Статьи

Експерт: Обчислити замовників DDOS-атак практично неможливо

  1. Експерт: Обчислити замовників DDOS-атак практично неможливо Останнім часом казахстанське Інтернет-видання...
  2. Експерт: Обчислити замовників DDOS-атак практично неможливо
  3. Експерт: Обчислити замовників DDOS-атак практично неможливо

Експерт: Обчислити замовників DDOS-атак практично неможливо

Останнім часом казахстанське Інтернет-видання Zona.kz часто піддається атакам хакерів, які виводять сайт з ладу. Така ж проблема виникає часом і у інформагентства «Фергана.Ру». Хто організовує DDOS-атаки, кому вони вигідні, чи можна захиститися від них і чому дії хакерів інтернет-провайдери не намагаються блокувати - ці та інші питання головний редактор Zona.kz Юрій Мізін адресував власнику приватної компанії по захисту від DDOS-атак Сергію Литвиненко.

- Сергію, скажіть спочатку, де і ким ви працюєте і чим займаєтеся?

- Так склалося, що вже два роки я займаюся захистом від DDOS-атак. У мене невелика приватна компанія, в якій працює десяток дуже кваліфікованих фахівців. Це основний наш потенціал. Ну, є ще, звичайно, техніка, (маршрутизатори, файрволи, сервера) розкидана по всьому світу, але без мізків фахівців це просто купа електроніки.

DoS-атака (від англ. Denial of Service, відмова в обслуговуванні) і DDoS-атака (від англ. Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні») - атака на обчислювальну систему з метою довести її до відмови, то тобто, створення таких умов, при яких легітимні (правомірні) користувачі системи не можуть отримати доступ до надаваних системою ресурсам, або цей доступ ускладнений. Відмова «ворожої» системи може бути як самоціллю (наприклад, зробити недоступним популярний сайт), так і одним із кроків до оволодіння системою (якщо в позаштатній ситуації ПО видає будь-яку критичну інформацію - наприклад, версію, частина програмного коду і т. Д .). вікіпедія До цього бізнесу я прийшов зовсім випадково. Один знайомий попросив зробити захист для його інтернет-магазину. Спробували з одним заради спортивного інтересу. Вийшло. Потім пішло-поїхало. Виявляється, це не тільки вигідно матеріально, а й досить цікаво в технічному плані. Багато наших співробітників прийшли до нас саме тому, що їх приваблює складність даного питання і необхідність щодня шукати нестандартні рішення для усунення тієї чи іншої атаки.

- Як ви зрозуміли, нас цікавлять DDOS-атаки. Скажіть, хто займається організацією DDOS-атак? Як їх знаходять замовники (або як вони знаходять замовників)?

- Організацією DDOS-атак займаються, як правило, молоді люди від 18 до 30 років, в більшості це добре підготовлені і грамотні фахівці. Рідкісний виняток становлять «школярі» і про них, як правило, пишуть в газетах і по телебаченню з гучними заголовками - «зловили організатора розподіленої DDOS-атаки!». Справжніх профі зловити дуже важко. Вони ніколи не виходять в мережу під своїм ім'ям або зі своєї адреси. Вони використовують різні методи шифрування, як правило, це OpenVPN + SOCKS. При цьому розшифрувати те, де знаходиться людина, практично неможливо. Найпоширенішим способом пошуку замовлення є розміщення оголошень на форумах хакерської спрямованості.

- Хто переважно замовляє DDOS-атаки? Бізнесмени, політики, кримінал?

- Мені складно сказати, хто є замовниками. Безсумнівно, це конкуренти. Дуже часто з політичних замовленнях піддаються атакам сайти онлайн-видавництв. Досить часто мішенями для атак стають майданчика по інтернет-торгівлі. Все те, що так чи інакше приносить гроші, в мережі може виявитися під ударом DDOS-атак. Я дуже часто своїм клієнтам кажу про те, що якщо вартість добового простою магазину дорівнює вартості місячної захисту від атаки, то не варто навіть думати. Потрібно ставати під захист.

- Скільки коштує замовити DDOS-атаку? Скажімо, на тиждень, інтенсивністю 15-20 Гбіт / сек?

- Атаки бувають різні. Практично кожен день наші фахівці оновлюють захисне ПЗ і додають нові алгоритми реалізації фільтрів. Судячи з оголошень на форумах, ціни коливаються від $ 100 і до $ 1000 на добу. Звичайно, в залежності від «стійкості» ресурсу. На тривалі замовлення, як правило, існує дисконт. Атаки 15-20 Гб \ с вважаються дуже потужними атаками. Ціна захисту від них може стартувати від $ 10.000 в місяць. Але і за вартістю така атака, думаю, ніяк не нижче $ 1000 на добу.

