April 6th, 2011

Biker

(no subject)

Ботнет Darkness/Optima, который кладет ЖЖ уже третий день, это всего лишь ботнет. Кажется, что прям бесчисленные агенты Смиты атакуют Неовального, а тот ебашит их одной левой. Стоит посмотреть, что за зверь этот даркнесс.

Вот кстати, о вирулентности. Известно, что если вирус убивает сразу, то у него мало шансов распространиться. Чем он незаметнее, тем разрушительнее последствия. См. гепатит, ВИЧ. Здесь та же фигня — ботнеты существуют давно, и все привыкли. Но вот кто-то "умный", а точнее, жадный решил натравить Darness на ЖЖ. Тема всплыла, и проблема явно обозначена. Хоть бы лечилку выпустили от ботов. Кстати, напоминаю о бесплатной утилите Dr.Web CureIt!

С распределенной атакой на ресурс, DDOS, очень трудно бороться, потому что отделить паразитные запросы от нормальных требует больших вычислительных мощностей, и опыта, и каналов толстых. Поэтому правильнее, на мой взгляд, использовать другую тактику. Например, перехватывать командование ботнетом. Это вообще возможно?

На форуме Хакера лежит ссылка на FAQ по Darness. Читаем.

В списке команд:
tot=15 - команда задает время синхронизации бота с панелью управления

Так, значит, существует и панель, и синхронизация. Панель - это скрипт на php. То есть, боты долбятся к этому скрипту getcmd.php за инструкциями. Панелей может быть несколько, что вполне логично. Полагаю, что и расположены они на разных серверах с небезоблачной репутацией. Но "приоритетным считается первый url", так что теоретически шанс завладеть панелью есть. И как вариант - заддосить саму панель. PHP же :)