Форс-мажор с Алексеем Кибкало

[DarkByte]

Всякое случается, меня на той неделе кто-то зачем-то атаковал, а через несколько дней я уже давал объяснения в отделе К, причём с таким уклоном, что я как бы подозреваемый, а не пострадавший (вплоть до угроз «заняться поплотнее» и посадить за использование tor'a, если найдут факт его использования). На том же настраивает официальная часть провайдера, ладно хоть у админов пока всё в порядке с головой.

[Vengant]

А по какой статье собирались вас привлечь за использование tor?

[DarkByte]

Никакую статью не предъявляли, просто они как то плавно съехали с «вы атаковали» на желание проявить «гражданскую позицию» и помочь в поимке скрывающихся за tor'ом негодяев, а после отказа начали выдавать фразы на подобии «а может вы сами, того?» «а если мы проверим?» «мы же вас легко посадим». точность фраз не гарантирую, но смысл был такой, на всякий случай все 3 часа диалога были записаны на диктофон.

[DarkByte]

Мне бы с кем-нибудь проконсультироваться на этом поводу. Помнится, перед началом записи необходимо предупреждать о том, что ведётся запись, чего я естественно не делал.

[bazzilic]

Я не юрист, но, насколько я понимаю, действия сотрудников при исполнении можно записывать без спроса на любые средства записи.

[solver]

Так вроде же наоборот, запрещали любые записи, даже закон идиотский сделали по поводу записи. И запретили записывать ментов даже на мобильники.

[I3Lack_CaT]

Можно поподробнее тут? ну или может на статью наскребете?

[DarkByte]

Как только конфликт будет улажен, постараюсь наскрести на статью, а на данный момент я пока сам до конца не понимаю, что происходит, и жду, пока админ, зафиксировавший атаку в мой адрес, из-за которой я уже неделю сижу без интернета, выйдет из отпуска, и чего-нибудь скажет\сделает. А без него мне почти ничего не говорят и делать не собираются.

[SwampWalker]

Я бы на Вашем месте, не ждал окончания конфликта. Если решат привести угрозы в действие, Вы глазом моргнуть не успеете, как изымут все вплоть до калькулятора якобы для экспертизы на полгода. Пишите скорее, будем следить за развитием событий.

[DarkByte]

Значит с микроволновки напишу статью. Пока что оно потянет лишь на «Я негодую» в отношении интернет провайдера, без каких-либо технических подробностей, и мне не кажется, что это будет интересное чтиво. Поэтому я пока что жду выхода главного админа из отпуска (у него, вроде как, дампы атаки сохранились), а так же заказного письма от провайдера, которое, вроде бы, отправили в мой адрес. Хотя с почтой тоже не всё гладко, там уже пол года как не разносят извещения, а в последний раз, когда я к ним заходил, оператор сказала, что больше не будет обслуживать тех, кто без извещений. Пока что информации настолько мало, что её хватает разве что на посты для ВК.

[SwampWalker]

В СИЗО микроволновок нет. Пугаться не надо, но и расслабляться не стоит, бывает всякое. Удачи!

[DarkByte]

Пока что я потерпевший, даже не свидетель, но в любом случае, если что и будет, то я надеюсь, что по стандартной схеме, при которой у меня будет примерно 6 месяцев с микроволновкой, пока они будут проводить экспертизу. Хотя знаю один случай, когда удалось ускорить процедуру и вернуть обратно железо менее, чем через месяц после изъятия.

[solver]

Ну хоть в двух словах напишите, что за атака и каким образом это все вообще произошло.
А то ведь вообще ничего не понятно.

[DarkByte]

Всё, что я видел — 80% потери пакетов в сети. То, что это атака, а не проблема с оборудованием провайдера, я узнал только спустя несколько дней. Статистика по интерфейсу за 8-10 часов времени:

RX packets 69896707 bytes 88703123821 (82.6 GiB)
RX errors 0 dropped 16344 overruns 0 frame 0
TX packets 39210060 bytes 4851496441 (4.5 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Всё, что мне удалось узнать об атаке — большое количество пустых UDP пакетов, по большей части направленные в мой адрес (белый, статический). Мне и самому хотелось бы узнать больше, но питерский саппорт молчат как партизаны, ни на кого переводить не хотят, админ, который знает больше — в отпуске до вторника. С кого ещё спрашивать — я не знаю.

[AndrewTishkin]

Может Вас как-то использовали как кусочек ботнета для множества зверствующих сейчас DDoS-атак (сейчас вот Тинькова несколько дней насиловали) в отношении многих российских сайтов? Или случайно попали под атаку, может IP-диапазон с каким-то атакуемых объектом пересекается…

[DarkByte]

Атака была направлена на меня, да и у себя я никакого лишнего ПО не обнаружил. Может и ошиблись, но от этого не легче. Учитывая то, что эта атака нагнула внешние каналы провайдера и пострадали все его пользователи в нашем городе, включать меня обратно они не очень торопятся.

[I3Lack_CaT]

Дмитрий, ну что сообщил вышедший из отпуска админ? *Надеюсь вы ещё на свободе*.
*-тут должен быть тэг сарказм, но по известным причинам его нет)

[DarkByte]

Я оставлял ему свои контакты, пока что он не связывался. А чтобы мне с ним связаться, нужно через весь город ехать в их офис, может быть завтра на это время найдётся.

[alcyone]

Чем в итоге всё закончилось?

[DarkByte]

Да собственно ничем, лень поборола здравый смысл. Разве что получил у админа дамп трафика в мою сторону на момент атаки, из которого видно, что сервис chargen с множества различных хостов отвечал мне, как будто бы я к ним общался, и трафик с этих хостов забивал магистральный линк провайдера и всё, что им оставалось, это деанонсировать IP адреса, на которые велась атака. И нужно отметить, что до меня была уже такая атака, и после моего отключения, через некоторое время, атака повторялась дважды. Я же переключился на другого провайдера, который более крупный, глючный и дорогой и никаких атак больше не видел.