- Наскільки реально «вирахувати» виконавців і замовників атак? Чи відомі вам такі випадки?

- Практика пошуку виконавців є. Через виконавця теоретично можна вийти на замовника. Але якщо і той, і інший вживають заходів щодо захисту своєї конфіденційності, то їх пошук - справа безнадійна.

- Що ви порадите тим, хто піддався DDOS-атаці? Може, існують якісь профілактичні заходи?

- Якщо ваш бізнес в мережі приносить прибуток, то я б не ризикував і купив хостинг, або захищений сервер у організацій типу нашої (antiddos.org). Захист вимагає від адміністратора сервера хороших знань. Звичайний хостинг вам не допоможе. Якщо у вас є кваліфіковані фахівці, то рекомендуємо звернути вашу увагу на налаштування і оптимізацію мережевої підсистеми сервера, налаштування файрвола. Також можете ознайомитися з технічною документацією, зібраної на нашому сайті antiddos.org, адміни знайдуть багато всього цікавого.

- Хто може посприяти в відображенні DDOS-атак і скільки це коштує?

- Боротьбою з DOSS-атаками повинні займатися фахівці. На цьому ринку гравців небагато. При виборі захищеного хостинг-провайдера потрібно звертати увагу на майданчики, де розміщується обладнання, на ширину каналів, апаратне забезпечення. Також дуже бажано перед перенесенням ресурсу на такі майданчики провести безкоштовне тестування захисту. Це мінімум, який повинен дотримуватися. Російські компанії надають захист вартістю від $ 100 в місяць. У зарубіжних компаній захист зазвичай коштує від $ 600 в місяць.

- Чи відомі вам прецеденти, коли DDOS-атаки були успішно відбиті?

- На своєму досвіді я не пам'ятаю атак, які б нам не вдалося локалізувати. Іноді доводиться перебирати багато методів захисту, але, врешті-решт, сайт починає працювати. А через тиждень безуспішного ДДОС атакуючі припиняють атаки. Дуже багато клієнтів приходить до нас після безуспішних спроб відбити атаки іншими компаніями. Адже це досить наукомістка галузь, і, не маючи хороших фахівців, їм нічого протиставити добре підготовленим зловмисникам. Також велику роль відіграє ширина каналів, які заходять в датацентр: не маючи їх ширини, весь датацентр може виявитися відрізаним від світу.

- Чи існують кримінальні статті, які можна застосувати до тих, хто організовує і виконує DDOS-атаки?

- Наприклад, в кримінальних кодексах Росії і України присутні статті, які передбачають відповідальність за втручання в роботу електронних систем. Звичайно, це важко довести, але вже є прецеденти, коли виконавці DDOS-атак були затримані і покарані.

- Хто, на вашу думку, повинен займатися протидією DDOS-атак? Державні правоохоронні органи або самі власники сайтів?

- Це складний і просте питання одночасно. DDOS-атаки будуть проводитися, поки вони будуть вигідні. Кому вигідні атаки? Як не дивно, але все максимально просто.

Будь-яка DDOS-атака генерує велику кількість internet-трафіку. За даний трафік обов'язково хтось повинен заплатити. Тобто, виходить, що чим більше в мережі DDOS-атак, тим більше прибутку отримують ті, хто продає трафік. Це магістральні провайдери. Коли їм стане невигідно пропускати через себе гігабіти паразитного трафіку, тоді почнеться фільтрація з їх боку. Також можна створити організацію, яка буде містити блек-листи, де будуть відображатися адреси, помічені в атаках на інші ресурси. Потім на основі цих листів можна вносити правила в маршрутизатори і блокувати паразитний трафік ще до його виходу в мережу. Варіантів багато. Але немає єдиної організації, яка буде це координувати. Це, в першу чергу, досить серйозні фінансові вкладення. Можливо, після закінчення «кризи» щось зміниться, і на ринок вийдуть нові гравці, які зможуть зібрати воєдино всі сили і перемогти атаки. Але це більше фантастика, ніж реальність. Зникнуть DDOS-атаки - з'явиться щось нове. За заявами деяких експертів IT-ринку, оборот коштів в кібер-злочинності давно вже переміг оборот наркоторгівлі. Тому завжди будемо ми - ті, хто допоможе вам захиститися від мережевих терористів і шахраїв.

