История будет короткая, но показательная. Есть у меня сайт. Посещаемость не АШовская, но несколько тысяч человек в сутки ходят, сервисом пользуются. И вот, в начале марта повадились черти писать всякое про войну. Сдавайтесь, мол, русские, выходите на улицы, свергайте вашего, и спасайте нас, а то мы вас победим. Бред жуткий. Грамотность и того хуже. Я старше третьего класса сельской школы авторов не могу классифицировать. Разумеется, эти тексты без промедления летят в корзину.
Так проходит день, другой, на третий письмо редакции: "Ах вы так с нами! То и то будет вам за это!" Даже не отвечаем, хотя и очень хочется, но сдерживаемся.
И вот через неделю первая DDOS-атака. Сильная, но глупая. Парализовали работу сайта на сутки. Мы как-то справились несложным скриптом и фильтром. Восстановили работу. Я даже сначала попытался пользу из этой ситуации извлечь, повесив на сайте такую табличку:
Внимание! В настоящий момент наш сайт подвергается атаке с иностранных IP-адресов.
Приносим свои извинения за возможную недоступность некоторых сервисов.
Расчёт был на то что народ, взвинченный началом военных действий, во-первых, нашу ситуацию запомнит, а значит и запомнит нас, во-вторых, проявит солидарность, повысив свою активность на сайте.
Так вот ничего подобного не произошло, и это первый тезис, который я хочу предложить в этой статье. Практика показала, что никакой реальной солидарности на деле нет. Поговорить многие горазды, а на деле... табличка в несколько раз сократила наши доходы. Возможно потому, что клиенты не были уверены в нас, атакуемых какими-то там иностранцами, хотя всё нормально работало. Как только мы табличку убрали - доходы восстановились до прежних значений.
Но на этом наши "тёрки с обезьянами" не закончились. Обезьяны пытались рассылать пользователям агитационные письма. Содержание то же самое - вам всем хана, у вас всё плохо, 15 тыс. убито (по состоянию на две недели назад). Письма в общем то тоже сразу фильтровались... И вот снова DDOS - на этот раз гораздо сильнее. 20 мбитный канал вынесли на раз только HTTP-запросами (контент даже не грузили).
На этот раз проблему мы решили быстрее и спокойнее. Однако, хотелось найти источник нашей радости, и мы его нашли. Несколько сайтов примерно одинакового содержания, с призывами поучаствовать в кибервойне против русских. Схема простая - человек открывает сайт, и не закрывает окно. Сайт скриптами посылает кучу запросов по списку главных российских ресурсов. Полюбоваться можете под спойлером:
Что меня поразило - это место, которое по мнению обезьян мой скромный ресурс занимает в российском интернете. Одна из первых строчек - это повод для гордости!
Гораздо ниже в списке сайты российских государственных органов, в том числе и сайты Роскомнадзора.
Однако, гордиться я долго не стал - поскольку атака велась в т.ч. и из российских подсетей, я увидел смысл попросить Роскомнадзор заблокировать сайт, с помощью которого атаки ведутся на них же. Написал запрос:
С помощью данного сайта и скриптов, установленных на нём, осуществляются DDOS атаки на российские государственные и информационные ресурсы, в том числе на сайты Роскомнадзора (см. скриншот).
Сайт нашей компании так же есть в списке сайтов для атаки, и мы ежедневно фиксируем тысячи DDOS-запросов, имеющих обратной ссылкой данный ресурс. В т.ч. запросы идут и из Рунета, поэтому немедленная блокировка этого ресурса необходима для уменьшения вредоносной активности на сайтах гос. органов РФ.
И что бы вы думали? РКН немедленно и решительно пресёк атаку на русские ресурсы из русского интернета?
А вот и нет! Ответ был прекрасен:
Здравствуйте
Благодарим Вас за активную гражданскую позицию, однако сообщаем, что указанный в Вашем обращении адрес КИБЕР-ВОЙНА.CZ не содержит информации, предусмотренной частью 5 статьи 15.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
Таким образом Роскомнадзор кибервоевать против нас дозволил.
И тут второй тезис, который я хочу обозначить: война войной, а по закону чиновник не военнообязан. Он защищён от участия в военных действиях (и от ответственности за бездействие) надёжными юридическими рамками, через которые ничего к нему не прилетит и ничего его не потревожит.
Ну а мы... а мы так можем и проиграть. Честно, у меня нет ощущения, что всё надёжно и стопроцентно. Можно сколько угодно смеяться над той стороной, но они смело выходят за рамки, и этим могут усилить свои действия многократно. Я не призываю выходить за рамки человечности, но юридические и частно-комфортные рамки по-моему, уже пора покинуть. Иначе нас вытащат из них силой.
ПРОДОЛЖЕНИЕ. Прошла неделя.
