Почему мы можем им проиграть

Аватар пользователя Новосельцев

История будет  короткая, но показательная. Есть у меня сайт. Посещаемость не АШовская, но несколько тысяч человек в сутки ходят, сервисом пользуются. И вот, в начале марта повадились черти писать всякое про войну. Сдавайтесь, мол, русские, выходите на улицы, свергайте вашего, и спасайте нас, а то мы вас победим. Бред жуткий. Грамотность и того хуже. Я старше третьего класса сельской школы авторов не могу классифицировать. Разумеется, эти тексты без промедления летят в корзину.

Так проходит день, другой, на третий письмо редакции: "Ах вы так с нами! То и то будет вам за это!" Даже не отвечаем, хотя и очень хочется, но сдерживаемся.

И вот через неделю первая DDOS-атака. Сильная, но глупая. Парализовали работу сайта на сутки. Мы как-то справились несложным скриптом и фильтром. Восстановили работу. Я даже сначала попытался пользу из этой ситуации извлечь, повесив на сайте такую табличку:

Внимание! В настоящий момент наш сайт подвергается атаке с иностранных IP-адресов.

Приносим свои извинения за возможную недоступность некоторых сервисов.

Расчёт был на то что народ, взвинченный началом военных действий, во-первых, нашу ситуацию запомнит, а значит и запомнит нас, во-вторых, проявит солидарность, повысив свою активность на сайте.

Так вот ничего подобного не произошло, и это первый тезис, который я хочу предложить в этой статье. Практика показала, что никакой реальной солидарности на деле нет. Поговорить многие горазды, а на деле... табличка в несколько раз сократила наши доходы. Возможно потому, что клиенты не были уверены в нас, атакуемых какими-то там иностранцами, хотя всё нормально работало. Как только мы табличку убрали - доходы восстановились до прежних значений.

Но на этом наши "тёрки с обезьянами" не закончились. Обезьяны пытались рассылать пользователям агитационные письма. Содержание то же самое - вам всем хана, у вас всё плохо, 15 тыс. убито (по состоянию на две недели назад). Письма в общем то тоже сразу фильтровались... И вот снова DDOS - на этот раз гораздо сильнее. 20 мбитный канал вынесли на раз только HTTP-запросами (контент даже не грузили).

На этот раз проблему мы решили быстрее и спокойнее. Однако, хотелось найти источник нашей радости, и мы его нашли. Несколько сайтов примерно одинакового содержания, с призывами поучаствовать в кибервойне против русских. Схема простая - человек открывает сайт, и не закрывает окно. Сайт скриптами посылает кучу запросов по списку главных российских ресурсов. Полюбоваться можете под спойлером:

Внимание! Контент ОДОБРЕН Роскомнадзором!

Что меня поразило - это место, которое по мнению обезьян мой скромный ресурс занимает в российском интернете. Одна из первых строчек - это повод для гордости!

Гораздо ниже в списке сайты российских государственных органов, в том числе и сайты Роскомнадзора.

Однако, гордиться я долго не стал - поскольку атака велась в т.ч. и из российских подсетей, я увидел смысл попросить Роскомнадзор заблокировать сайт, с помощью которого атаки ведутся на них же. Написал запрос:

С помощью данного сайта и скриптов, установленных на нём, осуществляются DDOS атаки на российские государственные и информационные ресурсы, в том числе на сайты Роскомнадзора (см. скриншот).
Сайт нашей компании так же есть в списке сайтов для атаки, и мы ежедневно фиксируем тысячи DDOS-запросов, имеющих обратной ссылкой данный ресурс. В т.ч. запросы идут и из Рунета, поэтому немедленная блокировка этого ресурса необходима для уменьшения вредоносной активности на сайтах гос. органов РФ.

И что бы вы думали? РКН немедленно и решительно пресёк атаку на русские ресурсы из русского интернета?

А вот и нет! Ответ был прекрасен:

Здравствуйте

Благодарим Вас за активную гражданскую позицию, однако сообщаем, что указанный в Вашем обращении адрес КИБЕР-ВОЙНА.CZ не содержит информации, предусмотренной частью 5 статьи 15.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

С уважением,

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

Таким образом Роскомнадзор кибервоевать против нас дозволил.