Експерт: Обчислити замовників DDOS-атак практично неможливо

Останнім часом казахстанське Інтернет-видання Zona.kz часто піддається атакам хакерів, які виводять сайт з ладу. Така ж проблема виникає часом і у інформагентства «Фергана.Ру». Хто організовує DDOS-атаки, кому вони вигідні, чи можна захиститися від них і чому дії хакерів інтернет-провайдери не намагаються блокувати - ці та інші питання головний редактор Zona.kz Юрій Мізін адресував власнику приватної компанії по захисту від DDOS-атак Сергію Литвиненко.

- Сергію, скажіть спочатку, де і ким ви працюєте і чим займаєтеся?

- Так склалося, що вже два роки я займаюся захистом від DDOS-атак. У мене невелика приватна компанія, в якій працює десяток дуже кваліфікованих фахівців. Це основний наш потенціал. Ну, є ще, звичайно, техніка, (маршрутизатори, файрволи, сервера) розкидана по всьому світу, але без мізків фахівців це просто купа електроніки.

DoS-атака (від англ. Denial of Service, відмова в обслуговуванні) і DDoS-атака (від англ. Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні») - атака на обчислювальну систему з метою довести її до відмови, то тобто, створення таких умов, при яких легітимні (правомірні) користувачі системи не можуть отримати доступ до надаваних системою ресурсам, або цей доступ ускладнений. Відмова «ворожої» системи може бути як самоціллю (наприклад, зробити недоступним популярний сайт), так і одним із кроків до оволодіння системою (якщо в позаштатній ситуації ПО видає будь-яку критичну інформацію - наприклад, версію, частина програмного коду і т. Д .). вікіпедія До цього бізнесу я прийшов зовсім випадково. Один знайомий попросив зробити захист для його інтернет-магазину. Спробували з одним заради спортивного інтересу. Вийшло. Потім пішло-поїхало. Виявляється, це не тільки вигідно матеріально, а й досить цікаво в технічному плані. Багато наших співробітників прийшли до нас саме тому, що їх приваблює складність даного питання і необхідність щодня шукати нестандартні рішення для усунення тієї чи іншої атаки.

- Як ви зрозуміли, нас цікавлять DDOS-атаки. Скажіть, хто займається організацією DDOS-атак? Як їх знаходять замовники (або як вони знаходять замовників)?

- Організацією DDOS-атак займаються, як правило, молоді люди від 18 до 30 років, в більшості це добре підготовлені і грамотні фахівці. Рідкісний виняток становлять «школярі» і про них, як правило, пишуть в газетах і по телебаченню з гучними заголовками - «зловили організатора розподіленої DDOS-атаки!». Справжніх профі зловити дуже важко. Вони ніколи не виходять в мережу під своїм ім'ям або зі своєї адреси. Вони використовують різні методи шифрування, як правило, це OpenVPN + SOCKS. При цьому розшифрувати те, де знаходиться людина, практично неможливо. Найпоширенішим способом пошуку замовлення є розміщення оголошень на форумах хакерської спрямованості.

- Хто переважно замовляє DDOS-атаки? Бізнесмени, політики, кримінал?

- Мені складно сказати, хто є замовниками. Безсумнівно, це конкуренти. Дуже часто з політичних замовленнях піддаються атакам сайти онлайн-видавництв. Досить часто мішенями для атак стають майданчика по інтернет-торгівлі. Все те, що так чи інакше приносить гроші, в мережі може виявитися під ударом DDOS-атак. Я дуже часто своїм клієнтам кажу про те, що якщо вартість добового простою магазину дорівнює вартості місячної захисту від атаки, то не варто навіть думати. Потрібно ставати під захист.

- Скільки коштує замовити DDOS-атаку? Скажімо, на тиждень, інтенсивністю 15-20 Гбіт / сек?

- Атаки бувають різні. Практично кожен день наші фахівці оновлюють захисне ПЗ і додають нові алгоритми реалізації фільтрів. Судячи з оголошень на форумах, ціни коливаються від $ 100 і до $ 1000 на добу. Звичайно, в залежності від «стійкості» ресурсу. На тривалі замовлення, як правило, існує дисконт. Атаки 15-20 Гб \ с вважаються дуже потужними атаками. Ціна захисту від них може стартувати від $ 10.000 в місяць. Але і за вартістю така атака, думаю, ніяк не нижче $ 1000 на добу.