Через Госуслуги 8 апреля я подал электронное заявление в Генпрокуратуру. Прошла ровно неделя. Сегодня, 14 апреля, я получил первую реакцию:
На основании пунктов 3.2, 3.4 Инструкции о порядке рассмотрения обращений и приема граждан в органах прокуратуры Российской Федерации, утвержденной приказом Генерального прокурора Российской Федерации от 30.01.2013 № 45, направляется для рассмотрения обращение Новосельцева А.Е. о распространении в сети «Интернет» противоправной информации.
О результатах рассмотрения прошу проинформировать заявителя. Автору обращения сообщается в порядке уведомления.
Сайт по-прежнему жив и здоров, чего и всем вам желаю.
Комментарии
РКН структура исполняющая, что-то вроде ФСИН. Попробуйте написать в ФСО или Генпрокуратуру. Последнее, наверное, правильнее, но ФСО, по моему, тоже занимается кибератаками, во всяком случае против информационной структуры органов власти, возможно им будет интересно.
Кстати, блокировка в РФ со стороны РКН отсечет лишь наших пользователей, но это тоже большой вклад. Как не удивительно по числу IP атакующих РФ зачастую на первом месте, а Украина сильно внизу.
Написать то я напишу, но рассматривать там будут, полагаю, не один и не два дня, а конечным исполнителем всё равно по блокировке сайтов является Роскомнадзор.
Я то как раз пишу про то, что время и положение в стране не совсем те, когда нужно буквоедствовать в очевидной ситуации.
Это как если бы заметив роту немцев в 100 метрах от себя пулемётчик сказал бы, что без санкции командира дивизии он стрелять не собирается. Ну хорошо. Не будешь стрелять ты, будут стрелять другие. Об этом речь.
Вы подайте заявление на сайте в онлайн режиме. А потом сообщите нам результат. И сделайте приписку в заявлении, что идет война и им нужно дать поручение в РКН. А если прокуроры будут реагировать месяц, то им будет плохо.
Добавлю. Не проиграем. Появилось военное сословие, прошедшее войну. В случае кризиса из них будут и "комиссары в пыльных шлемах", и "тройки расстрельные".
В прокуратуру написал. Онлайн, конечно. Кстати, указано, что заявление рассматривается 30 дней.
А вот угрожать прокурору - идея плохая.
У меня история недавно была. Перед новым годом подал заявление (веду дело) оф-лайн (и продублировал он-лайн) - жалоба на полицию за отказ возбудить уголовное дело.Просрочили все сроки. Я мимо проходил, зашел, покачал права (объяснили, что у них база полетела перед новым годом). Через неделю пришел ответ, датирован задним числом, но моя жалоба удовлетворена, постановление полиции отменили, поручили поновой доследственную проверку провести с конкретными действиями. И ещё. Каждое моё заявление в органы власти содержит абзац с предупреждением о последствиях нарушения сроков рассмотрения (административное нарушение).
А что за предупреждение?
Текстовкой не поделитесь?
А то вот это вот выражение"... благодарим за активную гражданскую позицию..." уже кажется издевательством.
Как раньше везде писали "ваше заявление внимательно рассмотрено...".
Пожалуйста:
Спасибо.
Только, наверное не заявление, а обращение, в предпоследней строке.
Процесс рулит. Каждое обращение в орган власти -это или заявление (самый широкий спектр, от искового до просьбы убрать мусор), или жалоба (на чьи-то неправомерные действия/бездействие). Еще есть "предложение", но я такой формой никогда не сталкивался.
Согласен. Варьируется от ситуации.
Большое спасибо за ответ.
нет, не более чем через 30 дней вам должны ответить, а рассмотреть заявление могут в тот же день
Ну вот, прошла неделя. Из прокуратуры мне ответили, что дело пошло дальше по инстанции.
Нет слов!
За свою деятельность на "юридической" (сначала "около"-правовая, а затем - непосредственная) ниве - а это с начала 1991г. сразу после выхода на пенсию (досрочно, оргмероприятия - сокращение штатов Вооруженных Сил СССР) повидал натуральный беспредел выше крыши. Так вот, стратегия позитивного оптимизма (причем несмотря на то, что видишь своими глазами) - залог психологического, и как следствие физического - здоровья.
Вы обратились к чиновнику. Чиновник - он работает за должность. Если в законе не написано, что за бездействие чиновника будут увольнять - он ничего не сделает. Потому что это не угрожает его должности.
Полиция, прокуратура и прочие карающие длани нашего (и любого другого) государства следят не за справедливостью или пользой для государства. Они следят за соблюдением закона и за тем, чтобы им не пришлось много работать. И если чиновник/ведомство сможет доказать, что нарушения закона не было, то ему надо написать полагающий случаю ответ и ничего более не делать. Потому что никто не сможет доказать, что нарушена буква закона. А если он сделает по-вашему, то противная (во всех смыслах) сторона сможет пожаловаться на его действия, чем сильно увеличит усилия по исполнению служебных обязанностей.
