Насилие во имя добра

Обнаружили вы, допустим, акт фишинга. Подложное письмо, веб-страница или троян собирает чужие пароли и отправляет их на некий сервер. Ясно, что фишинг – массовый, каждая лишняя минута означает компрометацию десятков аккаунтов. Пока провайдер рассмотрит ваше обращение и погасит фишеровский сервер, на него будет отправлено очень много информации, злоумышленник успеет получить солидный улов.

Предположим, у вас есть возможность учинить DoS-атаку на узел фишеров, тем самым отключив его прямо сейчас. Но вы же носите белую шляпу! К тому же, за DoS-атаку легко могут припаять ст.273 УК, которая не делает разницы, в каких целях использовалась вредоносная программа.

А соблазн-то – велик. Сколько чужих аккаунтов можно спасти от разграбления! К тому же, фишеровские серверы практически не защищены. Устойчивость к DoSу стоит дорого и требует особых забот от провайдера. А фишеры не могут заказывать такую услугу, ибо они используют купленные анонимно или ворованные хостинги.

Кстати, можно, не снижая её эффективности, сделать так, чтобы провайдер всегда узнавал антифишеровскую DoS-атаку. Это покажет ему путь, как быстрее решить проблемы.

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах