как узнать кто ддосит меня
Как узнать кто ддосит меня
А вот, кстати, опровержение очередного бреда журналистов относительно дела по второй ссылке:
Смотри в логах айпишки атакующих машин, пробуй получить доступ к одной из них для анализа DDoS бота и определения админки/командного центра, получай доступ к ней и т.д.
Проведи анализ конкурентов, выяви потенциальные источники угроз, мотивы и прочее.
А вообще все индивидуально, есть много частных случаев и общего рецепта нет. Это вообще может быть личная месть, тест ботнета и т.д.
| Цитата |
|---|
| neo neo пишет: есть интересная мысль по этому поводу ))) |
| Цитата |
|---|
| Проведи анализ конкурентов, выяви потенциальные источники угроз, мотивы и прочее. |
| Цитата |
|---|
| pazuzu пишет: Исполнители: |
Смотри в логах айпишки атакующих машин, пробуй получить доступ к одной из них для анализа DDoS бота и определения админки/командного центра, получай доступ к ней и т.д.
| Цитата |
|---|
| То что ты рекомендуешь незаконно. ДДоС-еру за его атаку на тебя ничего не будет(по крайней мере скорее всего), а вот он на тебя спокойно в суд может подать за несанкционированный доступ. |
| Цитата |
|---|
| FUF пишет: Ложь. Хотя, подозреваю, что вы просто не знаете как правоохранительные органы расследуют подобные атаки. |
Все я понимаю:
http://ru.wikipedia.org/wiki/DDoS
Или тута ложь написано?
Абсолютно не трудно определить с какого адреса пытаются пробивать защиту!
Существуют сигнатуры по которым можно определить тип атаки, да и вообще, что приходят некорректные пакеты. По достижению определенного количества этих ошибок с данного адреса принимаются ряд вариантов:
1. Блокировка данного адреса.
2. Игнорировать все данные от источника пакетов (принципиальной разницы с 1-м вариантом нету. она заключается только в отсылке сообщений источнику, либо ничего не отсылаем, тем самым заставляем источник ожидать какое-то время нашего ответа)
3. Перенаправление всех пакетов на другой компьютер.
Все зависит от типа атак. Если тупо гасим размерами пакетов, то конечно в перенаправлении эфективности нету! Канал просто ляжет!
Но вот про более интелектуальные атаки, на ошибки в сервисах (например по переполнению буфера), то тута можно и перенаправление применить! Пусть ломают не рабочий сервак! Который будет выдавать абсолютно неадекватные ответы и вести себя по отношению к источникам атаки как угодно, что по моему мнению может затормозить атаку и поломать голову над ответами сервера (одним из ответов может быть, к примеру, что сервис в данный момент не работает, а через минуты выдать, что заработал). А как известно время деньги! За это время у админа есть время разобратся в ситуации и начать принимать меры.
Это моя логика на все это.
Если есть какие-то замечания, то хотелось бы услышать! Может я и не прав, тогда поясните в чем?
2. http://www.cyberguru.ru/networks/network-technologies/ddos-protection-page4.html
Принцип работы систем защит от DDoS атак
Система защиты от DDoS атак базируется на уже имеющихся в сети маршрутизаторах и добавляет в сеть свои два компонента:
•устройство для блокирования DDoS атаки. В английском языке это устройство называют mitigator. В связи с отсутствием аналогичных статей по данной теме я введу русский термин: буду называть его блокиратор;
•устройство со встроенным искусственным интеллектом для обнаружения DDoS атаки и перенаправления атаки на блокиратор, буду называть его детектор.
Вычисляем DDOS на сервере
Бывает сидишь такой, никого не трогаешь, а тут тебе звонят и говорят что сервисы работают медленно, сайты открываются по 2-3 минуты умудряются выдавать 504 ошибку.
Расстроенным лезешь в cacti, а там такое:
Далее начинаешь судорожно искать причину всего этого, и выясняется что это обычный DDos…
Ниже будут приведены команды, которые помогут понять вам, что случилось, и точно ли это DDos.
Для начала я рекомендую прочитать статью «Средства мониторинга Linux системы (часть 1?)» в ней подробно описано какие логи нам интересны, как читать вывод команды top и как пользоваться командой ps. Все они нам пригодятся для того чтобы понять какие хосты у нас подверглись атаке и какие узкие места есть на сервере.
