Дедик что это у хакеров
Админ, нас атакуют или Как защитить дедик от брута
Любому серверу для хорошей работы нужны три вещи: топовое железо, надёжное подключение и грамотный админ. Но всё это станет бессмысленным, если не обеспечить защиту от атак и взлома. Из нашей статьи вы узнаете, как защитить дедик от брута и не потерять свои данные, важные настройки и другие результаты кропотливой работы. А если слова «rdp», «дедики» и «брут» вам ни о чём не говорят, то мы восполним эти пробелы.
Дедик, dedik, dedicated — зачем нужен выделенный сервер
Если вы далеки от администрирования, то могли подумать, что Дедик и Брут — это два друга (или недруга?) с экзотическими именами. Но нет — слово «дедик» образовалось от английского dedicated, а точнее Dedicated server. Сленговое название «дедик» означает, как нетрудно догадаться, выделенный сервер. Опытные пользователи уже знают обо всех преимуществах физических серверов, но на всякий случай мы напомним.
Dedicated server — это, по сути, полноценный компьютер, расположенный в дата-центре провайдера в отдельной стойке и работающий 24 часа в сутки 7 дней в неделю. В отличие от виртуального хостинга, на нём не будут размещены сайты других клиентов, что, несомненно, даёт ощутимые преимущества:
— Все ресурсы принадлежат вам, что делает работу сервера более стабильной.
— Можно выбрать любую версию любой операционной системы и настроить её на своё усмотрение, а также установить необходимое ПО.
— Вы будете осуществлять полноценное администрирование своего сервера с root-правами.
— Всё оборудование полностью изолировано и находится в отдельной стойке, что повышает безопасность и сохранность данных.
И, конечно же, на выделенном сервере нет ограничений на количество сайтов, баз данных и почтовых ящиков. Обычно «дедики» используются для крупных ресурсов или проектов, которым необходимо обеспечить бесперебойную работу даже при большом наплыве посетителей.
Но довольно теории, перейдём к практике. Представим, что ваш сайт вырос, просмотры растут, вы перенесли его на отдельный сервер — теперь можно радоваться новым возможностям и высокой пропускной способности. Так ли всё радужно на самом деле?
Что такое брут и с чем его едят
Слово «брут» или «брутфорс» произошло от английского brute force, что в переводе означает «грубая сила». Но к дракам это не имеет никакого отношения. Метод brute force — один из способов взлома или хакерской атаки. Его суть состоит в простом переборе огромного числа различных сочетаний символов с расчётом на то, что однажды взломщик подберёт нужную комбинацию — ваш пароль.
Первые кандидаты на разоблачение — простые пароли вроде “12345678”, “admin”, “qwerty” и прочие. Следом за ними идут популярные слова, имена, названия, даты. Брутфорсеры используют специальные словари, в которых содержатся тысячи примеров наиболее частых паролей. И поверьте, “alexandr01” или “parol1324” точно не относятся к разряду надёжных.
К сожалению, перед взломом могут не устоять даже наборы случайных символов, составленные по всем правилам: с заглавными буквами и знаками препинания. Хотя их шансы, несомненно, гораздо выше. Но в нашем случае проблема с брутом не ограничивается только сложностью пароля.
Что же значит «брутить дедики», и чем опасен взлом? Ответ на первый вопрос мы уже получили — злоумышленник начнёт предпринимать многократные попытки авторизации на вашем сервере, перебирая различные пароли. Для этого он будет использовать один из известных протоколов удалённого доступа: обычно это SSH (Secure Shell) у Linux-серверов и RDP (Remote Desktop Protocol) у Windows Server. Брут отличается от DDoS-атаки тем, что хакеру важно сохранить работоспособность ресурса, поскольку чаще всего он собирается использовать его для своих нужд.
Взлом причиняет вред уже на стадии попыток — система будет хранить логи неудачных входов, размер которых может достигать нескольких гигабайт. Если своевременно не очищать их, нагрузка станет довольно существенной. Чересчур активные и продолжительные атаки приведут к падению производительности и снижению скорости работы. При этом конфигурация, тип и версия операционной системы не играют роли — брутфорсу подвержены абсолютно любые серверы.
