ВКонтакте ддосит antigate.com

    Сегодня у ВКонтакте на всех страницах появлися странный скрипт:

    function _test() {
      var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
    }
    


    А в <body>:
    <body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">
    


    Скрипт создаёт iframe и подгружает страницу http://****.com/in.php?first_and_last_warning=on (что-бы избежать Хабраэффекта, ссылка убрана).
    Из адреса видно: "первое и последнее предупреждение".

    Такие действия уже наблюдались со стороны ВКонтакте во время Премии Рунета: ВКонтакте против «Премии рунета»

    UPD1: ВКонтакте убрал iframe, после того как Антигейт сделал редирект на xvideos
    UPD2: ВКонтакте поставили xmlhttprequest, но через некоторое время убрали.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 659
    • +1
      Вы сейчас еще к этому и хабраэффект добавили. Капля в море, которая может стать последней.
      • +47
        Да, все на хабре тут же прошли по ссылке посмотреть а что же там такое :) Интересно было бы, если антигейт поставит редирект на login.vk.com/?act=logout для выбрасывания пользователей, как долго они боролись?
        • 0
          Вроде защита браузера должна сработать и не дать такое сделать.
          • 0
            помню ходил на ресурс, который через айфреймы и автосабмит отсылал сообщение автору сайта. (Сообщение действительно отсылалось).
            Прикол в том, что в IE этот фокус не работал, там уже защита была. Это были времена 7-го ИЕ.
            • 0
              Сообщение отсылались с моего профиля вконтакте
              • 0
                Да нет, не защита, а просто не работало )
            • +5
              для этого надо еще и хеш указать… так просто не сработает
              • +13
                Вообще зря они так, туда можно было бы и обратный ддос загнать, и эксплоит запилить, и тупо редирект на вирь сделать, а Дурову потом за всё это отдуваться =)
                • 0
                  Что вы. Nobody care.
                  • +37
                    cares.
                    • –2
                      Плюс поставить не могу, но вы чертовски правы)
                  • +5
                    Да, причем для наблюдателей с IP-адресами подсетей ВКонтакта скромно выдавать 500-ю ошибку, чтобы они подольше упивались своей крутостью и сообразительностью.
                    • +2
                      Мне кажется, там все таки сидела специальная обезьянка проверяющая правильно ли работает iframe =)
                      • +10
                        Обезьянка зевнуть не успеет, как десятки тысяч пользователей словят вредоносный фрейм =)
                        Кстати, вот что действительно стоило сделать антигейту — это редирект на фишинговую страницу ВК (или фреймом), думаю Дуров потом бы сгорел со стыда с заголовков новостей =)
                        • 0
                          О да.

                          As simple as:

                          <script type="text/javascript">top.location.href = "http://vk.com.auth.login.user.vkloginuser.com/";</script>
                          • 0
                            А я вот получил сегодня на страничке такое сообщение, — мол яндекс стал вредоносным

                            image
                      • +52
                        Надо было цеплять iframe-ом любую страницу вконтактика. Которая рекурсивно подключала бы антигейт, который бы опять подключал вконтактик, пока браузер не выбъет.
                        С точки зрения хомячка вконтактик бы перестал открываться, о чем уже через полчаса трубили бы во всех сми. Еще чуть позже выяснилось бы, что вконтактик заДДОСил сам себя xD
                        • +3
                          Скорее всего не вышло бы — у контакта, вроде как, есть скрипт, который определяет, что он открыт во фрейме.
                          • 0
                            Тоже вариант — открывается вконтактик, а там постоянно страница перезагружается. Ломать не строить.
                            • 0
                              Не, оно просто не работает. Не открывается нормально. Ща потестил в айфрейме.
                          • 0
                            Не получится так, в браузерах защита есть от рекурсии
                            • 0
                              Да, но эта защита заключается в том, что не открывается ничего.
                              • 0
                                Ой. Невнимательно прочитал. Возражение снимается.
                          • +1
                            Это CSRF называется. Но в ВК ссылка имеет вид login.vk.com/?act=logout&hash=xxxxxxxx и ваша ссылка работать не будет.
                          • +17
                            Друзья, давайте поддержим ресурс и перейдем по ссылке
                            antigate.com/in.php?thank_you_for_porno=on
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                в логах сохранится все равно)
                              • –11
                                Ребят, упомянутый антигейт это компания для взламывания капч.
                                Я не люблю вконтакт, но по отношению к спамерами фраза «не люблю» подходит плохо.

                                Поэтому, если кто не поддержал проект antigate.com — заходите, не стесняйтесь! Почитайте что они пишут о себе, чем они занимаются — на русском языке все написано.

