перенаправить DDOS в ФБР Незаконно?

Помогите! Мой дом горит! Давайте сожжем пожарную часть, чтобы привлечь их внимание!

Делать то, что вы предлагаете, неэтично, потенциально незаконно и технически бессмысленно.

Перенаправление вашего DDoS-трафика на другой сайт делает вас таким же соучастником атаки, как и люди, атакующие вас. Вам не нравится иметь дело с беспорядком, который вызывает такая атака; Как вы думаете, почему сисадмину на любом другом сайте он понравится больше. Что бы вы почувствовали, если бы кто-то решил, что вы больше заслуживаете большого трафика, чем они? Вы бы подумали, что это петух, не так ли? Ну это ты.

Как я уже упоминал, вы точно так же виновны в организации DDoS-атак. Пока вы не генерируете трафик, вы его направляете. Это точно так же, как и в большинстве ботнетов. Люди, контролирующие их, сами не генерируют трафик; они просто направляют его в одно место. Если для них это незаконно, то и для вас это незаконно.

В-третьих, одна из основных проблем с DDoS - использование всей доступной пропускной способности для вашего сервера. Если вы перенаправляете трафик на своем брандмауэре, трафик уже прошел через ваше транзитное соединение, потенциально превышая его. Затем вы хотите отправить его обратно по той же ссылке, насыщая оба направления.

Правильный ответ на DDos - сбросить пакеты на пол вашего маршрутизатора, если вы не перегружаете свой транзит. Если да, обратитесь к своему поставщику услуг общественного транспорта, чтобы заблокировать трафик до того, как он достигнет вашей ссылки.

Невероятно плохая идея. pf - это не волшебство - все, что настраивает его для пересылки DDoS-трафика в ФБР, - это заставить ваш компьютер попытаться выполнить случайный DoS против веб-сервера ФБР.

Если вы измените свой DNS так, чтобы он указывал на другое место, ваш сайт, похоже, не работает, поэтому DDoS будет успешным. Если вы хотите это сделать, просто найдите нераспределенный блок IP и укажите его там. Если вы знаете, кто это делает, вы можете указать им на это, но это сомнительно законно.

Интересно, позволяют ли какие-либо службы настроить DNS для разрешения на 127.0.0.1, поэтому все боты DoS сами ...

Редактировать:

Я только что вспомнил о DDoS-атаке Blue Frog пару лет назад, они указали свой DNS парням, ведущим их блог, и отключили все свои серверы из-за этого. Сообщество вызвало массовую негативную реакцию против них, и я думаю, что их хозяин угрожал судебным иском, но Blue Frog утверждала, что не знала, что в то время они подвергались DDoS-атаке.

Чувак, с каких это пор Интернет находится в ведении ФБР? У них даже нет юрисдикции за пределами США, поэтому должны ли они иметь дело с DDoS, исходящим, например, из России или Китая? Ваш вопрос ... ну, вау, просто вау.

Позвольте мне уточнить это. У вас есть небольшой временный враг, и ваше решение - создать другого, гораздо более крупного врага, которого такие вещи не забавляют. Ваша маленькая проблема DDoS будет наименьшей из ваших проблем. Это очень серьезные люди. Вы ведь это понимаете?

Глупо и тупой и незаконно. Погодите, это даже не совсем захватывает, не так ли?

Серьезно, не делай этого. Если вам нужна их помощь, зайдите в http://www.ic3.gov/ и подать жалобу. Если вы все еще хотите узнать, как они отреагируют на ваш план, свяжитесь с ваш местный офис ФБР и спроси их. Кто знает, может, они скажут: «Эй, звучит хорошо». Но я уверен, что нет.

Таким образом, вы не только чувствуете, что недостаточно полосы пропускания было потрачено впустую из-за атаки на вас с отказом в обслуживании. Но вы чувствуете необходимость отправить эти пакеты по всем каналам между вами и сетью ФБР?

Подумайте обо всех людях, которые используют эти связи, и сделайте единственно правильные поступки. Бросьте пакеты!