Последнее время, всё чаще стала заметна чрезмерная "загруженность" серверов, расположенных на хостинге сети MS_Web, в частности, это сказывается на канале для доступа к серверу с IP-адресов, принадлежащих провайдерам ОАО "Волгателеком" и ООО "Седна".
Детально изучив лог-файлы Фаерволла, Apache-сервера и некоторых других игровых серверов, выяснилось, проблему создаёт некий контенгент граждан, пытающиеся всяческими способами затруднить работу сервера посредством организации разного рода DOS-атак на внешний IP-адрес, к которому привязан домен msweb.no-ip.org
Изначально, это попытки преследовали одну цель - "повесить" игровой сервер "GTA: San Andreas" (7777 порт), но после установки соответствующего программного обеспечения, блокирующего подобные отправки пакетов на этот порт, попытки DOS-атак участились по другим ресурсам сети MS_Web, в частности, на 80 HTTP порт.
Кроме игровых серверов и прочих развлекательных Web-ресурсов, на сервере MS_Web имеются несколько файловых хранилищ, доступных только для избранных категорий пользователей, в частности, служащих той организации, в которой я работаю. Перекрывая доступ своими DOS-атаками, особо одарённые граждане, "мешают" удалённо просматривать содержимое текущих проектов другим работникам, тем самым фирма несёт финансовые потери.
Как известно, DOS-атака является неправомерным действием со стороны пользователя, мало того, за подобные деяния предусмотрена уголовная ответственность, в соответствии с законом РФ.
К великому сожалению, все попытки донести до злоумышленников всю серьёзность ситуации, не увенчались успехом, поэтому, было принято решение написать заявление на имя Заместителя Генерального Директора "ОАО Волгателеком" с просьбой предоставить лог-файлы провайдера, а также полную контактную информацию о пользователях (номер договора, ФИО владельца телефона, домашний адрес, контактный телефон), которые занимались активным "хаком", в соответствующую инстанцию, именуемую "Отделом "К".
К счастью, был получен положительный ответ.
Сегодня, 10.07.2008, было написано заявление на имя Начальника Отдела с подробным описанием всей ситуации в Отдел по Борьбе с Компьютерной Преступностью Министерства Внутренних Дел, расположенного по адресу: РМЭ, г. Йошкар-Ола, пр. Ленина 21.
Для начала расследования, и, впоследствии, возбуждения уголовного дела по факту неправомерных действий со стороны некоторых пользователей сети Интернет, остается всего лишь передать логи доступа к серверу MS_Web в Отдел по Борьбе с Компьютерной Преступностью города Йошкар-Олы, в которых содержится полная информация о попытках личинга с тех или иных IP-адресов в определённое время.
Чтобы не быть голословным, могу привести простой пример: возьмём часть лог-файла сервера 09.07.2008 с 19:00 до 24:00:
с 19:07:46 до 21:50:20 производилась атака процесса httpd.exe (Apache-сервер, 80 порт) с IP-адреса 77.40.19.181 (около 300.000 запросов)
с 21:43:16 до 21:48:45 производилась атака процесса httpd.exe (Apache-сервер, 80 порт) с IP-адреса 77.40.18.181 (около 10.000 запросов)
с 22:32:50 до 23:59:33 производилась атака процесса httpd.exe (Apache-сервер, 80 порт) с IP-адреса 77.40.17.7 (около 100.000 запросов)
Внешний IP-адрес сервера MS_Web на момент проведения вышеуказанных атак был 77.40.8.244
Так вот, делаю последнюю попытку повлиять на не совсем сознательных граждан, призываю "включить мозг", и с объективной точки зрения оценить всю серьёзность происходящего. Неужели Вы до такой степени скудны умишком, и не понимаете, что достать Ваши координаты для правоохранительных органов, исходя из этих логов, и сопоставить их с логами провайдера, пятиминутное дело?
Ежели Вы - сознательный, здравомыслящий гражданин, имеете "голову на плечах", а сие поползновение - лишь минутное помешательство, и не хотите оказаться в "чёрных списках" МВД, получить штраф, или, не дай бог, судимость - сердечно предлагаю пойти навстречу друг-другу.
Мне абсолютно не интересно, какие цели Вы преследовали, занимаясь подобной деятельностью.
Но могу сказать точно: сам факт отписания сообщения, буду расценивать как полное осознание тех, пусть даже не совсем лицеприятных деяний, а также отказ от аналогичных поползновений в дальнейшем, хотя бы в сторону сервера MS_Web.
Мало того, готов гарантировать стопроцентную анонимность отписавших пользователей, включая ники, IP-адреса, E-mail, ICQ, время личинга, а также полное удаление их IP-адресов из лог-файлов сервера.
Очень надеюсь, граждане осознают, и дадут о себе знать в ICQ:463-503 или на E-mail:
[email protected]
Ориентировочно 17.07.2008, оставшиеся лог-файлы будут отправлены в соответствующие инстанции, и разбираться в данном инциденте буду уже не я, а Государственные Представители Закона в погонах.
P.S. В марнете и без того мало бесплатных проектов, которые держатся исключительно на инициативе Администраторов. Ведь, по-большому счёту, подобные сервера не приносят никакой материальной выгоды их владельцам. Но, к величайшему сожалению, продолжают находиться умельцы, которые всё делают для того, чтобы свести число таких проектов к минимуму.
P.P.S. Огромная просьба модераторам этого раздела не удалять данное сообщение хоть какое-то время. Очень хочется, чтобы оно повлияло на не совсем сознательных граждан, которые когда-то пытались проделывать подобные "трюки", или же держат такие задумки в своей, по их мнению, очень умной головке.
С уважением.