Вычисляем DDOS на сервере
Бывает сидишь такой, никого не трогаешь, а тут тебе звонят и говорят что сервисы работают медленно, сайты открываются по 2-3 минуты умудряются выдавать 504 ошибку.
Расстроенным лезешь в cacti, а там такое:
Далее начинаешь судорожно искать причину всего этого, и выясняется что это обычный DDos…
Ниже будут приведены команды, которые помогут понять вам, что случилось, и точно ли это DDos.
Для начала я рекомендую прочитать статью «Средства мониторинга Linux системы (часть 1?)» в ней подробно описано какие логи нам интересны, как читать вывод команды top и как пользоваться командой ps. Все они нам пригодятся для того чтобы понять какие хосты у нас подверглись атаке и какие узкие места есть на сервере.
Какими командами, и что мы можем определить?
Для начала можно посмотреть число запущенных процессов Apache. Если их более 20-30 то явно уже что-то не так.
Смотрим число процессов Apache в Debian:
Смотрим число процессов Apache в CentOS:
Данной командой мы можем посмотреть количество соединений с сервером:
Так же показателем того, что на сервер идет DDos может служить числе коннектов на 80 или 443 порт. Вот команды способные показать это число:
Существует еще такая разновидность DDod, как SYN. Ниже приведена команда позволяющая определить число SYN запросов на те же 80 и 443 порты:
А эта команда показывает количество SYN запросов:
Следующая команда позволит понять нам, на какой домен идет больше всего запросов:
Теперь посмотрим какое количество запросов приходит с каждого IP. Эта команда показывает по всем портам:
Эта команда показывает количество запросов только по 80 порту:
Эта команда показывает все запросы на 80 порт, не считая их, т.е. «упрощенный» но «наиболее полный» вариант вывода:
Вычислив наиболее активный IP можно так же посмотреть на какие порты идут с него запросы. Тут для примера подставлен IP 127.0.0.1:
Кстати, если у вас не настроен server-status на Apache, то статус этого сервера можно посмотреть в CLI:
Лог Файлы
Естественно рекомендуется смотреть лог файлы вашего сервера Apache и Nginx (если он есть).
Глобальные логи Apache, в Debian, обычно находятся там:
Глобальные логи Nginx находятся там:
Так же не забывайте просматривать логи виртуальных хостов, если хосты у вас настроены. Нас будет интересовать самый большой лог, который «растет» на глазах.
Искать в этих логах нужно аномалии, а именно однотипные запросы без юзер агентов (или с одним и тем же), большое количество запросов с одного и того же IP, запросы без указания виртуального хоста и т.д.
Выявить конкретные IP с числом запросов до сайта можно данной командой:
Так же можно получить статистика по запросам с группировкой по IP с помощью утилиты logtop.
Для начала установим эту утилиту:
И теперь получим статистику:
Следующая команда поможет нам выявить популярные user-агенты:
Как блокировать?
Вот как можно заблокировать tcp запросы на 80 порт с определенного IP:
Так мы блокируем запросы на все порты с определенного IP:
Посмотреть список уже заблокированных мы можем данными командами:
Если нам нужно удалить из блокировки определенный IP, можно воспользоваться этой командой
Чтобы удалить все правила, можно воспользоваться командой:
Немного профилактики, в целях защиты от DDos…
Есть еще некоторые правила, которые смогут оградить нас от бездумных ботов, создающих нагрузку на сервер.
Следующей командой мы установим максимальное количество подключений с одного IP на 80 порт:
Тоже самое можно сделать и для DNS:
Следующее правило в iptables будет препятствовать спуфингу от нашего имени. Как правило, во время ddos мы получаем пакет с установленными флагами SYN и ACK по еще не открытому соединению (этой комбинацией флагов обладает только ответ на SYN-пакет). Это говорит о том, что кто-то послал другому хосту SYN-пакет от нашего имени, и ответ пришел к нам.
По данному правилу, наш хост ответит RST-пакетом, после получения которого атакуемый хост закроет соединение.
Сохранить правила можно следующей командой:
Что еще можно сделать?
