Сколько стоит провести DDoS-атаку?

[Сталкер 7 081]

 

5 и 6 декабря сайт Forbes.ua подвергся DDoS-атаке. Киевский хакер на условиях анонимности рассказал о суммах и технологиях проведения интернет-«бомбежек».

DDoS-атаки чаще всего заказывают люди, далекие от сетевых технологий. Напрямую, естественно, никто не работает. Все операции осуществляются через посредников. Причем непосредственный исполнитель (или исполнители) получает только часть денег, которая зависит, в том числе, и от длины цепочки.

Условно говоря, админ Петя, который в каких-то конторах устанавливает антивирусы и «виндовсы», знает Васю, который писал читы (отдельные программы, помогающие получить в компьютерной игре дополнительные возможности, например, способность видеть сквозь стены. – Forbes.ua) для Counter-Strike. А тот, в свою очередь, знает каких-то ребят, которые десять лет назад «ддосили» Microsoft. В общем, на нужных людей в основном выходят по методу сарафанного радио.

Заказать качественную DDoS-атаку – не проблема. Проблема – не нарваться на шарлатанов, которые, показав «тестовый ддос», берут деньги и успешно исчезают. Но профессионалы, конечно, так не делают.

 

Вариантов много

Строгой классификации DDoS-атак нет. Однако все так или иначе сводится к одному: заказчику важно, чтобы жертва в определенный период времени не работала. 

Чаще всего используются атаки на уровне приложения – то есть, непосредственно на программный продукт. На любом сайте легко выявить уязвимые места, которые выполняются дольше всего и требуют больше всего ресурсов. При такой атаке большинство сайтов можно «положить», используя всего один компьютер со стандартным подключением к интернету (100 Мб/с). Причем DDoS-атаки на уровне приложения более всего эффективны по соотношению цена/качество. У этого вида атак максимальное плечо – соотношение ресурсов, необходимых атакующим, к ресурсам, которые понадобятся защищающимся.

Еще есть атаки на транспортный уровень (стек TCP/IP), на сетевую инфраструктуру и на канальную полосу.
Цена вопроса

Стоимость DDoS-атаки зависит от сложности задачи и уровня защиты, который необходимо пробить. Оплата ведется по дням. Цены начинаются от $50 для мелкого сайта. Верхняя же планка зависит от того, насколько денежный клиент. В среднем $100-150 стоит один день «ддоса» стандартного онлайн-магазина. Сайты типа Forbes.ua, lb.ua или, например, tsn.ua обходятся заказчикам примерно в $1000 в день.
Цены начинаются от $50 для мелкого сайта. Верхняя же планка зависит от того, насколько денежный клиент

Обычно за DDoS-атаки такого уровня расплачиваются наличными, опять же, через посредников. За мелкие атаки платят любыми электронными деньгами. Расценки, кстати, более-менее стандартные, так что страна тут значения не имеет.

Авторитетных хакерских команд, способных положить сайт крупного СМИ, на постсоветском пространстве немного – их можно пересчитать по пальцам. Но на самом деле каждый третий студент технического вуза хоть раз, да пытался «ддосить» сайт своего института или «ненавистного Майкрософта», или политика, к которому испытывает отвращение.

 

Заработать на жизнь

На деньги, получаемые от проведения DDoS-атак, вполне можно жить. Заказы поступают постоянно. В периоды выборов атакуют большую часть политических сайтов и независимых СМИ. В остальное время DDoS-атакам со стороны конкурентов с завидным постоянством подвергается половина больших и маленьких интернет-магазинов.

Иногда, чтобы два конкурента поругались друг с другом и начали войну, одного из них «ддосят». Таким образом хакеры сталкивают их лбами и получают новый источник дохода. Год назад была история, когда две конкурирующие компании в Европе «ддосили» друг друга. Причем владельцами обоих были русские. В результате они так заигрались, что положили канал, соединяющий Европу и Россию. А так как часть серверов «Яндекса» находится в Голландии, то поисковик просто лег.

Эффективный способ защиты от DDoS-атак, по сути, один – обращаться в специализированные компании. Оборудование для защиты стоит, в зависимости от мощности, десятки, а то и сотни тысяч долларов. В этом и кроется основная проблема: эффективно защищаться от DDoS-атак гораздо дороже, чем атаковать.

 

Источник: forbes.ua

http://www.trust.ua/news/72542-skolko-stoit-provesti-DDoS-atakug.html