[kostich]

для того что бы в суде чтото начало канать - этот акт нужно подтвердить экспертизой. ну да ладно. читайте дальше ... практику ...

прочитайте упк

 

может в случае с заливом хаты это будет ГПК?

[vIv]

красивое слово - средство измерения....метрология атаки ))

pps-ы, мегабиты/сек, штуки/(день*адрес) - любое измеряемое хотя бы что-то. Сравниваемое. По какому критерию делается вывод "это - атака, а вот это - не атака"?

 

Вспомнилось, листая дампы с надписями "дохуя одинаковых запросов":

http://lleo.aha.ru/dnevnik/2008/11/26.html

Число 10^100 в математике называется специальным словом googol, что означает в переводе на русский «НУ ПРОСТО ТАК ДОХУЯ, ЧТО ДО***ВЕЙ НЕ БЫВАЕТ». Имя google.com отсюда пошло — мол, мы такие крутые, что наиндексируем страниц в интернете скока есть дохуя. Однако, Гугль еще и 10^10 не наиндексировал, а это в триллиарды триллиардов триллиардов раз меньше.

У числа googol во все времена у всех народов были свои достойные предшественники. Самые дремучие люди для обозначения «дохуя скока» говорили что-то вроде «три-девять». За три-девять земель. В тридевятом царстве — в тридесятом государстве... Число 27-30 им казалось сильно дохуя. Люди, чуть более понимающие масштабы мира, говорили «дюжина дюжин», а то и «сорок сороков». А современный человек скажет что-нибудь вроде «миллиарды миллиардов» или «триллионы триллионов», хотя не каждый вспомнит, сколько нулей у триллиона. Но математическая мысль развивалась, и математикам потребовалось какое-нибудь такое дохуя, чтобы уж было дохуя окончательно, бесповоротно и с запасом. И тогда появилось 10^100. Это настолько дохуя, что всё, ***ец, дальше мысль останавливается. Потому что во всей Вселенной число атомов не превышает 10^80. А 10^80 и 10^100 различаются в триллиард миллиардов и еще дохуя раз.

 

Вот dvolodin хотя бы порядки упоминает, правда, не упоминает основание, но будем предполагать, что порядки были десятичными. А тут что? Что за "дохуя одинаковых запросов"? В какой промежуток было дохуя запросов? Насколько дохуя? Настолько, что все известные числа забылись?

[kostich]

Дешёвый переподвыверт с переходом на личности проигнорирован...

 

причем тут это? степень определения вреда здоровью в законе четко оговорена и какую либо метрологию там не применяют... прибор календарь? назови мне хоть одну статью УК РФ где требуется какая-то метрология? в финансовых статьях речь идет о деньгах, но их руками считают, а не с помощью сертифицированных счетчиков. в КоАП рулетку в ПДД могут применить... ты еще какую-то метрологию в нашем законодательстве знаешь?

[Дятел]

офф-топ

 

Может, тему закрыть на месяц, до получения хоть каких-то официальных ответов органов? а то спор по-кругу технически образованных, но юридически безграмотных персонажей перестал быть интересен....

[kostich]

Вот dvolodin хотя бы порядки упоминает, правда, не упоминает основание, но будем предполагать, что порядки были десятичными. А тут что? Что за "дохуя одинаковых запросов"? В какой промежуток было дохуя запросов? Насколько дохуя? Настолько, что все известные числа забылись?

 

одного запроса сделанного без ведома абонента вполне достаточно.

Изменено 5 мая, 2011 пользователем kostich

[vIv]

Вот dvolodin хотя бы порядки упоминает, правда, не упоминает основание, но будем предполагать, что порядки были десятичными. А тут что? Что за "дохуя одинаковых запросов"? В какой промежуток было дохуя запросов? Насколько дохуя? Настолько, что все известные числа забылись?

одного запроса сделанного без ведома абонента вполне достаточно.

Я вот про это: many identical requests (length 408):

Я правильно понимаю, что "many" в твоей интерпретации надо читать как "один или более"? Длина в скобках - в метрах, гигабайтах, импульсах, штуках повторов?

[kostich]

pps-ы, мегабиты/сек, штуки/(день*адрес) - любое измеряемое хотя бы что-то. Сравниваемое. По какому критерию делается вывод "это - атака, а вот это - не атака"?

 

выше было описано, что частотность запросов не является каким либо критерием. ПО на данных терминалах игнорировало http 302 редирект, т.е. не соответствовало RFC и т.д... более того в качестве идентификации прописывало называния популярных браузеров. доступно? или ты знаешь хоть один браузер, в конфиге которого можно отключить переход по http 302 редиректу?