Еще не помешает немного «оттюнинговать» ядро, сделать тонкую настройку Apache и Nginx (если таковой стоит), поставить дополнительные модули и пакеты для защиты от атак, такие как Fail2Ban, mod_evasive, ModSecurity..
Но все это темы других статей, которые скоро будут написаны…
Как выявить атаку-DDoS на сервер и остановить ее
Продолжим изучать DDoS-атаки. Определенная атака типа «отказ в обслуживании» (DDoS) может произойти с кем угодно и когда угодно. Если вы владелец веб-сайт, который работает на выделенном веб-сервере, важно понять, что такое DDoS-атака, правильно ее идентифицировать и что необходимо предпринять, чтобы остановить и предотвратить ее.
Что такое DDoS-атака?
Во время нормальной работы веб-сервер предоставляет вашу веб-страницу посетителям следующим образом:
— Человек вводит ваш URL в свой веб-браузер.
— Веб-браузер отправляет HTTP-запрос к URL-адресу веб-сайта.
— DNS-серверы вашего провайдера преобразуют URL-адрес в правильный IP-адрес веб-сервера.
— HTTP-запрос направляется через Интернет на веб-сервер.
— Веб-сервер использует страницу, запрошенную в URL, чтобы найти правильный файл HTML.
— Веб-сервер отвечает всем содержимым этого HTML-файла.
— Браузер пользователя получает файл HTML и отображает страницу для пользователя.
Большинство веб-серверов имеют процессор и сетевое оборудование для обработки среднего ожидаемого трафика в день. Для некоторых веб-сайтов это может быть до ста тысяч или даже миллионов посетителей за один день.
Однако хакер, надеющийся атаковать ваш сайт с помощью DDoS-атаки, использует ботнет из миллионов компьютеров со всего мира, чтобы отправлять тысячи HTTP-запросов в секунду на ваш веб-сервер.
Поскольку ваш веб-сервер не был рассчитан на такой объем трафика, веб-сервер будет отвечать на ваши обычные посетители сайта с сообщением об ошибке «Сервис недоступен». Это также известно как ошибка HTTP 503.
В редких случаях, когда ваш сайт работает на очень маленьком веб-сервере с небольшим количеством доступных ресурсов, сам сервер фактически зависнет.
Как определить DDoS-атаку?
Как вы узнаете, что ваш сайт только что вышел из строя из-за DDoS-атаки? Есть несколько симптомов, которые являются мертвой раздачей.
Обычно ошибка 503 HTTP, описанная выше, является четким указанием. Однако еще одним признаком DDoS-атаки является очень сильный скачок пропускной способности.
Вы можете просмотреть это, войдя в свою учетную запись с веб-хостинга и открыв Cpanel. Прокрутите страницу вниз до раздела «Журналы» и выберите «Пропускная способность».
Нормальная диаграмма пропускной способности за последние 24 часа должна показывать относительно постоянную линию, за исключением нескольких небольших пиков.
Однако недавний непропорциональный всплеск пропускной способности, который остается высоким в течение часа и более, является четким свидетельством того, что вы столкнулись с DDoS-атакой на ваш веб-сервер.
Если вы считаете, что обнаружили DDoS-атаку в процессе, важно действовать быстро. Эти атаки потребляют большую пропускную способность сети, и если вы заплатили за хостинг-провайдера, это означает, что их сервер данных будет испытывать такой же скачок пропускной способности. Это может оказать негативное влияние и на других их клиентов.
Как остановить DDoS-атаку
Вы ничего не можете сделать сами, если столкнетесь с DDoS-атакой. Но, позвонив провайдеру веб-хостинга, они могут немедленно заблокировать все входящие HTTP-запросы, направленные на ваш веб-сервер.
Это мгновенно снижает нагрузку на ваш веб-сервер, так что сам сервер не падает. Это также предотвращает негативное влияние атаки на других клиентов хостинг-провайдера.
Хорошей новостью является то, что атака будет прекращена. Плохая новость заключается в том, что, блокируя весь трафик на ваш веб-сервер до завершения атаки, человек, который хотел закрыть ваш сайт, по сути выиграл.