В случае успешного взлома хакер получает полный доступ к вашей удалённой машине, и далее возможны два варианта развития событий. Первый — злоумышленник начнёт «портить» ваши файлы и данные вплоть до их удаления, устанавливать вирусы и вредоносные программы. И второй — взломщик постарается вести себя как можно незаметнее, чтобы использовать сервер в своих целях. Например, для тех же DDoS-атак или для создания ботнета.
Чтобы обхитрить хакера, вы должны думать, как хакер
Теперь настало время ответить на главный вопрос: как уберечь сервер от брута? Один из самых простых советов, которым, тем не менее, не следует пренебрегать — своевременно обновлять систему и ПО сервера. Также можно установить ряд дополнительных программ и настроек. Рассмотрим несколько наиболее действенных стратегий.
Чекер
Первый и самый простой способ — установить специальную программу-чекер, которая будет проверять существующих на сервере пользователей. Вы сможете отслеживать IP-адреса, прокси, страну и город, что сразу позволит вычислить подозрительные аккаунты. Среди примеров таких программ: Lazy SSH, SSH checker, SSH Fresh checker для Linux-серверов.
Но чекер не предотвращает сам брут, а только находит тех, кому он удался. Поэтому для защиты от попыток взлома придётся покопаться в настройках сервера. Об этом ниже.
Смена порта
Довольно тривиальный, но иногда действенный метод — поменять номер порта. Обычно все брутфорс-атаки направлены на стандартный порт 22. В файле конфигурации можно изменить его на 23 или любой другой — тогда вероятность попытки взлома снизится в несколько раз. Правда, этот способ не защитит вас от более умных хакеров, которые «брутят» все открытые порты, а также от целевых атак, направленных на конкретного пользователя или сервер.
SSH-ключи
Самый надёжный вариант — вообще отказаться от авторизации по паролю и использовать SSH-ключи. Это более безопасный способ, поскольку ключи практически не поддаются расшифровке. Их можно сравнить с ключами от вашего дома: они полностью уникальны, и открыть дверь смогут только те, кому вы их доверите. Подробнее о создании и использовании SSH-ключей можно прочитать в нашей справке.
Ограничения на авторизацию
Если вы по каким-то причинам всё равно предпочитаете использовать пароли, можно задать более строгие требования к аутентификации. Например, ограничить доступные попытки входа, указать максимальное число активных пользователей, завести чёрный список IP-адресов, задать тайм-аут, в течение которого нельзя повторно запросить авторизацию, и так далее. Но учтите, что некоторые из этих способов могут создать дополнительные проблемы для «хороших» юзеров — например, если кто-то из них случайно введёт неправильный пароль несколько раз.
Что делать, если ничего не помогает
Вы поставили надёжный пароль, проверили активных пользователей, ограничили число авторизаций, но ресурс всё равно тормозит и медленно откликается? Возможно, злоумышленники успели проникнуть на сервер заранее и «замести следы», оставив бэкдор, или же придумали новые хитроумные способы обхода ваших методов защиты. Важно понимать, что ни один из описанных выше советов не даст 100% гарантии. И хотя центры обработки данных защищены от широкополосных атак, оградиться от целевого брута крайне сложно.
Взлом сервера и доступ злоумышленников к важным данным может привести к критическим последствиям и потере огромных сумм денег: например, из-за отсутствия защиты от брутфорса в системе бронирования могла пострадать 141 авиакомпания. Также известны случаи многократных попыток взлома сайтов, работающих на WordPress, с целью нелегального майнинга или дальнейших атак. Защита сервера от подобных ситуаций — непростая задача, требующая вмешательства высококвалифицированных специалистов по безопасности. Многие провайдеры вместе с арендой сервера предлагают услуги администрирования — поэтому, чтобы обезопасить «дедик», лучше доверить его профессионалам.
Например, в REG.RU администрирование Dedicated включает целый комплект услуг: это и установка операционной системы, и регулярные обновления, и резервное копирование, и, разумеется, защита от брутфорса. Аренда выделенного сервера с администрированием избавит вас от необходимости тратить время на постоянный мониторинг системы и оборудования. В этой ситуации лучше довериться опытным специалистам и не отвлекаться от более важных задач.
