What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Насколько живо вымогательство через DDOS?

X

xyxexy

Midle Weight
Депозит
$0
Например есть сайт на обычном хостинге,который ложится без проблем хоть через тот же самый слоулорис(на самом деле без разницы) какой шанс того,что владелец заплатит,если постоянно ддосить его?Ведь все знают,что если заплатить вымогателю один раз,то он будет шантажировать тебя всё время
 
Нет смысла платить сейчас всяким пидорам >500 баксов тк за эти деньги уже можно купить приличный протект на месяц и 99 процентов ддосеров не смогут продержать его и пары часов
Можно конечно пытаться ддосить какие-то мелкие магазины,но игра не стоит свеч
Попытка атаковать криптокомпании еще более бесмысленная
Там сидят,как правило,более прошаренные и люди с деньгами.У них чуть ли не у всех энтерпрайз подписки у антиддос решений.
ДДос мертв в 2020
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Учитывая как развиты сегодня АнтиДДОС системы, то думаю не сильно это профитно.
 
и учитывая , какого "качества" сейчас ддос (напомню, что ни один из селлеров не внес несчастные 300 баксов депозита), то толку не будет. Сраный клауд перебанит все эти ваши "инновации" вида "путон скрипт через паблик прокси".
 
Quake3 сказал(а):
и учитывая , какого "качества" сейчас ддос (напомню, что ни один из селлеров не внес несчастные 300 баксов депозита), то толку не будет. Сраный клауд перебанит все эти ваши "инновации" вида "путон скрипт через паблик прокси".
Click to expand...

Клауд можно обойти,особенно если до этого сайт не был под клаудом,т.е ради остановки ддос атаки надо будет менять хостинг на нормальный,или у хостинга просить больше мощностей,но это всего лишь панацея,т.к уже придумали обходы крутилок от клауда и его подделок
 
AntiDDOS- решения дешевле, и технические решения вполне себе позволяют минимизировть ущерб от DDoSer-ов на приемлемом уровне.
 
xyxexy
Бесплатный клаудфлейр может и да,а платные защиты вроде ддосгварда,импервы и тп - приехали
+Много где сейчас ии используется,который перебанит твои прокси через какое-то время
Короче говоря,если у них есть деньги(а если их нет,то смысл атаковать?),то им проще дать бабки антиддос протекту,чем тебе


Тебе могут кидать скрины всякие фантазеры,которые рассказывают что они на изи кладут все и вся,но там как правило просто удар на 5-10 минут,пока не включится активная защита
Забудь,лучше займись чем-то более перспективным,ддос полностью умрет через пару лет
 
petroglyph если попробовать поискать уязвимости в том же http2, то может и можно найти нормальный вариант атаки (как находили тот же слоу пост и прочее в свое время). Но понятно, что это не про 99.99% школоддосеров.
 
xyxexy сказал(а):
Например есть сайт на обычном хостинге,который ложится без проблем хоть через тот же самый слоулорис(на самом деле без разницы) какой шанс того,что владелец заплатит,если постоянно ддосить его?Ведь все знают,что если заплатить вымогателю один раз,то он будет шантажировать тебя всё время
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Если сайт приносит прибыль, то алгоритм развития событий всегда такой:
1. Cпустя первые 3-5 дней server is down и безуспешными попытками справиться своими силами админ начинает прикручивать бесплатный Cloudflare.
2. Затем ещё после нескольких дней наблюдения на мониторе Error 502 владелец проекта, взвесив всё, принимает решение заплатить и выиграть время. (Но не 500$, некоторые даже 100$ не хотят платить). Админ в это время получает указание выстроить нормальную защиту.
3. Через время Вы или (вы), вдохновлённые предыдущим успехом - повторяете атаку прежними методами и... что Вы видите? Сайт падает, но поднимается... Админ в работе. Ваши требования и условия игнорятся - они поняли, что могут с вами бороться.
4. По прошествии ещё неопределённого количества времени (обычно от нескольких недель и до нескольких месяцев - у каждого по-разному) на сайте появляется платная защита: DDOS-GUARD, stormwall-pro или реже платная версия Сloudflare...
 
Только если можете пробивать известные анти ддос конторы и есть хорошие знания о сетях, знаете как трафик амплификейшн экплоатировать и прочие фишки. Грамотно подобранные таргеты - залог успеха.
Можем поработать
 
Есть один тип Так он может ддос-гвард и штормвал выносит на раз два
 
marmalade_knight сказал(а):
Только если можете пробивать известные анти ддос конторы
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Вот это самый правильный ответ на вопрос топикстартера. Он же и является резюмирующим дополнением к моим комментариям в теме.
И краткий итог темы: если вы сумеете держать прибыльный сайт неюзабельным для посетителей месяц, то будьте уверены - вам будут платить.
Последнее редактирование: 07.08.2021
 
Для тех, кто считает ддос прибыльной темой - погуглите историю с разрабом Mirai.
Он поднял один из крупнеших IOT ботнетов на планете, которым сначала ддосил свой универ (lol), потом за какие-то ссаные копейки ддосил на заказ, в результате чего в дауне некоторое вермя был крупный DNS-провайдер (вроде DynDNS) и у половины планеты не резолвились домены типа twitter.com reddit.com и т.д, потом ддосил кребса за то, что тот начал выяснять кто стоит за mirai.
Потом разраб обосрался, слил сорцы в паблик чтоб "запутать следы", а спустя какое-то время его взяли за жопу. Теперь победитель по жизни должен выплатить только своему универу 8,2кк$ лол.
Короче, от ддоса ущерб на несколько порядков превышает профит.
Ну и плюс ресурс под топовым распределенным антиддосом уложить практически не реально. К примеру у OVH суммарный аплинк больше, чем объем трафа который может сгенерить крупнейший ddos-ботнет.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Зачем что-то гуглить и писать в темах ерунду? Я думал тут реальные парни со своим личным опытом собираются на досуге, чтобы обменяться опытом, а не обсуждать выдачу с гугла.
 
Bertor сказал(а):
Ну и плюс ресурс под топовым распределенным антиддосом уложить практически не реально. К примеру у OVH суммарный аплинк больше, чем объем трафа который может сгенерить крупнейший ddos-ботнет.
Click to expand...

смотря по какому направлению, в суммарный бить - это для тех у кого мозгов нет, типа персонажа что у вас описан
 
Bertor сказал(а):
К примеру у OVH суммарный аплинк больше, чем объем трафа который может сгенерить крупнейший ddos-ботнет.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Да? а кто готов оплачивать такой траф для своего ресурса?
 
Quake3 сказал(а):
Но понятно, что это не про 99.99% школоддосеров.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

| --->> именно
Если есть ребята спобные положить целиком амазоновский ЦОД, велком в пм. Платят от 50к за сутки
 
drunken master сказал(а):
Вот это самый правильный ответ на вопрос топикстартера. Он же и является резюмирующим дополнением к моим комментариям в теме.
И краткий итог темы: если вы сумеете держать прибыльный сайт неюзабельным для посетителей месяц, то будьте уверены - вам будут платить.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Надо учитывать, что этот месяц держатель сайта будет метаться между киберполицией и сервисами ддос защиты.
 
StuG III сказал(а):
Надо учитывать, что этот месяц держатель сайта будет метаться между киберполицией и сервисами ддос защиты.
Click to expand...
darkman666 сказал(а):
Есть один тип Так он может ддос-гвард и штормвал выносит на раз два
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Наше дело правое - мы победим!
 
You must log in or register to reply here.
Top