Для сравнения, соответствующие показатели для ряда других крупных стран: США : 25,5 ; Япония : 6,0 ; Китай : 1,4 ; Индия : 0,4 ; Бразилия : 0,3 .
в ответ на пост http://pikabu.ru/story/_4788622
Интервью с ддосером или на чем зарабатывают вандалы
Связались мы по излюбленному хакерами Jabber'у и начали беседу
Интервьювер: Здравствуйте, расскажите, пожалуйста, почему вы занимаетесь ддосом и как к этому пришли?
trezy@xmpp.jp: Здраствуйте, вообще долгая история… Начиналось где-то с 2010-2011 года, работая на дядю в офиссе, получал стабильную зарплату и боссу потребовалось убрать одно СМИ, так как в офисе я один был связан с IT-сферой он поинтересовался у меня, типа «как закрыть их сайт, удалить пост и бла-бла-бла». Я нашел несколько человек которые смогли бы организовать атаку и цена была: «400$ за сутки». У меня загорелись глаза, начал гуглить об этом DDoS'e, нашел пару статеек на хацк форумах, узнал про ботнеты и тд… И вот пришел час ставить своего бота — это был какой-то кастомный бот (win) с веб панелью, 3 вида атаки (http get, udp, tcp). Выполнил заказ своего босса, получил бабок, открыл пару сервисов на форумах, потом сделал сайт, получил пару постоянных клиентов и ушел в тень до этого года.
Интервьювер: Спасибо за развернутый ответ!
Такой вопрос. Какие инструменты вы сейчас используете? Есть ли что-то известное. Как происходит обслуживание вашей бот сети?
trezy@xmpp.jp: На данный момент использую переписанный на 90% QBot, Mirai.
В QBote на данный момент порядка ~8.000 ботов, а в Mirai ~170.000 ботов.
Ботов добываем с помощью эксплойтов, брутфорса ssh и стандартный брут Telnet.
Интервьювер: Интересно, а можете рассказать подробнее? Все-таки 170к ботов — это очень большое количество. Есть ли какие-то попытки «задушить» ваш ботнет от правохранительных органов?
trezy@xmpp.jp: Не сказал что бы и большое… Попыток «задушить» мой ботнет не было, я хорошо забочусь о безопасности.
Интервьювер: Извините за возможно наглый вопрос, но какие у Вас месячные доходы от такой деятельности?
trezy@xmpp.jp: Доход не статичен, иногда могу за месяц получить 10.000$, а иногда порядка 100.000$
Интервьювер: Какого уровня у вас обычно клиенты? Что ддосите обычно?
trezy@xmpp.jp: Большинство — владельцы игровых серверов, типа SAMP, WoW, Minecraft и т.п… Игровые сервера, а из сайтов — биржи, СМИ, интернет-магазины.
Интервьювер: И сколько такое стоит? Какова ваша ценовая политика?
trezy@xmpp.jp: Цены на слабо-защищенные сайты:
10$ за час
100$ за сутки
500$ за неделю
Цены на средне-защищенные сайты:
25$ за час
от 250$ за сутки
от 1000$ за неделю
Цены на защищенные сайты:
от 50$ за час
от 500$ за сутки
от 3000$ за неделю
И 90% от суммы уходит ко мне на руки, а оставшиеся 10% — на сервера для ботов/сканнеров и тп
Интервьювер: А как вы обеспечиваете свою анонимность?
trezy@xmpp.jp: Тут слишком много тонкостей о которых хотелось бы промолчать ;)
Интервьювер: Какие виды защит сложнее всего положить?
trezy@xmpp.jp: На данный момент — Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги( ака kms-hosting, simpliq и т.д)
Интервьювер: Есть ограничения в атакуемых сайтах?
trezy@xmpp.jp: В смысле атакуем ли гос. сайты и т.д.?
Интервьювер: Да, в этом смысле.
trezy@xmpp.jp: Тогда — нет, лишь бы у клиента денег хватало на это
Интервьювер: Были ли проблемы с федералами?
trezy@xmpp.jp: Нет, очень хорошо заботимся о нашей безопасности и безопасности клиентов
Интервьювер: Чем вы планируете заниматься дальше? Не будете ли же вы вечно ддосить на заказ
trezy@xmpp.jp: Пока не сделают 100% защиту от ддоса — буду ддосить, как сделают — сопьюсь
извиняюсь перед trezy@xmpp.jp если тчо не так
кому интересно сылочка на хабр - https://habrahabr.ru/post/320580/
надеюсь без предрассудков
Этот небольшой королевский питон пытается ползти по флисовому одеялу, но мягкие ворсинки материала не дают ему продвинуться
