Брал Layer 4 ботнет в теме:
Отписал в джаббер, договорились о покупке. Оплатил на битки. В итоге, ТС сказал что выдача 1-6 часов, а самого нет в сети уже неделю. Его саппорт в телеге говорит что ничем не может помочь, заебись.
Транза биток:
Переписка:
С тех пор на связь не выходил, тупо оффлайн. Думал мб проблемесы какие-то, подожду. Но тупо все глухо. Требую манибэк. Прошу распространить данную жалобу на все его продажники, сам займусь этим позже. АМС по запросу готов предоставить скриншоты переписки с Jabber.
Отписал в джаббер, договорились о покупке. Оплатил на битки. В итоге, ТС сказал что выдача 1-6 часов, а самого нет в сети уже неделю. Его саппорт в телеге говорит что ничем не может помочь, заебись.
Транза биток:
Переписка:
[13:12:35] *** 0xFF теперь Отключён
[13:12:39] *** Попытка начать личную переписку
*** 2018-08-21 13:12:46
[13:12:46] <Сеньйор помидор> Здравствуйте.
[14:14:12] *** Вы получили новый отпечаток от 0xFF: 402501EE 6B8E3411 10F0A6A1 BDC3E0C5 5DA23BD4
[14:14:12] *** null Непроверенная переписка начата
[14:14:29] *** Переключение: [email protected]/Psi+
[14:14:29] *** 0xFF теперь Доступен
[14:14:43] <Сеньйор помидор> Здравствуйте.
[14:15:06] <0xFF> Доброго дня.
[14:15:17] <Сеньйор помидор> Пишу вам по поводу ботнета за 50$
[14:15:31] <Сеньйор помидор> Решил взять для начала такой, так как раньше сам не ддосил никогда.
[14:15:53] <0xFF> С какого форума?
[14:15:58] <Сеньйор помидор> ifud.ws
[14:16:46] <0xFF> 10-15 минут, проверю актуальность
[14:19:34] <0xFF> Раньше с работали с SSH управлением?
[14:19:43] <0xFF> Без с в первом случае*
[14:20:03] <Сеньйор помидор> Только с установкой веб-сервера для сайта, но в целом знаю немного команд Debian
[14:20:48] <Сеньйор помидор> Если у вас есть небольшая методичка, будет прекрасно
[14:28:03] <0xFF> Я, надеюсь, Вы понимаете, что 100 ботов это 100 ботов. Убивают мелкие\средние сервера с фильтрами и без, так же хоумы
[14:29:21] <Сеньйор помидор> Да, понимаю. Я прочитал вашу тему внимательно, прежде чем вам писать. Раньше я заказывал ддос услуги, но это слишком затратно, и я наткнулся на вашу тему. Также я почитал немного в википедии что такое ддос.
[14:31:57] <0xFF> Мощность не особо большая. Но сам метод атаки делает так, что большинство фильтров попросту не видят флуд из-за микропакетов. Поэтому с 100 ботов можно убить большинство серверов, но не тех, у кого дикое фильтрование или же огромный порт. К примеру: 1000 ботов убивают твитч, фактически любой сервер Valve, по дстату около 60-70 гигабит чистого UDP флуда. Это огромный показатель.
[14:32:19] <0xFF> Вы сможете оплатить на биткоин?
[14:32:35] <Сеньйор помидор> Да, я уже обменял деньги на биткоин, чтобы не мучать вас с оплатой.
[14:33:30] <0xFF> Установка может занять 1-6 ч., на 50% зависит от самой биткоин сети ну и время на прогруз + тест
[14:34:47] <Сеньйор помидор> Скиньте ваш биткоин адрес, я отправлю деньги. Если ботнет сможет убивать моих конкурентов, я буду покупать более мощные тарифы. Один момент, покупка на месяц? И последний вопрос, 1 одновременная атака будет?