Какими командами, и что мы можем определить?
Для начала можно посмотреть число запущенных процессов Apache. Если их более 20-30 то явно уже что-то не так.
Смотрим число процессов Apache в Debian:
Смотрим число процессов Apache в CentOS:
Данной командой мы можем посмотреть количество соединений с сервером:
Так же показателем того, что на сервер идет DDos может служить числе коннектов на 80 или 443 порт. Вот команды способные показать это число:
Существует еще такая разновидность DDod, как SYN. Ниже приведена команда позволяющая определить число SYN запросов на те же 80 и 443 порты:
А эта команда показывает количество SYN запросов:
Следующая команда позволит понять нам, на какой домен идет больше всего запросов:
Теперь посмотрим какое количество запросов приходит с каждого IP. Эта команда показывает по всем портам:
Эта команда показывает количество запросов только по 80 порту:
Эта команда показывает все запросы на 80 порт, не считая их, т.е. «упрощенный» но «наиболее полный» вариант вывода:
Вычислив наиболее активный IP можно так же посмотреть на какие порты идут с него запросы. Тут для примера подставлен IP 127.0.0.1:
Кстати, если у вас не настроен server-status на Apache, то статус этого сервера можно посмотреть в CLI:
Лог Файлы
Естественно рекомендуется смотреть лог файлы вашего сервера Apache и Nginx (если он есть).
Глобальные логи Apache, в Debian, обычно находятся там:
Глобальные логи Nginx находятся там:
Так же не забывайте просматривать логи виртуальных хостов, если хосты у вас настроены. Нас будет интересовать самый большой лог, который «растет» на глазах.
Искать в этих логах нужно аномалии, а именно однотипные запросы без юзер агентов (или с одним и тем же), большое количество запросов с одного и того же IP, запросы без указания виртуального хоста и т.д.
Выявить конкретные IP с числом запросов до сайта можно данной командой:
Так же можно получить статистика по запросам с группировкой по IP с помощью утилиты logtop.
Для начала установим эту утилиту:
И теперь получим статистику:
Следующая команда поможет нам выявить популярные user-агенты:
Как блокировать?
Вот как можно заблокировать tcp запросы на 80 порт с определенного IP:
Так мы блокируем запросы на все порты с определенного IP:
Посмотреть список уже заблокированных мы можем данными командами:
Если нам нужно удалить из блокировки определенный IP, можно воспользоваться этой командой
Чтобы удалить все правила, можно воспользоваться командой:
Немного профилактики, в целях защиты от DDos…
Есть еще некоторые правила, которые смогут оградить нас от бездумных ботов, создающих нагрузку на сервер.
Следующей командой мы установим максимальное количество подключений с одного IP на 80 порт:
Тоже самое можно сделать и для DNS:
Следующее правило в iptables будет препятствовать спуфингу от нашего имени. Как правило, во время ddos мы получаем пакет с установленными флагами SYN и ACK по еще не открытому соединению (этой комбинацией флагов обладает только ответ на SYN-пакет). Это говорит о том, что кто-то послал другому хосту SYN-пакет от нашего имени, и ответ пришел к нам.
По данному правилу, наш хост ответит RST-пакетом, после получения которого атакуемый хост закроет соединение.
Сохранить правила можно следующей командой:
Что еще можно сделать?
Еще не помешает немного «оттюнинговать» ядро, сделать тонкую настройку Apache и Nginx (если таковой стоит), поставить дополнительные модули и пакеты для защиты от атак, такие как Fail2Ban, mod_evasive, ModSecurity..
Но все это темы других статей, которые скоро будут написаны…
Как выявить атаку-DDoS на сервер и остановить ее
Продолжим изучать DDoS-атаки. Определенная атака типа «отказ в обслуживании» (DDoS) может произойти с кем угодно и когда угодно. Если вы владелец веб-сайт, который работает на выделенном веб-сервере, важно понять, что такое DDoS-атака, правильно ее идентифицировать и что необходимо предпринять, чтобы остановить и предотвратить ее.
Что такое DDoS-атака?
Во время нормальной работы веб-сервер предоставляет вашу веб-страницу посетителям следующим образом:
— Человек вводит ваш URL в свой веб-браузер.
— Веб-браузер отправляет HTTP-запрос к URL-адресу веб-сайта.
— DNS-серверы вашего провайдера преобразуют URL-адрес в правильный IP-адрес веб-сервера.
— HTTP-запрос направляется через Интернет на веб-сервер.
— Веб-сервер использует страницу, запрошенную в URL, чтобы найти правильный файл HTML.
— Веб-сервер отвечает всем содержимым этого HTML-файла.
— Браузер пользователя получает файл HTML и отображает страницу для пользователя.
Большинство веб-серверов имеют процессор и сетевое оборудование для обработки среднего ожидаемого трафика в день. Для некоторых веб-сайтов это может быть до ста тысяч или даже миллионов посетителей за один день.
Однако хакер, надеющийся атаковать ваш сайт с помощью DDoS-атаки, использует ботнет из миллионов компьютеров со всего мира, чтобы отправлять тысячи HTTP-запросов в секунду на ваш веб-сервер.
Поскольку ваш веб-сервер не был рассчитан на такой объем трафика, веб-сервер будет отвечать на ваши обычные посетители сайта с сообщением об ошибке «Сервис недоступен». Это также известно как ошибка HTTP 503.
В редких случаях, когда ваш сайт работает на очень маленьком веб-сервере с небольшим количеством доступных ресурсов, сам сервер фактически зависнет.
Как определить DDoS-атаку?
Как вы узнаете, что ваш сайт только что вышел из строя из-за DDoS-атаки? Есть несколько симптомов, которые являются мертвой раздачей.
Обычно ошибка 503 HTTP, описанная выше, является четким указанием. Однако еще одним признаком DDoS-атаки является очень сильный скачок пропускной способности.
Вы можете просмотреть это, войдя в свою учетную запись с веб-хостинга и открыв Cpanel. Прокрутите страницу вниз до раздела «Журналы» и выберите «Пропускная способность».
Нормальная диаграмма пропускной способности за последние 24 часа должна показывать относительно постоянную линию, за исключением нескольких небольших пиков.
Однако недавний непропорциональный всплеск пропускной способности, который остается высоким в течение часа и более, является четким свидетельством того, что вы столкнулись с DDoS-атакой на ваш веб-сервер.
Если вы считаете, что обнаружили DDoS-атаку в процессе, важно действовать быстро. Эти атаки потребляют большую пропускную способность сети, и если вы заплатили за хостинг-провайдера, это означает, что их сервер данных будет испытывать такой же скачок пропускной способности. Это может оказать негативное влияние и на других их клиентов.
Как остановить DDoS-атаку
Вы ничего не можете сделать сами, если столкнетесь с DDoS-атакой. Но, позвонив провайдеру веб-хостинга, они могут немедленно заблокировать все входящие HTTP-запросы, направленные на ваш веб-сервер.
Это мгновенно снижает нагрузку на ваш веб-сервер, так что сам сервер не падает. Это также предотвращает негативное влияние атаки на других клиентов хостинг-провайдера.
Хорошей новостью является то, что атака будет прекращена. Плохая новость заключается в том, что, блокируя весь трафик на ваш веб-сервер до завершения атаки, человек, который хотел закрыть ваш сайт, по сути выиграл.
Как победить DDoS-атаку
Если вы выполняете критически важную онлайн-операцию, такую Икак крупный бизнес, и хотите, чтобы ваш сайт был защищен от DDoS-атак, это возможно, но это не дешево. Службы защиты от DDoS работают, создавая своего рода ботнет-счетчик, который больше ботнета, выполняющего DDoS-атаку. Это создает распределенный ответ на входящие HTTP-запросы, даже если таких запросов сотни тысяч или миллионы.
С этими услугами взимается ежемесячная плата за обслуживание. Но если вы окажетесь частой жертвой DDoS-атак, эти службы защиты от DDoS вполне могут стоить своих затрат. DDoS-атаки могут быть в лучшем случае незначительным неудобством, которое приводит к простоям на несколько часов. В худшем случае это может стоить вам значительного количества потерянного онлайн-трафика, не говоря уже о падении клиентов, которые доверяют вашему сайту.
Как определить что за телефоном следят?
Как определить что за телефоном следят?
Не знаете, как понять, что за телефоном следят? Хотите уберечь свои личные данные от посторонних? Здесь Вы найдете ответы на самые популярные вопросы о слежке за телефоном.
