Закриття сайтів через пранки

22:40 29.08.2009

Раніше я писав про різні можливості закриття сайтів, зокрема через їх взлом. Розповім вам про ще один варіант атаки на веб сайт з метою його закриття - це використання пранків (prunks).

Пранки - це телефонні жарти. І закриття сайтів через пранки (зловмисні жарти по телефону) цілком можливі, як я переконався на власному досвіді. Коли в цьому місяці дехто налякав по телефону мого хостінг провайдера і той з переляку тимчасово закрив мій сайт (а так як вирішення питання про відновлення роботи сайта затягнулося, то я змінив хостера). Що призвело до проблем з роботою сайта на протязі 1,5 доби.

Суть атаки зводиться до наступного. Нападник звонить до хостінг провайдера і підібравши вдалу історію про те, що якийсь сайт хостеру треба закрити, інакше в нього будуть проблеми (використовуючи різні залякування), мотивує хостера закрити відповідний сайт (хоча б тимчасово, поки розберуться з ситуацією). Якщо одна байка не спрацьовує, можна подзвонити ще раз (це може бути та сама людина, або інша) та використати іншу байку.

І якщо знайти необхідну тему на яку поведеться хостер, тобто найбільш чутливу для нього тему, то можна досягнути швидкого відключення сайта від Мережі. Таким чином пранки (зловмисні) можуть використовуватися для закриття сайтів.


2 відповідей на “Закриття сайтів через пранки”

  1. Луганский Медвед каже:

    Что-то я не понимаю, как могли закрыть ваш сайт из-за какого-то звонка? :) В смысле, сама идея мне понятна, но на основании чего закрывали ваш сайт - на основании сраного звонка от непонятного кого? :)

    Вот, например, возьмем домены в зоне .ru.

    … данные домена …

    phone - это я так понимаю номер телефона, позвонив с которого в офис регистратора или хостера можно управлять своим доменом, ну на случай если нужно что-то срочно сделать, например, сменить ns-сервера, а доступа к Сети нет. И то - а вдруг ситуация, когда телефон был украден именно с этой целью?

    Теперь же возьмем домен websecurity.com.ua.

    … данные домена …

    Ни мыла, ни телефона, даже admin-c домена не вы, а imena.com.ua. Каким же тогда образом хостер смог на основании звонка закрыть вам сайт? Или я где-то неправ? :)

  2. MustLive каже:

    Дима, вот именно, что провайдер закрыл сайт из-за какого-то там звонка по телефону. Т.е. это атака исключительно с использованием социальной инженерии.

    но на основании чего закрывали ваш сайт

    Я сам не ожидал подобной ситуации с моим хостером и не ожидал, что такое возможно (так легко добиться закрытия сайта), пока не столкнулся с этим на своём опыте. Одного звонка с угрозами провайдеру хватило, чтобы повлиять на него и мотивировать его закрыть сайт (на время пока они разбирались с ситуацией).

    Каким же тогда образом хостер смог на основании звонка закрыть вам сайт? Или я где-то неправ?

    Ты обратил внимание лишь на домен провайдера, а в моём случае речь шла о хостинг провайдере (и об атаке через пранк-звонки хостеру я и говорил в своей записи).

    Т.е. был выяснен мой хостинг провайдер (предыдущий хостер) и его телефон, после этого был сделан звонок хостеру с рекомендацией закрыть мой сайт (с такими угрозами хостеру, которые на него повлияли), чего хватило для закрытия сайта. Так что одного “умелого” звонка может хватить для проведения данной атаки.

Leave a Reply

You must be logged in to post a comment.