[14:36:15] <0xFF> 30 дней с момента получения доступа. Если будут какие-то казусы с моей стороны или стороны хостера - продлю. Ограничений на одновременные атаки нет, будет распределение трафика
[14:36:42] <0xFF> Допустим, 100 ботов = 15 гигабит, у Вас 3 цели. Уйдёт 5 гигабит на каждую
[14:37:03] <Сеньйор помидор> Шикарно! Готов с вами работать. Жду ваш биткоин адрес.
[14:44:12] <0xFF> Я здесь, если что. Отправлю кошелек по факту установки сервера, чтоб сделать всё максимально быстро
[14:44:41] <Сеньйор помидор> Хорошо, тогда приготовлю деньги с отправкой на приоритетной комиссии, чтобы вам не пришлось ждать подтверждений.
[14:47:22] <0xFF> 13ZakDQPWGk5bSfrMcrrgStdin47ZGoPfV
[14:49:01] <Сеньйор помидор> улетели
[14:49:22] <Сеньйор помидор> комиссию выставил приоритетную
[14:49:30] <0xFF> Есть. Работаю
[15:09:30] <Сеньйор помидор> Сегодня и всю неделю буду тестировать первый пакет, думаю он сможет меня удивить, возьму следующий по количеству. Надеюсь и до 1000 дойдем. В целом все грамотно расписано, я вижу вы разбираетесь в своем деле
[15:22:03] <0xFF> Не уверен, конечно, что он сможет Вас удивить особо. Это, скорее, как что-то среднее между сильной и слабой атакой. Я так же надеюсь на длительное сотрудничество. Вы сможете в любой момент делать апгрейд пакета
[15:22:58] <Сеньйор помидор> Отлично. Я тоже надеюсь на длительное сотрудничество, так как предложение очень выгодное, и очень даже приемлемое по цене
[18:21:52] <Сеньйор помидор> Как успехи:
[18:21:53] <Сеньйор помидор> ?*
[18:24:47] <0xFF> Почти поставил, тестирую
[18:24:57] <Сеньйор помидор> Отлично!
[19:14:41] *** 0xFF теперь Отсутствую: Автостатус (неактивен)
[19:34:41] *** 0xFF теперь Недоступен: Автостатус (неактивен)
[19:46:58] *** 0xFF теперь Доступен
[19:56:18] *** 0xFF теперь Отключён
[19:57:15] *** Переключение: [email protected]/Psi+
[19:57:15] *** 0xFF теперь Доступен
[20:01:53] *** 0xFF теперь Отключён
[20:02:12] *** Переключение: [email protected]/Psi+
[20:02:12] *** 0xFF теперь Доступен
[20:30:05] *** null Непроверенная переписка возобновлена
[20:30:48] <0xFF> Извиняюсь за ожидание. Почему-то хостинг решил не менять статус инвойса. Уже начал прогруз. В дальнейшем такого не будет.
[20:31:16] <Сеньйор помидор> Хорошо, я как раз ждал вашего сообщения)
Сколько примерно ждать прогруза?
[20:32:14] <0xFF> Сейчас небольшие тесты и прогрузка ботов с хорошим портом. Я точное время сказать не могу, к сожалению. Могу выдать доступ, чтоб вы могли смотреть в реальном времени
[20:32:29] <Сеньйор помидор> Было бы отлично
[20:33:30] <0xFF> Putty есть?
[20:33:50] <Сеньйор помидор> Есть
[20:34:36] <0xFF> Открывайте putty. IP: 192.227.144.213
Port: 1488
Connection type: RAW
[20:35:17] <0xFF> Подключайтесь. Пароль, который будет запрашивать: r00t
[20:36:19] <Сеньйор помидор> Все, отлично
[20:38:26] <0xFF> Пару правил:
1. Запрещено показывать IP
1.2 Запрещено перепродавать услуги
1.3 Запрещено атаковать гос.сайты и т.п сайты
1.4 Запрещено запускать атаки на локальные IP
1.5 Запрещено использовать два окна соединения
[20:40:20] <0xFF> Объясняю: на сервере нет логгирования, все подключения удаляются и абсолютно все логи, поэтому нельзя использовать два окна, я не вижу соединений. Так же нельзя показывать айпи кому-то, т.к если узнают пароль - я не пойму этого. По той же причине. Если сервер падает из-за ддос атаки по Вашей вине, то это только Ваша вина.