И тут второй тезис, который я хочу обозначить: война войной, а по закону чиновник не военнообязан. Он защищён от участия в военных действиях (и от ответственности за бездействие) надёжными юридическими рамками, через которые ничего к нему не прилетит и ничего его не потревожит.

Ну а мы... а мы так можем и проиграть. Честно, у меня нет ощущения, что всё надёжно и стопроцентно. Можно сколько угодно смеяться над той стороной, но они смело выходят за рамки, и этим могут усилить свои действия многократно. Я не призываю выходить за рамки человечности, но юридические и частно-комфортные рамки по-моему, уже пора покинуть. Иначе нас вытащат из них силой.


ПРОДОЛЖЕНИЕ. Прошла неделя.

Через Госуслуги 8 апреля я подал электронное заявление в Генпрокуратуру. Прошла ровно неделя. Сегодня, 14 апреля, я получил первую реакцию:

На основании пунктов 3.2, 3.4 Инструкции о порядке рассмотрения обращений и приема граждан в органах прокуратуры Российской Федерации, утвержденной приказом Генерального прокурора Российской Федерации от 30.01.2013 № 45, направляется для рассмотрения обращение Новосельцева А.Е. о распространении в сети «Интернет» противоправной информации.

О результатах рассмотрения прошу проинформировать заявителя. Автору обращения сообщается в порядке уведомления.

Сайт по-прежнему жив и здоров, чего и всем вам желаю.

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Судя по комментариям, многие не заметили, что ситуация касается не только меня, но и самого РКН. 

Пусть чиновнику плевать на меня, ладно, понимаю. Пусть плевать на Администрацию Президента, на МВД, на прочие государственные структуры и на все те компании, которые в списке (см. скриншот).

Но получается, и на собственную контору тоже плевать? Тоже нужна отдельная бумажка, чтобы пресекать действия, направленные на нанесение ущерба РКН?

Комментарии

Аватар пользователя liol
liol(3 года 3 недели)

РКН структура исполняющая, что-то вроде ФСИН. Попробуйте написать в ФСО или Генпрокуратуру. Последнее, наверное, правильнее, но ФСО, по моему, тоже занимается кибератаками, во всяком случае против информационной структуры органов власти, возможно им будет интересно.

Кстати, блокировка в РФ со стороны РКН отсечет лишь наших пользователей, но это тоже большой вклад. Как не удивительно по числу IP атакующих РФ зачастую на первом месте, а Украина сильно внизу.

Аватар пользователя Новосельцев

Написать то я напишу, но рассматривать там будут, полагаю, не один и не два дня, а конечным исполнителем всё равно по блокировке сайтов является Роскомнадзор.

Я то как раз пишу про то, что время и положение в стране не совсем те, когда нужно буквоедствовать в очевидной ситуации.

Это как если бы заметив роту немцев в 100 метрах от себя пулемётчик сказал бы, что без санкции командира дивизии он стрелять не собирается. Ну хорошо. Не будешь стрелять ты, будут стрелять другие. Об этом речь.

Аватар пользователя Андрей Кузнецов

Вы подайте заявление на сайте в онлайн режиме. А потом сообщите нам результат. И сделайте приписку в заявлении, что идет война и им нужно дать поручение в РКН. А если прокуроры будут реагировать месяц, то им будет плохо.

Аватар пользователя Андрей Кузнецов

Добавлю. Не проиграем. Появилось военное сословие, прошедшее войну. В случае кризиса из них будут и "комиссары в пыльных шлемах", и "тройки расстрельные".

Аватар пользователя Новосельцев

В прокуратуру написал. Онлайн, конечно. Кстати, указано, что заявление рассматривается 30 дней.

А вот угрожать прокурору - идея плохая. smile17.gif

Аватар пользователя Андрей Кузнецов

У меня история недавно была. Перед новым годом подал заявление (веду дело) оф-лайн (и продублировал он-лайн) - жалоба на полицию за отказ возбудить уголовное дело.Просрочили все сроки. Я мимо проходил, зашел, покачал права (объяснили, что у них база полетела перед новым годом). Через неделю пришел ответ, датирован задним числом, но моя жалоба удовлетворена, постановление полиции отменили, поручили поновой доследственную проверку провести с конкретными действиями. И ещё. Каждое моё заявление в органы власти содержит абзац с предупреждением о последствиях нарушения сроков рассмотрения (административное нарушение).