Как победить DDoS-атаку
Если вы выполняете критически важную онлайн-операцию, такую Икак крупный бизнес, и хотите, чтобы ваш сайт был защищен от DDoS-атак, это возможно, но это не дешево. Службы защиты от DDoS работают, создавая своего рода ботнет-счетчик, который больше ботнета, выполняющего DDoS-атаку. Это создает распределенный ответ на входящие HTTP-запросы, даже если таких запросов сотни тысяч или миллионы.
С этими услугами взимается ежемесячная плата за обслуживание. Но если вы окажетесь частой жертвой DDoS-атак, эти службы защиты от DDoS вполне могут стоить своих затрат. DDoS-атаки могут быть в лучшем случае незначительным неудобством, которое приводит к простоям на несколько часов. В худшем случае это может стоить вам значительного количества потерянного онлайн-трафика, не говоря уже о падении клиентов, которые доверяют вашему сайту.
Как узнать ддосят тебя или нет
А вот, кстати, опровержение очередного бреда журналистов относительно дела по второй ссылке:
Смотри в логах айпишки атакующих машин, пробуй получить доступ к одной из них для анализа DDoS бота и определения админки/командного центра, получай доступ к ней и т.д.
Проведи анализ конкурентов, выяви потенциальные источники угроз, мотивы и прочее.
А вообще все индивидуально, есть много частных случаев и общего рецепта нет. Это вообще может быть личная месть, тест ботнета и т.д.
| Цитата |
|---|
| neo neo пишет: есть интересная мысль по этому поводу ))) |
| Цитата |
|---|
| Проведи анализ конкурентов, выяви потенциальные источники угроз, мотивы и прочее. |
| Цитата |
|---|
| pazuzu пишет: Исполнители: |
Смотри в логах айпишки атакующих машин, пробуй получить доступ к одной из них для анализа DDoS бота и определения админки/командного центра, получай доступ к ней и т.д.
| Цитата |
|---|
| То что ты рекомендуешь незаконно. ДДоС-еру за его атаку на тебя ничего не будет(по крайней мере скорее всего), а вот он на тебя спокойно в суд может подать за несанкционированный доступ. |
| Цитата |
|---|
| FUF пишет: Ложь. Хотя, подозреваю, что вы просто не знаете как правоохранительные органы расследуют подобные атаки. |
Все я понимаю:
http://ru.wikipedia.org/wiki/DDoS
Или тута ложь написано?
Абсолютно не трудно определить с какого адреса пытаются пробивать защиту!
Существуют сигнатуры по которым можно определить тип атаки, да и вообще, что приходят некорректные пакеты. По достижению определенного количества этих ошибок с данного адреса принимаются ряд вариантов:
1. Блокировка данного адреса.
2. Игнорировать все данные от источника пакетов (принципиальной разницы с 1-м вариантом нету. она заключается только в отсылке сообщений источнику, либо ничего не отсылаем, тем самым заставляем источник ожидать какое-то время нашего ответа)
3. Перенаправление всех пакетов на другой компьютер.
Все зависит от типа атак. Если тупо гасим размерами пакетов, то конечно в перенаправлении эфективности нету! Канал просто ляжет!
Но вот про более интелектуальные атаки, на ошибки в сервисах (например по переполнению буфера), то тута можно и перенаправление применить! Пусть ломают не рабочий сервак! Который будет выдавать абсолютно неадекватные ответы и вести себя по отношению к источникам атаки как угодно, что по моему мнению может затормозить атаку и поломать голову над ответами сервера (одним из ответов может быть, к примеру, что сервис в данный момент не работает, а через минуты выдать, что заработал). А как известно время деньги! За это время у админа есть время разобратся в ситуации и начать принимать меры.
Это моя логика на все это.
Если есть какие-то замечания, то хотелось бы услышать! Может я и не прав, тогда поясните в чем?
2. http://www.cyberguru.ru/networks/network-technologies/ddos-protection-page4.html
Принцип работы систем защит от DDoS атак
Система защиты от DDoS атак базируется на уже имеющихся в сети маршрутизаторах и добавляет в сеть свои два компонента:
•устройство для блокирования DDoS атаки. В английском языке это устройство называют mitigator. В связи с отсутствием аналогичных статей по данной теме я введу русский термин: буду называть его блокиратор;
•устройство со встроенным искусственным интеллектом для обнаружения DDoS атаки и перенаправления атаки на блокиратор, буду называть его детектор.