                                Скорее всего, вам захочется нажать f5 ещё и ещё. Я лично просто не могу остановиться.
                                • –1
                                  Лично они ничем таким противозаконным не занимаются, так что вы боритесь не с теми людьми. Люди, спамящие и использующие антигейт(или другой сервис распознания, коих десятки) находятся совсем другом месте
                                  • +31
                                    Вы можете навскидку назвать хоть один способ легального использования ресурса антигейт?
                                    • +2
                                      Распознавание за свой счет номеров домов из StreetView, которые Google подставляет в рекапчу.
                                      • +2
                                        МУХАХА, как вы себе это представляете?
                                        Сидит человек — вырезает кусок с картинки и отсылает антигейту на проверку? Почему бы этому человеку сразу руками номер не выписать дешевле и быстрее получится? =))
                                        • +2
                                          Google сейчас автоматически вырезает эти цифры и некоторые из них становятся основой для рекапчи, используя тем самым, бесплатную рабочую силу для развития своего сервиса.
                                          • 0
                                            Мы же про дома из streetview говорим?
                                      • +1
                                        Способы использования — это совсем другое. С помощью большинства бытовых предметов можно совершить очень тяжкие преступления. В самом сервисе распознания картинок — нет ничего противозаконного.
                                        • +8
                                          Ну это же не бытовые предметы, а узкоспециализированные услуги, всё равно что я сейчас открою контору по обучению «домушников», вроде бы я сам и не буду воровать, но воровству буду активно способствовать.
                                          • +1
                                            Ну и что? А вы знаете, что есть «легальные домушники»?
                                            Конторы типа 1000 услуг, которые на-раз вскрывают при вас вашу же дверь.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                              • –5
                                                Не подумайте, что я оправдываю антигейт, но:
                                                1) домушники — это спамеры
                                                2) антигейт не спамит, пока обратного не доказано
                                                3) их сервис можно использовать не только для спама

                                                Хотя, чего уж там говорить, значительная часть их пользователей — спамеры, в этом ключе сервис не очень-то этичный.
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                  • +1
                                                    Они облегчают «тяжкий труд» спамеров, это факт.
                                                    • –1
                                                      Они принимают на вход некую картинку, с которой нужно распознать некий текст. Не имеют информации ни об источнике картинки, ни об целях распознавания, ни о правилах сайта (если картинка является капчей). Не совершают противоправных действий, а в том что результаты этих действий затем используются противоправно виноваты лишь использующие, разве не так?
                                                      • +3
                                                        Нет, не «некую», у них на сайте написано прямым текстом — «картинку CAPTCHA»
                                                        • –1
                                                          Да, согласен.
                                                          • 0
                                                            И что? Капча — тест на человек/«робот», это не защита от спама. У антигейта распознавание проводя люди вроде как, то есть они делают именно то, для чего капча предназначена. Просто спамеры делегируют функцию распознавания другим людям через посредника (антигейт). Если я попрошу друга, который рядом со мной, распознать капчу, то друг станет преступником. А если по телефону, то и оператор станет? А если незнакомого человека попрошу по телефону?
                                                            • +7
                                                              Капча обладает запрещающим действием, а не просто информирует владельца сайта о том, робот с ним общается или человек.

                                                              Я вот одного не могу понять: зачем людям защищать и как-то оправдывать этот нехороший сайт, это равносильно тому что кто-то на улице бьёт окна, а толпа скандирует — «бей ещё!!! бей ещё!!!». Просто поупражняться в софистике?.. Есть много других более увлекательных тем для этого.
                                                              Почему-то хорошие проекты и дела с трудом находят поддержку, а вот уж что-нибудь поломать и напакостить, тут желающих хоть отбавляй…

                                                              Всем ясно что сайт антигейт занимается очень плохой деятельностью, так же всем понятно что «вконтакте» тоже поступили нехорошо и даже как-то по-детски и оправдывать, ни тех, ни других даже не хочется. Но поддерживать их… что-то происходит не так в этом мире… ((((
                                                              • +2
                                                                Капча как раз информирует (и то зачастую бывают ошибки обоих родов), а решение запрещать доступ или нет принимает владелец.

