Атакують хакери

DDoS-атаки

Сьогодні DDoS-атаки на інтернет-ресурси стали повсякденною справою. Серед жертв, як і пересічні користувачі, і великий бізнес, і навіть державні органи. Знайти людину, яка "покладе" на ваше прохання будь-який сайт, не складає особливих труднощів. Благо армія програмістів постійно зростає.

DDoS - як це відбувається?

Я поговорила на цю тему з людиною, яка називає себе фахівцем із організації DDoS-атак. Він називає це "послуги з усунення сайтів та форумів ваших конкурентів за допомогою DDoS-атаки". Постійним замовникам пропонується індивідуальні умови. У середньому ціни на DDoS від 40 доларів на добу, хоча новачки роблять і дешевшими.

Ця людина розповіла мені, що замовляють різні сайти - і інтернет-магазини, і форуми, і громадські проекти, і конкурентів. Каже, що за місяць заробляє близько 20 000 доларів. Щоправда, не лише DDoS, а й зламуванням поштових скриньок (така послуга коштує 30-50 доларів за скриньку). "З приводу мети замовлення – ніколи не задаюся цим питанням. Мені це не цікаво", – каже він.

«Вартість DDoS-атаки багато від чого залежить, - зізнається у листуванні хакер. – Перше – складність атаки, від ступеня захисту сайту (антиддос-сервера та інші захисту). Друге – від важливості ресурсу. Якщо сайт не приватного власника, а пов'язаний із політикою, державою, то ціна відповідно зростає. Третє – від того, наскільки покаже себе лузером у цій темі клієнт. Якщо бачу, що людина не орієнтується, я сміливо завищую ціну на 20-40 доларів».

Про ринок DDoS-послуг

«Якось «Ддосілі» великий інформаційний портал, – продовжує хакер. - Атака тривала 2 дні, після чого почали з'являтися звістки про це в новинах, внаслідок чого від подальшої роботи відмовилися. Заці 2 дні ми отримали 900 долларов гонорару. Після нашої відмови замовник підняв ціну до 4500 за добу, але ми відмовилися, і ніхто так і не взявся. Чому відмовились? Бо краще сидіти голим у ноута, ніж сидіти одягненим на нарах. »

Захистити свій сайт, на думку хакера, можна лише поклавши його на потужні антидос-сервери. Від цього зросте ціна за DDoS, і, можливо, охочих цей сайт "покласти" зменшиться. «Хоч все залежить від ціни питання. », – уточнює програміст.

Атаки відбуваються щодня

"DDoS-атаки на сайти наших клієнтів трапляються через день, іноді кожен день, іноді і по два рази на день. Їх видно через 2-3 хвилини після початку атаки", - розповів Сергій Баукін, керівник департаменту хостингу компанії RU-CENTER. – Сьогодні вже майже всі великі хостери мають систему моніторингу, яка відстежує атаки на сайти своїх клієнтів. Якщо від атаки страждає лише один сайт, хостер попереджає про це клієнта і пропонує йому алгоритм дій, який може допомогти уникнути атаки. Але на віртуальному хостингу на одному сервері зазвичай лежить кілька сайтів, тому атака на один сайт може спричинити неприємності для інших. Тоді ми вживаємо весь комплекс захисних заходів».

Хостери радять думати про можливість атаки ще на етапі проектування сайту: «Потрібно оптимізувати споживання обчислювальних ресурсів, пам'яті, дискової активності, з'єднання з базою даних і т.д. При цьому потрібно співвідносити ризики виникнення DDoS-атаки та витрати на захист від неї, тому що на захист можна витратити дуже багато грошей (аж до оренди виділених серверів), але це не обґрунтовано. При грамотному підході на віртуальному хостингу можна зробити відносно захищену систему від "дешевої" або "непрофесійної" атаки, хоча дужебагато залежить від «привабливості» самого сайту. Чим популярніший і впливовіший ресурс, тим серйозніших хакерів приваблюють».

DDoS у законі

Водночас юристи впевнені, що DDoS-атаки не є незаконною дією на території України. Все тому, що чинний Кримінальний кодекс не містить такої статті, яка передбачала б покарання за таке діяння, так само як і сам критерій DDoS-атаки. Сама по собі DDoS-атака нешкідлива, в тому сенсі, що одночасно до сервера організується кілька звернень (запитів), і неможливо визначити, який справжній запит, а який відправлений без мети отримати відповідь.

Переслідувати в кримінальному порядку власника комп'ютера, через який здійснюються DDoS-запити, як виявилося, неприпустимо, адже його комп'ютер може здійснювати такі запити через шкідливе програмне забезпечення або неправильні дії користувача: «Оскільки водійських прав» для входу в мережу не винайшли , припустимо припускати, що не кожен учасник у мережі поводитиметься правильно і відповідно до загальноприйнятих норм».

Можна перейняти досвід зарубіжних країн, де дозволяють провайдерам призупиняти доступ до мережі, у разі виявлення таких багаторазових DDoS-запитів з повідомленням власника комп'ютера про цей факт.

Тож будьте пильні, друзі! Найчастіше змінюйте паролі та ставте максимальний захист для своїх ящиків та інтернет-ресурсів!