Как обнаружить DDoS атаку, проходящую на уровне приложений и не регистрируемую обычными средствами
Определение «традиционного» DDoS
Обычная атак типа TCP DDoS переполняет сервер путем отсылки на приемный порт большого количества пакетов с запросами. Преимущество такой атаки для злоумышленников в том, что источник таких пакетов может быть подменен, усложняя таким образом возможность отслеживания и блокировки. При этом TCP DDoS, также как и тысячи других клиентов, кричит «посмотри на меня», перегружая сервер, который старается ответить на эти фантомные запросы.
Определение DDoS на уровне приложений
Тогда как атака TCP DDoS сфокусирована на тысячах «выстрелов», DDoS на уровне приложений похожа на нечто вроде множества никогда не заканчивающихся, дискомфортных, нудных разговоров. Для протоколов, таких как HTTP, которые обычно ведут быстрый обмен сообщениями (загрузка изображения, файла или веб-страницы), DDoS на уровне приложений особенно эффективна. Атакующий хост начинает множество (сотни) «разговоров» с сервером, но «говорит» очень мало. Каждый «разговор», который остается открытым, занимает память сервера и постепенно заполняет ее всю, достигая лимита одновременно открытых соединений. Когда обычные клиенты пытаются подключиться к сервису, они получают сообщение об ошибке, в котором сказано, что сервис в настоящее время недоступен (именно из-за количества соединений).
Сравнительный анализ
Когда мы попробуем сравнить влияние каждого типа DDoS-атак, то получаем график (приведен ниже), показывающий как сервер может быть существенно перегружен каждой из атак.
Если рассматривать атаки с точки зрения обнаружения, то TCP DDoS генерирует большое количество пакетов в секунду (pps) и бит в секунду (bps), что легко можно увидеть в графике утилизации, а вот DDoS на уровне приложений практически невиден на этом графике.
Обнаружение DDoS на уровне приложений
Если использовать Lancope StealthWatch, то такую атаку обнаружить просто. Используются новое сигнальное оповещение и событие функции системы Concern Index™ (CI) под названием «Slow connection Flood», которые отслеживают большое количество соединений этого типа, характеризующихся незначительным объемом обмена данными. Ниже показан потоковый объект, соответствующий атаке Slowloris HTTP DDoS.
Итоговое исследование этих потоков позволяет StealthWatch включить сигнал «Slow connection Flood» для такой атаки, проходящей на уровне приложения.
Вывод
Путем отслеживания многих характеристик каждого потока, приходящего в сеть, а также коллективного поведения каждого хоста внутри и вовне сети, StealthWatch способен обнаруживать как обычные, так и продвинутые угрозы. Новая версия StealthWatch 6.4 расширяет возможности обнаружения DDoS путем проверки данных, которые могут точно указать на атаку на уровне приложения. Более подробно можно узнать здесь.
Технологические партнеры:
Адрес: 107023, Россия, Москва, Электрозаводская ул., д. 24
Контактное лицо: Андрей Акинин, директор по развитию бизнеса, Тел.: +7 (495) 925-7794
Как понять, что за вами следят (как уйти безопасно от слежки)
Как вычислить, что за вами идет слежка?
У вас закралось неприятное подозрение в том, что за вами кто-то следит, будь это человек из автомобиля или обычный пешеход. Вот как можно реально узнать для себя, действительно ли за вами ведется наблюдение. Уважаемые граждане, друзья и автомобилисты, предлагаем наш подробный «лайфхак» который поможет Вам узнать, реально ли и на самом ли деле это происходит, то есть вы в действительности сможете узнать и установить для себя прочитав нашу статью, кто идет позади вас или движется и следит конкретно за вами на машине.
Почему за мной кто-то следит? Я ведь простой человек и ничего ни кому не сделал плохого..(?)