 

Я вот про это: many identical requests (length 408):

Я правильно понимаю, что "many" в твоей интерпретации надо читать как "один или более"? Длина в скобках - в метрах, гигабайтах, импульсах, штуках повторов?

 

какое это имет значение? кол-во посылаемых запросов не суть важно.

[vIv]

степень определения вреда здоровью в законе четко оговорена и какую либо метрологию там не применяют... прибор календарь?

Пересчитываемые натуральные целые - дни.

Вы могли бы пересчитывать штуки запросов, например, если бы было средство их документальной регистрации. Размеры в байтах можно учитывать. Байты/сек тоже можно измерять. Короче, сначала надо определиться, о чём идёт речь. А то с "дохуя запросов" получите глупый, но прямой встречный вопрос про обоснованность своего утверждения, - от которого ты и юлишь тут.

 

Чтобы было понятно, то подумай об этом:

Я подаю в полицию заявление: "Костич - злостный педобир. Два раза!"

Ты представь, - следователь у меня спросит с интонациями Шварцнеггера: "Какие ваши доказательства?!" - и я сольюсь! Или достану доказательства, что да, действительно педобир, и действительно минимум два раза! В противном случае ты можешь обидеться, - и я сяду за клевету (точнее, ложный донос), если ты докажешь, что быть два раза педобиром для тебя оскорбительно.

 

Вот и тебе тоже надо быть готовым к таким прямым встречным вопросам. Почему запросы нелегитимны? Где критерий легитимности? Кто уполномочен, - и с какого перепуга? - принимать решение о их легитимности?

 

ПО на данных терминалах игнорировало http 302 редирект, т.е. не соответствовало RFC и т.д...

И чо?! RFC вообще - запрос комментариев. Хочу - читаю, не хочу - не читаю. "Это интернет, детка!" Игнорировать запросы можешь, а вот обижаться - нет. Не нравится - отключайся.

 

или ты знаешь хоть один браузер, в конфиге которого можно отключить переход по http 302 редиректу?

Я знаю минимум два прокси-сервера, в которых это, мягко говоря, настраивается. В том числе со сменой параметров запроса по такому редиректу. Понятно, что любой браузер можно завернуть через такой прокси. Один из них - Proxomitron для винды, а второй - линукс-клон его.

 

К слову, у меня CURL паук шляется по интернетам ищет мне ништяки, - 302 он знает, но юзер-агенты и куки с реферрами берёт из букмарков. И на жаваскрипты он обычно кладёт болт, если это не JSON, который мы как-раз очень любим. Он плохой мальчик? О, да! И проход по редиректам у CURL тоже настраивается, - можно ручками его обрабатывать. Так-что, - да, я знаю такой браузер. И ещё триллиарды миллионов софтин, которые libcurl используют.

[kostich]

Я подаю в полицию заявление: "Костич - злостный педобир. Два раза!"

Ты представь, - но следователь у меня спросит с интонациями Гварцнеггера: "Какие ваши доказательства?!" - и я сольюсь! Или достану доказательства, что да, действительно педобир, и действительно два раза как минимум! В противном случае ты можешь обидеться, - и я сяду за клевету (точнее, ложный донос), если ты докажешь, что быть два раза педобиром для тебя оскорбительно.

 

ты этот квест с заявой до общения со следователем не пройдешь. мелешь языком без какого либо практического опыта с людьми в погонах. ты в объяснениях сразу на отказной материал им напишешь, т.е. тебе его практически сразу выдадут и пойдешь счастливый куда либо обжаловать.

 

И чо?! RFC вообще - запрос комментариев. Хочу - читаю, не хочу - не читаю. "Это интернет, детка!" Игнорировать запросы можешь, а вот обижаться - нет. Не нравится - отключайся.

 

у тебя сайт есть? у конторы твоей сайт есть? давай я сейчас с какой левой аську нарою на каких форумах тех кто на халяву тестовый ддос туда запусит и всем топиком поржом от того какие тексты ты будешь писать в заявлении.

 

ps. дайте сайт его конторы плиз. я даже логи асечные с заказом выложу. это более интересное шоу будет.

[vIv]

Мне такие чудики иногда письма пишут: "Я по поводу Вашего сайта google.com! Мы проверили известность Вашего сайта и считаем, что его нужно раскрутить!"

 

Я хостюсь на хостгаторе. Его периодически валят, так-что ты не первый. Вот чуваки хвастаются, что на минуту его завалили: http://www.metacafe.com/watch/4982239/taking_down_a_hostgator_com_server_in_a_minute_ddos_attack/

 

Кстати, они предлагают какую-то защиту от ботов: https://gator996.hostgator.com:2083/frontend/x3/cloudflare/

[kostich]

vIv, ты реально в гугле работаешь?

[nekostich]

Скажите, а откуда у вас транзитный трафик? Вы же только за Андерсом.

 

а Вы мне денег за военную тайну насыпите?

 

А есть ли за что насыпать? адрес который вы выделили под защищаемого клиента виден на всех континентах за AS Андерса.

Я так понимаю holodilnik.ru

ваш клиент?!

$ host holodilnik.ru

holodilnik.ru has address 195.211.221.55

 

 

$ whois 195.211.221.0/24

inetnum: 195.211.220.0 - 195.211.223.255

netname: NETVILLAGE

descr: Netvillage network

country: RU

….....................

route: 195.211.221.0/24

descr: Ddos Zashita Ltd.

origin: AS50098

mnt-by: DZ-MNT

source: RIPE # Filtered

 

 

sh ip bgp 195.211.221.55 с LG M9 (Россия):

BGP routing table entry for 195.211.221.0/24, version 108898212

Paths: (2 available, best #1, table default)

Multipath: eBGP

Advertised to update-groups:

2 5 7 8 9 11 12

13 15 20

3216 49063 39792 50098, (received & used)

195.34.52.156 (metric 4) from 195.34.52.181 (195.34.52.181)

Origin IGP, metric 10, localpref 120, valid, internal, best

Community: 8359:200 8359:5012

Originator: 195.34.52.156, Cluster list: 83.59.83.59

3216 49063 39792 50098, (received & used)

195.34.52.156 (metric 4) from 195.34.52.182 (195.34.52.182)

Origin IGP, metric 10, localpref 120, valid, internal

Community: 8359:200 8359:5012

Originator: 195.34.52.156, Cluster list: 83.59.83.59

 

sh ip bgp 195.211.221.55 с LG ALOG (Бразилия):

BGP routing table entry for 195.211.221.0/24

Paths: (2 available, best #2, table Default-IP-Routing-Table)

Not advertised to any peer

 

3549 2914 39792 50098

200.198.191.251 from 200.198.191.251 (200.198.191.251)

Origin IGP, metric 13614, localpref 100, valid, internal

Last update: Mon May 2 15:02:12 2011

 

6762 2914 39792 50098

200.198.191.250 from 200.198.191.250 (200.198.191.250)

Origin IGP, metric 100, localpref 100, valid, internal, best

Last update: Mon May 2 15:02:02 2011

 

DE-CIX BIRD Looking Glass (Германия)

> sh ip bgp 195.211.221.55

*** Note: the first route is the BEST ***

195.211.221.0/24 via 80.81.192.211 on eth0 [R192_211 2011-04-30 01:01:32] * (100) [AS50098i]

Type: BGP unicast univ

BGP.origin: IGP

BGP.as_path: 39792 50098

BGP.next_hop: 80.81.192.211

BGP.med: 0

BGP.local_pref: 100

BGP.community: (6695,6695)

 

sh ip bgp 195.211.221.55 LG Primus Telecommunications (Австралия)

BGP routing table entry for 195.211.221.0/24, version 453020456

Paths: (2 available, best #2, table Default-IP-Routing-Table)

Multipath: eBGP

Advertised to update-groups:

1 3 4

1221 4637 3356 39792 50098, (Received from a RR-client), (received & used)

203.62.252.39 (metric 15) from 203.134.1.18 (203.134.1.18)

Origin IGP, metric 0, localpref 300, valid, internal

3257 3356 39792 50098, (Received from a RR-client), (received & used)

77.67.78.181 (metric 115) from 203.134.1.38 (203.134.1.38)

Origin IGP, metric 0, localpref 320, valid, internal, best

Community: 3257:8054 3257:30044 3257:50002 3257:51200 3257:51202

 

sh ip bgp 195.211.221.55 LG BBTower (Япония)

BGP routing table entry for 195.211.221.0/24

Paths: (5 available, best #3, table Default-IP-Routing-Table)

Advertised to non peer-group peers:

124.147.2.10

2516 3356 39792 50098

203.181.98.33 from 211.14.3.253 (211.14.3.253)

Origin IGP, metric 200, localpref 90, valid, internal

Community: 2516:1030 9607:3253

Last update: Sat Apr 30 08:01:45 2011

 

4725 3356 39792 50098

219.67.158.65 from 211.14.3.252 (211.14.3.252)

Origin IGP, metric 300, localpref 90, valid, internal

Community: 9607:3252

Last update: Sat Apr 30 08:02:04 2011

 

2516 3356 39792 50098

203.216.201.1 from 203.216.201.1 (203.216.201.1)

Origin IGP, metric 100, localpref 90, valid, internal, best

Community: 2516:1030 9607:2011

Last update: Sat Apr 30 08:01:52 2011

 

2516 3356 39792 50098

203.216.201.1 from 211.14.3.250 (203.216.201.1)

Origin IGP, metric 100, localpref 90, valid, internal

Community: 2516:1030 9607:2011

Originator: 203.216.201.1, Cluster list: 211.14.3.249

Last update: Sat Apr 30 08:01:57 2011

 

2516 3356 39792 50098

203.216.201.1 from 211.14.3.242 (203.216.201.1)

Origin IGP, metric 100, localpref 90, valid, internal

Community: 2516:1030 9607:2011

Originator: 203.216.201.1, Cluster list: 211.14.3.249

Last update: Sat Apr 30 08:01:57 2011

 

sh ip bgp 195.211.221.55 c LG QWEST (США)

BGP routing table entry for 195.211.221.0/24, version 1093877953

Paths: (2 available, best #1, table Default-IP-Routing-Table)

Not advertised to any peer

2914 39792 50098

205.171.202.249 (metric 11) from 205.171.0.178 (205.171.0.178)

Origin IGP, metric 10000, localpref 80, valid, internal, best

Community: 209:888

Originator: 205.171.202.249, Cluster list: 205.171.0.178

2914 39792 50098

205.171.202.249 (metric 11) from 205.171.0.179 (205.171.0.179)

Origin IGP, metric 10000, localpref 80, valid, internal

Community: 209:888

Originator: 205.171.202.249, Cluster list: 205.171.0.178

[vIv]

vIv, ты реально в гугле работаешь?

Я же написал - чудики. Я не писал, что работаю в гугле ;-)

[kostich]

фанклуб подтянулся. тайна наличия у нас транзита нераскрыта. а так вообще прикольно... ТУПИКОВАЯ AS видна на всех континентах... прикольно. Володин, отдай собаку уже :) ... или бифит?

Изменено 5 мая, 2011 пользователем kostich

[kostich]

А есть ли за что насыпать?

 

всё мимо. вот лучше про qrator покопайте.

[dvolodin]

то есть болеющий сифилисом или ВИЧ-инфицированный, знающий о болезни, и заразивший десяток человек, не должен привлекаться к ответственности, я правильно понял Ваш тезис?

Давайте все-таки соизмерять тяжесть. Одно дело - умышленное заражение людей неизлечимым заболеванием с определенным процентом летальности, другое дело -

использование широко распространненой операционной системой, купленной вместе с компьютером, которая в результате эксплуатации схлопотала заразу и поучавствовала

в забивание домашней страницы Васи Пупкина.

 

Почему нет желающих предъявлять претензии производителю системы?

[sherwood]

на сколько я понял из материала юристов по делам

спамеров, хакеров, и вот тех чьи компьютеры без

их ведома заражены троянами, то найти и соответственно

довести дело до суда ох ка не простое дело, в том плане

что да провайдер установил что с такого то IP идет спам

или был взлом не важно, во первых для того что бы компьютер

пользователя изъять для экспертизы нужна санкция прокурора

и соответственно должно быть заведено дело, во вторых

даже если есть дело и санкция взяли компьютер на экспертизу,

ну и что да там троян или вредоносная программа ну и что,

во первых в доме проживают несколько человек родители братья

сестра, друзья заходят, кто именно из них это сделал, не важно

что договор оформлен на одного, суду нужен виновник кто конкретно

это сделал, всю семью сажать не будут, так же в договоре не указано

что всю ответственность несет тот на кого он зарегистрирован, так как

например в правилах дорожного движения о том что владелец автомобиля

передавший руль другому несет всю ответственность за правонарушения

совершенные этим лицом...

так же найденное вредоносное программное обеспечение на компьютере

оно кому принадлежит хозяину компьютера, он сам его написал или оно

попало из интернета на компьютер без ведома владельца? следствию это

тоже надо доказать, а как....

так что компьютер это всего лишь орудие преступления но нужно еще найти

того кто им воспользовался... это например идет дискотека в клубе,

много людей танцует и тут в самой толпе падает человек с смертельным

ножевым ранением, рядом нож, но отпечатков на нем нет.... естественно

десятки людей могли это сделать, но никто не сознается, так что суд

посадит всех например 40 человек которые находились в этот момент в

клубе? конечно нет будут искать виновника...

