В российском Интернете появилась любопытная “услуга”. Киберпреступники предлагают заблокировать доступ пользователей Интернета к “заказанному” сайту всего за $150 в сутки. Подобные атаки сегодня действительно не редкость, но эксперты подозревают, что за предложением “убить” веб-страницу по предоплате может скрываться обычное мошенничество.
“Мы рады вам предоставить качественный сервис по устранению сайтов, мы можем положить любой сайт нашей атакой, которая называется DDoS-атака” — рекламное письмо с таким предложением пришло в прошлую субботу на электронный адрес корреспондента “Ведомостей”.
Согласно прайс-листу, шестичасовой простой веб-сайта обойдется заказчику в $60, а суточный — в $150. По предоплате. “Могу завалить любые сайты, могу и Microsoft”, — хвастался хакер с псевдонимом DoZ корреспонденту “Ведомостей”, представившемуся потенциальным заказчиком. “Но мне тогда так задницу надерут, что мало не покажется”, — добавил он. Поэтому DoZ согласился атаковать www.microsoft.com не меньше чем за $80 000 в неделю. Для сравнения: за DDoS-атаку на веб-сайт президента РФ www.kremlin.ru он запросил гораздо меньше — $2000 в неделю, а потом снизил цену еще вдвое.
DoZ даже дал контакты своих клиентов, согласившихся предоставить ему рекомендации. “Да, он справится, я с ним сейчас работаю, — радуется один из них, — уже месяц лежит проект моих конкурентов www.spamzone.net”. “Не жалко платить ему по $4000 сразу, зато конкурентов нет”, — соглашается другой заказчик.
Пожелавший сохранить анонимность сотрудник МВД считает, что в данном случае речь может идти о мошенническом выманивании денег. “Один человек может зарегистрировать десяток псевдонимов в Интернете и общаться от их лица. Это ерунда [предложение DDoS-атаки по предоплате], хотя вдруг найдется идиот, который поверит и заплатит”, — говорит он. Он добавил, что в России еще никого не привлекали к ответственности за DDoS-атаки в чистом виде, хотя за связанное с ними вымогательство преступников ловят часто.
“Исполнителей DDoS-атак много, хотя „завалить Microsoft“ им, конечно, не по силам, — считает системный архитектор компании „АртБюро“ Игорь Власов. — В андеграунде их недолюбливают, хотя среди них есть и принципиальные, атакующие исключительно порносайты”. Он добавил, что сейчас можно найти исполнителей блокирования слабо защищенного сайта и за $80 в день. По словам Власова, нормальному системному администратору требуется около пяти часов, чтобы справиться с кибератакой.
“Самой знаменитой стала DDoS-атака на корневые DNS-серверы Интернета (они отвечают за адресацию запросов во Всемирной паутине. — „Ведомости„) в ноябре 2002 г.“, — вспоминает аналитик антивирусной “Лаборатории Касперского” Александр Гостев. Тогда нагрузка на серверы выросла в десятки раз и обработка обычных запросов сильно замедлилась или вообще прекратилась.
DDoS-атаки в последние годы серьезно досаждают многим веб-сайтам. “Для компаний основной урон от кибератак заключается даже не в простое веб-сайта, а в ущербе репутации”, — говорит начальник департамента по управлению информационными рисками компании KPMG Кристофер Гулд. По его словам, клиенты компании, раздосадованные недоступностью ее веб-сайта, могут уйти к конкурентам.
Хакеры блокируют доступ пользователей к веб-сайтам с помощью так называемых DDoS-атак (Distributed Denial of Service). Для этого злоумышленники используют несколько сотен или даже десятков тысяч взломанных компьютеров. С них на сервер жертвы одновременно начинают отсылаться фальшивые запросы. Сервер не справляется с обработкой возросшего трафика и зависает – пользователи работать с ним уже не могут.