Центр исследования компьютерной преступности

home контакты

Парализуем конкурента

Дата: 09.08.2004
Источник: Московский бухгалтер
Автор: Светлана Антюшенина


Война за потребительский рынок – вещь опасная. Даже в интернете порой разыгрываются настоящие баталии за клиента. Основное средство борьбы – Ddos-атака. Что это такое и как с этим бороться?

Кому нужна война в интернете

Интернет вошел в жизнь большинства людей в мире: с его помощью общаются, обмениваются последними новостями, отдыхают и работают. Фирмы часто размещают в сети свою рекламу, предоставляют развернутые прайс-листы и полную контактную информацию, включая иллюстрированный способ проезда.

Это вполне естественно: чтобы завести сайт, да еще и проиндексировать его в поисковых системах, нужно около двух тысяч рублей в год. Пользователь будет находить вашу рекламу по собственному запросу и только тогда, когда ему самому это будет нужно. Гораздо дороже стоят рекламные щиты, объявления в газетах и на телевидении, которые порой раздражают людей, создавая плохую репутацию фирме.

Многие построили свой бизнес полностью в интернете: сетевые форумы для общения, магазины, информационные агентства, газеты.

Здесь же, в интернете, появилась жесткая конкуренция. И если в обычной жизни конкурента не так-то легко достать, то здесь – вот он. Бери хоть голыми руками. Интернет-войнами владельцы фирм, как правило, не занимаются: для этого нужны специальные знания в области программирования. Тут-то и предлагают свои услуги... хакеры.

Все средства хороши.
Но все ли действуют?


Сегодня некогда страшное понятие «вирус» наносит наименьший вред. Обычные вирусы уже давно не действуют: не каждый человек захочет запустить программу, которую он получил с неизвестного адреса.

По мнению киберпреступников, самое лучшее средство борьбы с виртуальными конкурентами, которое действует независимо от «жертвы», – Ddos-атака. В переводе с английского это звучит как «распределенная атака, приводящая к отказу в доступе». Суть ее состоит в том, что хакер заставляет большое количество компьютерных систем слать бесконечные «мусорные» запросы одному или нескольким серверам, вызывая их перегрузку.

Для этого хакер внедряет «безобидные» вирусы в обычные компьютеры. Эти программы не выполняют никаких функций до определенного, заданного заранее момента времени. После этого хакер активирует несколько тысяч вирусов, заставляя компьютеры обычных пользователей постоянно слать бессмысленные пакеты данных по одному и тому же адресу.

Выглядит это примерно так, как если бы в одну дверь небольшого магазина одновременно попытались пройти сотни человек. Причем действительно нужно туда попасть только 5–6 покупателям. Что произойдет с этим магазином? Скорее всего он закроется и не будет работать до тех пор, пока волна посетителей не спадет.

Практически то же самое происходит и с атакованным сайтом. Однако блокировка – далеко не единственный ущерб от Ddos-атаки. Организация, чей информационный ресурс постоянно недоступен, постепенно теряет свою репутацию. Посетители уходят к конкурентам. Существование сайта в этом случае теряет всякий смысл

Закажу. А сработает ли?

На сегодняшний день у хакеров есть два способа заработать на Ddos-атаках.

Первый – самый «безобидный». Преступник ищет заказчика, который платит ему за атаку конкурента. Согласно прайс-листу хакерских услуг, шесть часов блокировки сайта обойдутся заказчику в 60 долларов. Сутки стоят дороже – 150 долларов. Также стоимость Ddos-атаки зависит от известности домена (сетевого имени) и степени его защиты.

Заблокировать официальный сайт президента России www.Kremlin.ru, к примеру, будет стоить около двух тысяч долларов в неделю, www.microsoft.com – от 80 тысяч. Заказчику эта услуга оказывается только по предоплате. Однако гарантий того, что работа будет выполнена, вам никто не даст. Как говорят сотрудники МВД, за подобными предложениями в сети может скрываться обычное мошенничество. Поэтому потенциальные клиенты от них отказываются.