Аватар пользователя Ирвин Шаг
Ирвин Шаг(9 лет 1 месяц)

А что за предупреждение?

Текстовкой не поделитесь?

А то вот это вот выражение"... благодарим за активную гражданскую позицию..." уже кажется издевательством.

Как раньше везде писали "ваше заявление внимательно рассмотрено...".

Аватар пользователя Андрей Кузнецов

Пожалуйста:

Так же вынуждены напомнить, что согласно ч. 4 ст. 1 Федерального закона от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан РФ" (в редакции Федерального закона от 07.05.2013 № 80-ФЗ) «установленный настоящим Федеральным законом порядок рассмотрения обращений граждан государственными органами, органами местного самоуправления и должностными лицами распространяется на правоотношения, связанные с рассмотрением указанными органами, должностными лицами обращений объединений граждан, в том числе юридических лиц, а также на правоотношения, связанные с рассмотрением обращений граждан, объединений граждан, в том числе юридических лиц, осуществляющими публично значимые функции государственными и муниципальными учреждениями, иными организациями и их должностными лицами». В соответствие со ст. 5.59 КоАП РФ «нарушение установленного законодательством Российской Федерации порядка рассмотрения обращений граждан, объединений граждан, в том числе юридических лиц, должностными лицами государственных органов, органов местного самоуправления, государственных и муниципальных учреждений и иных организаций, на которые возложено осуществление публично значимых функций <...> влечет наложение административного штрафа в размере от пяти тысяч до десяти тысяч рублей».

В связи  с изложенным, в случае не поступления в установленный срок ответа на настоящее заявление Заявитель будет вынужден подать в органы прокуратуры (в соответствие со ст. 28.4 КоАП РФ уполномочены возбуждать административное производство по указанному нарушению) соответствующую жалобу.

Аватар пользователя Ирвин Шаг
Ирвин Шаг(9 лет 1 месяц)

Спасибо.

Только, наверное не заявление, а обращение, в предпоследней строке.

Аватар пользователя Андрей Кузнецов

Процесс рулит. Каждое обращение в орган власти  -это или заявление (самый широкий спектр, от искового до просьбы убрать мусор), или жалоба (на чьи-то неправомерные действия/бездействие). Еще есть "предложение", но я такой формой никогда не сталкивался.

Аватар пользователя Ирвин Шаг
Ирвин Шаг(9 лет 1 месяц)

Согласен. Варьируется от ситуации.

Большое спасибо за ответ.

Аватар пользователя Пожилой
Пожилой(2 года 11 месяцев)

что заявление рассматривается 30 дней.

нет, не более чем через 30 дней вам должны ответить, а рассмотреть заявление могут в тот же день

Аватар пользователя Новосельцев

Ну вот, прошла неделя. Из прокуратуры мне ответили, что дело пошло дальше по инстанции.

Нет слов!

 

Аватар пользователя Андрей Кузнецов

За свою деятельность на "юридической" (сначала "около"-правовая, а затем - непосредственная) ниве - а это с начала 1991г.  сразу после выхода на пенсию (досрочно, оргмероприятия - сокращение штатов Вооруженных Сил СССР) повидал натуральный беспредел выше крыши. Так вот, стратегия позитивного оптимизма (причем несмотря на то, что видишь своими глазами) - залог психологического, и как следствие физического - здоровья.

Аватар пользователя ifdru74
ifdru74(8 лет 1 неделя)

Вы обратились к чиновнику. Чиновник - он работает за должность. Если в законе не написано, что за бездействие чиновника будут увольнять - он ничего не сделает. Потому что это не угрожает его должности.
Полиция, прокуратура и прочие карающие длани нашего (и любого другого) государства следят не за справедливостью или пользой для государства. Они следят за соблюдением закона и за тем, чтобы им не пришлось много работать. И если чиновник/ведомство сможет доказать, что нарушения закона не было, то ему надо написать полагающий случаю ответ и ничего более не делать. Потому что никто не сможет  доказать, что нарушена буква закона. А если он сделает по-вашему, то противная (во всех смыслах) сторона сможет пожаловаться на его действия, чем сильно увеличит усилия по исполнению служебных обязанностей.

