Каспер крышует DDoSеров? Или Каспер гениален?

[Bob]

Вчера с утра передасты начали досить сайт. www.kapriz-tourism.ru
Часа через 3 позвонил дядечка говорит "..тут к вам хакеры пристали. мы можем помочь. за денюжку..."

минут через 15 досатака закончилась.
Совпадение?

Ктонить сталкивался с таким? Каспер и в самом деле может гарантировать защиту от дос атак? Такое вообще возможно????

Добрый день!

Как я уже говорил мы наблюдаем атаку на ваш сайт эта информация у нас есть благодаря нашей системе мониторинга злонамеренной активности в сети Интернет.

Суть в том, что Лаборатория Касперского - антивирусная компания, и в проходящем через нас потоке вирусов и прочего зловредного ПО мы обнаруживаем и особо выделяем ПО, которое используется для организации подобных DDoS атак.

Данное ПО мы изучаем, пытаемся выявить центры управления этими программами, а так же наблюдаем за активностью данного ПО и отслеживаем команды, которое оно получает от своих центров управления.

Собственно в одной из этих команд было указанно название Вашего сайта.



Готовы предложить Вам помощь по отражению этой атаки.

Мы предлагаем использовать для этого нашу Систему Kaspersky DDoS Prevention. Суть защиты заключается в том, что мы предлагаем перенаправить трафик атаки на систему распределенных центров очистки, где мы сможем его проанализировать и очистить от паразитной составляющей.



Стоимость подключения к данной услуге составляет 50 тысяч рублей.

Однако мы ориентиованны на предложение долгосрочного сотрудничества.

В случае, если Вам понравится качество нашей работы, мы сможем заключить с Вами долгосрочный контракт, и сможем учесть в нем и стоимость отражения данной атаки.

Понимая Вашу текущую ситуацию, мы готовы начать подключение к системе до завершения всех формальных процедур.

Ждем Вашего решения.





С уважением,



Андрей Андреев

Системный администратор проекта Kaspersky DDos Prevention

Лаборатория Касперского



Россия, Москва, 125167

Ленинградский проспект д.47, стр. 3



Andrey.Andreev@kaspersky.com
телефон : +7 495 797 87 00 х2099

факс: +7 495 797 87 00
мобильный: +7 910 002 79 78



www.kaspersky.ru

www.securelist.ru

[Zorge]

Видимо в свете распространения бесплатных домашних антивирусов, а также более простых и надежных средств корпоративной защиты - у них кончаются источники дохода.
Ищут новые рынки сбыта

[ValeryK]

Отдел К, вариантов других не вижу.

[Seaswift]

История делает новый виток? Рэкет на новом технологическом уровне))
Или это еще старый виток не закончился?...

[FoxDuck]

Сам был в такой ситуации, когда сильно ддосили сайт нашей компании. Но там была детская атака. Обращение в отдел К результатов не принесло, после встречи с представителем данной службы он мне предложил пойти к ним работать.
Посмотри по логам куда у них идет обращение
если массово к http://kapriz-tourism.ru, то в днс просто сделай запись что kapriz-tourism.ru - 127.0.0.1.
Нас ддосили по такому принципу..

[USSR_Rik]

Типичный рэкет.

[sla111]

Бред какой-то. Оссобенно про уходящие от касперского рынки. Рынок антивирусов если только расти будет, а касперский- один из лидеров. При этом он постоянно выдает новые продукты, что ну никак не говорит о сокращающемся рынке. Если хотите, посмотрите на его продукы.

http://www.kaspersky.ru/products

Насчет бесплатных антивирусов... Надо понимать, что бесплатного ничего не бывает. Антивирус должен содержать штат нехилых спецов, постоянно обновлять базы, совершенствовать методы поиска вирусов. Это все стоит немалых денег. ЗП одного спеца- навскидку - 50к где-то должна быть (не самого лучшего, вирусы не самая легкая тема). И если существует бесплатный антивирус, то скорее всего он вынужден брать бОльшие деньги за обслуживание с компаний, которые им пользуются. А компаниям оно нужно? Лучше касперского или нод32 купить. Так что рынок бесплатные антивирусы на себя не перетянут. У нас в России, может быть и да, но подозреваю, что Касперский и так не сильно надеялся на от, что граждане станут честно покупать антивирус.