З.Ы. Все люди произошли от обезьян/созданы по образу и подобию (ненужное вычеркнуть) и готовы лениться чуть более чем всегда.
Более того! (А это мало кто знает)
Если, как вы выразились, "противная сторона" будет участвовать в суде и победит, то весь финансовый геморрой будет переложен с РКН на заявителя!
ч.2 ст. 59 248 ФЗ
Так что быть патриотом и писать в какой нить росчотототамнадзор может быть чревато.
ясно -- пересмотрели (???) массу материала в детстве
и теперь детство ВАС не отпускает ...
Может теперь пора в прокуратуру вашу переписку с РКН отправить?
Какие ответы там будут?
Тоже такая же первая мысль
Правильнее сразу писать в несколько инстанций, указывая при этом на каждой из копий приписку, куда еще отправлено такое же обращение. Только, например, в обращении в прокуратуру надо просить дать ответ, соответствуют ли действия стоящих за вражеским сайтом лиц закону, а если нет - просьба принять меры в соответствии с законом. Т.е. в конкретное учреждение обращение должно быть с финальной формулировкой строго по профилю этого конкретного учреждения, чтобы там не могли его скинуть в другое место.
Отправил. Сегодня, спустя неделю, получил ответ, что дело передано в рассмотрение. Очень оперативно!
Выкатываешь сумму "русским хакерам" - они выносят этот чешский сайт.
За то, что с него атакуют российские сайты "русские хакеры" дадут солидную скидку.
Этот чешский сайт хостится на амазоне скорее всего и по сути html страница с javascript. Толку их атаковать? Самое противное что они эти сайты лепят за 5 минут а инфу распространяют по соцсетям в своих пабликах. Так что бороться с этим уродством то еще занятие.
Это не сложно. Это даже очень просто. Нужно чтобы просто люди с полномочиями этим занимались. Решается свободной охотой - вся сеть открыта, отследить источники - крупыне паблики - при желании прикрыть очень просто. Это и звездочки на погоны за "массу дел" - но люди кто имеет полномочия, просто не секут темы - засиделись десятилетиями и ментально пребывают еще в 2007 году.
Таким образом и сам станешь обезьяной. Зачем уподобляться?
А вы что предлагаете ? Все эти помойки формировались годами, их комьюнити дрессированное. Это большая беда и государственная система вообще делает вид что ничего не происходит... а все народные потуги... ну это не пополняет карман "ответственных" потому и без движения все.
Я полностью согласен с тем, что выше сказал liol.
Во-первых, заниматься такими атаками достаточно бессмыленно. Подобных сайтов множество и делаются они за 5 минут на коленке.
Во-вторых, DDOS атаки дорого стоят. И в деньгах, и во времени. Я бы предпочёл перевести эти деньги в помощь нашим военным или людям на Донбассе.
В-третьих, и это для меня главное, я действительно не хочу становится обезьяной. И если в меня метают какахи, метать какахи в ответ - это очень странное занятие. Мне кажется, не для этого нас Господь привёл в этот мир.
Я всего лишь предпочёл бы (повторюсь в 10-й раз), чтобы наши компетентные органы хотя бы в текущей напряжённой ситуации были напряжены и компетентны. И быстро без крючкотворства решали такие плёвые и очевидные вопросы. Об этом и написал статью.
Какие хакеры, что за детский сад? Так страниц море сейчас, в том числе в телеграмме, тут системная работа нужна.
Вообще-то это не компетенция РКН. Так что правильно ответили, хотя претензий к РКН предостаточно. Работают отвратительно. Компетентность ниже плинтуса.
Для борьбы с кибератаками существует другая организация. И, судя инцендентам последнего времени, тоже не особо мышей ловят, поскольку сайт из статьи явно пиндосская поделка соответствующего подразделения.
Компетентность в этом вопросе у госорганов отвратительная - с этим не поспоришь.
Еще 20 лет назад мои коллеги из роты РЭБ утверждали, что даже с их аппаратурой отследить работающий мобильник проблемой не является. 20 лет прошло! Откуда сейчас берутся все эти телефонные мошенники, которых полиция ну никак не может поймать? Ни полиция, ни службы безопасности банков. Сдается мне что-то в этой филармонии сгнило. Кстати, любопытный момент мне на днях прояснили. Оказывается свои сбережения в банках можно от мошенников застраховать, но тогда появляется резонный вопрос, а почему подобная страховка не входит в пакет услуг по умолчанию?
По умолчанию не входит, но при открытии счета обязательно предлагают. Проверено не единожды.
Колл-центры мошенников не сидят на обычных телефонных линиях и не пользуются мобильными. Весь голосовой трафик от них идёт через интернет, а там его как хочешь можно запустить, через сервера в Гваделупе и Бангладеше, например.