Итак, подводим итог: не забывайте о защите своего сервера, предпочитайте SSH-ключи стандартной авторизации и всегда создавайте только надёжные пароли. Не пренебрегайте профессиональными услугами администрирования, если для вас важна безопасность и сохранность данных. Помните: даже если вы используете выделенный сервер для личных нужд, это не значит, что он автоматически становится невидимым. Хакеры не дремлют!
Напишите в комментариях, сталкивались ли вы со взломом: может быть, кто-то получал доступ к вашему аккаунту в социальных сетях или почте? Удалось ли злоумышленнику реализовать свой коварный план? Надеемся, что советы в нашей статье помогут вам избежать взлома не только серверов, но и других ресурсов.
А если вы хотите узнать о способах защиты своего личного компьютера — рекомендуем к прочтению нашу статью Как защитить свой компьютер и смартфон от взлома.
Что такое «дедик»: подробное разьяснение
Что такое дедик: dedicated server + преимущества дедика + где и для чего он используется?
Находясь в интернете, а также во время прочих случаев использования каких-либо серверов, пользователи могут встретиться с таким понятием, как «дедик».
Что такое дедик? По сути, это сокращение с английского «dedicated server», что дословно означает «выделенный сервер».
В данной статье мы детальнее поясним вам, что такое дедик, для чего он вообще нужен и в каких сферах используются выделенные сервера.
Что такое dedicated server?
Dedicated или выделенный сервер – абсолютно автономное физическое оборудование, которое выдаётся в аренду клиенту. Его зачастую используют для установки и запуска ПО или софта, которое не может (или не должно) быть установлено на машину с остальным ПО.
По каким еще причинам может использоваться выделенный сервер? Например, в случае, когда пользователь не может запустить софт на своём оборудовании, так как тот требует слишком значительную мощность для старта. А ведь хотелось бы также иметь возможность развиваться и повышать работоспособность!
Услуга эта, конечно же, не бесплатная.
Пример расценок на аренду выделенного сервера:
Стоимость аренды зависит от страны, в которой расположен DS, а также предоставляемых мощностей. Для крупных проектов требуются дедики с повышенной производительностью.
К примеру, для хостинга сайтов с трафиком более 500 тыс. человек понадобится аренда схожего по стоимости сервера:
Чем отличается дедик от обычного виртуального сервера?
«Но ведь есть же виртуальные файлсерверы, которые предназначены для таких же операций», — скажете вы, и будете правы.
Однако между выделенными и виртуальными серваками есть несколько коренных различий.
Чаще всего dedicated server располагается на специально выделенных для этого технических площадях – в дата-центре или серверной. Ключевое отличие от виртуального файлсервера заключается в том, что арендатор дедика получает абсолютный доступ ко всему оборудованию и возможностям настройки.
Лицо, взявшее в аренду дедик, имеет право настраивать работу серверов по своему усмотрению: он может выбрать для них операционную систему, а также настроить по своему желанию их конфигурацию. Право на любое тестирование и технические работы также остаётся за арендатором.
Благодаря тому, что дедик располагается на отдельных мощностях, нет никакого риска навредить соседствующим серверам или службам.
При желании для собственноручной настройки BIOS и остального ПО арендатор файлсервера может получить доступ к мощностям через КВМ (Kernel-based Virtual Machine).
Что такое дедик в юридическом плане?
Любой пользователь может арендовать дедик-серверы вне территории своей страны, и эти самые серверы будут подчиняться законодательству того государства, на чьей территории они расположены.
К примеру, дедики можно использовать для хостинга кинофильмов, софта или игр, которые запрещены в стране арендатора.
В чём преимущество дедика перед облачным сервером?
Теоретически, облачные серверы могут быть дешевле дедиков. Особенно в те моменты, когда его ресурсы не используются (к примеру, в ночное время суток). Но стоит понимать, что такие моменты крайне редки, так как обычно по ночам создаются резервные копии файлов. На это для крупных проектов выделяется до 8 часов.
И в целом, дедик признан одним из самых безопасных способов хранения данных. Хотя, не скроем, и он не идеален по сравнению с наиболее защищёнными вариантами, такими как запароленный хард, который часто используется для хранения криптовалюты, отсканированных документов и т.д.
Что такое «дедик» — области применения выделенных серверов
Здесь на помощь как раз и приходят выделенные серверы, которые размещают на своей базе вычислительные мощности, необходимые для запуска определённого софта.