Да и за такой рэкет можно огрести так чот мало не покажется. Скорее там просто система, которая анализирует вирусы, и выделяет те, которые запрашивают какой-то адрес сети. По этому адресу они находят компании, которых досят и вппаривают свой продукт, маркетинг, однако. Правда, 3 часа для такого подхода- это как-то быстро. Правда, они могли засечь вирус, который обращается к этому адресу зараннее, и таким образом унать кого будут досить.

Другой вариант, система опрашивает адреса в сети, и смотрит, какие не отвечают из-за перегрузки. И потом та же схема, впаривают решение.

А решение, которое поможет от ддоса, например такое- система смотрит, какие IP-адреса постоянно запрашивают этот сайт, и просто игнорируют эти запросы. Например, если вот этот IP запрашивает сайт уже 20 раз- то это уже явно не пользователь. Или он делает запрос пять раз в секунду- ну это же явно не скорость человека, который пытается получить доступ к сайту.

P.S. Один мой препод как-от охарактеризовал управление К так: "там сидят люди, которые толком не знают, что такое IP-адрес". Так что надеятся при серьезных атаках на них глупо.

[Bob]

запросил у каспера договор.
посмотрим, что там прописано - насколько они могут гарантировать защиту..

и какие реквизиты для оплаты там будут указаны

[SAMAPADUS]

Ну вообще-то касперский мог стоять на машинах провайдера. Я имею в виду на сервере. И как только пошел поток специфических ... сразу в лог или в лабораторию касперского и пошла инфа.
Впрочем и от нехорошестей от ... вполне можно ожидать. Инфа о хорошо проделанной работе и защите к примеру разойдется довольно быстро) Можно к примеру проатаковать не сильно известную компашку, Помочь ей за символические денежки,пропиарить себя в массмедиа, а потом после выявления атак на серьезные конторы, срубить хороший гонорарчик)

[Bob]

договор.
просят денег за "..мы подержим зонтик"
а не "..клиент не промокнет"..

[VolkVoland]

Схема похожа на стандартное вымогательство;

http://ddanchev.blogspot.com/2009/11...extortion.html

Сайт kapriz-tourism.ru лежит, забомбили, на сервис не подписались? Первый раунд крышовки показательный а после неуплаты давление продолжается.

Удачи вам, погано всё это выглядит...

[sla111]

договор.
просят денег за "..мы подержим зонтик"
а не "..клиент не промокнет"..

Вам не дают 100% гарантии? Ну, вам просто не врут и не втирают ложные надежды. Это из-за самого принципа работы антивирусов. Они реагируют на уже появившийся вирус. Против вновь написанного вируса они бессильны, если только вирус писал не какой-то ламмер. В лабораторию приходят новые вирусы, там есть спецы, которые их ищут, и есть спецы которые анализируют их код. Выуживают их сигнатуру, обновляют антивирусную базу. И уже ваш антивирус, обновив базы, может его находить.

[DogEater]

Вам не дают 100% гарантии? Ну, вам просто не врут и не втирают ложные надежды. Это из-за самого принципа работы антивирусов. Они реагируют на уже появившийся вирус. Против вновь написанного вируса они бессильны, если только вирус писал не какой-то ламмер. В лабораторию приходят новые вирусы, там есть спецы, которые их ищут, и есть спецы которые анализируют их код. Выуживают их сигнатуру, обновляют антивирусную базу. И уже ваш антивирус, обновив базы, может его находить.

Тут вопрос стоял не о вирусах а об очищении трафика от флуда - нечто сложнее iptables -m limits ...
видимо касперычы хотя парсить весь трафик и отдавать серверу в запрос только вменяемое с их точки зрения.
Какая мощность нужна для такого - хз.
Какой процент валидных запросов дропнут - хз.
Разумеется 100 % гарантий не даст никто.

--- Добавлено ---

договор.
просят денег за "..мы подержим зонтик"
а не "..клиент не промокнет"..

Вообще-то в договоре у них есть пунктик о неразглашении в течении 3-х лет. Может стоит убрать файл из доступа?

[Bob]

.
2. Какая мощность нужна для такого - хз.
Какой процент валидных запросов дропнут - хз.
Разумеется 100 % гарантий не даст никто.

--- Добавлено ---


1. Вообще-то в договоре у них есть пунктик о неразглашении в течении 3-х лет. Может стоит убрать файл из доступа?

1. Договор не подписан

2. Итого - каспер не обещает ничего конкретного,
а денег просят вполне взрослых
http://market.yandex.ru/search.xml?t...ntion&clid=545