Botnet на мобильниках и смартфонах

и после этого кто-то смеет заявлять, что касперыч под линуксом не нужен

Конкретно касперыч вообще не нужен. Нигде.

У меня обычный мобильный телефон, так что ни о какой антивирусной программе не может быть и речи.

ИМХО. На самом деле нужна хорошая система оповещения и бана по IPv6 на уровне первого узла, а не последнего. Так что товарищ брандмауэр-файерволл будет у каждого провайдера. А инфраструктура бана по ip, которая сейчас насильственно внедряется в каждого поставщика интернета, будет востребована.

Я тоже с телефона только звоню. Но у всех в округе уже смартфоны в 100-ни раз круче моего первого компа.

Ещё хорошо, что первый узел (роутер оператора сотовой связи) знает лично абонента. Так что можно отключить интернет абоненту и потребовать удалить троян со смартфона (а абонент очень быстро побежит это делать, ибо вконтактик ему хочется). После удаления незамедлительно восстановить доступ. Это было бы удобно и для юзеров (их не банят навечно) и для владельцев сайтов (оперативный бан DDoS без затрат с их стороны).

Главное, чтобы не было слишком серьёзной паранойи и не резали одиночные попытки сканирования портов и другие безобидные вещи, которые нужны сисадминам для проверки и настройки собственных серверов, а лишь когда начинаются массовые беспорядочные запросы, которые точно нужны лишь для DDoS.

Именно.

Провайдеру тоже удобно, ибо снижается нагрузка на их сети и на аплинк.

Узлы придется модифицировать. Им нужно будет хранить небольшую (или большую?) базу кого блокировать. Сами провайдеры такой апгрейт делать не будут.

DDoS с мобильных телефонов

Это, кстати, вряд ли будет эффективно. Честного безлимита у сотовых операторов нет по-моему вообще нигде. А многие люди до сих пор пользуются мобильным инетом с оплатой по траффику.
Деятельность ботнета будет слишком ощутима для пользователя заражённого телефона.

Бот как-то не парится по поводу оплаты трафа. Кроме того есть разные методы, ведь не обязательно канал забивать. Можно, например, делать медленные соединения, инициировать запрос с большой нагрузкой на сервер и т.д.

Кстати, это дополнительно создаст возможность полностью «выключать» из сети конкретных людей. Так что визгу про защемленное достоинство (права) будет немеренно.

Ну, по-хорошему, надо чтобы была возможность потребовать логи с доказательством, что с этого IP был DDoS. И в случае, если таковых нет, подавать в суд.

Я рад за нас.

Время будет потеряно...

Даааа, интересное время наступает. А я думал, что самое веселое в it уже кончилось в начале 00-х.

Но если, честно, я жду когда появятся смартфоны с display-port или hdmi и поддержкой разрешения на 2560x1440, хочу заменить ноут и телефон на такую штуку.

в 100-ни

«в сотни» даже на один знак меньше чем ты написал. Нахера такой идиотизм?

в 100-ни

Расскажи, кстати, как человек который являет себя сообществу как инсайдер РАН может так писать, или в РАН это в порядке вещей?

Всё равно бот достаточно быстро выжрет трафик и пользователь это заметит.

Очевидно же, что это вброс, чтобы понять кто адекватен, а кто нет.

Очевидно же, что это вброс

Обосрался@Притворись троллем!

Бот парится насчёт своей незаметности. У хомячка со 100 мегабит безлимитом ютуб и вконтактик хуже работать не станут о того, что половина канала будет уходить на DDoS и спам, и он может достаточно долго не замечать ничего необычного.

А хомячок со смартфоном после того как ему провайдер будет зарезать скорость на второй-третий день месяца (при ограничении скорости на мобильном интернете вконтактик не откроется нормально - проверено, про ютуб я вообще молчу), хотя он ничего не успел скачать, или же придёт счёт на круглую сумму, всё же задумается и есть большая вероятность, что бот долго не проживёт (хомячку совсем не обязательно разбираться в телефонах - он может отнести его к знающим людям или же тупо сделать сброс настроек).

Судя по тем статьям, которые я читал, трафик генерируемый ботом крайне мал. Структура заражения многоэтажная: есть платформа, которая скрытна и которая устанавливается на зараженный объект (это и есть цель первоначального заражения), а на эту платформу уже устанавливают софт, который тоже может быть из нескольких уровней. Когда обнаруживают активность, то удается блокировать или удалить только софт, платформа же сидит в объекте очень плотно и ее сложно убрать. Поэтому софт может и один раз сработать, в случае чего, потом его снова накатят.

Херня все это. Пользуйтесь плейстором и не рутайте девайсы и все будет гуд. в Китае эти два правила с завода проигнорированы вот и результат.

Если у хомячка будет каждый месяц счёт на тысячу долларов, то он в крайнем случае сменит телефон или отключит вообще услугу передачи данных (если не получится иным методом избавится от вируса). Банально потому что у него нет денег столько платить оператору.

Слушай, а чем ты занимаешься по своей работе? А хобби?

Работа:

Кибернетика. Алгоритмы управления с математической т.з. Иногда (если модели простые) апробация на всяких мехатронных игрушках, на том же Lego Mindstorms NXT *.*, например.

+ преподавание на матмехе по темам: теория оптимального управления, теория фильтрации, теория автоматического управления (введение), математическая кибернетика и современный интернет (семинар, обсуждаем задачи взаимодействия человека и компьютера, т.е. формулировки, математические модели, алгоритмы и что в итоге получается с т.з. того, что человек изначально хотел — например, задачи поиска информации — поисковые системы, борьба со спамом и т.д., с научной точки зрения, т.е. только фундаментальные основы).

Хобби... По большому счету работа это и есть хобби (особенно, судя по зарплате). Когда-то еще были походы, но последние несколько лет ни разу не удалось вырваться и поночевать в палатке. На кладбище отоспимся. :)

касперыч под линуксом не нужен

Долой виндузятников с лора!

Где ты там линукс увидел?

Пока что обосрался тут ты на целых два комментария.

Рут как раз нужен - именно для средств защиты он полезен. Но дело в том, что просто нужно не давать произвольному приложению выходить за рамки песочницы в этом случае. Короче - все вопросы к гуглю, который зачем-то сделал VM, которая не спасает. А в плейсторе троянов уже находили достаточно, если что.

А давайте пофлудим насчет DDoS.

Я считаю, это всего лишь способ выражения протеста, который наказываться не должен.

Андроид это и есть линукс.

Чем быстрее разрядится аккумулятор, тем меньше вреда успеет нанести бот %)

когда обсуждают плюсы - так сразу «android - linux», а как минусы, так сразу открещиваются.

как же толсто

Да, это кстати тоже актуально. :)

Рут как раз нужен

Давай расскажи как ты защитишься рутом хД. А потом расскажи как ты затроянишь РО партицию...

и после этого кто-то смеет заявлять, что касперыч под линуксом не нужен

Это такое трололо в сторону говноандроида?