книги хакеры / журнал хакер / 101_Optimized

Прикрываемчужойресурс

возьмем пользовательское соглашение доста-

законы и/или нарушающую украинские или

Тебе, наверняка, не раз хотелосьпокаким-либо

точно крупного украинского хостера. Вот лишь

международные договоренности;

причинамприостановитьфункционирование

некоторые его пункты.

4. подпадающие под категорию «warez» или

тогоилииногоресурса.Вродебырешение

Клиенту строго запрещается размещать веб-

файловых архивов, распространяющих матери-

напрашиваетсясамособой—DDoS-атаки.Нона

сайты:

алы, охраняемые законом об авторском праве;

мобилизациюармииботовнужнопотратитьнема-

1. содержающие любые порнографические

5. пропагандирующиевзлом,обходзащиты

ловремениисил.Аещеостровстаеттехнический

материалы;

программногообеспечения(hacking,cracking)

вопрос,связанныйсналичиемработоспособного

2. содержащие пропаганду насилия, фашиз-

илираспространяющиепароликвеб-сайтамдля

бота.Какникрути,агеморройприреализации

ма, коммунизма, экстремизма, терроризма,

взрослыхилилюбымдругимплатнымресурсам.

обеспечен.Таквотсегоднямыпойдемдругим

национализма, шовинизма, расовой ненависти

Обрати внимание на пункты 4 и 5, занятно, не

путем.Мынебудемписатьбота,небудемсозда-

и/или провозглашающие одну особенную расу,

правда ли? =) Я не зря привел здесь именно

ватьсерверныйботнет—мыпоступимгораздо

национальность или пол как превосходящие

это соглашение — дело в том, что большинство

интереснее,оригинальнееи,самоеглавное,

над другими и/или объявляющие другие расы,

ру-хостеров имеют соглашения со схожими пун-

экономнее.

национальности, пол низшими, а также содер-

ктами, отличающимися лишь формулировкой.

Нидлякогонесекрет,чтокаждыйхостеримеет

жащие призывы к свержению законной власти в

Ты спросишь, мол, для чего нам все это нужно?

своиправилапредоставленияуслуг.Зачастую

каком-либо государстве;

Ответ прост: мы этим воспользуемся в своих

отдельнооговариваетсязапретнарассылку

3. поощряющие, поддерживающие или про-

корыстных целях =).

спама,размещениепорноматериалов,варезаи

пагандирующие деятельность, нарушающую

Предположим, что существует ресурс

прочихнеменеезанятныхвещей:).Дляпримера

федеральные, республиканские или местные

www.blablablabla.com, который нам очень

/ 070

xàêåð 05 /101/ 07

и очень не нравится. А располагается он на

сайт :)) с указанием причины недовольства

пару стыренных амерских акков и залить на

рядовом хостинге, допустим, российском. Как

(распространение банковской информации,

счет неприятеля немного грязных баксов. При

приостановить его функционирование? Нужно

массовый спам и т.д.).

проведении банковской проверки будут замо-

всего лишь нарушить пару-тройку пунктов из

После того как текст будет составлен, следует

рожены все участвующие в прохождении денег

пользовательского соглашения, после чего

написать еще одно письмо. В нем мы будем

счета. Вот такая вот неприятность :).

хостер сам заблокирует аккаунт =). Думаешь, ре-

рекламировать ненавистный нам ресурс,

ализовать затею нереально? Ошибаешься, еще

только пиар будет черным =). Напиши о том,

Абузоустойчивыесерверы

как реально :). Но прежде составим короткий

что открылся новый портал по продаже

Прочитав первую часть статьи, ты, скорее всего,

план наших действий:

банковских баз данных, что функционирует

озадачился вопросом о том, как же защититься

1. собираем базу мыльников антифродовых

приватный форум, объединяющий професси-

от подобного западлостроения. Что ж, лекарство

контор;

ональных мошенников, мол, добро пожало-

есть, но оно стоит денег. Самый оптимальный

2. составляем текст письма;

вать на наш ресурс, и ниже кинь ссылочку на

вариант — это покупка абузоустойчивого

3. рассылаем жалобы.

сам сайт :).