[20:40:58] <0xFF> Гос.сайты - правительство США. Не относится к МВД и подобным.
[20:42:47] <0xFF> Так же нужно понимать, что флуд атаками - плохо. Если у Вас онлайн 100 и вы запустите атаку на час, допустим. После часа будет онлайн 80 или 90, это не значит, что боты умерли. Это значит, что у них есть "кулдаун", когда бот отключается из-за атаки и подключается через время
[20:44:19] <0xFF> На форуме указано, что во всех пакетах есть AutoRefill, т.е я каждый день подгружаю ботов, чтоб держать постоянный онлайн. Чем дольше Вы пользуетесь услугами, тем больше постоянных ботов у Вас будет. Максимальный пакет - 5000 ботов.
[20:45:33] <0xFF> Не настаиваю, но советую: Не запускать очень часто атаки (хотя бы пару минут подождите, прежде чем перезапускать\запускать новую), чтоб не флудить ЦП и не грузить ботов.
[20:46:35] <0xFF> В панели не много команд:
!* PING - Пинг каждого бота
!* UDP - RawUDP
!* TCP - RawTCP
!* JUNK - MixTCP, использует мусорные пакеты
[20:46:44] <0xFF> Немного позже объясню как и что запускать
[20:47:11] <Сеньйор помидор> Хорошо. Правила и рекомендации я понял. Правила буду соблюдать, за рекомендацию спасибо. Холд в 2 минуты перед атакой норм будет?
[20:47:42] <0xFF> Да, вполне. Чтоб остановить атаку - !* KILLATTK
[20:48:02] <0xFF> Сейчас разберусь с методами, с ботами и распишу атаки
[20:48:15] <Сеньйор помидор> Хорошо, буду ждать
[00:28:27] *** 0xFF теперь Отключён
*** 2018-08-22 02:10:46
[02:10:46] <Сеньйор помидор> Надеюсь завтра все будет окей.
[07:47:25] *** null Личная переписка закрыта
[16:02:42] *** Попытка начать личную переписку
[13:12:39] *** Попытка начать личную переписку
*** 2018-08-21 13:12:46
[13:12:46] <Сеньйор помидор> Здравствуйте.
[14:14:12] *** Вы получили новый отпечаток от 0xFF: 402501EE 6B8E3411 10F0A6A1 BDC3E0C5 5DA23BD4
[14:14:12] *** null Непроверенная переписка начата
[14:14:29] *** Переключение: [email protected]/Psi+
[14:14:29] *** 0xFF теперь Доступен
[14:14:43] <Сеньйор помидор> Здравствуйте.
[14:15:06] <0xFF> Доброго дня.
[14:15:17] <Сеньйор помидор> Пишу вам по поводу ботнета за 50$
[14:15:31] <Сеньйор помидор> Решил взять для начала такой, так как раньше сам не ддосил никогда.
[14:15:53] <0xFF> С какого форума?
[14:15:58] <Сеньйор помидор> ifud.ws
[14:16:46] <0xFF> 10-15 минут, проверю актуальность
[14:19:34] <0xFF> Раньше с работали с SSH управлением?
[14:19:43] <0xFF> Без с в первом случае*
[14:20:03] <Сеньйор помидор> Только с установкой веб-сервера для сайта, но в целом знаю немного команд Debian
[14:20:48] <Сеньйор помидор> Если у вас есть небольшая методичка, будет прекрасно
[14:28:03] <0xFF> Я, надеюсь, Вы понимаете, что 100 ботов это 100 ботов. Убивают мелкие\средние сервера с фильтрами и без, так же хоумы
[14:29:21] <Сеньйор помидор> Да, понимаю. Я прочитал вашу тему внимательно, прежде чем вам писать. Раньше я заказывал ддос услуги, но это слишком затратно, и я наткнулся на вашу тему. Также я почитал немного в википедии что такое ддос.
