Похождения тырнетного лыцаля

Подбивал тут на прошлой неделе один объемный заказ, ну и доделал его часам к 5 утра. Отправил клиенту и ощутил этот кайф, когда ты скинул работу, над которой корпел как проклятый несколько недель, и понимаешь что завтра можно не подрываться с утра, а подрыхнуть немного.

И тут обнаруживаю, что у меня полегло несколько сайтов. Захожу на сервак и вижу, что кто то настойчиво генерит детишек апача сотнями, т.ч мускуль вываливается в ошибку от недостатка памяти.

Перегрузил все, немного подкрутил- посмотрел, что все вроде работает и завалился спать.

На утро обнаружил, что мой сайт по прежнему под атакой, т.ч перезапуск апача с мускулем, оживляет сайт на несколько минут, после чего опять вываливается мускуль. Пришлось покрутить немного апач и пхп в плане разграничения ресурсов и нагрузки, т.ч все заработало. И даже не пришлось прикручивать фронтэнд в виде Nginx, который я тут осваивал на днях, как провайдера для хостинга сатов. Но к сожалению, из-за простоя сервера в 7-8 часов, посещалка просела де то на 20%.

После этого пробежался по логам – ну и отправил несколько абуз в хетзнер и какие то российские хостинги. КПД от этого обычно ноль, т.к тупорылые российские хостинги еще и начинаются выйо, в духе нас не парит, пиши заяву.

Тут надо заметить, что мне самому, не так давно, засуспендили VPS в AmeriNOC за то, что он брутил ssh, причем без каких либо дополнительных вопросов или упреждающих писем – просто бац и вырубили. Спасибо конечно, без этого я бы не нашел шелл в теме покупного сайта, но смысл в том, что со мной никто даже не стал вести переговоры по сабжу.

В процессе изучения логов, вышел на некую вкшную группу, где какой то кулхацкер рассказывал как брутить, ддость и строить ботнеты. Ну и попутно выложил список сайтов “мяса” для доса, среди которых был и мой блог.

debil3

Такие выходы из-за печки меня несколько напрягают, т.ч поглядел, что у кулхацкера есть в наличии помимо группы, и сел катать абузы в саппорт ВК, а также хостинг его сайта и регистратору. Последним двум катал абузы на счет того, что на сайте чувак выкладывает FAQ противоречащие УК РФ. А также накатал письма щастя всем участникам списка и жертвам описанных на сайте атак.

Естественно все ушли в мороз: регистратор webnames.ru по телефону стал отмазываться что это не их проблемы; хостер hostline.ru поведал мне, что факи по взлому есть в пабликах и он не видит ничего криминального; ВК просто ушли в мороз на полтора суток, а потом начали задавать мудацкие вопросы.

Владельцы сайтов, кто посчитал нужным ответить, посетовали, что атаки идут уже несколько дней, т.ч несколько человек по моему совету отписались в саппорт ВК, хотя я просил накатать абузу также и хостеру с регистратором.

Выхи прошли мимо, а седня узнал что домен таки снят с делегирования, не смотря на ответ регистратора в духе ПНХ. Видимо проканала ссылка на правила ICANN и предположение о левой персоналке владельца домена, которые я обкатал прошлым летом на InternetBS.

umbrella

При этом ВК продолжают ипать мозг в том же духе, ничего не можем сделать, хотя чувак в группе рассказывает  о своих похождениях на ниве брута и доса, даже, видимо от большого ума, приводя ссылки на сайты жертв с описанием того как клал их.

Так что вот думаю, толи накатать заяву в отдел К, толи продолжить трахать мозг саппорту ВК. Ибо количество неполноценной интернет-гопоты уже начинает вымораживать.

3 Комментариев

  1. Игорь сказал:

    совсем хулиганы обнаглели 🙁
    А вот если бы все были такими же принципиальными как ты, мы бы давно уже построили комунизьм. молодес!

    [Reply]

    anchous Reply:

    я не то чтобы принципиальный, просто я считаю что долбойо надо учить.. причем доходчиво

    [Reply]

  2. Игорь сказал:

    а.. вот еще творчество этого гавночела: _https://youtu.be/gYpBAjt-J00

    [Reply]

Оставить комментарий