Со мной связался человек, захотевший рассказать читателям блога кое-что любопытное. Инициатива у нас поощряется, потому ниже — интервью с Алексеем, который заддосил некий фанатский сайт и теперь хочет дать объяснения.

— Привет, какими судьбами у меня в гостях?
— Ну, прежде всего, я твой читатель. Приключилась ситуация с ддосом одного сайта, вот обсуждение ситуации и ддоса, — это частично и моя работа. Я не «школьник» каторый досит скриптом на бесплатном хостинге всех подряд. Хочу извиниться перед хостером и рассказать о владельце сайта fan-aria.ru, попавшем «под раздачу».
Лан, расскажи о себе вкратце — как тебя зовут, чем занимаешься в реале, что тебя связывает с вапом или вебом?

— Алексей. Работаю дворником (временно).
Программирую на C++, есть высшее образование (юрист), с вапом связывает мой друг — из-за него все и началось.

— Началось что? Программирование? Создание сайтов? Ддос?

— Мой друг написал на заказ мод dcms (6.6.4), для этого человека (Евгений). Заказ задержался в исполнении, но так как при этом заказчик дополнял заказ, задержка оправдана.
Сумма сделки была 2000 руб. Версию dcms заказчик выбирал сам.
~10 января заказ был готов. Заказчик получил архив со скриптом, но не весь, местами был убран код и два мода, установил его. В админке включил показ ошибок и увидел тучу ошибок. Это были предупреждения (читайте про eregi_ в новых версиях php). Это его напугало. Повторяю, заказчик сам выбирал версию dcms, там используется функция eregi.
Из-за этих ошибок он отказался платить и назвал скрипт *овном.
Ну мой друг плюнул на него и занял у меня денег.
Я думал, что у него заказов нет, недавно он мне про это рассказал.
Я написал еще одному своему другу, он владелец irc-канала.
Набрали 508 компов. Я залез на свой сервер и пустил слабый http-флуд, а в это время зомби грузили логотип (11 кб.), примерно 100 — 200 запросов в секунду, было задействованно 100 компов.
Мы не ставили перед собой задачу положить сервер, задача была надоесть хостеру.
Атака продолжалась бы и дальше с такой скростью, но вскоре сайт начал подвисать. Дали передышку серверу.
Перед этим мероприятием, я собирал информацию о клиенте.
Он часто бывал на форумвапа, во время всей атаки я находился там.
И когда дали передышку серверу, я прочитал это

16. inclub
что то атака слабеет..видать малышня спать разбегается
17. Евгений
Скорей обо**утся, чем за ддосят
18. inclub
не…. я так не играю…всего 500 в сети…
Евгений, аппаратные возможности не дадут заддосить.
20. Ариец83
их мама спалила
Видать каши мало ели, что так слабо ддосят

ну и конечно же

30. inclub
гады!
мама про заначку забыла!!!
опять началось
Ну че за малолетки пошли….горшок переполнят но досить до последнего будут
32. Евгений
Опять нах.. Гг уже 10айпи в блоке

Сам хостер начал нас провоцировать.

И тем временем ботнет разрастался, мы этого не ожидали и получился небольшой ддос на мой сервер. Быстро скинули все на другой сервер, все стало нормально.
Дальше думали, стоит ли ставить атаку на ночь. Мой друг боялся положить сервер и особенно боялся уголовной ответственности. Отключили сервер и пошли спать.
26.01 с утра запустил http флуд (20 запросов в секунду), через 2-3 минуты сайт был уже недоступен. Я был очень удивлен.
Скачал john-cms, посмотрел код.
Вывод: сервер не очень и выбор cms неудачен.
Позвонил другу, рассказал ему это. Он дал приказ 13 компам сети снова грузить картинку, счетчик сайта естественно показывал реальный онлайн (http флуда не было) и администрация была спокойна, возможно, кроме хостера. Сайт чуть чуть подвисал, атаку остановили, через 10 мин снова продолжили и так далее.
Атаку полностью остановили, когда увидели на сайте жертвы

Account Suspended
This Account Has Been Suspended

46. inclub
Сайт вырублен. Предупреждаю всех. Мы не занимаемся отбиванием ддоса.
Сутки еще терпимо и если это просто хттп флуд. Но если реально ддос, то сайт отключаем до прекращения атаки полностью. Если не хотите чтобы отключали то 30$ час работы.

Сделано, сказал вслух я. Хостеру это надоело. Со спокойной душой пошел убирать метровый слой снега у подъезда. Ддосом это сложно назвать, скорее Ддосик или ддощечка)

И последнее.
Как сайт заработает, атака возобновится. Если узнаю что у него есть сайты, они будут атакованы.
Цель будет прежняя, надоесть хостеру. Валить сайты не будем, особенно мой друг.

А так же, лично я предлагаю компромисс. Админ fan-aria.ru оплачивает всю стоимость работы (2000 руб.) + 500 руб. за отказ оплачивать работу.

— Интересно… То есть ты приемлешь ддос как метод борьбы?

— Других способов я не знаю.

— Меня интересует такой вопрос 🙂 Как делают такие сети компьютеров, используемые для ддоса?

— Не делают, а «собирают» распространяя вирус.
В нашем случае все легально. Мой друг написал программу, в правилах указано, «ваш компьютер будет использван для обрашения к сайту» — примерно так.
Правила не все читают, вот и результат. Если админ фан ария вычислит нас и подаст в суд, то ему будет возмешен только ущерб. Он обязан предоставить справки по доходам с сайта.

— Интересно… Так понимаю, не в первый раз запускаете свою шайтан-машину не с самыми хорошими намерениями?

— Во второй. Первый раз — лет 5 назад, ради интереса. Чаще отбиваю атаки.

— С чем это связано? Какие атаки?

— У меня на сервере 6 сайтов, я его администрирую. Атаки в основном syn флуд, http редко.

Понятно. Что-то еще расскажешь в рамках интервью или будем закругляться?

— На счет DDoS`а. Просто так, ни кто ни когда не будет ддосить ваш сайт, ну кроме слабого доса с 1-2 ip. DDoS сложное, затратное мероприятие, требующее много времени. От этой атаки на фан ария, я не получил ни какого удовольствия. Я не поверю, что кто-то когда-то организует DDoS просто из-за удовольствия. Кому-то нагрубить, оскорбить можно — ничего не будет. А вот если серьёзно обидеть человека, то он будет мстить любыми способами. Живите мирно, не смейтесь над теми, кто ниже вас.
На этом все.

— Спасибо!

Обсуждение закрыто по причине разрешения конфликта.