В наше время дедики активно используются для т.н. «облачного» гейминга и хостинга онлайн-игр. Такие процессы требуют огромное количество вычислительных ресурсов, ведь нужно не только обрабатывать данные с сотен тысяч компьютеров, но и хранить их.
В онлайн-играх dedicated server’ом называют тот сервер, на котором запускается лишь серверная часть приложения. Различные личные данные, будь то сведения о персонаже, паролях, игроке, располагаются на другой серверной машине.
Часто для этого используются устройства с операционной системой Unix. Это упрощает доступ пользователя к данным сервера, да и аренда дедика с Unix обходится дешевле.
В идеале, для каждой такой игры требуется несколько выделенных серверов, расположенных по всему миру. Только в таком случае будет возможно передавать данные без продолжительной задержки (aka пинга).
Но перераспределение нагрузки между машинами – не единственная задача, которую выполняют DS.
Что такое дедик и как этим пользоваться?
Брут дедиков и заработок на дедиках.
Безопасное хранение серверных данных
Дедик также можно использовать для дифференцированного хранения данных. Это позволяет обезопасить важную информацию, к примеру, учётные данные пользователей.
Не нужно далеко ходить за примером – многие данные различные сайты хранят на нескольких выделенных серваках.
Что дедик даёт в этом случае? По сути, здесь он отвечает за сетевую безопасность сайта. При попытке взлома либо DDoS атаке все важные данные, расположенные на отдельной машине, будут в безопасности.
Получить доступ извне непосредственно к дедику вообще не представляется возможным.
Обладая мощными сетевыми интерфейсами, дедик может использоваться и для не вполне легальных задач. К примеру, дедики часто применяются теми же хакерами для брутфорса, спама, флуда, DDoS атак и любых других операций, требующих постоянно включенного мощного устройства. Поэтому стоит понимать, что серверные могут быть как легальными, так и нелегальными.
Подведем итог – что такое дедик? Говоря максимально простым языком, это файлсервер, который хостится на арендованном оборудовании.
Для чего их можно использовать? Для чего угодно! Как для легальных целей, так и для не вполне законных. Возможность работать с проектами, требующими большие мощности, при этом относительно невысокая стоимость (от 30 до 100 баксов в месяц) сделала дедики популярным выбором среди всех категорий интернет-юзеров.
Взлом серверов и Брут дедиков
В этой статье мы разберём что такое дедик и некоторые тонкости при его использовании. И так, что же такое дедик?
Для чего же их применяют? В чём они полезны?
Применяют их например для брута, спама, флуда, ддоса. В общем,для всех тех операций которые требуют продолжительного включенного компьютера и его нагрузки.
Тебе очень захотелось брутить аськи, но ты не желаешь этого делать на своем компьютере, так как придётся жертвовать оставляя включенный компьютер на много времени, и твой комп не на столько мощный, а брут будет очень сильно его нагружать, да и канал у тебя не из мощных. Что же делать?
Правильно, для этого есть дедик, зашел на дедик, залил всё нужное на него, поставил брутить, вышел из дедика,выключил комп, а сам пошел поспать или погулять, Потом вернулся, включил комп, зашел на дедик, забрал удачно сбрученные аськи, и все дела!
Удобно не правда ли? Вот этим дедики и полезны.
Как подключится к дедику?
С дедиками обычно работают через службу удалённого рабочего стола (3899 порт). Для того чтобы подключится к удалённому рабочему столу нужно зайти в «Пуск > Программы > Стандартные > Связь > Подключение к удаленному рабочему столу». Или же просто нажать «Пуск > Выполнить > mstsc». В появившимся окне нужно вписать IP дедика и нажать подключится. При подключении нас попросят ввести логин и пароль.
1-Купить
2-Выпрашивать в халяве
3-Сбрутить
Поскольку первые 2 варианта нам не очень подходят,то остаётся только вариант под номером 3,который мы рассмотрим чуть позже.
А долго ли прослужит мне дедик?
Всё зависит от твоей аккуратности и глаз админа. Если ты будешь находится на дедике соблюдая несколько правил,то он тебе прослужит довольно таки долго. Но если же эти правила не соблюдаются, то твой дедик быстро прикроет админ.
Давайте рассмотрим несколько пунктов о правилах поведения на дедике:
-Не удаляй ничего из того что тебе не принадлежит
-Старайся без нужды не лезть к чужим учётным записям и взламывать их
-Не храни никаких документов на рабочем столе,храни всё в скрытой папке в «C:\Windows» и глубже
-Сильно не нагружай дедик
Если будешь делать всё так как описано выше, то дедик будет тебе служить долго.
Как залить файлы на дедик?
Изначально на своём компьютере запакуй весь нужный софт в один архив, и залей его на файлообменник (например rapidshare.com), Скопируй ссылку для скачивания, заходи на дедик, запускай там браузер, переходи по ссылке для скачивания, и скачивай свой софт на дедик.
Ну вот, вы узнали о том что такое дедик, как себя на нём вести, теперь смело перейдём к следующему пункту.
Как мы все с вами знаем,злой «дядя админ» тоже не спит,так что нужно скрывать своё прибывание на дедике если хотим сохранить его.Сейчас я вам расскажу о том как скрыться от админа.На самом деле всё проще паренный репы,но просто некоторым это делать лень,и на этом они и прокалываются.
И так, мы зашли на дедик,что дальше?
Для начало нам нужно создать свою учётную запись,так как если мы будем проделывать все свои чёрные дела под учёткой админа,то плакал наш дедик как только прийдёт админ и увидит что творится в его учётке.
Создавать учётку мы будем через командную строку, так как это быстрее и удобнее. И так, приступим к созданию учётки:
Запускаем командную строку (Пуск > Выполнить > cmd.exe) и пишем в ней следующее:
net user Имя_пользователя пароль /add
net localgroup Administrators Имя_пользователя /add
net localgroup «Remote Desktop Users» Имя_пользователя /add
net accounts /maxpwage:unlimited
Теперь давайте разберём каждую команду:
Например если ты хочешь создать учётку с именем «user» и паролем «password«, то команды будут выглядеть так:
net user user password /add
net localgroup Administrators user /add
net localgroup «Remote Desktop Users» user /add
net accounts /maxpwage:unlimited
Отлично, учётка создана. Теперь нам нужно её скрыть из винлогона, чтобы твоя учётка не светилась среди других пользователей.
Для этого заходим в реестр (Пуск > Выполнить > regedit.exe) переходим в «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList» и создаём там новый параметр DWORD (правой кнопкой мыши, новый параметр DWORD) Называем этот параметр именем твоего аккаунта, и присваиваем ему численное значение 0 (Цифр).
Далее идём в «C:\Documents and Settings» и скрываем там папку со своим ак-ом со всеми подкаталогами и файлами. (Правой кнопкой мыши > свойства > ставим галочку на «скрытый» и жмём применить)
И ещё создай себе папку в «C:/WINDOWS/system32» или же глубже,и тоже сделай её скрытой со всеми файлами папками и подкаталогами.Она тебе будет нужна для того чтобы хранить там все нужные тебе файлы.
Всё, теперь у тебя есть скрытая учётка на дедике и папка, куда ты будешь пихать всё своё добро. Можешь смело дисконектится от дедика и заходить под своей учёткой.
Если на дедике стоит Win XP SP2 или SP3, то сразу после создания аккаунта, скачиваем на дедик вот этот патч для мультиюзерности («Termiserv_XPSP2-SP3_i386_2.1.exe«). Запускаем,после установки попросит перезагрузить, жмём ДА и ребутимся чтобы мультиюзерность активировалась. И готово.
Установили прогу на дедике,как её скрыть?
Советуется на дедик ничего не инсталлировать, а лить всё в установленном виде. Но если же тебе всё таки взбрело в голову заинсталить прогу на деде, то чтобы не было лишних проблем, нужно скрыть её из Add or Remove programms (Установка и удаление программ).
Это делается тоже очень просто. Запускаем реестер(RegEdit.exe), идём в «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall», там ищем название программы которую установили,и стираем все данные о проге. После этого нашу прогу видно не будет. 
Ну вот вроде и всё о маскировке, всё о чём должен знать новичок. Теорию ты освоил, пора перейти к практике.
Вот и настал самый интересный момент, момент испытать на практике то что вы освоили. Всем вам наверняка хочется самим откопать себе несколько дедиков, ведь так приятно когда ты этого добиваешься сам. Сегодня мы с вами то и набрутим парочку.
