Witam panie Michale , Chciałbym przeprosić że puściłem atak w wasz panel było to przypadkowo dokładnie opisałem to w mail'u. Mam nadzieję że nie poniosę za ten szczeniacki i przypadkowy wybryk konsekwencji , było to pierwszy i ostatni raz. Pozdrawiam,
Z poważaniem.
Art. 268 kodeksu karnego:
§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca podlega karze pozbawienia wolności do lat 3.
§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.
Jeżeli nic się nie stało to dobrze ;)
Do art. 268 zalicza się każdy atak, czyli: Chargen-Echo, Teradrop, DDoS, SYN flood, Nuke, Land, Smurf, Ping of Death
(Teraz takie wat? XD)
Nawet tego nie dotknąłem jak się zorientowałem że nie ten link XD to szybko c+z XD Nic nie wywaliłem czyli jak nic się nie stało to mi nic nie zrobią? http://paste.lvlup.pro/2017/03/31/8wd68ZKgV7BF2fz6.txt
Bazując na logu z paste, pod IP które wykonywało zapytania znajduje się strona: http://my-script.pl/. Jeśli się nie mylę, to udostępnianie narzędzi do wykonywania ataków sieciowych DDoS jest przestępstwem.
Art. 269b
§ 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3.
Kolega ta strona nie jest moja.
xxanonymousxx11:
Kolega ta strona nie jest moja.
Ale wypuszczany atak zdecydowanie jest Twój. Skoro masz fragment loga, to znak że całe zdarzenie jest gdzieś w bezpiecznym pliku i jeśli właściciel hostingu uzna że zadziałałeś mu na szkodę (a zapewne w jakiś sposób tak było) to zgłosi to na policję. W tym momencie nie możesz zasłaniać się wiekiem czy "bo nie wiedziałem". Skoro postępujesz jak dorosła osoba to będziesz osądzany jako dorosły.
I proszę, nie wciskaj kitu że nie wiedziałeś. Kiedyś mądra osoba powiedziała mi że sprzęt jest tak mądry jak mądra jest osoba go obsługująca. Czyli komputer/VPS zrobił dokładnie to o co go poprosiłeś! Nie kłócił się z Tobą! Nie ma prawa, bo jest tylko kupą posklejanego metalu, zaprogramowanego do robienia tego co wklepie mu człowiek.
Pozostaje Ci tylko liczyć na dobrą wolę Systema i mieć nadzieję że ten atak nie wyrządził większej szkody, o którą warto byłoby spotkać się w sądzie. Może to nauczy Cię czegoś.
drama incoming.
Spokojnie atak nic nie zrobił pisałem z nim na email.
Okej, atak nic nie zrobił, czyli jesteś kryty?
Nie wiem czy jesteś aż tak naiwny czy aż tak ... głupi (brak mi lepszego, mniej obrażającego słowa).
Pomyśl sobie że jednak coś zrobił. I co teraz? Dalej jest Ci wesoło, wiedząc że lada chwila panowie w mundurach się zjawią? Wyobraź sobie to i let's that sink in.
Nie jest wesoło już za to przeprosiłem @SystemZ A co do tego że jestem głupi , to niestety prawda.
Z perspektywy trzeciej osoby można nie do końca rozumieć czym jest ten wątek dlatego postaram się to wyjaśnić.
Szczerze mówiąc nie sądziłem że @xxanonymousxx11 utworzy wątek taki wątek, po prostu napisałem do niego maila w tej sprawie więc ten wątek potraktuję jako dalsza korenspondencja skoro autor wątku chce przenieść dyskusje do publiki. Nie mogę bezpośrednio wkleić loga gdyż publikowałoby to szczegóły klienta więc opiszę to co zobaczyłem w logach.
Więc tak, przebieg sprawy
W ramach rutynowego sprawdzania logów zauważyłem anomalie w ruchu panelu klienta które miały miejsce w jednej specyficznej porze. Po dokładniejszym sprawdzeniu zauważyłem że jeden poszczególny link był wywoływany bardzo dużo razy i to w taki sposób który świadczy o próbie przełamania cache czyli np. doklejanie losowych parametrów do linków typu ?L73FX7YTW2TXHHYU, ominięcie cache ma oczywiście w takich przypadkach zużyć znacznie więcej zasobów co powinno spowolnić serwer i w efekcie wyłączyć usługę (DoS). Dodatkowo pole referer w żądaniu http było również losowe oraz świadczyło o podszywaniu się pod inne firmy np. Google.
Wspólnym źródłem tych wszystkich żądań był jeden adres IP który należał do jednego z VPS w lvlup.pro. Tak więc bez problemu mogłem ustalić który klient ponosi odpowiedzialność za ten ruch gdyż zaakceptował regulamin że takie sytuacje nie będą miały miejsca a tu widać naruszenie regulaminu, na dodatek celowe gdyż nikt nie robi ataków DoS przypadkiem. Nie ma to znaczenia czy celem było lvlup.pro czy ktoś inny. Niepodważalnym faktem jest że atak DoS miał miejsce a ja akurat mogę to łatwo zweryfikować.
Jako że taki ruch jest szkodliwy i ewidentnie klasyfikuje się pod DoS i próbuje w to wrobić innych nie mogłem być bezczynny i prosiłem o wyjaśnienie w mailu.
Wyjaśnienia nie są wystarczające, na dodatek osoba się przyznała że dokonała ataku typu DoS więc nie pozostaje mi nic innego jak usunięcie usługi gdyż prowadzę politykę zero tolerancji względem celowych naruszeń regulaminu co już przedstawiałem wcześniej. Teraz dodatkowo zmodyfikowałem zapis w wątku który o tym mówi tak aby nie było już więcej wątpliwości w takich ewentualnych sytuacjach w przyszłości.
Ma pan rację ja popełniłem błąd i się do niego publicznie przyznałem.
Popełniłeś błąd i dostałeś karę ;) Przypominam, tak dla reguły, że tego typu ataki w Polsce są karalne :)
Dla ciekawych świata, zmiana w ustawach: https://niebezpiecznik.pl/post/pentesterzy-i-bugbounterzy-jednak-nie-beda-przestepcami-senat-czasem-sie-przydaje/
