Сколько стоит провести DDoS-атаку?

Опубликовано: 1662 дня назад (8 декабря 2012)
Блог: Релизы
Рубрика: Без рубрики
0
Голосов: 0
5 и 6 декабря сайт Forbes.ua подвергся DDoS-атаке. Киевский хакер на условиях анонимности рассказал о суммах и технологиях проведения интернет-«бомбежек»

DDoS-атаки чаще всего заказывают люди, далекие от сетевых технологий. Напрямую, естественно, никто не работает. Все операции осуществляются через посредников. Причем непосредственный исполнитель (или исполнители) получает только часть денег, которая зависит, в том числе, и от длины цепочки.
Условно говоря, админ Петя, который в каких-то конторах устанавливает антивирусы и «виндовсы», знает Васю, который писал читы (отдельные программы, помогающие получить в компьютерной игре дополнительные возможности, например, способность видеть сквозь стены. – Forbes.ua) для Counter-Strike. А тот, в свою очередь, знает каких-то ребят, которые десять лет назад «ддосили» Microsoft. В общем, на нужных людей в основном выходят по методу сарафанного радио.
Заказать качественную DDoS-атаку – не проблема. Проблема – не нарваться на шарлатанов, которые, показав «тестовый ддос», берут деньги и успешно исчезают. Но профессионалы, конечно, так не делают.

Строгой классификации DDoS-атак нет. Ну, я, конечно, могу написать много умных слов типа ICMP spoof, DNS amplification, TCP SYN flood, TCP RST flood. Однако все так или иначе сводится к одному: заказчику важно, чтобы жертва в определенный период времени не работала.

Заказать качественную DDoS-атаку – не проблема. Проблема – не нарваться на шарлатанов, которые, показав тестовый «ддос», берут деньги и успешно исчезают. Чаще всего используются атаки на уровне приложения – то есть, непосредственно на программный продукт. На любом сайте легко выявить уязвимые места, которые выполняются дольше всего и требуют больше всего ресурсов. При такой атаке большинство сайтов можно «положить», используя всего один компьютер со стандартным подключением к интернету (100 Мб/с). Причем DDoS-атаки на уровне приложения более всего эффективны по соотношению цена/качество. У этого вида атак максимальное плечо – соотношение ресурсов, необходимых атакующим, к ресурсам, которые понадобятся защищающимся.
Еще есть атаки на транспортный уровень (стек TCP/IP), на сетевую инфраструктуру и на канальную полосу.

Цена вопроса.

Стоимость DDoS-атаки зависит от сложности задачи и уровня защиты, который необходимо пробить. Оплата ведется по дням. Цены начинаются от $50 для мелкого сайта. Верхняя же планка зависит от того, насколько денежный клиент. В среднем $100-150 стоит один день «ддоса» стандартного онлайн-магазина. Сайты типа Forbes.ua, lb.ua или, например, tsn.ua обходятся заказчикам примерно в $1000 в день.
Цены начинаются от $50 для мелкого сайта. Верхняя же планка зависит от того, насколько денежный клиент
Обычно за DDoS-атаки такого уровня расплачиваются наличными, опять же, через посредников. За мелкие атаки платят любыми электронными деньгами. Расценки, кстати, более-менее стандартные, так что страна тут значения не имеет.
Авторитетных хакерских команд, способных положить сайт крупного СМИ, на постсоветском пространстве немного – их можно пересчитать по пальцам. Но на самом деле каждый третий студент технического вуза хоть раз, да пытался «ддосить» сайт своего института или «ненавистного Майкрософта», или политика, к которому испытывает отвращение.

Заработать на жизнь
На деньги, получаемые от проведения DDoS-атак, вполне можно жить. Заказы поступают постоянно. В периоды выборов атакуют большую часть политических сайтов и независимых СМИ. В остальное время DDoS-атакам со стороны конкурентов с завидным постоянством подвергается половина больших и маленьких интернет-магазинов.
Иногда, чтобы два конкурента поругались друг с другом и начали войну, одного из них «ддосят». Таким образом хакеры сталкивают их лбами и получают новый источник дохода. Год назад была история, когда две конкурирующие компании в Европе «ддосили» друг друга. Причем владельцами обоих были русские. В результате они так заигрались, что положили канал, соединяющий Европу и Россию. А так как часть серверов «Яндекса» находится в Голландии, то поисковик просто лег.
Эффективный способ защиты от DDoS-атак, по сути, один – обращаться в специализированные компании. Оборудование для защиты стоит, в зависимости от мощности, десятки, а то и сотни тысяч долларов. В этом и кроется основная проблема: эффективно защищаться от DDoS-атак гораздо дороже, чем атаковать.
Онлайн-трансляция конференции "Интернет Бизнес 2012" пройдет 7 декабря 2012г | Выгодное проектирование доступное всем
Комментарии (0)

Нет комментариев. Ваш будет первым!

Реклама