Во время, когда смартфон является самой необходимой вещью в повседневной жизни, сохранить свою информацию от чужих глаз — очень важно. Ведь именно в собственном телефоне хранится вся важная информация: личные данные, переписки, нужные контакты, доступы во все социальные сети и мессенджеры, номера банковских карт и многое другое. Как проверить если ли слежка за телефоном? Постараемся подробно ответить на самые популярные вопросы об этом.
Вопрос: Как проверить, отслеживается ли телефон по звонкам?
Ответ: Один из самых простых способов узнать, перехватываются ли кем-то Ваши звонки, СМС. Называется это переадресация, но не та, которую пользователь смартфона выставляет самостоятельно. Просто наберите *#21# и Вы сможете увидеть все виды переадресации, которые включены на Вашем телефоне и узнать точно включено ли отслеживание или нет.
Вопрос: Как узнать кто отслеживает мой номер?
Ответ: Если Вам необходимо узнать куда уходят переадресованные звонки и СМС, достаточно набрать *#62#. На экране отобразится номер телефона, на который выставлена переадресация. Проверьте, возможно Вы самостоятельно включали ее, но забыли про это.
Вопрос: Как определить следят ли за моим телефоном и отключить ее?
Ответ: Выяснили, за телефоном следят с помощью переадресации и теперь нужно отключить. Утечка персональной информации нам не нужна. Поэтому набираем ##002# — эта команда отключает все возможные переадресации, независимо от того Вы включили ее или кто-то другой.
Вопрос: Как узнать, что за твоим телефоном следят спецслужбы?
Ответ: Если Вы являетесь законопослушным гражданином, то в принципе не представляете никакого интереса для органов. Чаще всего наблюдают именно за теми людьми, кто подозревается в крупном нарушении закона. Практически во всех странах сотовые операторы сотрудничают со спецслужбами. Поэтому они могут предоставить доступ к информации абонента за последние 3 месяца, но только после предоставления официального запроса. И если это правда, то узнать об этом Вы просто не сможете.
Вопрос: Как проверить следят ли за телефоном? Развеиваем миф.
Ответ: В сети можно встретить рекомендации, типа, наблюдайте за поведением телефона – если ему нужно время чтобы выключиться (не сразу отключается), греется батарея в спокойном режиме, быстро разражается или бывают помехи при разговоре. Это значит только одно – пора нести телефон к мастеру для проверки его исправности. Такие признаки не являются фактом того, что Ваш телефон на прослушке. Это миф.
Вопрос: Как проверить отслеживание телефона?
Ответ: Существует специальная утилита, которая называется Netmonitor, которая должна быть установлена в проверяемом телефоне. Принцип работы таков: телефон подключается к вышкам сотовых операторов автоматически, если, сделав данную проверку, Вы обнаружите подключение к частной станции, то скорее всего Вас прослушивают. А чтобы выполнить проверку, сделайте следующее:
Шаг 1. Ведите команду:
для Android — *#*#4636#*#* или *#*#197328640#*#*
для iPhone — *3001#12345#*
Шаг 2. Зайдите во вкладку UMTS Cell Environment, далее в UMTS RR info и перепишите все значения с названием Cell ID (номера ближайших базовых станций, к которым подключается телефон).
Шаг 3. Возвращайтесь в главное меню во вкладку MM info и в Serving PLMN, так же записываем данные из Local Area Code (LAC).
Шаг 4. Заходим на сайт, например, Opencellid, вводим все записанные данные и просматриваем к какой станции в данный момент подключён телефон.
Вопрос: Как узнать следят ли за моим телефоном по номеру?
Ответ: Организовать хоть какое слежение по номеру можно только через сотового оператора, предоставляющего услугу. Запросить данные могут только представители закона, после получения разрешения суда. Так что, никто просто так не сможет получить Ваши личный данные просто так по номеру телефона.
И здесь же хотелось бы отметить, что все сайты, предлагающие получение информации только по номеру телефона, являются мошенниками. За свои деньги максимально Вы сможете получить только страну нахождения телефона.
Вопрос: Как посмотреть не отслеживается ли мой телефон?