З.Ы. Все люди произошли от обезьян/созданы по образу и подобию (ненужное вычеркнуть) и готовы лениться чуть более чем всегда.

Аватар пользователя KostyOr
KostyOr(12 лет 10 месяцев)

Более того! (А это мало кто знает)

Если, как вы выразились, "противная сторона" будет участвовать в суде и победит, то весь финансовый геморрой будет переложен с РКН на заявителя!

ч.2 ст. 59 248 ФЗ

Так что быть патриотом и писать в какой нить росчотототамнадзор может быть чревато. 

Аватар пользователя voron_v
voron_v(1 год 10 месяцев)

Это как если бы заметив роту немцев в 100 метрах от себя пулемётчик сказал бы,

ясно -- пересмотрели (???) массу материала в детстве 
и теперь детство ВАС не отпускает ...

Аватар пользователя shinshilo
shinshilo(6 лет 9 месяцев)

Может теперь пора в прокуратуру вашу переписку с РКН отправить?

Какие ответы там будут?

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Тоже такая же первая мысль

Аватар пользователя ymu
ymu(2 года 9 месяцев)

Правильнее сразу писать в несколько инстанций, указывая при этом на каждой из копий приписку, куда еще отправлено такое же обращение. Только, например, в обращении в прокуратуру надо просить дать ответ, соответствуют ли действия стоящих за вражеским сайтом лиц закону, а если нет - просьба принять меры в соответствии с законом. Т.е. в конкретное учреждение обращение должно быть с финальной формулировкой строго по профилю этого конкретного учреждения, чтобы там не могли его скинуть в другое место.

Аватар пользователя Новосельцев

Отправил. Сегодня, спустя неделю, получил ответ, что дело передано в рассмотрение. Очень оперативно!

Аватар пользователя Georg Karr Санкт-Петербург

Выкатываешь сумму "русским хакерам" - они выносят этот чешский сайт.

За то, что с него атакуют российские сайты "русские хакеры" дадут солидную скидку.

Аватар пользователя liol
liol(3 года 3 недели)

Этот чешский сайт хостится на амазоне скорее всего и по сути html страница с javascript. Толку их атаковать? Самое противное что они эти сайты лепят за 5 минут а инфу распространяют по соцсетям в своих пабликах. Так что бороться с этим уродством то еще занятие.

Аватар пользователя NOD
NOD(9 лет 8 месяцев)

 Это не сложно. Это даже очень просто. Нужно чтобы просто люди с полномочиями этим занимались. Решается свободной охотой - вся сеть открыта, отследить источники - крупыне паблики - при желании прикрыть очень просто. Это и звездочки на погоны за "массу дел" - но  люди кто имеет полномочия, просто не секут темы - засиделись десятилетиями и ментально пребывают еще в 2007 году. 

Аватар пользователя Новосельцев

Выкатываешь сумму "русским хакерам" - они выносят этот чешский сайт.

Таким образом и сам станешь обезьяной. Зачем уподобляться?

Аватар пользователя NOD
NOD(9 лет 8 месяцев)

 А вы что предлагаете ? Все эти помойки формировались годами, их комьюнити дрессированное. Это большая беда и государственная система вообще делает вид что ничего не происходит... а все народные потуги... ну это не пополняет карман "ответственных" потому и без движения все. 

Аватар пользователя Новосельцев

Я полностью согласен с тем, что выше сказал liol.

Во-первых, заниматься такими атаками достаточно бессмыленно. Подобных сайтов множество и делаются они за 5 минут на коленке.

Во-вторых, DDOS атаки дорого стоят. И в деньгах, и во времени. Я бы предпочёл перевести эти деньги в помощь нашим военным или людям на Донбассе.

В-третьих, и это для меня главное, я действительно не хочу становится обезьяной. И если в меня метают какахи, метать какахи в ответ - это очень странное занятие. Мне кажется, не для этого нас Господь привёл в этот мир.

