.**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**.
* .!.!.!.---Offline Electronic Magazine LmD'E-zine #3-----.!.!.!. *
| //////----IsSUe---#3 -|-|-|--http://lmd-ezine.com----OCT...2003 |
'**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**'
----¤¤¤¤¤¤¤¤¤---------- Writed: .*.*.*.*.*.*. ------¤¤¤¤¤¤¤¤¤¤---
-------------- E-mail: ------------- ---------
----¤¤¤¤¤¤¤¤¤---------- ICQ: '*.*.*.*.*.*' ------¤¤¤¤¤¤¤¤¤¤---
Анализ интернет-бизнеса на предмет потенциальных
источников для применения интернет-рэкета методом ddos-атак.
При выборе категорий интернет-ресурсов восприимчивых к DDOS-атакам, надо
особое внимание уделить следующим параметрам:
а)Уровень защищённости от DDOS - атак и дополнительных средств усиления
DDOS - атаки.
б)Примерный материальный и моральный урон от DDOS - атаки.
в)Психологическое восприятие шантажа.
То есть: Мы можем видеть что при выборе интернет-ресурса для организации на
него DDOS - атаки, может руководствоваться следующим правилом. Минимальная
защита + максимальный урон + предрасположенность к шантажу. Пояснение:
Уровень защищённости от DDOS - атак и дополнительных средств усиления DDOS
- атаки.
Сюда входит техническое и программное оснащение интернет-ресурса
(хостинг,выделенный сервер).Уровень подготовки сотрудников обслуживающих
данный интернет-ресурс. Так же сюда можно отнести фактор влияния при атаке
на интернет-ресурс третьих сил,то есть: категорию людей которые при начале
атаки не имели отношения к интернет-ресурсу, но под влиянием
заинтересованных сторон (например: руководящий персонал атакуемого интернет-
ресурса) привлёк третью силу для разрешения своих проблем(например: какие-
то государственные структуры с изначально высоким потенциалом
противодействия).
Примерный материальный и моральный урон от DDOS - атаки.
Выбирая жертву для начала DDOS - атаки,безусловно нужно проанализировать
текущее финансовое состояние интернет-ресурса,для того чтобы определить
примерную величину вымогаемой суммы,она не должна быть непомерно высокой и
в тоже время очень низкой.
В зависимости от ценности ресурса плата должна быть не более 2000$
единоразово или не более 1000$ ежемесячно. Почему разница такая небольшая?
Всё очень просто, так как интернет-ресурс подвергнувшийся такой атаке и
вынужденный чтобы не потерпеть колоссальные убытки заплатить шантажистам,
не будет спокойно дожидаться дня когда с него ещё потребуют деньги, а будет
мощно наращивать своё противодействие от возможных в будущем очередных DDOS
- атак, так что очень велика вероятность того что когда придёт день
очередного побора, то велика вероятность того что можно не только ничего не
получить, а ещё поиметь крупные проблемы с законом(в любом случае крайне не
рекомендуется трясти один интернет-ресурс дважды, так как это очень чревато
неприятными последствиями для шантажиста). Наиболее оптимальными жертвами с
моей точки зрения являются:
1. Маршрутизаторы региональных интернет-провайдеров.
2. Сайты интернет-банков и электронно-платёжных систем, только некоторые.
3. Сайты,средних по капиталообороту,частных корпораций
4. Сайты по продаже того или иного товара, например: порносайты, шопы
и.т.д. только некоторые.
Все остальные присутствующие в интернете проекты не полностью соответствуют
всем нужным требованиям, поэтому их не стоит рассматривать в первую
очередь.
Психологическое восприятие шантажа.
Определившись с вышеприведёнными пунктами и подобрав себе предполагаемую
жертву для организации на неё DDOS - атаки, нужно теперь проанализировать
её состояние по последнему и я считаю наиболее важному качеству. Начиная
DDOS - атаку для получения какой-либо денежной суммы с интересующего нас
интернет-ресурса ,мы всегда должны помнить что атака должна быть быстрой,
не затянутой по времени, оптимально несколько суток и в тоже время
эффективной, доведённой до логического завершения, выплатой интересующей
нас суммы. Для того чтобы шантаж привёл к общему для нас успеху, нужно
постараться спрогнозировать общий ход мыслей отвечающих за интернет-ресурс
людей, постараться представить как они поступят,когда их всеми любимый
проект вдруг перестал функционировать? итог мыслей ответственных за ресурс
людей и будет называться психологическим восприятием шантажа. В качестве
предполагаемых умозаключений можно вывести следующее:
(-) параметры которые увеличивают психологическое противодействие шантажу
(+) параметры которые уменьшают его.
(-): Интернет-ресурс владельцем которого является государственная
структура, интернет-ресурс, в участии которого играет важную роль нынешний
или бывший сотрудник силовых структур хорошее понимание технологии DDOS'a и
Spam'a обслуживающего персонала интернет-ресурса высокий образовательный
уровень в области интернет-технологий владельца интернет-ресурса опыт
противодействия DDOS - атакам в прошлом,даже в том случае если он был
неуспешным более 2 человек,имеется ввиду руководящий
персонал,непосредственно ответственных за функционирование интернет-ресурса
(+): Всё тоже самое,только наоборот %)
Вот примерный перечень причин которые тем или иным образом могут повлиять
на окончательное решение по выплате шантажисту его отступных. Выявить по
крайней мере часть этих причин не так уж и сложно, достаточно качественно
проанализировать всю имеющеюся на интернет-ресурсе информацию о нём, а так
же предварительно пообщаться с обслуживающим персоналом в двух личностях,
просто как друг и как человек ищущий работу (программист, дизайнер,
и.т.д.). После чего Вы сможете максимально полно спрогнозировать примерный
ход событий.