Ответ: Во всех телефонах по умолчанию есть системные антивирусы. И если в какой-то момент Вы увидели в оповещении название PlaceRaider, то стоит бить тревогу. Это вирус из семейства троянов. Как правило подключается в первую очередь к камере и с помощью снимков, собирает данные вокруг: обстановка, перемещения, даже Ваше лицо – все это будет переправляться в неизвестном направлении. А далее переходит к обработке паролей и прочих данных.
Вопрос: Еще не следят за телефоном. Что делать, чтобы обезопасить?
Ответ:
Теперь Вы знаете как определить, что за телефоном следят, надеемся, что этого с Вами не случится!
Как проверить, кто следит за вами через телефон (простой способ)
Какие способы отслеживания существуют
Ни для кого не секрет, что сегодня местоположение практически каждого человека можно отследить с помощью его смартфона. Для определения координат устройства существует несколько основных методов. Более подробно читайте об этом в нашем материале «Как отследить ребенка по телефону».
GPS-отслеживание
Самый точный из них — метод, основанный на вычислении координат геопозиции устройств, оснащенных модулем GPS. Координаты определяются спутником за счет измерения моментов времени приема синхронизированного сигнала от навигационных спутников до модуля потребителя. У данного способа есть неоспоримые преимущества. Во-первых, он бесплатный, а во-вторых точность определения местоположения достигает всего 1−5 метров.
LBS-отслеживание
Еще один успешно применяемый метод основан на определении базовых станций сотовых сетей GSM и осуществляется он благодаря привязке мобильного номера к ориентирам, которые нанесены на специальную электронную карту LBS-системы сотовых операторов. Точность такого метода составляет от 150 до 1000 метров.
Кроме этого, сегодня существует специальное оборудование, которое позволяет отслеживать местоположение по модулю Wi-Fi. При чем такое отслеживание может быть успешным даже в том случае, если пользователь в данный момент не подключен к беспроводной сети, но беспроводной модуль его устройства активен и находится в режиме поиска сетей.
Отслеживание данных с помощью переадресации
Помимо классических методов слежения, за абонентом можно вести скрытый контроль, перенаправляя данные, полученные с его устройства на любой другой абонентский номер.
Злоумышленники или те, кто заинтересован в вашей личной информации, могут настроить переадресацию данных на свой номер телефона, и таким образом незаметно следить за вами, узнавая о вас много личной информации.
Например, имея метаданные ваших фотографий, можно узнать о локациях, которые вы посещаете, а с помощью полученных банковских сообщений, можно следить за вашим финансовым состоянием.
Как узнать кто за вами следит по номеру мобильного телефона
Большинство сотовых операторов предоставляют функцию отслеживания абонентов LBS-методом за дополнительную плату. У компании Мегафон это услуга называется «Мегафон Радар», у оператора МТС — «МТС Поиск», у Tele 2 — услуга «Геопоиск», у сотовой компании Билайн — «Билайн Координаты и “Локатор”.
Вы можете даже не знать о подобной слежке, ведь, для того чтобы сделать вас объектом отслеживания, достаточно завладеть вашим телефоном всего на пару минут, чтобы подтвердить согласие на слежку от вашего имени, а сделать это обычно не составляет большого труда. Чтобы вести наблюдение за абонентом любого оператора сотовой связи, достаточно, чтобы пользователь однократно предоставил разрешение на отслеживание текущего местоположения с помощью смс-сообщения.
Мегафон
Если вы являетесь абонентом компании Мегафон, узнать кто за вами наблюдает можно набрав короткую USSD команду на клавиатуре телефона: *566*8#
После чего на экране отобразится номер абонента, который установил за вами слежку. Чтобы запретить отслеживание, отправьте USSD команду, соответствующую цифре, указанной рядом с номером абонента, а затем отправьте цифру 1, чтобы запретить данному абоненту отслеживание или цифру 2, чтобы самому узнать о местоположении следящего. После запрета на отслеживание, еще раз наберите код *566*8#, чтобы удостовериться, что за вами больше никто не наблюдает.
МТС
Если вы являетесь абонентом МТС, то чтобы проверить, кто за вами следит, отправьте слово «Кто» на короткий номер 3322. В ответном сообщении придет номер телефона того абонента, кто подключил за вами слежку. Чтобы запретить слежку от абонента, отправьте на короткий номер 3322 «ЗАПРЕТИТЬ 79………».
Tele 2
Если вы являетесь абонентом Tele 2, для того, чтобы узнать, кто за вами следит, наберите на клавиатуре телефона короткий код *194*88#.
