Сколько стоит DDoS-атака? Кто и зачем ее заказывает? Как обезопасить свой сайт и как на это дело смотрит закон? За комментариями мы обратились к хостеру, юристам и самому «ддосеру».
Сколько стоит DDoS-атака? Кто и зачем ее заказывает? Как обезопасить свой сайт и как на это дело смотрит закон? За комментариями мы обратились к хостеру, юристам и самому «ддосеру».
Сегодня DDoS-атаки на интернет-ресурсы стали обыденным делом. В числе жертв, как и рядовые пользователи, так и крупный бизнес, и даже государственные органы. Найти человека, который «положит» по вашей просьбе любой сайт, не составляет особого труда. Благо армия программистов постоянно растет.
Конечно, в открытых источниках вы их рекламу не встретите, но на специальных форумах она есть. В плане контактов эти люди максимально осторожны – для связи дают лишь номера ICQ, к оплате принимают электронные деньги. Для кого-то – это уже серьезный бизнес, для других – развлечение, спортивный интерес, как игра в кубик рубика.
DDoS — как это происходит?
Я поговорила на эту тему с человеком, который называет себя специалистом по организации DDoS-атак. Он называет это «услуги по устранению сайтов и форумов ваших конкурентов при помощи DDoS-атаки». Постоянным заказчикам предлагает индивидуальные условия. В среднем цены на DDoS от 40 долларов в сутки, хотя новички делают и дешевле.
Этот человек поведал мне, что заказывают разные сайты — и интернет-магазины, и форумы, и общественные проекты, и просто конкурентов. Говорит, что в месяц зарабатывает порядка 20 000 долларов. Правда, не только DDoS, но и взламыванием почтовых ящиков (такая услуга стоит 30-50 долларов за ящик). «По поводу цели заказа — никогда не задаюсь этим вопросом. Мне это не интересно», — говорит он.
«Стоимость DDoS-атаки много от чего зависит, — признается в переписке хакер. – Первое — сложность атаки, от степени защиты сайта (антиддос-сервера и другие защиты). Второе — от важности ресурса. Если сайт не частного владельца, а связан с политикой, государством, то цена, соответственно, возрастает. Третье — от того, насколько покажет себя лузером в этой теме клиент. Если я вижу, что человек не ориентируется, я смело завышаю цену на 20-40 долларов».
О рынке DDoS-услуг
«Однажды «Ддосили» крупный информационный портал, — продолжает хакер. — Атака продолжалсь 2 дня, после начали появляться известия об этом в новостях, вследствие чего от дальнейшей работы отказались. За эти 2 дня мы получили 900 долларов гонорара. После нашего отказа заказчик поднял цену до 4500 в сутки, но мы отказались, и никто так и не взялся. Почему отказались? Потому, что лучше сидеть голым у ноута, чем сидеть одетым на нарах…»
Как оказалось, сейчас на «рынке» развелось много программистов, которые по причине слабого уровня не справляются с заказами и попросту кидают своих клиентов. Хотя ддосеров, которые способны на исполнение крупного заказа, мало. «Для меня лично это работа, но не основная, а одна из основных. Вообще я занимаюсь взломом email-адресов, ддосом, ну и по мелочи еще», — признает мой собеседник.
Специалист по DDoS-атакам также признался, чтобы замаскироваться, они оставляют только ICQ в качестве контактов и пользуются сторонними IP-адресами: «Сам я работаю со съемного винчестера. При малейшем подозрении, что ко мне поднимаются гости, которых я не жду, этот винт будет отключен, разбит на мелкие осколки и закопан в подполье… Банки мы не грабим, миллионы со счетов не воруем, поэтому и не ищут нас пока».
Защитить свой сайт, по мнению хакера, можно только положив его на мощные антидос-сервера. От этого вырастет цена за DDoS, и, возможно, желающих этот сайт «положить» поубавится. «Хотя все зависит от цены вопроса…», — уточняет программист.
После этой ICQ-беседы интернет-взломщик показал мне на примере, как он взламывает ящики невинных пользователей. Он прислал мне письмо «от имени администрации портала, на котором зарегистрирован ящик». Внутри была красиво сверстанная страничка, извещавшая о том, что я не получила какое-то письмо, потому что у меня переполнен ящик. И предложение кликнуть на ссылки. Там снова просили ввести логин-пароль, только это была вовсе не страница почтового сервера, а фишинговая страница (то есть, похожая на настоящую). Данные, которые я ввела, сразу улетали к хакеру. Он отдает их заказчику, тот беспрепятственно смотрит почту конкурента/жены/коллеги, а жертва даже не подозревает об этом. Есть и другие способы. Например, в соцсети можно прислать письмо от имени «друга» со ссылкой на новые фотки. Дальше то же самое. 80% доверчиво кликают.
Атаки происходят ежедневно
«DDoS-атаки на сайты наших клиентов случаются через день, иногда каждый день, иногда и по два раза в день. Их видно через 2-3 минуты после начала атаки», — рассказал Сергей Баукин, руководитель департамента хостинга компании RU-CENTER. – Сегодня уже почти все крупные хостеры имеют систему мониторинга, которая отслеживает атаки на сайты своих клиентов. Если от атаки страдает только один сайт, хостер предупреждает об этом клиента и предлагает ему алгоритм действий, который может помочь уйти от атаки. Но на виртуальном хостинге на одном сервере обычно лежит несколько сайтов, поэтому атака на один сайт может повлечь неприятности и для других. Тогда мы принимаем весь комплекс защитных мероприятий».
Хостеры советуют думать о вероятности атаки еще на этапе проектирования сайта: «Нужно оптимизировать потребление вычислительных ресурсов, памяти, дисковой активности, соединения с базой данных и т.д. При этом нужно соотносить риски возникновения DDoS-атаки и расходы на защиту от нее, потому что на защиту можно потратить очень много денег (вплоть до аренды выделенных серверов), но это будет не обосновано. При грамотном подходе на виртуальном хостинге можно сделать относительно защищенную систему от «дешевой» или «непрофессиональной» атаки, хотя очень многое зависит от «привлекательности» самого сайта. Чем популярнее и влиятельнее ресурс, тем более серьезных хакеров привлекают».
DDoS в законе
В тоже время юристы уверены, что DDoS-атаки не являются незаконными действием на территории Украины. Все потому, что действующий Уголовный кодекс не содержит такой статьи, которая бы предусматривала наказание за такое деяние, равно как и сам критерий DDoS-атаки. Сама по себе DDoS-атака безобидна, в том смысле, что одновременно к серверу организуется несколько обращений (запросов), и невозможно определить, какой запрос настоящий, а какой отправлен без цели получить ответ.
Преследовать в уголовном порядке владельца компьютера, через который осуществляются DDoS-запросы, как оказалось, недопустимо, ведь его компьютер может совершать такие запросы из-за вредоносного программного обеспечения или неправильных действий пользователя: «Так как «водительских прав» для входа в сеть не изобрели, допустимо предполагать, что не каждый участник в сети будет вести себя правильно и в соответствии с общепринятыми нормами».
Можно перенять опыт зарубежных стран, где позволяют провайдерам приостанавливать доступ в сеть, в случае обнаружения таких многократных DDoS-запросов с уведомлением владельца компьютера о данном факте.
Можно ли привлечь к какой-либо ответственности хакеров? Очень сложно – таково мнение всех юристов, у кого я консультировалась по этому вопросу. Чаще всего DDoS-атаки организовываются с помощью бот-компьютеров, зараженных вирусами. Можно было бы привлечь к суду создателей вируса, но их причастность к DDoS-атаке еще нужно доказать. К тому же чаще всего они скрываются за иностранными адресами, а, значит, национальные законы на них не распространяются.
Поэтому будьте бдительны, друзья! Чаще меняйте пароли и ставьте максимальную защиту для своих ящиков и интернет-ресурсов!
Ольга СЕВАСТЬЯНОВА