На такой случай у хакера есть запасной вариант: он блокирует один из серверов фирмы, потом сообщает об этом руководству, требуя выкуп...

Жаловаться будем!

Что делать владельцу сайта, который подвергся блокированию? Для начала обратиться в правоохранительные органы. В московском УВД действует специальное управление «Р» по борьбе с компьютерными правонарушениями.

Для этого лучше всего попросить сохранить все результаты и лог-файлы доступа как у себя в компьютере, так и у провайдера, через которого вы осуществляете доступ в интернет. Все поступившие в управление жалобы и заявления регистрируются, а собранные виртуальные улики направляются в территориальные подразделения. Дальше хакеров ищут уже в реальной жизни.

Как правило, преступников ловят. Вот только наказать их очень сложно. Для привлечения хакера к ответственности предусмотрено только три условия. Это состоявшийся несанкционированный доступ, незаконное использование чужой информации, а также уничтожение файлов компьютерной системы и вымогательство. Увы, наказать за блокировку вашего сайта по этим параметрам просто невозможно. Другое дело, когда за нормальную, бесперебойную работу ресурса с вас требуют деньги: это пахнет вымогательством...

Как защититься от Ddos-атаки?

Выходит, что спасение утопающих – дело рук самих утопающих. Тут уже никак не обойтись без помощи специалистов. Как утверждает Егор Самойлов, сетевой администратор фирмы «Траст-М», «хакеров, которые занимаются Ddos-атаками, много, но “убить” хоть немного защищенный сайт у большинства просто не получится». При определенных навыках справиться со средней кибератакой можно часов за 5–6.

После того как вы избавились от Ddos, необходимо поставить защиту. Конечно, для настройки такой системы вам понадобится специалист, так как самостоятельно во всех тонкостях протоколов интернета обычному пользователю просто не разобраться.

Обычно в небольших организациях, имеющих локальные сети с каналом в интернет, настраивают специальные межсетевые экраны. Это, как правило, отдельно стоящий компьютер (его называют маршрутизатором), который пропускает через себя всю информацию из нескольких строго определенных сетей. При этом он фильтрует и логически обрабатывает весь входящий трафик. Несмотря на доступность такой сети, маршрутизатор будет «отсекать» попытки подсоединиться к рабочей станции и соответственно блокировать доступ.

Производители средств сетевой безопасности выпустили специальные программы против распространения Ddos. Некоторые из них можно бесплатно скачать в интернете.

Пострадавшие от Ddos

18 февраля 2004 года, по сообщению пресс-службы компании «Мастерхост», началась распределенная Ddos-атака на серверы хостинг-провайдера. Паразитный трафик мешал нормальному соединению с рядом ресурсов, расположенных на технической площадке фирмы.

14 октября 2003 года из-за начавшейся Ddos-атаки наблюдались затруднения при доступе к ресурсам сайтов Газета.ру и NEWSRU.com, недоступными были дочерние проекты NEWSRU – «Инопресса» и «Тема дня». Те же проблемы испытывали и остальные сайты этого провайдера.

16 января 2004 года после продолжительной Ddos-атаки интернет-казино «Триада» было вынуждено перенести свой сайт на новый хостинг. При этом правила работы на сайте сильно изменились.


Мнение

Андрей Кондаков, директор по развитию компании «Зенон Н.С.П.»: «Атака, что обрушилась на нас 14 октября, как мне кажется, была самой мощной в истории российского интернета. Я атаками не занимаюсь, и мне сложно оценить профессионализм нападавших. Но, судя по массированности, ее организовали совсем не “пионеры”. По факту атаки мы обратились в правоохранительные органы и готовы представить все материалы, которые у нас есть по этому поводу. Что делать дальше – будут решать профессионалы».

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2012 Computer Crime Research Center

CCRC logo
Рассылка новостей