Билайн
Как нам рассказали в службе поддержки компании, если вы являетесь абонентом Билайн, узнать номер абонента, который установил за вами наблюдение, к сожалению, не получится. Но если вы хотите удостовериться, что за вами никто не наблюдает или прекратить любое отслеживание, на всякий случай следует отправить сообщение с текстом «Стоп» на номер 5166. Для отключения отслеживания по услуге «Билайн Координаты» отправьте сообщение «Стоп» на короткий номер 4770.
Отключение модуля Wi-Fi
Кроме того, как мы уже сказали ранее, метод LBS позволяет отслеживать местоположение абонента по включенным модулям Wi-Fi и Bluetooth, поэтому чтобы полностью исключить подобный вид слежки, держите их отключенными, когда не собираетесь использовать беспроводные сети по их прямому назначению.
Дополнительно можно отключить функцию «Улучшение точности» в настройках телефона, которая позволяет производить более точное определение местоположения телефона с помощью беспроводных модулей Wi-Fi и Bluetooth.
Для этого перейдите в Настройки → Локация → Улучшение точности и отключите связанные переключатели этих двух функций.
Как узнать кто за вами следит через переадресацию
Чтобы проверить не являетесь ли вы объектом слежения через данные, проходящие через ваше устройство, на любом телефоне достаточно ввести комбинацию на клавиатуре *#21#, а затем нажать клавишу вызова. После этого на экране отобразится информация о подключенной услуге переадресации. Если возле каждого пункта установлено значение «Не переадресовано», то беспокоиться не о чем.
Если же вы обнаружили, что с вашего телефона была установлена переадресация, но сами вы при этом ничего не устанавливали, — в этом случае в первую очередь стоит поинтересоваться у близких родственников, возможно кто-то из них таким образом решил взять вас под свой контроль. В случае отрицательного ответа, рекомендуем отключить такую услугу у вашего оператора. Вполне возможно, что вы стали объектом наблюдения посторонних лиц.
Для отключения переадресации также можно воспользоваться универсальным кодом ##002#, набрав его на клавиатуре вашего смартфона. Для того чтобы узнать куда конкретно перенаправляются данные, наберите *#62#. Не стоит забывать, что в случае подключенной голосовой почты, ее номер может отобразиться рядом с пунктом «Голосовая связь».
Как отключить слежку через геопозицию Android
Отслеживание местоположения человека по данным о геолокации, которые передаются, если в вашем телефоне активирована функция GPS, является самым точным на сегодняшний день и одновременно, самым простым, так как не требует дополнительных затрат от преследователя. Все, что необходимо, это разрешение другого пользователя на отслеживание, а иногда можно обойтись и без такового. Достаточно, чтобы кто-то имел данные от вашего аккаунта.
На телефоне Android отключить слежку через GPS можно отключив функцию приема геоданных. Вы можете включать ее по мере необходимости и только в тех случаях, когда это будет необходимо для работы приложений таких как Карты или Навигатор.
Кроме этого можно отключить историю местоположений в настройках телефона.
Для этого перейдите в Настройки → Локация → История местоположений и отключите связанный переключатель.
Затем перейдите в Настройки → Google → Безопасность → Найти устройство и также деактивируйте эту функцию.
Как запретить отслеживание на iPhone
iPhone можно обнаружить в приложении «Локатор» с помощью других устройств Apple, расположенных поблизости, даже если устройство выключено. Устройства Apple объединены в сеть по всему миру и способны безопасно передавать данные о местоположении других устройств в iCloud.
Чтобы запретить отслеживание своего iPhone, необходимо перейти в пункт меню «Я» и снять переключатель напротив пункта «Поделиться геопозицией». Если кто-то еще владеет данными от вашего Apple ID, он может отслеживать ваши перемещения через приложение «Локатор» или на сайте icloud.com, даже если вы ранее ни с кем не делились геопозицией. Поэтому, если у вас имеются подозрения, то в первую очередь стоит сменить пароль от iCloud. Тем самым вы отвяжете данные своего аккаунта ото всех устройств, когда-либо получивших к нему доступ.
Смотрите также
А если у вас мания преследования, то вам точно понравятся эти фото самых маленьких гаджетов в мире. Вы даже не подозревали, что такое бывает: