Моя первая DDoS атака или «Место встречи изменить нельзя»

(Все совпадения случайны, все персонажи вымышлены), ну это я так, на всякий случай)))

Начало 2000х годов, я в те годы был молодым тинэйджером и ходил в школу, жил в небольшом провинциальном городке Н в  нескольких десятках километров от крупного города, наш город считался (да и считается) курортным, но нрав местной, так сказать «Молодежи» мягко говоря… быдловат, поэтому крутились мы как тогда говорят «Ботаники заучки» в своей неформальной суб.культуре.

В те далекие годы компьютеры начали стремительно появляться у более-менее работающих семей и по большому счету большой роскошью уже не считались, но для нас пацанов было роскошью другое, «Интернет», так или иначе я и мой друг Петр имели в комплекте скоих компьютеров то что называлось Dual-UP Fax Modem, у Петра был Zyxel, у меня подешевле, Acorp под порт PCI. Интернет тогда кто не помнит, был по карточкам, и рассчитывался почасово, т.е. купил карточку скажем на 10 часов, вот на 10 часов тебе и интернета, и стоили они по тем временам не мало.
Жили мы с Петрухой в одном доме, через подъезд, и очень нам хотелось рубиться в игры по локальной сети, но достать денег тогда на пару LAN плат, 20-30 метров витой пары (тогда еще 4й категории) нам просто не представлялось возможным, выпросить у родителей столько денег (хотя сейчас это стоит сущие копейки) не представлялось возможным, да и этот кабель еще нужно было обжать разъемами RJ-45 и добыть соответственно коннекторы и обжимку, что тоже было весьма для нас не просто.

Но мы нашли выход, существовала тогда такая программка в пакете Windows 98, называлась hyperterminal, перенастроив ее, с ее помощью мы умудрялись сделать дозвон с одного Dual-UP модема на до другого и настроить таким образом худо бедно работающую локальную сеть.

Естественно сеть была не постоянной, родителям периодически требовался телефон и в самый не подходящий момент сеть приходилось разрывать.

Был в нашей нефорской тусовке еще один товарищ, звали Витек, и он тоже любил с нами по очереди зарубиться в Counter-Stike или Quke по «Сетке», но была одна серьезная проблема, мы могли играть таким образом одновременно только вдвоем, связано было это с тем что компьютер, чей модем занимал положение ожидающего подключения принимал первый звонок, создавалось подключение, и после этого он был уже занят, и третий естественно до него уже не мог дозвониться.

Но в один прекрасный день, в редкие часы доступа в интернет на одном сайте мы набрели на статью, в которой раскрывался принцип работы Dual-UP модемов и как мошенники без вашего ведома могут подключиться к вашему компьютеру и выкачать из него все что им заблагорассудится. Но заинтересовало нас не это, а то по какому принципу передаются данные через модем по телефонной линии. Выяснилось, поскольку телефонные линии как средство передачи данных крайне не совершенно, то каждый исходящий и входящий пакет данных (запрос, ответ, информация, грубо говоря) передается рядом дублирующих за ним пакетов, чтобы если не с первой попытки, то с 4-5-6 он дошел до цели, и, между каждым набором пакетов образуется большая пауза из бинарных нулей равная 4м пакетам данных, это делалось для того чтобы репитор-приемо-передатчик четко определял в какой момент времени он должен получить пакет.

Так же в статье были вскрытые драйвера как на мой модем, так и на Петрухин, у Витька в свою очередь был такой же модем как и у меня. Драйвера можно было доработать на языке Assembler так как нам вздумается.

Тогда у нас возникла идея, мы находимся все трое в одном микрорайоне, у нас общая АТС, т.е. во первых, зачем нам такое большое количество репиционных пакетов друг другу отправлять, когда расстояния между нами не большие и данные не должны потеряться а уменьшение дубляторов позволит увеличить скорость передачи данных.

А теперь начинается самое интересное: поскольку, мы нашли способ уменьшить количество дублирующих пакетов, то мы подумали «а почему бы на место кучки нулей в освободившемся временном промежутке дубляторов не впихнуть алгоритм режима ожидания модема?»

Смекаете мысль? т.е. мы придумали способ как на серверный модем мог дозвониться третий абонент.

Дело было в начале июня, в школе каникулы, мы были предоставлены сами себе, и взахлеб, собрав в в квартире в комнате где жил Петруха все 3 наших компьютера мы приступили к разработке драйверов и программного обеспечения.

Получалось у нас все не очень гладко, перештудировав все доступные нам учебники по принципам работы драйверов, ПО и программированию мы целый месяц упорно с твердостью как товарищ Берия пытались пробить эту стену под названием «прерываемый режим ожидания».

Ох ох ох, сколько раз для проверки работоспособности мы таскали компьютеры то к себе домой, то получив отрицательный результат назад к Петрухе и не счесть. Но в начале июля при очередной правке кода и тестовом подключении в качестве 3го я увидел на экране долгожданную фразу «Connection Completed » и с криками «ЗАРАБОТАЛО!!!!!!» побежал к Витьку и Петрухе. Да, надо сказать что тогда еще появились проблемы с выдачей IPX адресов но с этой задачей мы справились в
тот же день.