сервера или хостинг-аккаунта на нем. Что

Если ты читал мои предыдущие статьи, то

Теперь остается лишь разослать оба письма по

такое абузоустойчивый сервер? Это сервер,

должен помнить, что собой представляют

собранной базе. Советую отправить сначала

способный нести все тяготы информационной

антифродовые конторы и чем они занимают-

антирекламу, а потом уже жалобы. Кроме того,

клеветы/грязи и прочего. Грубо говоря, на по-

ся. Вкратце напомню, что подобные компании

если у тебя есть пара завалявшихся спам-баз

добных серверах можно размещать практичес-

создаются с целью предупреждения мошен-

с забугорных ресурсов, смело пускай и их в

ки все что угодно, от порников до баз кредиток,

нических действий в Сети. Многие финансо-

оборот. Активные амеры, наверняка, пожалу-

слитых с онлайн-шопов. Стоить абузный дедик

вые организации и крупные сервисы, в том

ются на такой спам куда следует, будь уверен =).

будет порядка $600-800 в месяц, в зависимости

числе и провайдеры, имеют свои антифрод-

Особенно хорошо фишка прокатывает с амерс-

от расположения дата-центра. Но есть и более

отделы. Нам понадобится база мыльников

кими и европейскими хостерами, поскольку они

дешевый вариант — покупка хостинг-аккаунта

таких контор. Сразу отмечу, что полноценная

довольно оперативно реагируют на предупреж-

на абузоустойчивом сервере по цене $50-100 в

база подобного рода стоит несколько тысяч

дения, поступающие от антифродовых контор.

месяц. В любом случае решать тебе, но, как гла-

американских президентов. Но мы действуем

Однако и многие ру-хостинги придерживаются

сит мудрая пословица, «скупой платит дважды».

в более скромных масштабах, так что сойдет

той же политики, так как большинство дата-

и сотня-другая таких email-адресов. Можешь

центров находится в штатах :). Если все будет

включить в свой лист рассылок даже адреса

сделано аккуратно, то ты достигнешь желае-

«Меняфлудят—кому/как

саппортов зарубежных платежек, крупных

мого эффекта. Как показывает практика, в 90%

жаловаться?»

хостингов, провайдеров, антиспамовых

случаев хостинг-аккаунт просто замораживает-

Порой бывает, что ты вынужден писать на-

агентств и общественных антифродовых орга-

ся на неопределенный срок =).

стоящую жалобу на какой-либо нерадивый

низаций. В общем, все в твоих руках =).

Кстати, поделюсь еще одной любопытной

хостер. К примеру, на твой ресурс натра-

Следующий важный шаг — составление текс-

информацией. Подобным образом можно

вили армию злых ботов, и они нещадно

та письма. В нем следует делать упор именно

заморозить даже банковский счет. Но осо-

поливают флудом сервак с хилым каналом.

на те моменты, на которые плохо реагируют

бенно хорошо в банковской сфере прокаты-

В этом случае рекомендую закрыть все

те самые конторы, а именно: на фишинг, про-

вает перевод денег с краденного аккаунта

порты (кроме 22 го, естественно) штатным

дажу кредиток, хакинг, варез, детское порно

на аккаунт-жертву. Например, ты хочешь

файрволом и собрать базу abuse-адресов.

и т.д. В идеале письмо должно содержать жа-

заблокировать аккаунт неприятеля в палке

Это делается очень просто — врубается

лобу юзера на сайт-жертву (не угодивший нам

(PayPal). Для этого необходимо приобрести

логирование входящих запросов (в iptables

— посредством команды «iptables-A INPUT

Абузоустойчивыйхостинг

-p tcp --dport нужный_порт-j LOG --log-

prefix "BAD PACKET :"»), затем анализи-

руется журнал, из которого выгребаются

айпишники ботов. После этого последова-

тельно запрашивается whois’ом каждый

IP-адрес и выдирается из потока мыльник

со словом abuse@. Напоследок заряжа-

ем спам-рассылку с жалобой (к письму

обязательно прикладывай лог — иначе

не поверят). Разумеется, последние два

действия нужно автоматизировать. Как? Не

мне тебя учить, мой юный кодер :).

xàêåð 05 /101/ 07

/ 071

!

«1.Для начала разъясним ситуацию. Контент, содержащий

информацию по уязвимостям/информационной безопас-

ности/техникам взлома (нужное подчеркнуть), и обсуждение

всего этого дела не является запрещенным, иначе нужно

Внимание!Инфор-

было бы закрыть практически все сайты, посвященные

мацияпредставлена

информационной безопасности. Более того, среди наших

Сайтантифишинговойгруппы

исключительнос

клиентов немало увлеченных информационной безопаснос-

цельюознакомле-

тью людей, доверивших нам свои сайты.