- Наскільки реально «вирахувати» виконавців і замовників атак? Чи відомі вам такі випадки?

- Практика пошуку виконавців є. Через виконавця теоретично можна вийти на замовника. Але якщо і той, і інший вживають заходів щодо захисту своєї конфіденційності, то їх пошук - справа безнадійна.

- Що ви порадите тим, хто піддався DDOS-атаці? Може, існують якісь профілактичні заходи?

- Якщо ваш бізнес в мережі приносить прибуток, то я б не ризикував і купив хостинг, або захищений сервер у організацій типу нашої (antiddos.org). Захист вимагає від адміністратора сервера хороших знань. Звичайний хостинг вам не допоможе. Якщо у вас є кваліфіковані фахівці, то рекомендуємо звернути вашу увагу на налаштування і оптимізацію мережевої підсистеми сервера, налаштування файрвола. Також можете ознайомитися з технічною документацією, зібраної на нашому сайті antiddos.org, адміни знайдуть багато всього цікавого.

- Хто може посприяти в відображенні DDOS-атак і скільки це коштує?

- Боротьбою з DOSS-атаками повинні займатися фахівці. На цьому ринку гравців небагато. При виборі захищеного хостинг-провайдера потрібно звертати увагу на майданчики, де розміщується обладнання, на ширину каналів, апаратне забезпечення. Також дуже бажано перед перенесенням ресурсу на такі майданчики провести безкоштовне тестування захисту. Це мінімум, який повинен дотримуватися. Російські компанії надають захист вартістю від $ 100 в місяць. У зарубіжних компаній захист зазвичай коштує від $ 600 в місяць.

- Чи відомі вам прецеденти, коли DDOS-атаки були успішно відбиті?

- На своєму досвіді я не пам'ятаю атак, які б нам не вдалося локалізувати. Іноді доводиться перебирати багато методів захисту, але, врешті-решт, сайт починає працювати. А через тиждень безуспішного ДДОС атакуючі припиняють атаки. Дуже багато клієнтів приходить до нас після безуспішних спроб відбити атаки іншими компаніями. Адже це досить наукомістка галузь, і, не маючи хороших фахівців, їм нічого протиставити добре підготовленим зловмисникам. Також велику роль відіграє ширина каналів, які заходять в датацентр: не маючи їх ширини, весь датацентр може виявитися відрізаним від світу.

- Чи існують кримінальні статті, які можна застосувати до тих, хто організовує і виконує DDOS-атаки?

- Наприклад, в кримінальних кодексах Росії і України присутні статті, які передбачають відповідальність за втручання в роботу електронних систем. Звичайно, це важко довести, але вже є прецеденти, коли виконавці DDOS-атак були затримані і покарані.

- Хто, на вашу думку, повинен займатися протидією DDOS-атак? Державні правоохоронні органи або самі власники сайтів?

- Це складний і просте питання одночасно. DDOS-атаки будуть проводитися, поки вони будуть вигідні. Кому вигідні атаки? Як не дивно, але все максимально просто.

Будь-яка DDOS-атака генерує велику кількість internet-трафіку. За даний трафік обов'язково хтось повинен заплатити. Тобто, виходить, що чим більше в мережі DDOS-атак, тим більше прибутку отримують ті, хто продає трафік. Це магістральні провайдери. Коли їм стане невигідно пропускати через себе гігабіти паразитного трафіку, тоді почнеться фільтрація з їх боку. Також можна створити організацію, яка буде містити блек-листи, де будуть відображатися адреси, помічені в атаках на інші ресурси. Потім на основі цих листів можна вносити правила в маршрутизатори і блокувати паразитний трафік ще до його виходу в мережу. Варіантів багато. Але немає єдиної організації, яка буде це координувати. Це, в першу чергу, досить серйозні фінансові вкладення. Можливо, після закінчення «кризи» щось зміниться, і на ринок вийдуть нові гравці, які зможуть зібрати воєдино всі сили і перемогти атаки. Але це більше фантастика, ніж реальність. Зникнуть DDOS-атаки - з'явиться щось нове. За заявами деяких експертів IT-ринку, оборот коштів в кібер-злочинності давно вже переміг оборот наркоторгівлі. Тому завжди будемо ми - ті, хто допоможе вам захиститися від мережевих терористів і шахраїв.

