Когда атака мага выглядит слишком пафосно
Любезно перевёл - https://t.me/whatahell_gaming/419
Автор оригинального видео - https://youtube.com/channel/UClY2Vr39pjX9iERGbO-EbLA
Любезно перевёл - https://t.me/whatahell_gaming/419
Автор оригинального видео - https://youtube.com/channel/UClY2Vr39pjX9iERGbO-EbLA
На прошлой неделе получили рекомендацию от департамента образования отключить автоматические обновления винды.
Сегодня мне прислали письмо от министерства просвещения №04-147 от 03.03.2022.
Согласно этому письму можно сделать выводы, что крупные разработчики платного ПО вместе с обновлениями будут присылать вредоносов, которые могут или окирпичить оборудование, или шпионить и сливать данные за бугор.
Чуть ниже приведу некоторые тезисы, полный текст письма гуглится в интернетах по его номеру.
Я вот хз как к этому относится, верить или нет? Там же на западе бабки это идол.
И как могут производители софта верить в то, что мы им снова понесем бабки за лицензии в будущем, если сегодня они удаленно окирпичат нашу технику?
А вы как думаете?
Согласно письмам ФСТЭК России от 28 февраля 2022 г. No 240/22/952,
No 240/22/953 и No 240/22/960 о подготовке к проведению
компьютерных атак на информационную инфраструктуру Российской Федерации,
направленных на получение конфиденциальной информации, а также на нарушение
функционирования и вывод из строя информационной инфраструктуры органов
государственной власти, в том числе через компрометацию и нарушения
функционирования зарубежными хакерскими группировками официальных сайтов
органов государственной власти и организаций Российской Федерации Департамент
цифровой трансформации и больших данных (далее – Департамент) сообщает
следующее.
Предполагается, что проведение компьютерных атак планируется
осуществлять через внедрение в обновления иностранного программного
обеспечения вредоносного программного обеспечения. При этом распространение
обновлений с вредоносными вложениями может осуществляться через центры
обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет».
Учитывая изложенное, Департамент обращает внимание на необходимость
(при наличии возможности) приостановить работы по обновлению применяемого
в информационных системах иностранного программного обеспечения
и программно-аппаратных средств, страной происхождения которых является США
и страны Европейского союза, а также исключить их автоматическое
централизованное обновление посредством сети «Интернет».
С этим вопросом я вышел в интернет. Оказалось, что найти соответствующие сервисы не очень сложно. Быстренько зарегистрировался и получил доступ к прайсу одного из них. Никаких торов и прочего даркнета.
Disclaimer: информация приведена в справочных целях. Очевидно, никаких ссылок я ни в коем случае не даю, кейвордов для поиска тоже. Пароль был совершенно серьезно забыт сразу после регистрации.
Во-первых, нужно выбрать мощность атаки. Здесь берём вариант VIP на 200тыс запросов в секунду, мы же крутые.
И кстати, обход Cloudflare входит в стоимость: полный для UAM и частичный для капчи. Было бы очень интересно узнать у @pikabu, насколько принятые меры были эффективными.
Теперь берём тарифный план, который позволит использовать всю эту невиданную мощь. Самый дешёвый был Premium, который позволяет проводить только одну атаку параллельно.
Однако 1500 секунд это катастрофически мало. У меня пикабу страдает весь день, но возьмём 12 часов = 43 200 секунд. Хорошо, что сервис позволяет купить пакеты секунд.
Если хотим дудосить 12 часов, то нам таких нужно докупить примерно 200 штук.
Итого: $8500. Оплату принимают только в биткоинах, есть техподдержка в телеграмме.
Если интересны подробности, то рекомендую эту статью: https://securelist.ru/the-cost-of-launching-a-ddos-attack/30... — там рассказано гораздо лучше и длиннее.
Периодически сайт тупит, иногда вылетает заглушка
Опять ботнеты атакуют?
Приветствую всех, что твориться?
Не могу зайти на Пикабу. А ошибку 1200 вижу впервые в жизни.
Что это, взлом, DDOS- атака, санкции или что?
Насколько я вижу, сайт находится на европейском сервере.
Может пока не поздно нужно сделать бекап и перенести его на Российский сервер, а то забанят и хана сайту
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Кажется я понял почему Пикабу иногда ддосят. Это видимо начальник сисадминов недавно спрашивал "Хрена вы сидите!!??", а они не хотят остаться без работы....