И так,весь процесс добывания дедиков состоит всего-лишь из двух этапов:
1-Сканирование диапазона на IP адреса с открытым 3899 портом
2-Брут полученных IP адресов на указанные логины и пароли
Всё просто, сложного тут нет абсолютно ничего. Просто с непривычки вам это может показаться немного нудным, но на самом деле это не так. Со временем вы привыкните. Главное не опускайте руки когда пол пути уже проделано.
И так, начнём.
1) Сканируем IP адреса
Тут всё ясно. Мы указали диапазон для скана, и порт на который сканируем. Диапазон для санирования я указал свой » 79.126.0.0-79.136.255.255 «, можете сканировать его, или же заменить на свой. В общем, указываем диапазон, порт (естественно 3899), сохраняем всё что получилось, и запускаем этот файл.
Вы увидите чёрное окно командной строки, в котором пойдёт скан. Там где пишут FOUND, вы будете видеть сколько IP адресов нашлось с открытым 3899 портом. Все эти IP сохраняются в текстовом блокноте в папке со сканером.
Ну вот, запустили скан, сворачиваем окно со сканом и можем выходить из дедика и занятся другим делом пока идёт скан. Время скана зависит от диапазона который вы укажите.
Когда скан закончится, идём в папку со сканером, и увидим там текстовый документ, там будут уже отсканированные IP адреса с открытым 3899 портом. Если мы откроем этот файл то увидим что то на подобие этого:
79.126.36.8 :3899
79.126.36.9 :3899
79.126.36.10 :3899
79.126.36.11 :3899
2) Брутим полученные IP адреса
ОК, настало время брутить. Брут который мы будем использовать будет RDP_Brute. Скачать его можете тут. Льём брут на дед. Не забываем сохранять это в свою скрытую папку, а не на рабочий стол.
В папке с брутом лежат два текстовых файла, logins.txt и pass.txt.Открываем файл logins.txt, и вписываем туда логины на которые будем брутить:
Можете указать всего лишь один логин, но с двумя есть вероятность набрутить большее количество дедиков.
Теперь откроем файл pass.txt, там указываем пароли на которые будем брутить. Чем меньше укажем, тем быстрее будет идти брут. Но опять же, если укажем больше, то больше вероятности сбрутить деда. Можете воспользоваться этими пассами:
Сохраняем всё что получилось. Далее откроем файл brute_new.exe. Это и есть сам брут. Теперь нужно его настроить. Там где написанно «Scan metod» выбираем «No Scan!». В разделе «Brute«, в поле «IP’s on thread» вписываем число 40.
Теперь открываем блокнот где лежит наш список просканированных IP адресов с открытым 3899 портом, выделяем все IP, копируем их, и в окне брута вставляем их в поле «Scanned IP List«.
Если хотите чтоб каждый удачно сбрученный дедик приходил вам на ваш ICQ, в окне с брутом, в разделе «ICQ GOOD BOT», жмём «Setup», в появившимся окне мы указываем UIN с которого будут приходить удачные дедики (BOT UIN) И пароль от этого UIN’a (BOT pass). И в разделе master UIN вписываем UIN на который будет приходить всё добро. Жмём «Save«, и запускаем бота нажимая кнопку » Start «.
И так, у нас всё готово. Можно запускать брут. Кликаем на «Start BRUTE«. Если брут пошел без ошибок то тогда сворачиваем окно брута, и можем выходить из деда и заняться чем то другим.
Ура, конец нашим мучениям! Осталось только ждать. Время брута будет зависеть от количество IP, логинов и паролей на которые вы бртите. Брут может идти весь день, а то и больше. Так то, имейте терпения 😉
Когда мы снова зайдём на дедик,и видим что брут закончился, в окне брута смело кликаем на кнопку «Get Good» и забираем наши дедики.
Так же не забываем после того как брут завершился и мы забрали гуды, нажать в окне брута на кнопку «CleanUp» чтобы отчистить весь мусор.
Ну вот собственно и весь процесс добывания дедиков. Как вы уже заметили вам мало что придётся делать, от вас всего навсего требуется ставить скан и брут. И всё. А остальное делается за вас.