Это из самых первых вопросов который задает себе гражданин, который чувствует своим нутром, что за ним ведется слежка. А все это происходит от того, что в нашей стране большинство людей подозревают и чувствуют за собой тайное наблюдение и поэтому считают, что за ними конкретно следят правоохранительные органы. И что характерно, парадокс заключается именно в том, что такие подозрения возникают обычно у тех людей и граждан, которые ни перед кем ни в чем не виноваты. Главное надо не паниковать и просто успокоиться. Если вы в действительности ничего не совершали противозаконного, то вряд ли за вами будут следить полицейские (правоохранительные органы). Обычно им нет ни какого дела до простых граждан.
К сожалению наших граждан, правоохранительные органы не единственные, кто может вести слежку за гражданами. В реальности список лиц, которые могут следить за человеком совсем не маленький. Вот к примеру, за вами может следить нанятый кем-то детектив или бывшие и злые на вас коллеги (подчиненные), а также преступники или ваш супруг или супруга (невеста или жених и т.п.). За вами может непосредственно наблюдать и следить даже водитель автомобиля, которого вы нечаянно подрезали на светофоре управляя при этом своим автотранспортным средством. Возможно этот водитель оказался через-чур агрессивен и решил вас проучить, возможно даже с применением кулаков.
Вывод из этого можно сделать один, не нужно недооценивать вокруг себя окружающих людей. Ведь за вами действительно могут наблюдать со стороны. Нет нет, мы ни об этом, не нужно постоянно проверяться и устанавливать, ведется ли за вами слежка. Давайте дорогие друзья не будем относиться к этому парадоксально и истерически. Хотя, если у вас действительно появились основания подозревать, что за вами следят, то мы надеемся, что наши советы помогут Вам реально выяснить и установить для себя, существует ли на самом деле такая слежка или это все-же ваши фантазии. Для того чтобы это выяснить, необходимо использовать и применить некоторые способы, которые помогут выявить слежку, а так же надо быть достаточно информированным в этой области. Вот в принципе и все правила.
Что делать, если вас кто-то в тайне преследует
Давайте для начала проясним для себя развеяв тем самым подозрения слежки, а именно, впервую очередь установим, следят ли за вами «тайные спецслужбы». Так вот, если вы заметили подозрительного человека или несколько людей, то вероятнее всего эти люди не относятся к спецслужбам или к правоохранительным органам, так как в таких ведомствах работают профессионалы которые обладают идеальными уловками и навыками незаметной слежки, которую вы вряд ли обнаружите.
Как правило при такой слежке конкретных правоохранительных органов в наблюдении принимают участие несколько оперативников, которые поочередно наблюдают за вами меняясь тем самым друг с другом для того, чтобы вы не обращали на них ни какого внимания. Например, один оперативник следит за вами до заранее согласованной точки.
Далее в дело вступает уже другой сотрудник этих силовых органов. Так же их действия еще контролирует и координатор, который по рации ориентирует все их действия. Что это может означать на деле. Например, если вы идете пешком а за вами следует оперативник, то в тот момент, когда вы зайдете в кафе чтобы выпить чашечку кофе, в этом кафе оперативника обязательно сменит уже другой сотрудник. И если вы заподозрили за собой слежку обратив свое внимание на человека, который шел за вами, то находясь в кафе и убедившись, что он (этот человек) ушел, вы как правило обязательно успокоитесь и потеряете тем самым бдительность. Но на самом деле эта слежка будет продолжаться и у вас почти не останется шансов вычислить следующего (еще одного) человека приставленного следить за вами. Таким образом мы с вами теперь знаем, что при слежке спецслужб один оперативник долго никогда не принимает участие в наблюдении.
— Обратите внимания на то и на тех, кто вас окружает. Начните обращать свое внимание на окружающих вас людей, которые проходят мимо или обгоняют вас в пешеходном потоке. Вы будете приятно удивлены когда увидите, что большинство этих людей ходят по тротуарам и увлечённо болтают по мобильным телефонам. Никто из них не обращает ни какого внимание и на тот мир вокруг себя, в том числе и на вас, все они просто идут опустив голову вниз и смотрят тупо в асфальт.
Держите голову прямо и обращайте внимание не только на идущих людей, но и на автомобили, которые вы встречаете по пути. Вы должны знать и изучить привычный мир вокруг себя а вместе с тем как выглядит та масса людей на улице, которая вас окружает, а заодно должны замечать еще и массовый поток автомобилей. Не зная, как выглядит на самом деле окружающий мир вы не сможете вычислить среди него того человека, который за вами следит.
— Не имейте привычки смотреть через плечо. Запомните друзья, что все эти действия необходимо выполнять незаметно и как-бы естественно. Если вы будете вести себя подозрительно, то тот кто за вами следит сможет быстро понять, что вы его подозреваете и обнаружили за собой слежку, тогда этот тайный наблюдатель может по-просту изменить тактику. Например, спец агенты по наружному наблюдению знают «как отче наш» о следующем, что если вы будете через каждые три шага оборачиваться через плечо поглядывая тем самым назад, то вероятнее всего они тут же подумают, что объект что-то заподозрил и начал вести себя подозрительно, а это может означать только одно, что вы почувствовали за собой слежку. Вероятнее всего после такого поведения с вашей стороны спец.агенты прекратят полностью слежку, чтобы возобновить ее позже.
— Если вы почувствовали за собой слежку начните сразу наблюдать. Обратите свое внимание на автомобиль в вашем дворе, который вы прежде никогда не видели. Запишите номер машины себе в телефон. Если вы едите за рулем на авто в потоке автомашин, то обращайте свое внимание на те автомобили, которые повторяют за вами на дороге те же самые действия, что и вы. Например, за такими автомобилями которые перестраиваются за вами по нескольку раз.
Обычно случается так, если за вами кто-то едет на машине, то как правило он или они должен или должны несколько раз проехать мимо вас, обгоняя вашу машину, ну а потом снизив на машине скорость опять встать за вами в тот же (в ваш) ряд движения. Обращайте свое внимание именно на такие самые автомобили, так как в обычной повседневной жизни вы редко встретите на дороге такой автомобиль, который обогнав вас и снизив скорость далее снова встанет в ваш ряд движения. Также обратите внимание и на те машины, которые вы уже ранее приметили, следуют ли они за вами при подъезде к очереди выстроившейся для поворота на перекрестке.
Также, если вы двигаясь пешком замечаете, что за вами реально идет слежка, т.е., за вами не заметно следует неприметный пешеход который может обгонять вас в потоке людей на тротуаре, ну а в последующем может специально от вас отстать чтобы продолжить слежку, то главное в такой момент не паниковать и вести себя как ни в чем не бывало, надо продолжать свое движение намеченным маршрутом. Кроме того, часто наблюдатель может перейти даже на другую сторону улицы, чтобы часть пути следовать за вами полностью незаметным. Но как правило, такой человек рано или поздно снова перейдет на вашу сторону чтобы продолжить свой путь за вами.
Во время слежки многие профессионалы используют метод смены верхней одежды. Это им необходимо, чтобы объект не вычислил наружку. Но все равно, у вас есть определенный шанс вычислить даже и такого(их) профессионала(ов). Начните запоминать обувь тех граждан (людей), кто вам кажется подозрительным. А дело в том, допустим, что пальто и головные уборы сменить не составит особого труда, а вот с обувью обычно бывает проблема. Ведь на это, как правило времени просто не хватит, так как потраченное на смену обуви время может привести к потере объекта из поля нужной видимости. Поэтому запомните друзья, что даже те же профессионалы обычно не меняют обувь во время слежки.
— Проверьте, есть ли за вами слежка с помощью смены темпа движения. Например, возьмите и замедлитесь. Если вы движетесь на машине, то снизьте скорость движения в два примерно раза. Если идите пешком, то снизьте скорость ходьбы. Обычно при таких действиях вы создадите тем людям кто за вами следит огромные трудности, так как ваше замедление может дать вам возможность обнаружить слежку или агента наружки. Если вы едете на автомобиле, то после снижения скорости перестройтесь в правую полосу и продолжая движение старайтесь наблюдать за другими автомобилями.
Обычно этот способ отлично помогает выявить непрофессиональную слежку. А именно, после снижения скорости вы реально увидети ту самую машину, которая за вами следит если такая имеется, а это будет означать, что за вами скорее всего следят не сотрудники спецслужб или полицейские, а иные люди.
Похожие действия вы должны выполнять и тогда, когда передвигаетесь пешком. Вы также должны замедлиться или ненадолго приостановиться ( например, достав из кармана мобильный телефон) чтобы сделать вид, что вы что-то ищите в кармане или как буд-то смотрите только в телефон, но ваши глаза должны в этот момент смотреть по сторонам и наблюдать обстановку. Обращайте свое внимание на тех, кто проходит мимо вас в тот момент, когда вы остановились или продолжаете передвигаться очень медленным шагом. Запоминайте тех людей, которые прошли мимо вас. Обратите далее свое внимание на того человека, который прошел мимо вас и потом снова оказался позади вас, как только вы снова ускорились.
В сети вы можете найти и прочитать такой совет, который якобы помогает вычислить профессиональную слежку, где сказано, что в таких случаях необходимо просто ускориться (увеличить скорость движения или скорость ходьбы).
На самом деле этот способ вычислить профессиональную слежку вам не поможет, так как агент или агенты спецслужбы не ускорятся за вами (особенно, если вы двигаетесь по прямой), как правило они или он ускоряют(ет) движение за объектом только в тех случаях, если существует определенный риск, что наблюдаемый им или ими объект скроется от них из виду. Таким образом, с помощью такого увеличения темпа движения у вас есть шанс вычислить только лишь любителя дилетанта, а не спец.агента(ов).
Выше уважаемые друзья вы можете посмотреть видео, которое содержит в себе несколько определенных способов выявить за собой слежку.
Что нужно сделать, если вы думаете, что за вами следят
Если вы с помощью вышеописанных способов выяснили для себя, что за вами кто-то действительно следит, то у вас есть несколько вариантов действий. а именно:
— Позвоните в полицию. Сделайте это в самую первую очередь если думаете, что вы находитесь в реальной опасности. Это самое лучшее ваше действие, о котором необходимо задуматься в первую очередь. Во-вторых, если за вами следят правоохранительные органы, то это можно проверить просто, взять и позвонить в полицию. Есть большая вероятность, что агент наружного наблюдения перестанет далее за вами следить, так как быстро узнает о вашем звонке в полицию.
Существует конечно вероятность, что за вами следят спецслужбы или правоохранительные органы из другого района, тогда такая слежка может и продолжиться. Но как правило, такой звонок в полицию почти-что всегда помогает изменить ход действий той самой наружки. Если после звонка в полицию вы увидите, что такая слежка прекратилась, то вы лишний раз для себя на 100% убедитесь, что за вами осуществлялась слежка правоохранительными органами.
Но когда за вами следят конкретно гражданские лица, то лучшим решением в данной ситуации для вас будет звонок в полицию, так как это касается вашей личной безопасности. После звонка в полицию оставайтесь в людном месте. Если вы находитесь в автомобиле на шоссе, то встаньте прямо на дороге и включите аварийные сигналы, а далее можете уже дожитаться полицейских.
Кроме всего, вы без того же звонка можете сами самостоятельно прийти в полицию обратившись с этой проблемой в ближайшее отделение.
— Никогда не паникуйте. Заметив и с большой вероятностью вычислив за собой слежку ни в коем случае не ускоряйте свое движение, не пытайтесь скрыться в переулке или резко повернуть в другую сторону. Так же не стоит резко начинать бежать к метро, для того чтобы успеть вскочить в уходящий поезд. Такой способ ухода от слежки красиво смотрится только в кино. Запомните для себя следующее, если это делают профессионалы, то в тот самый момент, когда вы попытаетесь быстрым темпом или бегом направиться в сторону метрополитена вероятнее всего вас на платформе уже будет ждать другой человек (профессиональный агент), который также как и вы но уже спокойно зайдет в тот же самый поезд или вагон, в который сядете вы.