Я всего лишь предпочёл бы (повторюсь в 10-й раз), чтобы наши компетентные органы хотя бы в текущей напряжённой ситуации были напряжены и компетентны. И быстро без крючкотворства решали такие плёвые и очевидные вопросы. Об этом и написал статью.

 

Аватар пользователя KDK
KDK(4 года 3 месяца)

Какие хакеры, что за детский сад? Так страниц море сейчас, в том числе в телеграмме, тут системная работа нужна.

Аватар пользователя Хитрый Лис
Хитрый Лис(9 лет 4 месяца)

Вообще-то это не компетенция РКН. Так что правильно ответили, хотя претензий к РКН предостаточно. Работают отвратительно. Компетентность ниже плинтуса.
Для борьбы с кибератаками существует другая организация. И, судя инцендентам последнего времени, тоже не особо мышей ловят, поскольку сайт из статьи явно пиндосская поделка соответствующего подразделения.

Аватар пользователя lovagr
lovagr(6 лет 7 месяцев)

Компетентность в этом вопросе у госорганов отвратительная - с этим не поспоришь.

Еще 20 лет назад мои коллеги из роты РЭБ утверждали, что даже с их аппаратурой отследить работающий мобильник проблемой не является. 20 лет прошло! Откуда сейчас берутся все эти телефонные мошенники, которых полиция ну никак не может поймать? Ни полиция, ни службы безопасности банков. Сдается мне что-то в этой филармонии сгнило. Кстати, любопытный момент мне на днях прояснили. Оказывается свои сбережения в банках можно от мошенников застраховать, но тогда появляется резонный вопрос, а почему подобная страховка не входит в пакет услуг по умолчанию?

Аватар пользователя Ник
Ник(11 лет 4 месяца)

По умолчанию не входит, но при открытии счета обязательно предлагают. Проверено не единожды.

Аватар пользователя baltictea
baltictea(4 года 2 месяца)

Колл-центры мошенников не сидят на обычных телефонных линиях и не пользуются мобильными. Весь голосовой трафик от них идёт через интернет, а там его как хочешь можно запустить, через сервера в Гваделупе и Бангладеше, например.

Аватар пользователя Turw
Turw(3 года 5 месяцев)

Обезьяны пытались рассылать пользователям агитационные письма. Содержание то же самое - вам всем хана, у вас всё плохо, 15 тыс. убито (по состоянию на две недели назад).

Это работает прямо противоположным образом.

 

Аватар пользователя Chagatai
Chagatai(8 лет 8 месяцев)

Проиграть что и кому именно?

 

Реальную войну с Украиной РФ уже выиграла. Вы о какой-то другой пишете?

Аватар пользователя Новосельцев

Давно? Я что-то не в курсе.

Аватар пользователя Chagatai
Chagatai(8 лет 8 месяцев)

С самого начала. Вы не следили?

Аватар пользователя Новосельцев

Парад победы уже был?

Не знаю как в параллельных, а в моей реальности война ещё идёт. Да и вот тут на АШе ежедневно сводки публикуют. Вы туда напишите, а то пацаны то не знают...

Аватар пользователя Chagatai
Chagatai(8 лет 8 месяцев)

Т. е по Вашему без Парада Победы не бывает побед?

 

Не знаю как в Вашей, а в объективной (не моей, вашей, а всамиделишней) реальности это российские войска стоят вокруг Харькова, Николаева, в Херсоне, Мелитополе - а не украинские в Белгороде или Курске, и это украинская инфраструкура день за днём крошится в мелкий мак. И украинцам а не русским отстраивать всё это, загоняя себя в экономическую яму на поколения вперёд.

 

И пацаны всё это прекрасно знают. А вот Вам неплохо было бы это всё же себе уяснить, вынырнув из виртуала в котором действительно всё наоборот.

Аватар пользователя lovagr
lovagr(6 лет 7 месяцев)

Не переживайте. Вы не одиноки в своем незнании. Но кто мы такие, чтобы запрещать человеку верить во что-то, даже не имея на это особых оснований.

Аватар пользователя Chagatai
Chagatai(8 лет 8 месяцев)

Над Белгородом уже реет жовто-блакитный стяг, российская инфраструктура в руинах а экономика просела на 60%?
 

