Сколько стоит DDoS-атака в России

23.10.07, Вт, 10:34
http://safe.cnews.ru/news/top/index.shtml?2007/10/23/271598

В последнее время популярность программ, предназначенных для организации DDoS-атак, растет бурно. Отчет «Лаборатории Касперского» сообщает, что за первую половину 2007 г. по сравнению с предыдущим полугодием их число выросло втрое. Российский рынок DDoS-услуг оценивается экспертами в сумму около $200 тыс. Стоимость одной атаки может начинаться от $80.

Этот год в числе многого прочего запомнится нам тем, что понятие «DDoS-атака» начало входить в обиходный лексикон. Возможно, этим нечаянным повышением компьютерной грамотности населения мы обязаны эстонским событиям весны 2007 г., когда местные власти проводили акцию перезахоронения советских солдат, безупречную с точки зрения местного законодательства, но не слишком вежливую по отношению к воинам-освободителям. В те дни неизвестные злоумышленники организовали серию громких DDoS-атак на сервера эстонских государственных структур, крупнейшего банка страны SEB Eesti Uhispank и газеты Eesti Paevaleht.


Летом 2007 г. популяризации DDoS-явлений немало способствовали атаки таинственных недоброжелателей на ресурсы «Марша несогласных», персональную страницу Гарри Каспарова и на известный сайт о мобильных телефонах.

А к осени все уже знали, что DDoS (отказ в обслуживании) — это один из простейших способов вывести из строя любой сайт посредством направления ему большого (нескольких тысяч в секунду) числа запросов от программ-«ботов». DDoS (распределенный DoS) проводится путем заблаговременного заражения «ботами» большого количества компьютеров и превращения их в «бот-сеть». DDoS считается очень элегантным решением: чтобы заблокировать атакующие IP-адреса, администраторы сервера-мишени вынуждены отключать целые фрагменты Сети и лишать себя аудитории собственноручно. Считается, что сейчас в «бот-сетях» одновременно задействовано более 150 миллионов компьютеров.

В порядке небольшого редакционного расследования CNews прошел путь потенциального заказчика DDoS-атаки — от поиска исполнителя до договоренности о заказе. Путь этот оказался недолгим.

Контакты DDoS-организаторов нашлись в Сети с ошеломляющей легкостью. Из четырех номеров ICQ, найденных поисковиком по ключевым словам «DDoS услуги», три номера откликнулись незамедлительно, причем их хозяева оказались доброжелательны и доступны. Удивили доступностью и их тарифы: заблокировать наш собственный сайт cnews.ru на один рабочий день нам предложили всего за 80-150 долл., на рабочую неделю — от 650 до 900 долл. Интересно, что при заказе на пятидневку среднесуточная цена атаки у всех DDoS-исполнителей оказалась выше, чем при заказе на день: как нам объяснили, длительные атаки требуют дополнительной подготовки бот-сетей. Тем не менее, хотя семейному бюджету эти расценки могут показаться обременительными, любая организация, пожелавшая «уложить» чужой сайт, сочтет их более чем гуманными.

Денис Зенкин, директор по маркетингу компании InfoWatch, полагает, что атаками в России заработать трудно. Если мировой рынок DDoS-услуг по оценкам его компании, составляет несколько десятков миллионов долл. год, то в России это в лучшем случае 200 000 долл., в худшем — 30 000. «В отечественном сегменте интернета мало бизнес-ориентированных веб-сайтов, с которых можно вымогать деньги за отказ в обслуживании», — полагает он.

В этом бизнесе работают молодые люди. Как рассказывает Зенкин, «если атакующий — профессионал, это, скорее всего, молодой человек 20-29 лет, закончивший или заканчивающий технический ВУЗ. Если же это не профи, то речь идет о юном хакере от 16-25 лет. Полагаю, что в России сегодня 75% DoS-хакеров и лишь 25% — профи».

Один из таких пожелавших остаться неназванным профи, к которому CNews обратился с просьбой рассказать о настоящем и будущем российского DDoS, смотрит на свой бизнес более оптимистично. По его оценкам, годовая выручка этого сектора экономики может составлять от 1 до 20 млн. долл., и в перспективе она будет только расти. По его словам, наступающие зима и весна обещают оказаться прибыльными: кажется, в ближайших избирательных кампаниях DDoS станет востребованной технологией. Денис Зенкин с ним солидарен в том, что «предвыборная ситуация может послужить катализатором резкого всплеска DDoS».

Однако в интернете становится страшно жить не только политикам. Вопреки мифологии никаких правил сетевого этикета, гарантирующих от атак, не существует: «сегодня DDoS-атаке может подвергнуться любой интернет-ресурс. Причем чем он популярнее, тем более вероятна атака», — считает Зенкин, и рекомендует «в качестве профилактики, во-первых, производительное аппаратное и программное обеспечение, а во-вторых, устанавливать как можно скорее все исправления и заплатки для веб-серверов и другого системного и сетевого ПО».

Профессионалы с другой стороны баррикад говоря о хорошей защите, вспоминают о распределенных серверах и круглосуточно приставленных к ним админах. И при этом любезно информируют: все равно от удачно спланированной и хорошо проплаченной атаки никакой защиты нет.

 

а где категория <16?))

 

Чето я не встречал людей в этом возрасте профессионально занемаешиеся DDos`ом.

ПС - Ты из этой категории чтоли? =)

 

а < 16 - это не доссеры а мелкие хулиганы))), которые запустят какой нить спрут и радуются "упавшему" сайту)))), а настоящий приватный бот стоит денег и немаленьких, вот и выходит что денег на бота нет , а самому написать бота нехватает знаний, так и получается что 0,01% (бывают и правда вундеркинды- неспорю)- не рассматриваются
P.S. никого не хотел задеть, если среди нас и правда есть 14-15 летние коддеры- снимаю перед вами шляпу

 

нет

 

ОХ..сколько же будет стоить антиддос система =)

 

это зависит на каком уровне организовать антидос систему.На програмном или железном уровне.
Всё стоит денег. Если компания крупная захочет себя защитить и на это есть деньги, она себя защитит.Исключаю конечно же ситуацию которая была в эстонии, когда зоны была просто закрыты для многих государств, а каналы были под большой нагрузкой

 

ничо такие деньги =)
особенно если ддосить из Российского "округа" Belarus

 

ОГО! А откуда такие цифры? Полагать может каждый по разному...

P.S.: А куда подевались ламеры, юзеры??? Или в России только DoS-хакеры и профи пользуются инетом?

 

ну я из этой категории)

нисколько для апача есть бесплатные антиддос модули.в ][ была статья об этом

 

Что-то про главный вопрос никто не написал, так сколько стоит Ддос атака?
К примеру - один день?

 

~100$ и выше в зависимости от сайта