                                                                Неэтичный бизнес не значит нелегальный, а в этом топике бизнес антигейта неоднократно так назвали. Лично я к этому чувствителен. Например, защищаю владельцев торрент-треккеров, считая, что их бизнес (или хобби) могут быть неэтичны, но легальны (если сами ничего не раздают или раздают только легально). А вот пользователи зачастую совершают с помощью торрент-треккеров нелегальные действия.
                                                                • –2
                                                                  Ну к торрентам я сам неоднозначно отношусь, мало того считаю это хорошо и что продьюсеры музыкальные и прокатчики фильмов не правы совсем, мир изменился а они хотят грести деньги мешками по старому… Сделали бы как у ММОРПГ игр — канал где можно смотреть лицензионные фильмы или слушать музыку хорошего качества с абонентской платой и были бы опять в большом наваре, но судиться им видимо проще. Про софт тоже самое.

                                                                  Но к спаму я очень отрицательно отношусь и оправдания их деятельности не вижу. Засоряют каналы, мешают находить информацию в интернете, да и вообще раздражает это. И никакой пользы для окружающих от спама я точно не вижу.
                                                                • –1
                                                                  Я, например, не вижу ничего плохого в том, чтобы например
                                                                  Есть одно заведеньице, в коророе попасть на прием можно только по записи. Запись — через сайт с капчей. Даты записи выбрасываются рандомно раз в неделю (примерно). Чтобы увидеть, что мест нет — нужно пройти капчу. Это с ума сойти можно — сидет и беспрестанно тыкаться в ожидании.

                                                                  автоматизировать эту задачу.

                                                                  И спорю я как раз например с тем, что сайт этот не бьет никаких окон, и ваша аналогия неуместна. Также как и деятельность его можно направить как в плохое русло, так и в хорошее — это выбор только пользователя, не сервиса.
                                                                  • –1
                                                                    Можно написать вебмастеру и подобную проблему могут решить. По крайней мере все предложения юзеров написанные по поводу моих сайтов, я всегда с заказчиками обсуждаю и часто подобного рода неудобства исправляем.
                                                                    • 0
                                                                      Этот сайт способствует распространению спама, я не вижу смысла поддерживать его в связи с этим. Для распознавания текста есть специализированные программные продукты и платные и бесплатные.
                                                                      • 0
                                                                        Так никто вроде и не поддерживает его в связи с этим, разве нет?

                                                                        Косвенно помогает — возможно да. Но ведь тогда выходит, что поисковик способствует взлому сайтов, ВК — «пиратству», а ученые, оружейники и продавцы — убийствам и грабежам?

                                                                        Да, продукты есть, и пользовать их или антигейт — выбор каждого. И да, тогда выходит, что эти специализированные продукты тоже способствуют распространению спама?
                                                                        • +1
                                                                          Однако возможно косвенно помогают спаму (не зная об этом, кстати, а предполагая — вы можете точно сказать, что вот эта вот картинка с кодом будет использована для рассылки спама?), а не способствуют — они же не заставляют вас использовать их сервис для спама, верно?
                                                                          • 0
                                                                            Это единственная цель сайта у них это написано на главной странице.

                                                                            Основная цель поисковиков — находить информацию, а побочно они помогают находить уязвимости (опять же, по недосмотру веб-мастеров).
                                                                            А тут цель сайта однозначна — взламывать капчи. Потому я откровенно не понимаю зачем люди это защищают.
                                                                            • +1
                                                                              Капчи не взламывают, их распознают, а взламывают с помощью распознавания капчи системы защиты от нежелательных пользователей. Но антигейт этим взломом не занимается, хотя, думаю, им не составило бы труда открыть, например, сервис массовой регистрации аккаунтов в том же вконтакте, или массового постинга в нём же. Грань закона они, имхо, не пересекают.
                                                                              • +3
                                                                                Я не говорю о незаконности чего либо, я говорю о том что эти люди делают зло, а другие их защищают и это по сути тоже очень нехорошо.
                                                                                • 0
                                                                                  я говорю о том что эти люди делают зло

                                                                                  Какое же?
                                                                                  • +1
                                                                                    Да, спасибо за неаргументированные минусы в карму :)
                                                                              • +1
                                                                                Цель сайта — распознавание капчей, да, у них это написано на главной, а вы видите здесь слово «спам»? Ни слова о спаме.
                                                                                Как было показано, распознавание капчей применяется далеко не только в целях рассылки спама, и опять же, рассылают пользователи, не сервис по распознаванию капчей, не так ли?

                                                                                Так здесь также: основная цель — распознавать капчи, а уже побочно рапознанные капчи пользователями могут быть использованы для спама. Давайте же обвиним «спец. продукты» в спаме, или ученых в войнах?

                                                                                Повторюсь в третий раз: я защищаю от неверных с моей точки зрения обвинений в адрес этого сервиса.
                                                                        • –1
                                                                          Тут просто половина народу антигейт использует/использовала в тех или иных целях.
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                          • 0
                                                                            Паразитирует не верное слово. Симбиоз, взаимовыгодное сотрудничество. Паразитируют спамеры.

                                                                            Да, бизнес, антигейта неэтичен, но не вижу причин считать его нелегальным. А вот насчёт ДДоС есть сомнения, то есть есть однозначно нелегальные случаи, а есть вполне, имхо, легальные, скажем, «социальный ДДоС», сознательный хабраэффект. А вот действия вконтакта близки к первому.
                                                                            • +1
                                                                              >>>Мы так вокруг долго ходить может. Более того, можно и ДДОС представить совершенно легальным.
                                                                              Так ДДОС и есть совершенно нелегальный.
                                                                              • –1
                                                                                Смотря какой, имхо.
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                          • 0
                                                                            В случае с квартирой у вас есть способ подтверждения владения этой квартирой; способа подтверждения того, что вы распознаете капчу с сайта, где это разрешено правилами или со своего — не наблюдается.
                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                              • 0
                                                                                Как минимум тем, что «Незаконное проникновение в жилище, совершенное против воли проживающего в нем лица, — наказывается...», т.е. наказание наступает за незаконное проникновение в любое жилище. И еще: заметьте, наказание наступает за проникновение, не за взлом замка. Есть еще «умышленные уничтожение или повреждение чужого имущества», однако каковы повреждения при распознавании капчи просто другим человеком, а не вами? Вообще, какая разница, что капчу распознаете не вы, а другой человек?
                                                                                Здесь скорее больше подходит: вы подводите меня к неизвестной двери, показываете замок, а я говорю вам фирму-изготовителя, модель, и как его взломать, а далее удаляюсь. Чувствуете разницу?

                                                                                Еще контрпример: следователю при расследовании убийства кого ценнее найти, и кого следователь более стремится найти — киллера или заказчика?
                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                  • 0
                                                                                    ну если о суда дойдет, то будут судить за проникновение в группе. И без разницы что вы взломали дверь и на улице стояли.

                                                                                    Допустим, что вы правы.

                                                                                    Да, но пример не правильный — вас подводят к кодовому замку, вы в нем копошитесь, а потом называете код доступа.

                                                                                    Копошение замка подразумевает взаимодействие с замком, тут уже небось и «умышленные уничтожение или повреждение чужого имущества» есть. Здесь же не так — вы сами «стягиваете» капчу с сайта (взаимодействуете, копошитесь с замком), отдаете ее _копию_ сервису (копируете замок), сервис вам называет текст (код замка, причем уже даже не именно того, что был на сейфе).

                                                                                    Плюс — не видел сайтов, где правилами (как законами) запрещено распознавание капчи другим человеком.
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                      • 0
                                                                                        Соучастники нарушения правил сайтов? Нарушает тот, кто регистрируется с помощью софта (и это, имхо, не преступление, чтобы говорить о соучастии). Антигейт с сайтами вообще никак не связан, на них не заходит, правил их не принимает, он лишь предоставляет сервис для помощи прохождения теста человек-«робот», причём путём его нормального использования — распознают-то люди, тест свою задачу выполняет.
                                                                                        • +1
                                                                                          А кто использует софт для регистрации? Антигейт или спамеры?

                                                                                          Однако правилами сайта соучастие такого рода (распознавание капчи другим человеком) каким образом наказывается, запрещается, пресекается и как определяется, покажите?
                                                                                          • 0
                                                                                            Ага. А я написал плагин к хрому, который автоматизирует регистрацию.
                                                                                            Гугл — участник нарушения правил. Давайте его тоже задосим.
                                                                                            И, кроме того, даже нарушение правил сайта еще не является само по себе незаконным.
                                                                                            За накрутку кармы на хабре забанят. Но в суд идти будет бессмысленно.
                                                                                • 0
                                                                                  Снимайте дверь и везите ко мне, я вскрою вам на ней замок
                                                                                  • +2
                                                                                    Практически так и поступает антигейт :)
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                      • 0
                                                                                        Ха! Есть один более-менее легальный вариант разбора капчи — тренировка/тестирование OCR-алгоритмов. Типа одна и таже картинка рапознается OCR и человеком и сравнивается результат.
                                                                                        Но это не про антигейт, скорее всего.
                                                                                        • 0
                                                                                          Есть придираться, то никаких капч антигейт не взламывает. Он с помощью своих «сотрудников» распознает буквы с картинок. Откуда эти картинки ему дела никакого нет.
                                                                                          • 0
                                                                                            Вроде как и дверь «привезли» к нему, а все равно не законно.

                                                                                            Покажите сайт, где правилами запрещено распознавание капчи другим человеком.
                                                                                            • 0
                                                                                              Я бы сказал, что практически любой «взлом капчи» (распознавание картинки) легален, особенно используемый антигейтом (распознавание людьми) — тут даже смысл теста не нарушается, распознаёт картинку не компьютер, а живой человек.

                                                                                              И даже автоматическая регистрация легальна — она нарушает правила сайта (договор по сути), но не закон. Даже автоматический постинг сообщений легален, если сообщения сами по себе легальны, а если не легальны сообщения (или их размещение) — незаконная реклама, нарушение копирайта, разжигание национальной или религиозной вражды, призывы к свержению власти и прочий экстремизм и хулиганство, то суд меньше всего будет волновать пользовался преступник программой или ручками капчу вбивал и ручками же сообщения постил. А легальные взаимоотношения сайта и его пользователей — только их дело, если кто-то не хочет договор выполнять, вторая сторона вправе тоже не выполнять его и вправе потребовать возмещение ущерба (включая пресловутый недополученный доход), но от того кто с ней договор заключал (или производил действия, акцептующую оферту), либо от того, кто нанёс ущерб. В данном случае антигейт сайтам ущерба не наносит, он с ними никак не взаимодействет, правил их не знает, да и сайтов самих не знает, а значит умысла на их нарушение не может иметь даже теоретически.
                                                                                      • 0
                                                                                        Есть такая детская софтина — называется iSendSMS. Ее задача — отправка бесплатных SMS. Работает она через сайты операторов (точнее через их веб-интерфейсы бесплатной отправки мессаг).

                                                                                        Но так как на таких страницах установлена каптча, перед отправкой сообщения софтина подгружает картинку каптчи и предлагает отправителю распознать ее. Вроде не напрягает, но и лишнее телодвижение иногда напрягает. Вот для таких ленивых людей там есть ф-я автораспознания каптч, которая работает именно через Antigate.

                                                                                        Не думаю, что это абсолютно легально, но уже не похоже на домушников.

                                                                                        З.Ы. Я так же не оправдываю Antigate, просто по вашей просьбе привел пример.
                                                                                      • 0
                                                                                        Спасибо неадекватам, не поленившим залезть в профиль и слить карму, но поленившимся аргументированно возразить.
                                                                                        • 0
                                                                                          И от меня передавайте
                                                                                      • 0
                                                                                        Когда домушники вскрывают вашу дверь — они вскрывают вашу собственность, чего нельзя сказать о вконтакте.
                                                                                • +1
                                                                                  Я могу. Есть одно заведеньице, в коророе попасть на прием можно только по записи. Запись — через сайт с капчей. Даты записи выбрасываются рандомно раз в неделю (примерно). Чтобы увидеть, что мест нет — нужно пройти капчу. Это с ума сойти можно — сидет и беспрестанно тыкаться в ожидании.
                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                    • +3
                                                                                      Моё время на ввод капчи и присутствие при этом дороже, чем заплатить другим и сделать оповещалку себе. Покажите правил сайта где будет написано «вы должны сами вводить капчу».
                                                                                      • 0
                                                                                        Даже если я нарушаю правила (закон не нарушаю), то это касается только меня и сайта. Третьи лица, к которым я обратился за помощью для нарушения правил, здесь непричём, если они сами с сайтом не взаимодействовали. Максимум владелец сайта может их на своем сайте забанить.
                                                                                        • 0
                                                                                          Смотрите какая штука — мест ограниченное количество. Нельзя «массово зарегистрироваться». Абсолютно во всех случаях срабатывает правило — кто превый встал, того и тапки. Только теперь — с капчей.
                                                                                          • 0
                                                                                            Без капчи смогут боты, написанные любым школьником регистрироваться, просто для прикола. Бот быстрее «встанет».
                                                                                            • +1
                                                                                              Ну так и вы бота напишите. Или заплатите кому-нибудь. В конце концов для этого и созданы компьютеры — экономить время человека.
                                                                                      • 0
                                                                                        Лично я бы им заплатит 10 баксов, за 100 капч, чтобы они ее вместо меня решали)
                                                                                        Надоело эту дурь вводить.
                                                                                      • +1
                                                                                        Я могу навскидку назвать три способа легального использования сервисов антикапчи:
                                                                                        1. Распознавание номеров домов
                                                                                        2. Распознавание автомобильных номеров
                                                                                        3. Распознавание отсканированных и нераспознанных кусков текста из книг, рукописных писем, документов…

                                                                                        Да, и никто не мешает использовать вместо лежащего антигейта аналог типа пиксодрома (он же anti-captcha.net)
                                                                                        • 0
                                                                                          Парсинг wordstat.yandex.ru для планирования SEO-компании. Яндекс не одобряэ, но ничего нелегального тут нет.
                                                                                      • +5
                                                                                        Чем спам (нежелательная рассылка) отличается от ddos (незваный трафик, только забивающий ресурсы) с точки зрения вашей любви и не любви?
                                                                                        Или кровь не грех, если из вен чужих?
                                                                                        • 0
                                                                                          Ну например наша компания использует антигейт, чтобы собирать ключи для семантического ядра. Не нужно видеть только 1 применение какого то сервиса.
                                                                                          • +9
                                                                                            И как, сборка ключей не запрещена TOS поисковой системы, которую вы используете?
                                                                                            • 0
                                                                                              Для крупных компаний, спор ключей из вордстата разрешен по документам. Если у компании есть сертификат работы с Яндекс.Дерект он может собирать ключи для сематического ядра, но безлимитных доступов они же не дают, система бани сама по себе. По этому мы честно собираем ключи используя Антигейт и все документы и разрешения у нас есть. Вы просто представьте сколько хвостов нужно собрать, для конкурентной тематики :)
                                                                                    • +118
                                                                                      Круто, это означает что Вконтакте использует трафик своих пользователей в незаконных целях?
                                                                                      • +1
                                                                                        Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

                                                                                        1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

                                                                                        2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
                                                                                        • +8
                                                                                          А где здесь неправомверный доступ и к какой информации?
                                                                                          • +3
                                                                                            Где-то здесь:
                                                                                            «если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети»
                                                                                            • +10
                                                                                              Не выкидывайте слов из песни — эта часть следует из первой в том случае, если неправомерный доступ к информации был осуществлён.

                                                                                              Посему, повторяю свой вопрос: к какой информации был осуществлён неправомерный доступ?
                                                                                              • –8
                                                                                                К информации на атакуемом ресурсе… это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации,
                                                                                                • +8
                                                                                                  Ключевая фраза «Неправомерный доступ к охраняемой законом компьютерной информации», я не юрист, но по моему то что сейчас происходит не совсем подходит по это определение.
                                                                                                  • +3
                                                                                                    разве то, что у меня сайт начал выдавать 503 не подпадает под «блокирование информации»?
                                                                                                    • +3
                                                                                                      Ресурс добровольно выложил информацию в публичный доступ. Как доступ к ней может быть неправомерным?
                                                                                                      • +2
                                                                                                        Правомерным ли является намеренное создание ситуации при которой ресурс не способен отдавать информацию?
                                                                                                        • +3
                                                                                                          Не знаю.

                                                                                                          Я лишь обсуждаю вашу цитату. Согласно нормам русского языка и здравой логике — конкретно та статья тут мимо кассы, потому что вы (и комментаторы выше) неправомочный доступ к информации не показали.

                                                                                                          Неправомочный — это взлом, нарушение пользовательских соглашений.
                                                                                                          • 0
                                                                                                            Я точно так же не юрист, но прецеденты по этой статье за DDoS были, как утверждает всезнающий гугл. Закон как дышло, как повернешь — так и вышло.
                                                                                                            Вон ниже нашли, как мне кажется, еще более подходящую статью 273, но к ней тоже можно докопаться.
                                                                                                          • +2
                                                                                                            Зря вы здравую логику используете при чтении законов :)
                                                                                                            • +3
                                                                                                              А нам, обывателям, больше нечем тогда руководствоваться :-) Практики у нас нет, а логика, вроде бы, есть :-)
                                                                                                        • 0
                                                                                                          Это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. DDOS (сайта антигейт) это нарушение систем ЭВМ или их сети сделанное умышленно! Что повлекло блокирование работы их информационных систем (блокирование) в сети интернет.

                                                                                                          ст 272 ч.2 УК РФ

                                                                                                      • +1
                                                                                                        Контакт использует своих клиентов для ддос атаки, получается ботнет из более чем 10 миллионов машин. Это правомерно?
                                                                                                        • +1
                                                                                                          Нет, наверное неправомерно. Но статья 272 (которую мы тут и обсуждаем) тут не при делах. И ниже подсказывают правильные номера.
                                                                                                          • +1
                                                                                                            Антигейт не будет судиться с вконтактом, не верю я в это. Как никак, ресурс не шибко законен.
                                                                                                            • +8
                                                                                                              А чем антигейт нарушает закон?
                                                                                                              Биржа по разгадыванию капч.
                                                                                                              • +1
                                                                                                                Мммм… Ну скажем, он размещает на своих страницах объявления о продаже инструментов для рассылки спама. Не знаю даже. Прикрутить можно к нему всё что угодно. Была бы фантазия.
                                                                                                                • +1
                                                                                                                  В гугл-рекламе тоже много чего проскакивает.
                                                                                                                  • 0
                                                                                                                    Ну я ж и говорю. Была бы фантазия. Вконтактик все равно будет белым и пушистым, а антикапча будет всея злом.
                                                                                                                    • 0
                                                                                                                      Так к ВК можно тоже много чего прикрутить :) Даже легче, мне кажется.
                                                                                                                      • +1
                                                                                                                        Тут дело не в том, кому легче, что прикрутить. А в том у кого больше власти (знакомств, акций на бирже и т.д.). Антикапча чудесный сервис. Но боюсь именно она останется виновата.
                                                                                                          • 0
                                                                                                            У нас скорее всего будет да. За рубежом… Статья.
                                                                                                            • +2
                                                                                                              Если, предположим, у вас сайт на слабеньком сервачке, и на него выложили ссылку, допустим, с Хабра, в следствие чего ваш сервер накрылся медной вагиной, это неправомерно? Можно ли хабраэффект рассматривать как ддос?

                                                                                                              И еще вопрос. Сервис по расшифровке капчи это правомерно?
                                                                                                              • +8
                                                                                                                В упор не понимаю чего может быть неправомерного в расшифровке капчи?
                                                                                                                • 0
                                                                                                                  Guns Don't Kill People, однако в России купить проблема, а в США в целом свободная продажа. Кто прав?
                                                                                                                  • +3
                                                                                                                    Штаты, конечно же.

                                                                                                                    Let's korotkostvol srach begin!
                                                                                                                    • +5
                                                                                                                      Axes Don't Kill People. Кстати, в России свободная продажа топоров. И кухонных ножей.
                                                                                                                    • 0
                                                                                                                      Вам бы понравилось если бы у вас под домом изготавливали отмычки почти для любых замков?
                                                                                                                      • 0
                                                                                                                        Вы говорите это так, как будто сейчас достать отмычки проблема. Вариантов масса, от заказа у профессиональных токарей до покупки набора за десять баксов на дилэкстриме.
                                                                                                                        • –1
                                                                                                                          Ответьте, пожалуйста, на поставленный вопрос. Лично вы бы были довольны от соседства с таким замечательным бизнесом?
                                                                                                                          • +3
                                                                                                                            Скорее да, мне однажды приходилось покупать отмычки, и если возникнет такое желание в будущем и не надо будет далеко ходить, это несомненный плюс.
                                                                                                                    • +3
                                                                                                                      Нет, не может, знаете почему? Если я вижу ссылку на хабре, я _сам_ принимаю решение перейти туда, а в данном случае меня никто не спрашивал хочу ли я или нет.
                                                                                                                      • 0
                                                                                                                        Но если при этом ссылка была сопровождена текстом: «Посоны давайте задудосим их», то вы станете соучастником преступления? :)
                                                                                                                        • +1
                                                                                                                          Нет, не стану, я просто зашел на сайт, по своей воле зашел чтоб посмотреть что там и как, это не значит что я собираюсь сделать что-то плохое. Но когда мной пользуются чтоб сделать что-то плохое, мне не нравится это.
                                                                                                                          • 0
                                                                                                                            На хабре это называется хаброэффектом. :-)
                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                            • +1
                                                                                                                              Это называется монетизация, хабр зарабатывает и я об этом прекрасно знаю.
                                                                                                                              Для тех кто в танке я даже скажу больше, администрация хабра писала топик о том что будут вводиться рекламные банеры и сколько их и где они будут.
                                                                                                                              Вы просто потроллить решили или действительно не понимаете разницу когда _я знаю_ о том что мне показывают банеры, я _решаю_ нажать ссылку или нет, и тем когда я в неведении что меня используют как часть ботнета потому что им эти люди не нравятся?
                                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                • 0
                                                                                                                                  Честно? Мне срать, пусть борятся, но без меня, я бы не возникал так, если бы они сообщили что будут это делать, возможно даже поддержал бы, если бы банально попросили помочь.
                                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                    • 0
                                                                                                                                      Да вот не так это легко =) Это как аську забросить, есть люди которые переодически нужны, и которые торчат только там (я про музыкальный контент вообще молчу).
                                                                                                                                      Да и крики все это не потому что контакт решил бороться с распознавателями капчи (что в принципе не плохо по сути) а потому что он относится к своим пользователям как к стаду баранов на которых можно положить большой хер, и который можно кинуть (да в этом фрейме могли подсунуть трояна) при псевдо криках о внимании к безопасности итд.
                                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                  • +2
                                                                                                                    Что-то мне подсказывает, что эти же статьи можно применить к antigate.com
                                                                                                                    • +11
                                                                                                                      Тут другая статья должна применяться (особенно учитывая какой опасности подвергают пользователей):

                                                                                                                      Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

                                                                                                                      1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
                                                                                                                      2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок до семи лет.
                                                                                                                      • +4
                                                                                                                        274 тут.
                                                                                                                        • 0
                                                                                                                          Именно.
                                                                                                                          272 — нарушение с НСД
                                                                                                                          274 — нарушение, связанное с доступной информацией.
                                                                                                                          • +6
                                                                                                                            Минус мне, видимо, поставил сам Дуров. Так как DDoS всегда шел по этой статье.
                                                                                                                            Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
                                                                                                                            1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -
                                                                                                                          • 0
                                                                                                                            Кстати, данное нарушение возникает самом собой или его нужно инициализировать методом подачи в суд? (где на подающего аналогичную бодягу натянут)
                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                            • +16
                                                                                                                              Владельцы ботнетов, срочно свяжитесь с владельцем antigate, думаю он сможет продавть вам тонны iframe трафика для загрузок

                                                                                                                              Кстати да. Они подвергают риску своих пользователей, ведь достаточно по тому адресу положить эксплоит, и привет новым ботам.
                                                                                                                              • 0
                                                                                                                                У меня эта ссылка уже перенаправляет на порнуху -))
                                                                                                                              • –1
                                                                                                                                Обратитесь на nashi.su)))
                                                                                                                              • +1
                                                                                                                                Забавно, рейтинг комментария перевалил за сотню, а карма — тю-тю.
                                                                                                                              • +7
                                                                                                                                > contact me plz icq 97256785
                                                                                                                                То, что сейчас отдаёт Антигейт
                                                                                                                              • +4
                                                                                                                                Это просто возмутительно.
                                                                                                                                • +2
                                                                                                                                  Точно, контакт ддосит тех, кто помогает спамить и не только на нем, ай-ай-ай
                                                                                                                                  • +33
                                                                                                                                    Мне все равно кого они там ддосят. Важно то, что они используют мой канал.
                                                                                                                                    • +10
                                                                                                                                      Точно, когда социальная сеть берет себе права суда и прокуратуры — всё ок.
                                                                                                                                      Предлагаю админам контакта начать расстрелы тех, кто спамит.
                                                                                                                                  • 0
                                                                                                                                    Если канал не забьют, то отбиться от такой чепухи не сложно.
                                                                                                                                    • +9
                                                                                                                                      Если ВСЕ пользователи ВК ломанутся туда — они забьют десятигигабитный канал запросто. А больше 10 ГБит много ли у кого сейчас есть?

                                                                                                                                      Ваш диванный теоретик.
                                                                                                                                      • 0
                                                                                                                                        Вот прям 10Gbit забьют?
                                                                                                                                        • +4
                                                                                                                                          Почему бы и нет?
                                                                                                                                          • +1
                                                                                                                                            Посчитайте там у себя на диване, сколько у ВКонтакта должно быть пользователей, чтобы запросто забить 10Gbit запросами на получение страницы. :)
                                                                                                                                            • +2
                                                                                                                                              Читайте «положат сервак количеством соединений»
                                                                                                                                              • –1
                                                                                                                                                И что будет удерживать эти соединения? От пользователя через iframe уходит запрос на получение страницы, сервер отправляет ответ «идите лесом», соединение закрывается.
                                                                                                                                                • +4
                                                                                                                                                  Это теоретически так все просто, но когда к вам идут десятки соединений одновременно, сервер тупо не успевает даже говорить «идите лесом», а вместо этого говорит «погодите, я занят» выдавая пятисотые ошибки.
                                                                                                                                                  • 0
                                                                                                                                                    Вы наверное не заметили, но в этом треде были как-раз чисто теоретические рассуждения.
                                                                                                                                                    • 0
                                                                                                                                                      nginx.conf:
                                                                                                                                                      location blablabla {
                                                                                                                                                      return 444;
                                                                                                                                                      }


                                                                                                                                                      И он тупо рвет соединение, даже не отсылая корректных заголовков браузеру.
                                                                                                                                                      И судя по тому что antigate всё еще жив и даже редиректил пользователей на порнуху у них с каналом и нагрузкой всё ок :)