[14:31:57] <0xFF> Мощность не особо большая. Но сам метод атаки делает так, что большинство фильтров попросту не видят флуд из-за микропакетов. Поэтому с 100 ботов можно убить большинство серверов, но не тех, у кого дикое фильтрование или же огромный порт. К примеру: 1000 ботов убивают твитч, фактически любой сервер Valve, по дстату около 60-70 гигабит чистого UDP флуда. Это огромный показатель.
[14:32:19] <0xFF> Вы сможете оплатить на биткоин?
[14:32:35] <Сеньйор помидор> Да, я уже обменял деньги на биткоин, чтобы не мучать вас с оплатой.
[14:33:30] <0xFF> Установка может занять 1-6 ч., на 50% зависит от самой биткоин сети ну и время на прогруз + тест
[14:34:47] <Сеньйор помидор> Скиньте ваш биткоин адрес, я отправлю деньги. Если ботнет сможет убивать моих конкурентов, я буду покупать более мощные тарифы. Один момент, покупка на месяц? И последний вопрос, 1 одновременная атака будет?
[14:36:15] <0xFF> 30 дней с момента получения доступа. Если будут какие-то казусы с моей стороны или стороны хостера - продлю. Ограничений на одновременные атаки нет, будет распределение трафика
[14:36:42] <0xFF> Допустим, 100 ботов = 15 гигабит, у Вас 3 цели. Уйдёт 5 гигабит на каждую
[14:37:03] <Сеньйор помидор> Шикарно! Готов с вами работать. Жду ваш биткоин адрес.
[14:44:12] <0xFF> Я здесь, если что. Отправлю кошелек по факту установки сервера, чтоб сделать всё максимально быстро
[14:44:41] <Сеньйор помидор> Хорошо, тогда приготовлю деньги с отправкой на приоритетной комиссии, чтобы вам не пришлось ждать подтверждений.
[14:47:22] <0xFF> 13ZakDQPWGk5bSfrMcrrgStdin47ZGoPfV
[14:49:01] <Сеньйор помидор> улетели
[14:49:22] <Сеньйор помидор> комиссию выставил приоритетную
[14:49:30] <0xFF> Есть. Работаю
[15:09:30] <Сеньйор помидор> Сегодня и всю неделю буду тестировать первый пакет, думаю он сможет меня удивить, возьму следующий по количеству. Надеюсь и до 1000 дойдем. В целом все грамотно расписано, я вижу вы разбираетесь в своем деле
[15:22:03] <0xFF> Не уверен, конечно, что он сможет Вас удивить особо. Это, скорее, как что-то среднее между сильной и слабой атакой. Я так же надеюсь на длительное сотрудничество. Вы сможете в любой момент делать апгрейд пакета
[15:22:58] <Сеньйор помидор> Отлично. Я тоже надеюсь на длительное сотрудничество, так как предложение очень выгодное, и очень даже приемлемое по цене
[18:21:52] <Сеньйор помидор> Как успехи:
[18:21:53] <Сеньйор помидор> ?*
[18:24:47] <0xFF> Почти поставил, тестирую
[18:24:57] <Сеньйор помидор> Отлично!
[19:14:41] *** 0xFF теперь Отсутствую: Автостатус (неактивен)
[19:34:41] *** 0xFF теперь Недоступен: Автостатус (неактивен)
[19:46:58] *** 0xFF теперь Доступен
[19:56:18] *** 0xFF теперь Отключён
[19:57:15] *** Переключение: [email protected]/Psi+
[19:57:15] *** 0xFF теперь Доступен
[20:01:53] *** 0xFF теперь Отключён
[20:02:12] *** Переключение: [email protected]/Psi+
[20:02:12] *** 0xFF теперь Доступен
[20:30:05] *** null Непроверенная переписка возобновлена
[20:30:48] <0xFF> Извиняюсь за ожидание. Почему-то хостинг решил не менять статус инвойса. Уже начал прогруз. В дальнейшем такого не будет.