Обезьяны пытались рассылать пользователям агитационные письма. Содержание то же самое - вам всем хана, у вас всё плохо, 15 тыс. убито (по состоянию на две недели назад).
Это работает прямо противоположным образом.
Проиграть что и кому именно?
Реальную войну с Украиной РФ уже выиграла. Вы о какой-то другой пишете?
Давно? Я что-то не в курсе.
С самого начала. Вы не следили?
Парад победы уже был?
Не знаю как в параллельных, а в моей реальности война ещё идёт. Да и вот тут на АШе ежедневно сводки публикуют. Вы туда напишите, а то пацаны то не знают...
Т. е по Вашему без Парада Победы не бывает побед?
Не знаю как в Вашей, а в объективной (не моей, вашей, а всамиделишней) реальности это российские войска стоят вокруг Харькова, Николаева, в Херсоне, Мелитополе - а не украинские в Белгороде или Курске, и это украинская инфраструкура день за днём крошится в мелкий мак. И украинцам а не русским отстраивать всё это, загоняя себя в экономическую яму на поколения вперёд.
И пацаны всё это прекрасно знают. А вот Вам неплохо было бы это всё же себе уяснить, вынырнув из виртуала в котором действительно всё наоборот.
Не переживайте. Вы не одиноки в своем незнании. Но кто мы такие, чтобы запрещать человеку верить во что-то, даже не имея на это особых оснований.
Над Белгородом уже реет жовто-блакитный стяг, российская инфраструктура в руинах а экономика просела на 60%?
Ну ошпарьте меня горькой правдой аки кипятком, не томите.
Для понимания. Возьмем один из видов спорта, как аналогию реальной жизни. Например футбол: пока матч не закончен, при любом текущем счете, конечный результат не известен. Не говоря уже о варианте пирровой победы.
В любом случае, праздновать победу до её официального объявления это как минимум странно.
Вам понятна разница между игрой с чёткими правилами (игрой с нулевой суммой) и реальной войной?
Праздновать победу никто не будет, даже если Киев ляжет в руинах а войска РФ встанут по линии Днепра на годы вперёд.
Мы уже на Украинской территории и предпосылок для вынужденного ухода с неё не существует. Но даже если он произойдёт, мы останемся в выигрыше, т.к. это Украина будет лежать в руинах.
Победа - это не абсолют. Мы и Германию в таком случае не победили.
Печально, но практически любых чиновников надо ЗАСТАВЛЯТЬ выполнять свои обязанности.
Тебя бы в чиновники - ты бы УХХХХ!!! Всех победил! гы...
Не очень понял мысль. РКН должен был заблокировать сайт находящийся в Чехии? Я так понимаю суть атаки - человек открывает сайт на своём ПК после чего с его адреса идёт атака. То есть блокировка помогла бы, если большинство атак осуществляется с помощью пользователей находящихся на территории России, но желающих затруднить жизнь жителям этой же самой России. Вас атаковали с каких адресов то?
В статье это неоднократно написано. С русских идёт атака в том числе.
И в первом комментарии правильно сказано:
Им бесполезно объяснять, я тут уже столько комментов сделал про то, что нужно создавать аналог ЦИПСО и резать к чертовой бабушке все эти сети хохляр, оперативно реагируя и работая с администрациями сайтов, где бесконтрольно творится нарушение УК РФ по фейкам об армии России. Укронацики же арендуют прокси мобильных операторов сотовой связи РФ, причем по клику айпи меняют. И постят от имени россиян всякое дерьмо. Вон крупные сайты, где есть комменты, забиты ими.
А мне тут на aftershock говорят "Как ты смеешь критиковать руководство России, они все делают правильно, они закрыли целый твиттер, зачем слушать твой бред, наверху не ошибаются и там все умнее тебя на порядок". Закрыли твиттер, на который приходится мизерная доля трафика рупользователей в итоге. То есть не закрыли по факту ничего. Даже на сайтах региональных РФ уже сколько лет набеги этих дегенератов, сделал скриптец для анализа географии айпи, так боты палятся на том, что у них в течение месяца мобильные сети РФ то Москва, то Питер, то Казань у одного и того же человека, useragent тоже меняется. Просто арендуют разные пулы айпих мобильных сетей из разных регионов РФ, но в целом то вроде как Россия и при первичной проверке вроде как прокатывает, но не выдерживают проверку, если отслеживать постоянно и проверять.
А что вы хотите? Власть в РФ по факту власовская, власовец бандеровцу глаз не выклюет!
Власть в РФ власовская, а СССР просрали коммуняки! Парадокс!
А куда все комми делись, не подскажешь, ась?
Так власов был коммунистом. У нас коммунистов вроде нет.
Страницы