Привет, Хабрахабр! Я независимый исследователь вредоносного ПО и безопасности.
И мне пришла в голову идея найти человека, оказывающего DDoS-услуги, и договориться с ним о собеседовании.
Именно это я и сделал.
Спрашиваю под катом, интересно ли вам, сколько такие люди зарабатывают, как они это делают и вообще зачем им все это нужно.
Мы соединились через популярный среди хакеров Jabber и завязали разговор.
Интервьюер : Здравствуйте, расскажите, пожалуйста, почему вы занимаетесь DDoS и как вы к этому пришли? [email protected] : Здравствуйте, это долгая история.Началось это где-то в 2010-2011 году, работая у дяди в офисе, я получал стабильную зарплату и начальнику нужно было убрать одно СМИ, так как в офисе я был один связанный с ИТ-сферой, он спросил меня, типа «как закрыть их сайт, удалить пост и бла-бла-бла».
Я нашел несколько человек, которые могли организовать атаку, и цена была: «400 долларов в день».
У меня загорелись глаза, я начал гуглить по поводу этого DDoS, нашел пару статей на хакерских форумах, узнал про ботнеты и т.д. И вот пришло время установить своего бота - это был какой-то кастомный бот (win) с веб-панелью, 3 типа атак (http get, udp, tcp).
Выполнил заказ начальника, получил деньги, открыл пару сервисов на форумах, потом сделал сайт, обзавелся парочкой постоянных клиентов и ушел в тень до этого года.
Интервьюер : Спасибо за подробный ответ! Вопрос.Какие инструменты вы сейчас используете? Есть что-нибудь известное? Как поддерживается ваш ботнет? [email protected] : На данный момент я использую переписанный на 90% QBot Mirai. QBote в настоящее время имеет около 8000 ботов, а Mirai — около 170 000 ботов.
Мы извлекаем ботов с помощью эксплойтов, перебора по ssh и стандартного перебора Telnet.
Интервьюер : Интересно, можно подробнее? Все-таки 170 тысяч ботов — это очень большая цифра.Есть ли попытки правоохранительных органов «задушить» ваш ботнет? [email protected] : Я бы не сказал ничего грандиозного.
Попыток «задушить» мой ботнет не было, я хорошо забочусь о безопасности.
Интервьюер : Извините за возможно высокомерный вопрос, но какой у вас ежемесячный доход от такой деятельности? [email protected] : Доход не статичен, иногда могу получить $10 000 в месяц, а иногда и $100 000.
Интервьюер : Какой уровень клиентов у вас обычно? Что ты обычно делаешь? [email protected] : Большинство из них являются владельцами игровых серверов, таких как SAMP, WoW, Minecraft и т.д. Игровые серверы, а с сайтов - биржи, СМИ, интернет-магазины.
Интервьюер : И сколько это стоит? Какова ваша ценовая политика? [email protected] : Цены для слабозащищенных сайтов: 10$ в час 100$ за ночь 500 долларов в неделю Цены на сайты со средней безопасностью: 25 долларов в час от $250 за ночь от $1000 в неделю Цены на защищенные сайты: от $50 в час от $500 за ночь от $3000 в неделю Причем 90% суммы уходит мне, а остальные 10% идут серверам для ботов/сканеров и т.д.
Интервьюер : Как вы обеспечиваете свою анонимность? [email protected] : Здесь слишком много тонкостей, о которых хотелось бы умолчать ;)
Интервьюер : Какие виды защиты сложнее всего преодолеть? [email protected] : На данный момент - Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги (они же kms-hosting, simpliq и т.д.)
Интервьюер : Есть ли какие-либо ограничения на атакуемые сайты? [email protected] : Я имею в виду, мы нападаем на правительство? сайты и т. д.? Интервьюер : Да, в этом смысле.[email protected] : Тогда нет, лишь бы у клиента хватило на это денег
Интервьюер : Были ли проблемы с федералами? [email protected] : Нет, мы очень заботимся о своей безопасности и безопасности наших клиентов.
Интервьюер : Что ты планируешь делать дальше? Разве вы не будете всегда добавлять к заказу? [email protected] : Пока они не сделают 100% защиту от DDoS, я буду dDoS, как только они это сделают, я напьюсь Интервьюер : Спасибо за интервью!Вот так получилось интервью с плохими парнями.
Я их ни в коем случае не поддерживаю, но было интересно.
Теги: #ddos #защита #атаки #хакеры #Интервью #информационная безопасность
Привет, Хабрахабр! Я независимый исследователь вредоносного ПО и безопасности.
