|
Про DDOS:
британский юноша Адам Мадд (Adam Mudd) пять лет назад открыл удобный веб-сервис для запуска стресс-тестов: нагрузочный сервер (стрессер) Titanium. Cервер работал в автоматическом режиме и запускал стресс-тесты по произвольному адресу, который указал клиент. Для новых клиентов предлагалось несколько бесплатных демонстрационных сеансов. Вы могли «завалить» какой-нибудь сайт просто для теста. Но в бесплатном режиме атака длилась только 60 секунд.
Суть в том, что «стрессер» якобы не делает ничего противозаконного. Здесь не используются чужие компьютеры, как в случае с DDoS. Это обычный Linux-сервер, подключенный по толстому каналу. Его задача — максимально нагрузить сервер жертвы с помощью стандартных запросов. Но в реальности такая активность всё-таки нарушает законодательство, потому что злоумышленник ставит целью вывести из строя сервер жертвы или нарушить его работу.
За время работы Titanium Stresser было проведено 1,7 млн атак против сайтов по всему миру, сказано в судебных документах по делу, пишет Брайан Кребс.
Суд установил, что юноша создал и запустил стрессер пять лет назад в 15-летнем возрасте и заработал на нём более $300 тыс. Работу такого сервера суд всё-таки признал незаконным и приговорил админа к тюремному заключению. В октябре 2016 года Адам был признан виновным по трём случаям нарушений по Закону о злоупотреблении компьютером (U.K. Computer Misuse Act) и отмывании денег по Закону о доходах от преступной деятельности (Proceeds of Crime Act).
Клиенты стрессера так описывали его достоинства: это один из лучших IP бутеров/стрессеров в Интернете, который нагружает жертву по каналу, в среднем, 5 Гбит/с с максимальной нагрузкой 20 Гбит/с.
Стрессер поддерживал методы атаки на уровнях Layer 4 и Layer 7:
Платные аккаунты Адам продавал в зависимости от продолжительности стресс-тестирования сайтов:
По 100 секунд — $2,99
По 180 секунд — $4,99
По 500 секунд — $9,99
По 1500 секунд — $14,99
По 3500 секунд — $19,99
По 7200 секунд — $29,99
По 10800 секунд — $49,99
По 30000 секунд — $69,99
Посекундные тарифы — стандартная опция для стрессера. Ниже показаны тарифы другого такого сервиса Netspoof.
Бизнес работал как положено: с круглосуточный технической поддержкой и премиум-сервисами (вроде параллельной двойной нагрузки).
Несмотря на несколько лет успешной работы и $300 тыс. заработка, против владельца нагрузочного сервера всё-таки завели уголовное дело и дали срок: «Сегодня мы приговариваем его к 24 месяцам тюремного заключения за проведение DDoS-атак, девяти месяцам за поддержку работы стрессера Titanium и 24 месяцам за отмывание денег, полученных в качестве дохода от работы стрессера, все сроки отбываются одновременно», — сказано в пресс-релизе отдела специальных операций Восточного региона (ERSOU), который занимался делом хакера.
Может быть, нагрузочный сервер и дальше работал бы в прежнем режиме и приносил деньги, но среди жертв нагрузочных тестов оказались крупные рыбы — игровые серверы Sony и Microsoft. С декабря 2013 года по март 2015 года в результате DDoS-атак серверы PSN и Xbox Live уходили в офлайн. Как показало следствие, стрессер Titanium тоже в этом участвовал: с него проводились атаки, в том числе, на серверы Minecraft, Xbox Live, Microsoft, Runscape и TeamSpeak.
|
Свой комп? Он-таки ворует еду из твоего холодильника, мерзавец?