ния!Ниавтор,ни

Я решил выяснить, как к описанным атакам относятся

Что же касается порнографии, пока в законодательстве

редакциязатвои

некоторые ру-хостинги и каков шанс прикрытия аккаунта

РФ этот термин не имеет четкого определения, говорить с

действияответствен-

пользователя. Меня интересовали два вопроса, которые я

уверенностью о том, что представляет собой запрещенный

ностиненесут!

задал представителям хостинг-провайдеров:

контент в рамках этой тематики, тоже невозможно. Потому мы

1. В случае обнаружения запрещенного контента (хак/варез/

спокойно относимся к такого рода сайтам, за исключением

порно), сначала будет сделано предупреждение или аккаунт

случаев детской порнографии и прочих правонарушений,

пользователя заблокируют незамедлительно?

однозначно определенных законодательством РФ.

i

2. Не секрет, что в последнее время распространение

Варезные сайты мы стараемся на себя не брать, так

получили провокационные атаки, вынуждающие хостинг-

как специфика подобных порталов вызывает повы-

провайдеров замораживать вполне легальные ресурсы.

шенную нагрузку, а это не вписывается в концепцию

Абузоустойчивые

Например, известны случаи рассылки спама якобы от лица

виртуального хостинга, и нам просто невыгодно

серверырасполага-

владельцев легальных ресурсов со ссылкой на сайт, что при-

держать такие порталы.

ютсянадата-цент-

водило к блокировке аккаунта хостером. Как вы реагируете в

2. В подобных случаях для нас, собственно, нет никакой

рах,администрация

подобных ситуациях?

разницы, кто и где указывает ссылку на нашего клиента.

которыхготова

Представитель администрации хостинг-провайдера

Как говорится, на заборе слово из трех букв написано, а за

закрыватьглазана

provisov.net мне ответил следующим образом:

ним только дрова :-)».

твои«шалости»за

«1При обнаружении на аккаунте одного из перечислен-

Как видишь, хостеры по-разному относятся к одному

скромнуюсумму.

ных нарушений, действие аккаунта приостанавливается

и тому же контенту, поэтому важно выбрать именно тот

Помни,чтограмотно

сразу. Владелец получает от нас уведомление о том, что

хостинг, который будет надежно охранять твой ресурс =).

составленнаяжалоба,

его аккаунт заблокирован. В зависимости от степени

Кстати, очень популярны датинг-центры Азии и Ближнего

разосланнаяпохо-

нарушения, он может быть разблокирован, при условии

Востока, так как именно страны этих регионов не спешат

рошейабузнойбазе,

что нарушение будет удалено в течение 30 минут после

сотрудничать с США. Поэтому, если ты всерьез обеспоко-

—залогуспеха:).

разблокировки аккаунта.

ен активностью ребят из ФБР, бери сервак на площадке в

2. Да, действительно, в последнее время мы очень часто

Гонконге.

встречаем ложные подачи жалоб на то, что якобы клиент

рассылает спам. Если жалоба приходит непосредственно

TheEnd

на имя нашей компании, подобная информация тщатель-

Несомненно, ложные подачи жалоб, входящий спам и

но проверяется нашими сотрудниками из abuse-центра.

прочие элементы западлостроения играют свою роль

Чтобы проверить всю информацию по аккаунту, им, как

(порой роковую). Поэтому важно хорошо представлять себе

правило, достаточно одного часа. На время проверки

не только методы их реализации, но и средства защиты.

аккаунт не блокируется. Если нарушение заметно сразу,

Абузоустойчивые серверы с каждым днем пользуются все

то, несомненно, сразу и блокируем».

большей популярностью. Как ни крути, но за безопасность

А вот как ответили на аналогичные вопросы представители

нужно платить. В общем, информацию я тебе предоставил, а

хостинг-провайдера MultiHOST (multihost.ru):

что делать и как — решать уже тебе. z

/ 072

xàêåð 05 /101/ 07

/ 074

xàêåð 05 /101/ 07

Хотя, на самом деле, на основном сервере NASA далеко не

http://www.macau.grandprix.gov.mo/mgpc/

один домен (о чем я упоминал в своей статье «NASA.GOV

public_html/gb/main.php?cat=news&item=

на коленях» — читай подшивку «Хакера»). А по запросу

mgpc&file=../../../../../../../../etc/

«www.navy.mil» сервис DomainsDB и вовсе отвечает, что,

hosts

xàêåð 05 /101/ 07

/ 075

ДырявоеказначействоМалайзии:)

Читаемфайлынасервересиднейскогоруководства

/ 076

xàêåð 05 /101/ 07

xàêåð 05 /101/ 07

/ 077