Експерт: Обчислити замовників DDOS-атак практично неможливо

Останнім часом казахстанське Інтернет-видання Zona.kz часто піддається атакам хакерів, які виводять сайт з ладу. Така ж проблема виникає часом і у інформагентства «Фергана.Ру». Хто організовує DDOS-атаки, кому вони вигідні, чи можна захиститися від них і чому дії хакерів інтернет-провайдери не намагаються блокувати - ці та інші питання головний редактор Zona.kz Юрій Мізін адресував власнику приватної компанії по захисту від DDOS-атак Сергію Литвиненко.

- Сергію, скажіть спочатку, де і ким ви працюєте і чим займаєтеся?

- Так склалося, що вже два роки я займаюся захистом від DDOS-атак. У мене невелика приватна компанія, в якій працює десяток дуже кваліфікованих фахівців. Це основний наш потенціал. Ну, є ще, звичайно, техніка, (маршрутизатори, файрволи, сервера) розкидана по всьому світу, але без мізків фахівців це просто купа електроніки.

DoS-атака (від англ. Denial of Service, відмова в обслуговуванні) і DDoS-атака (від англ. Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні») - атака на обчислювальну систему з метою довести її до відмови, то тобто, створення таких умов, при яких легітимні (правомірні) користувачі системи не можуть отримати доступ до надаваних системою ресурсам, або цей доступ ускладнений. Відмова «ворожої» системи може бути як самоціллю (наприклад, зробити недоступним популярний сайт), так і одним із кроків до оволодіння системою (якщо в позаштатній ситуації ПО видає будь-яку критичну інформацію - наприклад, версію, частина програмного коду і т. Д .). вікіпедія До цього бізнесу я прийшов зовсім випадково. Один знайомий попросив зробити захист для його інтернет-магазину. Спробували з одним заради спортивного інтересу. Вийшло. Потім пішло-поїхало. Виявляється, це не тільки вигідно матеріально, а й досить цікаво в технічному плані. Багато наших співробітників прийшли до нас саме тому, що їх приваблює складність даного питання і необхідність щодня шукати нестандартні рішення для усунення тієї чи іншої атаки.

- Як ви зрозуміли, нас цікавлять DDOS-атаки. Скажіть, хто займається організацією DDOS-атак? Як їх знаходять замовники (або як вони знаходять замовників)?

- Організацією DDOS-атак займаються, як правило, молоді люди від 18 до 30 років, в більшості це добре підготовлені і грамотні фахівці. Рідкісний виняток становлять «школярі» і про них, як правило, пишуть в газетах і по телебаченню з гучними заголовками - «зловили організатора розподіленої DDOS-атаки!». Справжніх профі зловити дуже важко. Вони ніколи не виходять в мережу під своїм ім'ям або зі своєї адреси. Вони використовують різні методи шифрування, як правило, це OpenVPN + SOCKS. При цьому розшифрувати те, де знаходиться людина, практично неможливо. Найпоширенішим способом пошуку замовлення є розміщення оголошень на форумах хакерської спрямованості.

- Хто переважно замовляє DDOS-атаки? Бізнесмени, політики, кримінал?

- Мені складно сказати, хто є замовниками. Безсумнівно, це конкуренти. Дуже часто з політичних замовленнях піддаються атакам сайти онлайн-видавництв. Досить часто мішенями для атак стають майданчика по інтернет-торгівлі. Все те, що так чи інакше приносить гроші, в мережі може виявитися під ударом DDOS-атак. Я дуже часто своїм клієнтам кажу про те, що якщо вартість добового простою магазину дорівнює вартості місячної захисту від атаки, то не варто навіть думати. Потрібно ставати під захист.

- Скільки коштує замовити DDOS-атаку? Скажімо, на тиждень, інтенсивністю 15-20 Гбіт / сек?

- Атаки бувають різні. Практично кожен день наші фахівці оновлюють захисне ПЗ і додають нові алгоритми реалізації фільтрів. Судячи з оголошень на форумах, ціни коливаються від $ 100 і до $ 1000 на добу. Звичайно, в залежності від «стійкості» ресурсу. На тривалі замовлення, як правило, існує дисконт. Атаки 15-20 Гб \ с вважаються дуже потужними атаками. Ціна захисту від них може стартувати від $ 10.000 в місяць. Але і за вартістю така атака, думаю, ніяк не нижче $ 1000 на добу.

- Наскільки реально «вирахувати» виконавців і замовників атак? Чи відомі вам такі випадки?

