07.12.2012  14:24   

DDoS-атаки на украинские сайты: цена вопроса и технологии

5 и 6 декабря сайт подвергся DDoS-атаке. Киевский хакер на условиях анонимности рассказал о суммах и технологиях проведения интернет- «бомбежек».


// techno.bigmir.net
На деньги, получаемые от проведения DDoS-атак, вполне можно жить

DDoS-атаки чаще всего заказывают люди, далекие от сетевых технологий. Напрямую, естественно, никто не работает. Все операции осуществляются через посредников. Причем непосредственный исполнитель (или исполнители) получает только часть денег, которая зависит, в том числе, и от длины цепочки, пишет Forbes.ua.

Условно говоря, админ Петя, который в каких-то конторах устанавливает антивирусы и «виндовсы», знает Васю, который писал читы (отдельные программы, помогающие получить в компьютерной игре дополнительные возможности, например, способность видеть сквозь стены. – ред.) для Counter-Strike. А тот, в свою очередь, знает каких-то ребят, которые десять лет назад «ддосили» Microsoft. В общем, на нужных людей в основном выходят по методу сарафанного радио.

Заказать качественную DDoS-атаку – не проблема. Проблема – не нарваться на шарлатанов, которые, показав «тестовый ддос», берут деньги и успешно исчезают. Но профессионалы, конечно, так не делают.

Вариантов много

Строгой классификации DDoS-атак нет. Ну, я, конечно, могу написать много умных слов типа ICMP spoof, DNS amplification, TCP SYN flood, TCP RST flood. Однако все так или иначе сводится к одному: заказчику важно, чтобы жертва в определенный период времени не работала.

Чаще всего используются атаки на уровне приложения – то есть, непосредственно на программный продукт. На любом сайте легко выявить уязвимые места, которые выполняются дольше всего и требуют больше всего ресурсов. При такой атаке большинство сайтов можно «положить», используя всего один компьютер со стандартным подключением к интернету (100 Мб/с). Причем DDoS-атаки на уровне приложения более всего эффективны по соотношению цена/качество. У этого вида атак максимальное плечо – соотношение ресурсов, необходимых атакующим, к ресурсам, которые понадобятся защищающимся.

Еще есть атаки на транспортный уровень (стек TCP/IP), на сетевую инфраструктуру и на канальную полосу.

Цена вопроса

Стоимость DDoS-атаки зависит от сложности задачи и уровня защиты, который необходимо пробить. Оплата ведется по дням. Цены начинаются от $50 для мелкого сайта. Верхняя же планка зависит от того, насколько денежный клиент. В среднем $100-150 стоит один день «ддоса» стандартного онлайн-магазина. Сайты типа Forbes.ua, lb.ua или, например, tsn.ua обходятся заказчикам примерно в $1000 в день.

Обычно за DDoS-атаки такого уровня расплачиваются наличными, опять же, через посредников. За мелкие атаки платят любыми электронными деньгами. Расценки, кстати, более-менее стандартные, так что страна тут значения не имеет.

Авторитетных хакерских команд, способных положить сайт крупного СМИ, на постсоветском пространстве немного – их можно пересчитать по пальцам. Но на самом деле каждый третий студент технического вуза хоть раз, да пытался «ддосить» сайт своего института или «ненавистного Майкрософта», или политика, к которому испытывает отвращение.

Заработать на жизнь

На деньги, получаемые от проведения DDoS-атак, вполне можно жить. Заказы поступают постоянно. В периоды выборов атакуют большую часть политических сайтов и независимых СМИ. В остальное время DDoS-атакам со стороны конкурентов с завидным постоянством подвергается половина больших и маленьких интернет-магазинов.

Иногда, чтобы два конкурента поругались друг с другом и начали войну, одного из них «ддосят». Таким образом хакеры сталкивают их лбами и получают новый источник дохода. Год назад была история, когда две конкурирующие компании в Европе «ддосили» друг друга. Причем владельцами обоих были русские. В результате они так заигрались, что положили канал, соединяющий Европу и Россию. А так как часть серверов «Яндекса» находится в Голландии, то поисковик просто лег.

Эффективный способ защиты от DDoS-атак, по сути, один – обращаться в специализированные компании. Оборудование для защиты стоит, в зависимости от мощности, десятки, а то и сотни тысяч долларов. В этом и кроется основная проблема: эффективно защищаться от DDoS-атак гораздо дороже, чем атаковать.

Источник:   Forbes.ua
Тэги:  хакер, ddos-атак
 
Версия для печати

Комментариев: 0

Оставить комментарий

 
 
 
 
 

В этот день