Помните друзья и о том, что такое же ускорение на автомобиле тоже ни к чему вас не приведёт. Если за вами следят не дилетанты а профессионалы, то вряд ли вам удастся таким способом ввести их в ступор. Помните, что профессиональные сотрудники наружки как это бывает, по-просту не будут все время ездить за вами, обычно и в основном их интересует только ваш адрес проживания, место вашей работы, или те места, которые вы чаще всего посещаете, ну и т.д. Поэтому для грамотной слежки профессионалы обычно используют (задействуют) ни один автомобиль. Даже если вы и ускоритесь в какой-то момент, то вас почти сразу начнет вести другой автомобиль, который вы даже и не заметите.
— Измените свое поведение, чтобы запутать того человека, кто следит за вами. Допустим, вы едите на машине и понимаете, что за вами вероятнее всего установлена слежка, хотя до конца еще не полностью уверенны. В этом случае вы должны намеренно нарушить правила дорожного движения (естественно, не грубо), для того чтобы посмотреть и убедиться для себя, как будет вести себя тот автомобиль, который возможно за вами следит. Например, вы можете проигнорировать дорожный знак «уступи дорогу» или двигаясь также по шоссе можете на короткое время выехать на бездорожье, чтобы со стороны проследить, кто поедет за вами.
Есть и другой способ, чтобы вычислить тот автомобиль, который за вами ведет слежку. Это можно сделать при помощи движения своего автомобиля по круговому маршруту. Например, вы можете ездить по кругу по двум параллельным улицам города. Согласитесь с нами, вряд ли вы увидите за это время случайный автомобиль, который будет двигаться по кругу и по тому же самому маршруту как и ваша машина.
— Регулярно меняйте свои действия. Если вы опасаетесь за то, что те кто за вами следит хочет или хотят причинить вам вред, то постоянно меняйте свои действия, чтобы они были всегда не предсказуемы. Не ходите домой прямой дорогой и особенно в те моменты, когда чувствуете для себя реальную опасность.
Если вы постоянно возвращаетесь домой определенным запланированным маршрутом, то постарайтесь этот маршрут изменить. Зайдите к примеру в тот же ресторан или кафе в котором вы никогда раньше не были. Дело вот в чем, если за вами действительно следят, то есть большая вероятность того, что за вами наблюдают уже не первый день и соответственно эти люди уже выучили все ваши шаблонные маршруты. Также не забывайте и о том, что если вы ездите и добираетесь на работу (или с работы) обычно на метро и по определенному маршруту, то измените и его (маршрут) тоже. Усложните его для себя, например таким способом, увеличте количество пересадок на маршруте.
Но если вы все-же считаете, что тот человек кто за вами следит, может причинить вам действительно вред, то как мы уже выше указали, лучше в таком случае вызвать полицию и до ее приезда находиться в общественном людном месте.
Помните всегда о том, что если за вами следят профессионалы (неважно, будь это правоохранительные органы или детектив, который следит за вами по заказу какого-либо человека), то в этом случае как правило им нет ни какого смысла взаимодействовать с вами напрямую. Эти люди обычно хотят знать для себя, с кем вы встречаетесь, какие места посещаете и т.п. информацию.
Хотя существуют и варианты, когда вы легко можете сбить с толку даже тех же профессионалов. Следуйте тогда нашим советам. Другое дело когда следят и хотят конкретно причинить вред. Ваша безопасность в таких случаях имеет первостепенное значение. Поэтому ни в коем случае друзья не «играйте» с теми, кто следит за вами с определенной намеченной целью, не пытаясь уйти от слежки и т.п. Ваша главная задача вычислить тех лиц, которые за вами следят, запомнить их приметы и после этого вызвать полицию. Причем желательно сделать все так, чтобы ваши преследователи ничего не заподозрили, тогда у вас появится конкретный шанс, что полиция этих «сыскарей-преследователей» задержит.
В большинстве случаев как известно многие граждане никогда не сталкиваются со слежкой. Но все-же ни один человек от этого не застрахован. Поэтому друзья вы должны четко для себя запомнить, как можно выяснить и вычислить те моменты, когда за вами определенно ведется наблюдение, а вместе с этим должны уметь установить, кто ведет за вами такую слежку. Надеемся, что наши советы помогут вам друзья обезопасить себя в неприятных ситуациях, о которых было рассказано нами в данной статье. Удачи Вам всем!