- Практика пошуку виконавців є. Через виконавця теоретично можна вийти на замовника. Але якщо і той, і інший вживають заходів щодо захисту своєї конфіденційності, то їх пошук - справа безнадійна.

- Що ви порадите тим, хто піддався DDOS-атаці? Може, існують якісь профілактичні заходи?

- Якщо ваш бізнес в мережі приносить прибуток, то я б не ризикував і купив хостинг, або захищений сервер у організацій типу нашої (antiddos.org). Захист вимагає від адміністратора сервера хороших знань. Звичайний хостинг вам не допоможе. Якщо у вас є кваліфіковані фахівці, то рекомендуємо звернути вашу увагу на налаштування і оптимізацію мережевої підсистеми сервера, налаштування файрвола. Також можете ознайомитися з технічною документацією, зібраної на нашому сайті antiddos.org, адміни знайдуть багато всього цікавого.

- Хто може посприяти в відображенні DDOS-атак і скільки це коштує?

- Боротьбою з DOSS-атаками повинні займатися фахівці. На цьому ринку гравців небагато. При виборі захищеного хостинг-провайдера потрібно звертати увагу на майданчики, де розміщується обладнання, на ширину каналів, апаратне забезпечення. Також дуже бажано перед перенесенням ресурсу на такі майданчики провести безкоштовне тестування захисту. Це мінімум, який повинен дотримуватися. Російські компанії надають захист вартістю від $ 100 в місяць. У зарубіжних компаній захист зазвичай коштує від $ 600 в місяць.

- Чи відомі вам прецеденти, коли DDOS-атаки були успішно відбиті?

- На своєму досвіді я не пам'ятаю атак, які б нам не вдалося локалізувати. Іноді доводиться перебирати багато методів захисту, але, врешті-решт, сайт починає працювати. А через тиждень безуспішного ДДОС атакуючі припиняють атаки. Дуже багато клієнтів приходить до нас після безуспішних спроб відбити атаки іншими компаніями. Адже це досить наукомістка галузь, і, не маючи хороших фахівців, їм нічого протиставити добре підготовленим зловмисникам. Також велику роль відіграє ширина каналів, які заходять в датацентр: не маючи їх ширини, весь датацентр може виявитися відрізаним від світу.

- Чи існують кримінальні статті, які можна застосувати до тих, хто організовує і виконує DDOS-атаки?

- Наприклад, в кримінальних кодексах Росії і України присутні статті, які передбачають відповідальність за втручання в роботу електронних систем. Звичайно, це важко довести, але вже є прецеденти, коли виконавці DDOS-атак були затримані і покарані.

- Хто, на вашу думку, повинен займатися протидією DDOS-атак? Державні правоохоронні органи або самі власники сайтів?

- Це складний і просте питання одночасно. DDOS-атаки будуть проводитися, поки вони будуть вигідні. Кому вигідні атаки? Як не дивно, але все максимально просто.

Будь-яка DDOS-атака генерує велику кількість internet-трафіку. За даний трафік обов'язково хтось повинен заплатити. Тобто, виходить, що чим більше в мережі DDOS-атак, тим більше прибутку отримують ті, хто продає трафік. Це магістральні провайдери. Коли їм стане невигідно пропускати через себе гігабіти паразитного трафіку, тоді почнеться фільтрація з їх боку. Також можна створити організацію, яка буде містити блек-листи, де будуть відображатися адреси, помічені в атаках на інші ресурси. Потім на основі цих листів можна вносити правила в маршрутизатори і блокувати паразитний трафік ще до його виходу в мережу. Варіантів багато. Але немає єдиної організації, яка буде це координувати. Це, в першу чергу, досить серйозні фінансові вкладення. Можливо, після закінчення «кризи» щось зміниться, і на ринок вийдуть нові гравці, які зможуть зібрати воєдино всі сили і перемогти атаки. Але це більше фантастика, ніж реальність. Зникнуть DDOS-атаки - з'явиться щось нове. За заявами деяких експертів IT-ринку, оборот коштів в кібер-злочинності давно вже переміг оборот наркоторгівлі. Тому завжди будемо ми - ті, хто допоможе вам захиститися від мережевих терористів і шахраїв.

Експерт: Обчислити замовників DDOS-атак практично неможливо

Останнім часом казахстанське Інтернет-видання Zona.kz часто піддається атакам хакерів, які виводять сайт з ладу. Така ж проблема виникає часом і у інформагентства «Фергана.Ру». Хто організовує DDOS-атаки, кому вони вигідні, чи можна захиститися від них і чому дії хакерів інтернет-провайдери не намагаються блокувати - ці та інші питання головний редактор Zona.kz Юрій Мізін адресував власнику приватної компанії по захисту від DDOS-атак Сергію Литвиненко.

