LmD'E-Zine #3. Мысли о inet-рэкете методом ddos-атак


      .**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**.
      * .!.!.!.---Offline Electronic Magazine LmD'E-zine #3-----.!.!.!. *
      | //////----IsSUe---#3 -|-|-|--http://lmd-ezine.com----OCT...2003 |
      '**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**'   

  ----¤¤¤¤¤¤¤¤¤----------  Writed:    .*.*.*.*.*.*.    ------¤¤¤¤¤¤¤¤¤¤---
  --------------  E-mail:    -------------    ---------
  ----¤¤¤¤¤¤¤¤¤----------     ICQ:    '*.*.*.*.*.*'    ------¤¤¤¤¤¤¤¤¤¤---

                 Анализ интернет-бизнеса на предмет потенциальных 
            источников для применения интернет-рэкета методом ddos-атак. 

При выборе категорий интернет-ресурсов восприимчивых к DDOS-атакам,  надо
особое внимание уделить следующим параметрам:

а)Уровень  защищённости  от DDOS - атак и дополнительных  средств  усиления
DDOS - атаки.
б)Примерный материальный и моральный урон от DDOS - атаки.
в)Психологическое восприятие шантажа.

То есть: Мы можем видеть что при выборе интернет-ресурса для организации на
него  DDOS - атаки, может руководствоваться следующим правилом. Минимальная
защита + максимальный урон + предрасположенность к шантажу. Пояснение:

Уровень защищённости от DDOS - атак и дополнительных средств усиления  DDOS
- атаки.

Сюда   входит   техническое   и   программное  оснащение   интернет-ресурса
(хостинг,выделенный  сервер).Уровень подготовки  сотрудников  обслуживающих
данный интернет-ресурс. Так же сюда можно отнести фактор влияния при  атаке
на  интернет-ресурс третьих сил,то есть: категорию людей которые при начале
атаки   не   имели   отношения   к  интернет-ресурсу,   но   под   влиянием
заинтересованных сторон (например: руководящий персонал атакуемого интернет-
ресурса) привлёк третью силу для разрешения своих проблем(например:  какие-
то    государственные   структуры   с   изначально   высоким    потенциалом
противодействия).

Примерный материальный и моральный урон от DDOS - атаки.

Выбирая  жертву  для начала DDOS - атаки,безусловно нужно  проанализировать
текущее  финансовое  состояние интернет-ресурса,для того  чтобы  определить
примерную величину вымогаемой суммы,она не должна быть непомерно высокой  и
в тоже время очень низкой.
В  зависимости  от  ценности  ресурса плата  должна  быть  не  более  2000$
единоразово или не более 1000$ ежемесячно. Почему разница такая  небольшая?
Всё  очень  просто, так как интернет-ресурс подвергнувшийся такой  атаке  и
вынужденный  чтобы не потерпеть колоссальные убытки заплатить  шантажистам,
не будет спокойно дожидаться дня когда с него ещё потребуют деньги, а будет
мощно наращивать своё противодействие от возможных в будущем очередных DDOS
-  атак,  так  что  очень  велика вероятность того что  когда  придёт  день
очередного побора, то велика вероятность того что можно не только ничего не
получить, а ещё поиметь крупные проблемы с законом(в любом случае крайне не
рекомендуется трясти один интернет-ресурс дважды, так как это очень чревато
неприятными последствиями для шантажиста). Наиболее оптимальными жертвами  с
моей точки зрения являются:

1. Маршрутизаторы региональных интернет-провайдеров.
2. Сайты интернет-банков и электронно-платёжных систем, только некоторые.
3. Сайты,средних по капиталообороту,частных корпораций
4. Сайты  по  продаже  того  или  иного  товара, например: порносайты, шопы
 и.т.д. только некоторые.

Все остальные присутствующие в интернете проекты не полностью соответствуют
всем  нужным  требованиям,  поэтому их  не  стоит  рассматривать  в  первую
очередь.

                  Психологическое восприятие шантажа.

Определившись  с  вышеприведёнными пунктами и подобрав себе  предполагаемую
жертву  для  организации на неё DDOS - атаки, нужно теперь проанализировать
её  состояние  по последнему и я считаю наиболее важному качеству.  Начиная
DDOS  -  атаку для получения какой-либо денежной суммы с интересующего  нас
интернет-ресурса ,мы всегда должны помнить что атака должна  быть  быстрой,
не  затянутой  по  времени,  оптимально несколько  суток  и  в  тоже  время
эффективной,  доведённой до логического завершения,  выплатой  интересующей
нас  суммы.  Для  того чтобы шантаж привёл к общему для нас  успеху,  нужно
постараться  спрогнозировать общий ход мыслей отвечающих за интернет-ресурс
людей,   постараться представить как они поступят,когда  их  всеми  любимый
проект вдруг перестал функционировать?  итог мыслей ответственных за ресурс
людей  и  будет называться психологическим восприятием шантажа. В  качестве
предполагаемых умозаключений можно вывести следующее:

(-) параметры которые увеличивают психологическое противодействие шантажу
(+) параметры которые уменьшают его.

(-):   Интернет-ресурс   владельцем   которого   является   государственная
структура, интернет-ресурс, в участии которого играет важную роль  нынешний
или бывший сотрудник силовых структур хорошее понимание технологии DDOS'a и
Spam'a  обслуживающего  персонала интернет-ресурса высокий  образовательный
уровень  в  области  интернет-технологий  владельца  интернет-ресурса  опыт
противодействия  DDOS  - атакам в прошлом,даже в том  случае  если  он  был
неуспешным      более      2     человек,имеется     ввиду      руководящий
персонал,непосредственно ответственных за функционирование интернет-ресурса
(+):  Всё тоже самое,только наоборот %)

Вот  примерный перечень причин которые тем или иным образом могут  повлиять
на  окончательное решение по выплате шантажисту его отступных.  Выявить  по
крайней  мере часть этих причин не так уж и сложно, достаточно  качественно
проанализировать всю имеющеюся на интернет-ресурсе информацию о нём, а  так
же  предварительно пообщаться с обслуживающим персоналом в двух  личностях,
просто  как  друг  и  как  человек  ищущий работу  (программист, дизайнер, 
и.т.д.). После чего Вы сможете максимально полно спрогнозировать  примерный
ход событий.