[20:31:16] <Сеньйор помидор> Хорошо, я как раз ждал вашего сообщения)
Сколько примерно ждать прогруза?
[20:32:14] <0xFF> Сейчас небольшие тесты и прогрузка ботов с хорошим портом. Я точное время сказать не могу, к сожалению. Могу выдать доступ, чтоб вы могли смотреть в реальном времени
[20:32:29] <Сеньйор помидор> Было бы отлично
[20:33:30] <0xFF> Putty есть?
[20:33:50] <Сеньйор помидор> Есть
[20:34:36] <0xFF> Открывайте putty. IP: 192.227.144.213
Port: 1488
Connection type: RAW
[20:35:17] <0xFF> Подключайтесь. Пароль, который будет запрашивать: r00t
[20:36:19] <Сеньйор помидор> Все, отлично
[20:38:26] <0xFF> Пару правил:
1. Запрещено показывать IP
1.2 Запрещено перепродавать услуги
1.3 Запрещено атаковать гос.сайты и т.п сайты
1.4 Запрещено запускать атаки на локальные IP
1.5 Запрещено использовать два окна соединения
[20:40:20] <0xFF> Объясняю: на сервере нет логгирования, все подключения удаляются и абсолютно все логи, поэтому нельзя использовать два окна, я не вижу соединений. Так же нельзя показывать айпи кому-то, т.к если узнают пароль - я не пойму этого. По той же причине. Если сервер падает из-за ддос атаки по Вашей вине, то это только Ваша вина.
[20:40:58] <0xFF> Гос.сайты - правительство США. Не относится к МВД и подобным.
[20:42:47] <0xFF> Так же нужно понимать, что флуд атаками - плохо. Если у Вас онлайн 100 и вы запустите атаку на час, допустим. После часа будет онлайн 80 или 90, это не значит, что боты умерли. Это значит, что у них есть "кулдаун", когда бот отключается из-за атаки и подключается через время
[20:44:19] <0xFF> На форуме указано, что во всех пакетах есть AutoRefill, т.е я каждый день подгружаю ботов, чтоб держать постоянный онлайн. Чем дольше Вы пользуетесь услугами, тем больше постоянных ботов у Вас будет. Максимальный пакет - 5000 ботов.
[20:45:33] <0xFF> Не настаиваю, но советую: Не запускать очень часто атаки (хотя бы пару минут подождите, прежде чем перезапускать\запускать новую), чтоб не флудить ЦП и не грузить ботов.
[20:46:35] <0xFF> В панели не много команд:
!* PING - Пинг каждого бота
!* UDP - RawUDP
!* TCP - RawTCP
!* JUNK - MixTCP, использует мусорные пакеты
[20:46:44] <0xFF> Немного позже объясню как и что запускать
[20:47:11] <Сеньйор помидор> Хорошо. Правила и рекомендации я понял. Правила буду соблюдать, за рекомендацию спасибо. Холд в 2 минуты перед атакой норм будет?
[20:47:42] <0xFF> Да, вполне. Чтоб остановить атаку - !* KILLATTK
[20:48:02] <0xFF> Сейчас разберусь с методами, с ботами и распишу атаки
[20:48:15] <Сеньйор помидор> Хорошо, буду ждать
[00:28:27] *** 0xFF теперь Отключён
*** 2018-08-22 02:10:46
[02:10:46] <Сеньйор помидор> Надеюсь завтра все будет окей.
[07:47:25] *** null Личная переписка закрыта
[16:02:42] *** Попытка начать личную переписку
С тех пор на связь не выходил, тупо оффлайн. Думал мб проблемесы какие-то, подожду. Но тупо все глухо. Требую манибэк. Прошу распространить данную жалобу на все его продажники, сам займусь этим позже. АМС по запросу готов предоставить скриншоты переписки с Jabber.