- Сергію, скажіть спочатку, де і ким ви працюєте і чим займаєтеся?

- Так склалося, що вже два роки я займаюся захистом від DDOS-атак. У мене невелика приватна компанія, в якій працює десяток дуже кваліфікованих фахівців. Це основний наш потенціал. Ну, є ще, звичайно, техніка, (маршрутизатори, файрволи, сервера) розкидана по всьому світу, але без мізків фахівців це просто купа електроніки.

DoS-атака (від англ. Denial of Service, відмова в обслуговуванні) і DDoS-атака (від англ. Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні») - атака на обчислювальну систему з метою довести її до відмови, то тобто, створення таких умов, при яких легітимні (правомірні) користувачі системи не можуть отримати доступ до надаваних системою ресурсам, або цей доступ ускладнений. Відмова «ворожої» системи може бути як самоціллю (наприклад, зробити недоступним популярний сайт), так і одним із кроків до оволодіння системою (якщо в позаштатній ситуації ПО видає будь-яку критичну інформацію - наприклад, версію, частина програмного коду і т. Д .). вікіпедія До цього бізнесу я прийшов зовсім випадково. Один знайомий попросив зробити захист для його інтернет-магазину. Спробували з одним заради спортивного інтересу. Вийшло. Потім пішло-поїхало. Виявляється, це не тільки вигідно матеріально, а й досить цікаво в технічному плані. Багато наших співробітників прийшли до нас саме тому, що їх приваблює складність даного питання і необхідність щодня шукати нестандартні рішення для усунення тієї чи іншої атаки.

- Як ви зрозуміли, нас цікавлять DDOS-атаки. Скажіть, хто займається організацією DDOS-атак? Як їх знаходять замовники (або як вони знаходять замовників)?

- Організацією DDOS-атак займаються, як правило, молоді люди від 18 до 30 років, в більшості це добре підготовлені і грамотні фахівці. Рідкісний виняток становлять «школярі» і про них, як правило, пишуть в газетах і по телебаченню з гучними заголовками - «зловили організатора розподіленої DDOS-атаки!». Справжніх профі зловити дуже важко. Вони ніколи не виходять в мережу під своїм ім'ям або зі своєї адреси. Вони використовують різні методи шифрування, як правило, це OpenVPN + SOCKS. При цьому розшифрувати те, де знаходиться людина, практично неможливо. Найпоширенішим способом пошуку замовлення є розміщення оголошень на форумах хакерської спрямованості.

- Хто переважно замовляє DDOS-атаки? Бізнесмени, політики, кримінал?

- Мені складно сказати, хто є замовниками. Безсумнівно, це конкуренти. Дуже часто з політичних замовленнях піддаються атакам сайти онлайн-видавництв. Досить часто мішенями для атак стають майданчика по інтернет-торгівлі. Все те, що так чи інакше приносить гроші, в мережі може виявитися під ударом DDOS-атак. Я дуже часто своїм клієнтам кажу про те, що якщо вартість добового простою магазину дорівнює вартості місячної захисту від атаки, то не варто навіть думати. Потрібно ставати під захист.

- Скільки коштує замовити DDOS-атаку? Скажімо, на тиждень, інтенсивністю 15-20 Гбіт / сек?

- Атаки бувають різні. Практично кожен день наші фахівці оновлюють захисне ПЗ і додають нові алгоритми реалізації фільтрів. Судячи з оголошень на форумах, ціни коливаються від $ 100 і до $ 1000 на добу. Звичайно, в залежності від «стійкості» ресурсу. На тривалі замовлення, як правило, існує дисконт. Атаки 15-20 Гб \ с вважаються дуже потужними атаками. Ціна захисту від них може стартувати від $ 10.000 в місяць. Але і за вартістю така атака, думаю, ніяк не нижче $ 1000 на добу.

- Наскільки реально «вирахувати» виконавців і замовників атак? Чи відомі вам такі випадки?

- Практика пошуку виконавців є. Через виконавця теоретично можна вийти на замовника. Але якщо і той, і інший вживають заходів щодо захисту своєї конфіденційності, то їх пошук - справа безнадійна.

- Що ви порадите тим, хто піддався DDOS-атаці? Може, існують якісь профілактичні заходи?

