Сегодня мы поговорим о средствах, которые используют злоумышленники, а так же просто "шутники", что тем не менее не делает их деятельность законной. Я расскажу вам о них только для того, чтобы вы знали, что вообще может случиться, и как себя защитить.
Я категорически осуждаю все приведенные в статьи методы, взятые из открытых источников, а также напоминаю об уголовной ответственности за неправомерное использование данных средств.
И помните: ваша свобода заканчивается там, где начинается свобода другого человека!
3 место. Получение IP через картинку
Знаете ли вы, что с помощью обычной картинки можно получить IP-адрес человека? Это возможно, если жертва загрузит изображение, которое вы контролируете. А получение данных уже считается атакой, вот так!
Как это работает?
- Вы размещаете картинку на своем сервере (например, в Telegram, на хостинге или в соцсетях).
- Когда пользователь открывает её, сервер фиксирует его IP в логах.
- Если картинка загружена на ваш сайт - вы видите IP в статистике (например, в средствах для рекламной аналитики).
Когда пользователь откроет страницу с этим тегом, ваш сервер запишет его IP.
Важно
Использование таких методов без согласия может нарушать законы о конфиденциальности. Будьте осторожны!
2 место. ZIP-бомбы
Обычный ZIP-архив может быть оружием? Да, если речь о zip-бомбах - файлах, которые при распаковке занимают терабайты данных, загружая процессор и заполняя диск.
Как это работает?
- Рекурсивное сжатие – архив содержит вложенные архивы, которые многократно распаковываются.
- Высокий коэффициент сжатия – например, файл 42.zip весит всего 42 КБ, но после распаковки превращается в 4.5 ПБ (петабайта)!
- Атака на антивирусы – некоторые сканеры пытаются распаковать архив и зависают.
Защита:
✅ Не распаковывать подозрительные архивы.
✅ Использовать современные антивирусы.
✅ Ограничивать максимальный размер распаковки.
Важно!
Создание и отправка zip-бомб без согласия цели атаки может быть незаконной.
1 место. SMS-бомберы
SMS-бомберы - это программы или сервисы, которые массово отправляют SMS на номер жертвы, заваливая его сотнями или тысячами сообщений. Это может использоваться для:
- Мошенничества (под видом кодов подтверждения).
- Харрасмента (троллинг, месть).
- Перегрузки оператора (редко, но возможно).
Как это работает?
- Использование API сервисов – бомбер подключается к SMS-шлюзам (часто через уязвимости или поддельные аккаунты).
- Подмена номеров – сообщения могут приходить с разных отправителей.
- Бот-сети – автоматическая генерация запросов через прокси/TOR.
Как защититься?
✅ Включить фильтр спама (настройки оператора или телефона).
✅ Не светить номер в сомнительных местах.
✅ Использовать временные номера (для регистраций).
✅ Подать жалобу оператору (если атака продолжительная).
Важно!
- Это незаконно (ст. 273 УК РФ - создание вредоносных программ, ст. 138 - нарушение тайны связи).
- Легко отследить (операторы передают логи правоохранителям).
- Можно попасть на штраф или срок.
Заключение
Надеюсь, вам было интересно! Никогда не нужно пренебрегать средствами безопасности, такими как антивирусы. К сожалению, злоумышленники используют самые различные уязвимости, чтобы атаковать жертв, поэтому и средства защиты не должны стоять на месте. А предупрежден - значит вооружен!
📌 Делитесь в комментариях своим опытом и мыслями на эту тему. Буду рад прочитать!