А ддосит кто..? Битва за трафик

Из голливудского кино мы знаем, что хакеры - это безумные компьютерные гении, которые сидят в темных, опутанных кабелями подвалах, и в тусклом свете мониторов взламывают сайты Пентагона, Белого дома и Фондовой биржи… Мотивы их различны: от личной мести, хвастовства своей крутизной до борьбы за справедливость и мир во всем мире…

Такой образ берет свое начало из жанра киберпанка, возникшего в 1980-х годах. Реальные хакеры появились раньше, в 70-х, и это были студенты-гики, которые увлекались программированием. Тогда же появилось слово хакнуть, которое означало быстро решить какую-либо IT-проблему Из этой интеллектуальной тусовки позже выросли гиганты IT-бизнеса США типа Microsoft и Apple,

В 80-е и 90-е годы, в связи с массовым распространением интернета, сообщество хакеров перестало быть элитарным клубом. Хакеры значительно помолодели, теперь это бунтари-вундеркинды, и именно этот образ оказался самым привлекательным для массмедиа. Такие хакеры борются с корпорациями, правительством, их помыслы чисты и благородны.

В то время как реальных российских киберпреступников прежде всего интересует нажива, только одних - большая, а других - поменьше и поскромнее. Взлом денежных систем, банковских счетов, букмекерских контор, кража персональных данных, баннеры-вымогатели - все это из одной оперы. В 1990-2000-е было раскрыто множество громких дел подобного рода.

Благо, сегодня лаборатории антивирусов предлагают множество вариантов защиты как для крупных структур, так и для рядовых пользователей, совершенствуется законодательство в этой сфере. Можно сказать, что период безнаказанности таких преступлений прошел, так как в целом повысилась компьютерная грамотность населения в вопросах информационной безопасности.

Поэтому сегодня можно вести речь не столько о киберпреступниках, сколько о киберхулиганах. Именно они организуют атаки типа ddos, которые получают все большее распространение в России и мире.

Почему? Эти кибератаки довольно легко устроить. Не нужно быть асом программирования, иметь мощное оборудование. Достаточно собрать побольше единомышленников через соцсети, и используя нехитрые сервисы, доступные в открытом доступе в Интернете, “завалить” сайт, который чем-то не угодил.

Согласно нашей статистике, пики активности таких простых и слабых ddos-атак приходятся на выходные и каникулы, вечернее и ночное время. Разумеется, система защиты DDoS-GUARD с легкостью их отражает, доставляя до клиентов чистый, безопасный трафик. Но ведь далеко не все знают, что такое ddos и как от этого защититься. В основном новые клиенты обращаются к нам, когда сайт уже недоступен по непонятным причинам.

Если раньше школьники звонили и сообщали о бомбе в школе, то теперь они могут парализовать учебный процесс, устроив ddos-атаку. Громкую огласку получают случаи таких атак на порталы видеонаблюдения ЕГЭ.

А самое страшное, что тем самым хакером можете быть… Вы, дорогой читатель. Ваш компьютер может быть заражен вредоносной программой, которая, становясь активной, посылает запросы на определенный IP-адрес или пачками рассылает письма с Ваших e-mail. А Вы об этом даже не догадываетесь.

Чаще всего скачать бот можно, устанавливая бесплатные приложения. Человек не глядя соглашается на инсталляцию целого пакета программ, некоторые из которых никак себя не проявляют.

Разумеется, есть и те, кто зарабатывает на ddos-атаках. Те же самые школьники и вообще все, кто имеет достаточно свободного времени и подключение к интернету. Стоимость атаки начинается от 38 долларов - не такое уж дорогое удовольствие. А анонимность в интернете делает заказчика практически неуловимым. Мы со своими техническими возможностями можем говорить лишь о том, из какой страны шел подозрительный трафик. Выяснить, кто именно организовал ddos-атаку, практически нереально. Запросы, т.е. пакеты данных, без автографов приходят и без отпечатков пальцев. Атакуют, естественно, боты, о которых шла речь выше, а управляется такая сеть с подставной площадки. И это - уже серьезный бизнес, а не школьное хулиганство.

Сейчас можно часто встретить предложения "расследований ddos-атак". Это главный показатель, что Вы нарвались на нечестных ресселеров. Потому что вычислить атакующего невозможно - по крайней мере, силами IT-специалистов. Не тратьте деньги впустую.

Резюмируем. DDoS-атака страшна не тем, что хакеры воруют Ваши деньги или персональные данные, а тем, что лишают Ваш веб-ресурс трафика. Профессионалы чаще всего “кладут” не отдельные сайты, а целые хостинг-площадки. Целью может быть один конкретный ресурс, а страдают все.

Поэтому так важно озаботиться защитой заранее - как и стартаперам, так и владельцам крупных веб-проектов.