Ну ошпарьте меня горькой правдой аки кипятком, не томите.

Аватар пользователя lovagr
lovagr(6 лет 7 месяцев)

Для понимания. Возьмем один из видов спорта, как аналогию реальной жизни. Например футбол: пока матч не закончен, при любом текущем счете, конечный результат не известен. Не говоря уже о варианте пирровой победы.

В любом случае, праздновать победу до её официального объявления это как минимум странно.

Аватар пользователя Chagatai
Chagatai(8 лет 8 месяцев)

Вам понятна разница между игрой с чёткими правилами (игрой с нулевой суммой) и реальной войной?

 

Праздновать победу никто не будет, даже если Киев ляжет в руинах а войска РФ встанут по линии Днепра на годы вперёд. 
 

Мы уже на Украинской территории и предпосылок для вынужденного ухода с неё не существует. Но даже если он произойдёт, мы останемся в выигрыше, т.к. это Украина будет лежать в руинах.

 

Победа - это не абсолют. Мы и Германию в таком случае не победили.

 

 

Аватар пользователя lovagr
lovagr(6 лет 7 месяцев)

Печально, но практически любых чиновников надо ЗАСТАВЛЯТЬ выполнять свои обязанности.

Аватар пользователя Скорпион
Скорпион(11 лет 3 недели)

Тебя бы в чиновники - ты бы УХХХХ!!!  Всех победил!   гы...

Аватар пользователя qwweer
qwweer(9 лет 3 месяца)

Не очень понял мысль. РКН должен был заблокировать сайт находящийся в Чехии? Я так понимаю суть атаки - человек открывает сайт на своём ПК после чего с его адреса идёт атака. То есть блокировка помогла бы, если большинство атак осуществляется с помощью пользователей находящихся на территории России, но желающих затруднить жизнь жителям этой же самой России. Вас атаковали с каких адресов то?

Аватар пользователя Новосельцев

В статье это неоднократно написано. С русских идёт атака в том числе.

И в первом комментарии правильно сказано:

Как не удивительно по числу IP атакующих РФ зачастую на первом месте, а Украина сильно внизу.

Аватар пользователя KDK
KDK(4 года 3 месяца)

Им бесполезно объяснять, я тут уже столько комментов сделал про то, что нужно создавать аналог ЦИПСО и резать к чертовой бабушке все эти сети хохляр, оперативно реагируя и работая с администрациями сайтов, где бесконтрольно творится нарушение УК РФ по фейкам об армии России. Укронацики же арендуют прокси мобильных операторов сотовой связи РФ, причем по клику айпи меняют. И постят от имени россиян всякое дерьмо. Вон крупные сайты, где есть комменты, забиты ими.

А мне тут на aftershock говорят "Как ты смеешь критиковать руководство России, они все делают правильно, они закрыли целый твиттер, зачем слушать твой бред, наверху не ошибаются и там все умнее тебя на порядок". Закрыли твиттер, на который приходится мизерная доля трафика рупользователей в итоге. То есть не закрыли по факту ничего. Даже на сайтах региональных РФ уже сколько лет набеги этих дегенератов, сделал скриптец для анализа географии айпи, так боты палятся на том, что у них в течение месяца мобильные сети РФ то Москва, то Питер, то Казань у одного и того же человека, useragent тоже меняется. Просто арендуют разные пулы айпих мобильных сетей из разных регионов РФ, но в целом то вроде как Россия и при первичной проверке вроде как прокатывает, но не выдерживают проверку, если отслеживать постоянно и проверять.

 

Аватар пользователя Бабур
Бабур(9 лет 11 месяцев)

А что вы хотите? Власть в РФ по факту власовская, власовец бандеровцу глаз не выклюет!

Аватар пользователя Скорпион
Скорпион(11 лет 3 недели)

Власть в РФ власовская, а СССР просрали коммуняки!  Парадокс!

А куда все комми делись, не подскажешь, ась?  smile23.gif

Аватар пользователя KDK
KDK(4 года 3 месяца)

Так власов был коммунистом. У нас коммунистов вроде нет.

Страницы