И мне пришла идея найти человека, оказывающего DDoS-услуги, и договориться с ним о собеседовании.
Именно это я и сделал.
Спрашиваю под катом, интересно ли вам, сколько зарабатывают такие люди, как они это делают и вообще зачем им все это нужно.
Мы соединились через популярный среди хакеров Jabber и завязали разговор.
Интервьюер : Здравствуйте, расскажите, пожалуйста, почему вы занимаетесь DDoS и как вы к этому пришли? [email protected] : Здравствуйте, это долгая история.Началось это где-то в 2010-2011 году, работая у дяди в офисе, я получал стабильную зарплату и начальнику нужно было убрать одно СМИ, так как в офисе я был один связанный с ИТ-сферой, он спросил меня, типа «как закрыть их сайт, удалить пост и бла-бла-бла».
Я нашел несколько человек, которые могли организовать атаку, и цена была: «400 долларов в день».
У меня загорелись глаза, я начал гуглить по поводу этого DDoS, нашел пару статей на хакерских форумах, узнал про ботнеты и т.д. И вот пришло время установить своего бота - это был какой-то кастомный бот (win) с веб-панелью, 3 типа атак (http get, udp, tcp).
Выполнил заказ начальника, получил деньги, открыл пару сервисов на форумах, потом сделал сайт, обзавелся парочкой постоянных клиентов и ушел в тень до этого года.
Интервьюер : Спасибо за подробный ответ! Вопрос.Какие инструменты вы сейчас используете? Есть что-нибудь известное? Как поддерживается ваш ботнет? [email protected] : На данный момент я использую переписанный на 90% QBot Mirai. QBote в настоящее время имеет около 8000 ботов, а Mirai — около 170 000 ботов.
Мы извлекаем ботов с помощью эксплойтов, перебора по ssh и стандартного перебора Telnet.
Интервьюер : Интересно, можно подробнее? Все-таки 170 тысяч ботов — это очень большая цифра.Есть ли попытки правоохранительных органов «задушить» ваш ботнет? [email protected] : Я бы не сказал ничего грандиозного.
Попыток «задушить» мой ботнет не было, я хорошо забочусь о безопасности.
Интервьюер : Извините за возможно высокомерный вопрос, но какой у вас ежемесячный доход от такой деятельности? [email protected] : Доход не статичен, иногда могу получить $10 000 в месяц, а иногда и $100 000.
Интервьюер : Какой уровень клиентов у вас обычно? Что ты обычно делаешь? [email protected] : Большинство из них являются владельцами игровых серверов, таких как SAMP, WoW, Minecraft и т.д. Игровые серверы, а с сайтов - биржи, СМИ, интернет-магазины.
Интервьюер : И сколько это стоит? Какова ваша ценовая политика? [email protected] : Цены для слабозащищенных сайтов: 10$ в час 100$ за ночь 500 долларов в неделю Цены на сайты со средней безопасностью: 25 долларов в час от $250 за ночь от $1000 в неделю Цены на защищенные сайты: от $50 в час от $500 за ночь от $3000 в неделю Причем 90% суммы уходит мне, а остальные 10% идут серверам для ботов/сканеров и т.д.
Интервьюер : Как вы обеспечиваете свою анонимность? [email protected] : Здесь слишком много тонкостей, о которых хотелось бы умолчать ;)
Интервьюер : Какие виды защиты сложнее всего преодолеть? [email protected] : На данный момент - Incapsula, Qrator, CloudFlare, Sucuri и малоизвестные хостинги (они же kms-hosting, simpliq и т.д.)
Интервьюер : Есть ли какие-либо ограничения на атакуемые сайты? [email protected] : Я имею в виду, мы нападаем на правительство? сайты и т. д.? Интервьюер : Да, в этом смысле.[email protected] : Тогда нет, лишь бы у клиента хватило на это денег
Интервьюер : Были ли проблемы с федералами? [email protected] : Нет, мы очень заботимся о своей безопасности и безопасности наших клиентов.
Интервьюер : Что ты планируешь делать дальше? Разве вы не будете всегда добавлять к заказу? [email protected] : Пока они не сделают 100% защиту от DDoS, я буду dDoS, как только они это сделают, я напьюсь Интервьюер : Спасибо за интервью!Вот так получилось интервью с плохими парнями.
Я их ни в коем случае не поддерживаю, но было интересно.
Теги: #ddos #защита #атаки #хакеры #Интервью #информационная безопасность
-
Советы Surefire Для Более Быстрой Загрузки
19 Oct, 24 -
Выступление Криса Мессины В Итмо
19 Oct, 24
