Еще как вариант применить методы черного SEO на взломанном сайте, чтоб попасть в бан у поисковиков.
    • Так же имеет смысл совершать атаку на телефонию фирмы, клиентам вряд ли понравится по часу дозваниваться.
     
    Slim нравится это.
  15. Slim 0x04

    Slim
    TS
    Регистрация:
    13 янв 2015
    Сообщения:
    7
    Симпатии:
    0
    Спасибо отличная информация!