И как говорится «понеслось» днями на пролет мы рубились в игрушки, тусили в чате (ну вот интереснее нам тогда было через программку в чате со смайликами потрещать чем вживую, романтика…). Тогда фраза в чате «Го в CS! Я Создал!» стала нарицательной.

Так прошел весь июль, и половина августа, пока кажется от матери я не услышал разговор с кем то «у нас на работе телефоны постоянно не работают, при чем не только у нас, в соседнем корпусе тоже, и в городе, то работают то не работают».

Я тогда этому разговору с кем то не предал значения » что значит не работают, у нас все работает «, — подумал я. Но тревожные нотки уже тогда должны были пронестись у меня в голове. Но у молодых пацанов вроде нас тогда был ветер в голове и мы никак не обратили внимание на эту информацию.

Спустя неделю слухи о проблемах с телефонной сетью уже обсуждал весь город, мол внезапно перестают работать телефоны, в телефонной компании (не буду говорить названия в целях своей конспирации) уже собрали комиссию для выявления феномена.

Был тогда у Витькового отца друг который в этой самой компании работал сисадмином, и он ему поведал что внезапно виснет сервер управления АТС без объяснения причин, уже мол весь перебрали, а он все равно виснет синим экраном, в любой момент когда ему заблагорассудится без казалось бы какой либо системы.

В общем не буду ходить вокруг до около скажу прямо, мы выяснили, что, как только, к нашей импровизированной локальной сети, подключался третий, в городе и вблизи стоящих поселках отключались абсолютно все телефоны. А поскольку на сервере АТС админ постоянно не дежурил, а приходил туда только когда что то случалось, а работал он на двух работах, и не перезагружал сервер, город был лишен связи.

Естественно с перезагрузкой сервера и обрывалось соединение и у нас, но мы думали это все не совершенство нашей разработки, или телефонных линий. И да, в последнее время перезагрузки стали постоянными и нас это раздражало. Мы хотели тусить!

Сейчас, спустя почти 17 лет пишу эти строки и думаю, если бы нас тогда вычислили, взгрели бы наших родителей наверное по полной, даже не знаю по каким административным статьям, но взгрели бы точно, а родители взгрели бы нас. Ибо под словами «Город был лишен связи» я имел в виду в буквальном смысле, пожарная, милиция, скорая, все тоже оставались без телефонной связи и к ним тоже не мог никто дозвониться. Об этом даже писала местная газета. Особенно мы паниковали из за скорой, потому что боялись что из за нас скорая могла к кому то не приехать, но к счастью таких случаев не было.

Я почти уверен, что нас не вычислили только по причине некомпетентности технических специалистов работающих в телефонной компании и правоохранительных органов (если последние вообще на деле в этом участвовали), ибо даже тогда до нас доходило понимание, что такой программный комплекс который был на сервере АТС должен иметь лог, журнал всех происходящих операций, и сопоставить что перед самым крашем фигурирует дозвон на один из 3х одних и тех же занятых номеров телефонов было дело не хитрым, на мой взгляд.

Тогда, в нашем переходном так сказать возрасте, мы слишком все максимализировали. мы записали все ПО на CD диск, предварительно зашифровав 8ми кратно под 12ти значный пароль и спрятали очень надежно и далеко за пределами нашего дома. Ибо нам тогда казалось что нас ищут все разведки мира.

С тех пор о том чтобы сделать Гипер звонок даже 1 на 1 мы даже не думали под страхом неминуемого разоблачения.

В конце года, родители Петрухи нам всем троим сделали подарок на новый год, а именно 3 сетевые карты, бухту кабеля, пакетик коннекторов, и во временное пользование обжимка.

P.S. октябрь 2017 года мы уже давно все разъехались в разные города, и тут позвонил мне отец и просил приехать и помочь вывезти старый хлам из гаража на помойку, гараж к слову находится не возле дома. Приехав и приступив к данному мероприятию я вспомнил про этот CD диск, который мы спрятали совсем рядом, и в том месте за все 16 с лишним лет ничего не изменилось, я не долго копавшись нашел тот самый диск, в герметичном пакетике, с надписью «ВСЯКАЯ ХРЕНЬ», когда добрался его вставить в ноутбук он считался без проблем, умели же китайцы болванки делать за 16 циклов жары, холода и влажности пакет не разгерметизировался и диск не испортился. Я не без труда отыскал ту самую версию программы шифровальщика которой данные диска были зашифрованы. Вот только ностальгии не получилось, вспомнить 12ти значный пароль я так и не смог.

Один комментарий к Моя первая DDoS атака или «Место встречи изменить нельзя»

  • Милана  ::

    На подходе к серверу должна быть настроена система анализа трафика, которая поможет вовремя узнать о приближающейся DoS-атаке и принять соответствующие меры по её избежанию.

Оставить ответ

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>