НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Вся правда о хакерских атаках

13 сентября 2015
Ровно неделя прошла с того, как был атакован популярнейший торрент-трекер Rutracker.org. Для многих это выглядело как мелкое хулиганство со стороны школьников, однако вокруг DDoS-атак уже давно сформировался целый рынок услуг. Hi-Tech.Mail.Ru разобрался, что к чему.

DDoS-атаки появились еще в 1996 году, однако проблемой они стали лишь в конце 1999 года. Тогда хакеры "положили" веб-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay, E-Trade. Спустя год атака повторилась. Администрация же ресурсов оказалась совершенно бессильной. С тех пор DDoS-атаки стали обычным делом, а вскоре зародился целый рынок DDoS, когда стало понятно, что последствиями атак являются не только репутационные потери, но у потери прибыли компаний, чей бизнес неразрывно связан с сетью Интернет. Началась технологическая «гонка», а DDoS-атаки пополнили инструментарий хакеров, став простым анонимным оружием в мировой кибервойне и заработав первое место среди опознанных киберугроз.

Сегодня DDoS-атаки организуют как группы специализированных людей, преследующих материальные интересы, так и "хакеры-новички", которым хочется заявить о себе. Заказчиком атаки на коммерческий сайт может быть бывший партнер по бизнесу или конкурент. Мотивом "бескорыстной" DDoS-атаки на сайты госкомпаний, некоммерческих организаций и СМИ может стать выражение общественного протеста, несогласия с политикой, общественной инициативой, публичными действиями какой-либо организации. Но, как бы там ни было, в настоящее время выследить исполнителя, а тем более заказчика, почти невозможно, чем и пользуются недобросовестные политики, бизнесмены, общественные деятели и самоутверждающаяся молодежь.

На просторах Рунета действует множество так называемых DDoS-сервисов, которые за некоторую сумму готовы "положить" любой сайт.

"Одним из наших лучших преимуществ является разрушительность атак. Так, мультигигабитная DDOS атака средней мощности создает проблемы не только жертве, но и всему дата-центру, в котором располагается ресурс жертвы, - рекламирует себя один из сервисов - Помимо такого качества как разрушительность, у нас есть возможность "обходить" даже самые хитроумные системы аппаратной защиты от DDOS, тем самым убивая последнюю надежду жертвы на спасение своего ресурса от атаки".

"Вы можете заказать ддос атаку по актуальной цене на данном рынке, - говорится на другом сайте. - Программисты, администраторы и простые люди делают это каждый день у нас. Качество, гарантии, многолетний опыт работы тому подтверждением нашим словам". (Орфография ресурса сохранена).

Качество, гарантия, анонимность - вот, что обещают своим клиентам DDoS-сервисы. Цены варьируются в зависимости от характеристик атакуемого ресурса. Так, один из сервисов просит за один день атаки 50 долларов США. Другой же публикует более детальный прайс: за сайт расположенный на Shared хостинге цена от 50 WMZ, на VPS сервере от 100 WMZ, а на VDS сервере цена от 150 WMZ. Напомним, WMZ - это единица расчета в системе WebMoney, эквивалентная 1 доллару США. "Цена может быть изменена, в случае если ресурс находится под защитой от DDOS, или же если ресурс имеет большую популярность, а так же, если ресурс имеет политический статус", - отмечают хакеры. Если требуется "положить" сайт, который пользуется услугами анти-DDoS компаний, то цена взлетает до 400 WMZ. Серьезные деньги, не так ли?

Между тем, стоит отметить, что в большинстве случаев это крайне примитивный метод “хакерства”, комментирует представитель компании DDoS-Guard.net. "В случае 95% атак исполнители фактически жмут одну кнопку в заранее написанной кем-то и скачанной где-то программе. Но в то же время все они отлично представляют себе взаимодействие устройств в сети интернет, слабые места (уязвимости) сетевых протоколов и без зазрения совести их эксплуатируют. Люди, стоявшие у истоков создания сети Интернет, не могли предположить, для каких целей он будет использован, и создавали его как доверенную среду обмена информацией. Этим и пользуются современные любители «заявить о себе»", - рассказывает собеседник Hi-Tech.Mail.Ru.

Конечно же, раз можно заказать DDoS-атаку, то можно заказать и DDoS-защиту. Компаний, предоставляющих ее, также немало. Прайсы весьма детальны. Так, защита одного домента и десяти поддоменов без переноса сайта в одной из компаний обойдется в 2900 рублей в месяц, а с переносом - в 2100 рублей. Другая компания берет чуть больше - от 3200 рублей за защиту одного домента при суточной посещаемости не более 5000 человек. Третья просит от 2900 рублей.

"Инженеры компании DDoS-Guard.net постоянно фиксируют DDoS-атаки на своих клиентов, не исключение и праздники, - рассказывает представитель DDoS-Guard.net. - Например, нас каждый год особенно упорно атакуют в первых числах января. По нашим наблюдениям наиболее мощные атаки происходят в вечернее и ночное время, а также в конце недели. Как правило хакеры не решаются открыто атаковать ресурс, находящийся под защитой. Те, кто посмелее, сначала «прощупывают» нашу защиту мощными кратковременными атаками, потом пытаются сделать микс из атак на канальную емкость и пакетных атак (уязвимость протоколов). Переломный момент наступает, когда стоимость атаки становится сопоставимой с авансом, а атакуемый ресурс остается доступным. Обычно для тех, кто преследует материальный интерес, это становится сигналом о прекращении атаки: продолжать выйдет себе дороже".

Напомним, последней громкой DDoS-атакой стало выступление хакерской группы OfcTeam в прошлые выходные. Команда «ддосила» популярный торрент-трекер Rutracker.org. Тогда Hi-Tech.Mail.Ru вышел на связь с неким Артемом Стеганцовом, который называл себя лидером группы. По его словам, атаки совершались для того, чтобы поднять авторитет группы в определенных кругах. Компания DDoS-Guard.net помогла трекеру, отбив атаку и предоставив ресурсу защиту, однако хакеры вновь нанесли удар. По словам представителя DDoS-Guard.net, они атаковали DNS-сервер, на котором были размещены записи доменных имен Rutracker.org вместе с тысячами других сайтов. Позже А-записи сайта Rutracker.org были размещены на защищенных DNS компании, после чего оставалось только ждать, когда информация об изменении разойдется по корневым DNS и ресурс снова станет доступным.

"09.09.2015 хакеры начали распределенную атаку по всей подсети дата-центра, в котором размещены серверы Rutracker.org, парализовав работу всего дата-центра, - комментирует произошедшее представитель DDoS-Guard.net. - Где-то к концу дня 09.09.2015 администраторам Rutracker.org удалось связаться с представителями дата-центра и уговорить их выделить IP-адреса из другого диапазона для размещения сайта. После переезда на новые IP-адреса и внесения изменений в DNS, ресурс снова стал доступным для пользователей."

DDoS-Guard.net признается, что не знает, сколько стоила заказанная атака, и каковы были мотивы заказчика, но благодаря оперативному взаимодействию администрации сайта и инженеров компании удалось нивелировать последствия примитивных действий группы амбициозных «хакеров» и нерасторопности технической службы дата-центра, в котором расположены серверы Rutracker.org.