так и тут, следствию нужно доказать что за компьютером в тот момент

сидел именно вы и что программный продукт который делал сие деяние

тоже ваш... это только по телевизору показывают как хакеров ловят,

им просто делают такие предложения от которых не могут отказаться

и хорошо обрабатывают в закрытых стенах, да и потом законы у нас

делаются так что бы их можно было подогнать даже под невинного

человека, например за не лицензионный виндовс есть наказание? есть,

а сколько людей дома им пользуются? правильно много, но ни кто же к ним не

приходит домой с проверкой.... а все очень просто если человек попадется

на какой нибудь мелочевки, то всегда есть чем надавить, а не хочешь

сознаться что спамил, тогда у тебе не лицензионный виндовс да еще фильм

не лицензионный, так что ты либо колись на спам либо мы тебе сейчас все

пришьем....

мне это видится как то так... imxo

[dvolodin]

... вообще что слону дробина,

 

перманентный канальный мусор в платный пир отрезвляет практически любого слона...

Не смешите. При симметричной полосе на вход и на выход и при соотношении входа и выхода как 1:10

этот флуд тупо дозасирает часть проплаченной полосы, которую все равно нет возможности

использовать. Так что, если не упираться в пиринговые рейты, проблем никаких.

 

Пиринговые отношения - точно не самая сильная ваша сторона. Не надо еще и тут собачку тырить :)

 

Факт потока запросов имитирующих браузеры зафиксирован.

Не зафиксирован, а заявлен. Исключительно заявлением подписанта. Для фиксации нужно средство фиксации, а его нет. Поэтому имеем только показания свидетеля, возможно, квалифицированного, но это ещё надо перепроверить.

Да и свидетеля ли? С таким же успехом транзитный оператор может наезжать на партнеров на том основании, что увидел транзитом флуд

 

то есть подписант не может являться экспертом в данном вопросе?

Заявитель точно не может. Он преследует какие-то свои интересы, а эксперт должен быть независим, хотя бы номинально.

[kostich]

... проблем никаких.

 

Володин, лучше изучайте современную историю DDOS атак.

 

 

Заявитель точно не может. Он преследует какие-то свои интересы, а эксперт должен быть независим, хотя бы номинально.

 

найдите хоть одного эксперта, который скажет шо это не боты... ФИО звезды в студию давайте.

Изменено 5 мая, 2011 пользователем kostich

[nekostich]

А есть ли за что насыпать?

 

всё мимо. вот лучше про qrator покопайте.

что мимо? конкретнее...

Куратор не скрывает информацию о своих аплинках,канальной ёмкости и архитектуре решения. Инфы в сети достаточно. А то, что алгоритмы работы классификатора не светят, понятно по каким причинам. Респект им и за материалы, которые периодически выкладывают в паблик.

[vIv]

найдите хоть одного эксперта, который скажет шо это не боты... ФИО звезды в студию давайте.

Ты слышал историю про человека, петуха и Платона?

[kostich]

что мимо? конкретнее...

Куратор не скрывает информацию о своих аплинках,канальной ёмкости и архитектуре решения. Инфы в сети достаточно. А то, что алгоритмы работы классификатора не светят, понятно по каким причинам. Респект им и за материалы, которые периодически выкладывают в паблик.

 

а, ну понятно откуда ноги растут... лол.

[kostich]

А чем мы от Куратора отличаемся? Тем что не говорим про свою архитектуру, аплинков и каналы? Так это Кураторам еще плеву девственную не рвали на пару недель... или на транзит их цельный квартал не грузили... и мы, так же как они про свой классификатор, обо всем остальном тупо молчим... просто мы давно этим занимаемся. Вы думаете у Кураторов транзит какой-то бесплатный?

Изменено 5 мая, 2011 пользователем kostich

[SoulDivider]

фанклуб подтянулся. тайна наличия у нас транзита нераскрыта. а так вообще прикольно... ТУПИКОВАЯ AS видна на всех континентах... прикольно. Володин, отдай собаку уже :) ... или бифит?

По-моему ключевая мысль была в том, что вы везде светитесь за АС Андерса. И говорили вам то, что именно вы не являетесь транзитной АС. Для существования транзитной АС необходимо как минимум пириться с 2мя АС. Или вы считаете военной тайной BGP Anycast?

[kostich]

найдите хоть одного эксперта, который скажет шо это не боты... ФИО звезды в студию давайте.

Ты слышал историю про человека, петуха и Платона?

 

тебя попросили назвать ФИО эксперта, а ты перевел все на Петуха и Платона. хоть одного человека назови, который доступно пояснит по данным дампам, что это не боты.