- Якщо ваш бізнес в мережі приносить прибуток, то я б не ризикував і купив хостинг, або захищений сервер у організацій типу нашої (antiddos.org). Захист вимагає від адміністратора сервера хороших знань. Звичайний хостинг вам не допоможе. Якщо у вас є кваліфіковані фахівці, то рекомендуємо звернути вашу увагу на налаштування і оптимізацію мережевої підсистеми сервера, налаштування файрвола. Також можете ознайомитися з технічною документацією, зібраної на нашому сайті antiddos.org, адміни знайдуть багато всього цікавого.

- Хто може посприяти в відображенні DDOS-атак і скільки це коштує?

- Боротьбою з DOSS-атаками повинні займатися фахівці. На цьому ринку гравців небагато. При виборі захищеного хостинг-провайдера потрібно звертати увагу на майданчики, де розміщується обладнання, на ширину каналів, апаратне забезпечення. Також дуже бажано перед перенесенням ресурсу на такі майданчики провести безкоштовне тестування захисту. Це мінімум, який повинен дотримуватися. Російські компанії надають захист вартістю від $ 100 в місяць. У зарубіжних компаній захист зазвичай коштує від $ 600 в місяць.

- Чи відомі вам прецеденти, коли DDOS-атаки були успішно відбиті?

- На своєму досвіді я не пам'ятаю атак, які б нам не вдалося локалізувати. Іноді доводиться перебирати багато методів захисту, але, врешті-решт, сайт починає працювати. А через тиждень безуспішного ДДОС атакуючі припиняють атаки. Дуже багато клієнтів приходить до нас після безуспішних спроб відбити атаки іншими компаніями. Адже це досить наукомістка галузь, і, не маючи хороших фахівців, їм нічого протиставити добре підготовленим зловмисникам. Також велику роль відіграє ширина каналів, які заходять в датацентр: не маючи їх ширини, весь датацентр може виявитися відрізаним від світу.

- Чи існують кримінальні статті, які можна застосувати до тих, хто організовує і виконує DDOS-атаки?

- Наприклад, в кримінальних кодексах Росії і України присутні статті, які передбачають відповідальність за втручання в роботу електронних систем. Звичайно, це важко довести, але вже є прецеденти, коли виконавці DDOS-атак були затримані і покарані.

- Хто, на вашу думку, повинен займатися протидією DDOS-атак? Державні правоохоронні органи або самі власники сайтів?

- Це складний і просте питання одночасно. DDOS-атаки будуть проводитися, поки вони будуть вигідні. Кому вигідні атаки? Як не дивно, але все максимально просто.

Будь-яка DDOS-атака генерує велику кількість internet-трафіку. За даний трафік обов'язково хтось повинен заплатити. Тобто, виходить, що чим більше в мережі DDOS-атак, тим більше прибутку отримують ті, хто продає трафік. Це магістральні провайдери. Коли їм стане невигідно пропускати через себе гігабіти паразитного трафіку, тоді почнеться фільтрація з їх боку. Також можна створити організацію, яка буде містити блек-листи, де будуть відображатися адреси, помічені в атаках на інші ресурси. Потім на основі цих листів можна вносити правила в маршрутизатори і блокувати паразитний трафік ще до його виходу в мережу. Варіантів багато. Але немає єдиної організації, яка буде це координувати. Це, в першу чергу, досить серйозні фінансові вкладення. Можливо, після закінчення «кризи» щось зміниться, і на ринок вийдуть нові гравці, які зможуть зібрати воєдино всі сили і перемогти атаки. Але це більше фантастика, ніж реальність. Зникнуть DDOS-атаки - з'явиться щось нове. За заявами деяких експертів IT-ринку, оборот коштів в кібер-злочинності давно вже переміг оборот наркоторгівлі. Тому завжди будемо ми - ті, хто допоможе вам захиститися від мережевих терористів і шахраїв.

Сергію, скажіть спочатку, де і ким ви працюєте і чим займаєтеся?
Скажіть, хто займається організацією DDOS-атак?
Як їх знаходять замовники (або як вони знаходять замовників)?
Хто переважно замовляє DDOS-атаки?
Бізнесмени, політики, кримінал?
Скільки коштує замовити DDOS-атаку?
Скажімо, на тиждень, інтенсивністю 15-20 Гбіт / сек?
Наскільки реально «вирахувати» виконавців і замовників атак?
Чи відомі вам такі випадки?
Що ви порадите тим, хто піддався DDOS-атаці?

Новости