12 Марта, 2013

Насилие во имя добра

InfoWatch
Обнаружили вы, допустим, акт фишинга. Подложное письмо, веб-страница или троян собирает чужие пароли и отправляет их на некий сервер. Ясно, что фишинг – массовый, каждая лишняя минута означает компрометацию десятков аккаунтов. Пока провайдер рассмотрит ваше обращение и погасит фишеровский сервер, на него будет отправлено очень много информации, злоумышленник успеет получить солидный улов.

Предположим, у вас есть возможность учинить DoS-атаку на узел фишеров, тем самым отключив его прямо сейчас. Но вы же носите белую шляпу! К тому же, за DoS-атаку легко могут припаять ст.273 УК, которая не делает разницы, в каких целях использовалась вредоносная программа.
Poll #1901524
Open to: All, detailed results viewable to: All, participants: 16

Как же правильно поступить в описанном случае?

View Answers
Запустить атаку на фишерский сайт, пока провайдер его не погасит.
2 (13.3%)
Не запускать атаку, пусть кому положено с ним разбираются.
13 (86.7%)

А соблазн-то – велик. Сколько чужих аккаунтов можно спасти от разграбления! К тому же, фишеровские серверы практически не защищены. Устойчивость к DoSу стоит дорого и требует особых забот от провайдера. А фишеры не могут заказывать такую услугу, ибо они используют купленные анонимно или ворованные хостинги.

Кстати, можно, не снижая её эффективности, сделать так, чтобы провайдер всегда узнавал антифишеровскую DoS-атаку. Это покажет ему путь, как быстрее решить проблемы.
или введите имя

CAPTCHA
Гость
12 Марта, 2013
Сколько чужих аккаунтов можно спасти от разграбления!Называется самосуд, что не есть гуд.
0 |
Voroshek
12 Марта, 2013
В России нет белых шляп. Любой правоохранитель подтвердит: "надо будет - статья на каждого найдётся", и человек, "работавший в маленьком отделении милиции", должен бы это знать. фишеровские серверы практически не защищены Заховать всё себе xD
0 |
евилсекурити
14 Марта, 2013
дебилов в интернеты пускать не надо, и к автору это относится тоже. Пройдите тест ойкью чтоле
0 |