Интервью со специалистом по DDoS атакам
"Если бы у меня было два в равной степени прибыльных заказа на DDoS-атаку: E-gold или, например, Fethard, я бы выбрал E-gold " -- рассказывает специалист по DDoS-атакам в своем эксклюзивном интервью.
Каждый из нас сейчас может увидеть в Интернете фразы типа: "Liberty Reserve в дауне, Pecunix находится под DDoS, E-gold недоступен в течение несколько часов", и т.д. и т.п. В настоящее время Всемирная паутина является полем, где разворачивается реальная война между владельцами веб-сайтов и организаторами DDoS атак. В конечном счете выигрывает тот, кто лучше позаботился о безопасности своего сайта.
Организация DDoS-атак является прибыльным делом в мире бизнеса. Это целая промышленность с собственной инфраструктурой, услугами и иерархий. Она имеет своих лидеров и аутсайдеров, профессионалов и новичков, которые пришли попробовать себя в так называемой области "нейтрализации" веб-сайтов. Нам представилась возможность связаться с одним из таких специалистов DDoS-атак, и открыть обсуждение деятельности DDoSeров и всего, что имеет отношение к этой экзотической профессии. Вполне естественно, что специфика деятельности не позволяет нашему собеседнику открыть лицо, и этот человек предпочитает отвечать под псевдонимом 911.
Насколько популярен метод DDoS-атак для устранения конкурентов?
Этот метод является очень эффективным, и именно поэтому очень популярным. Интернет довольно плотно населен бизнесменами и бизнеследи; конкуренция очень высока, и нет достаточной уверенности у деловых структур в завтрашнем дне. Именно поэтому никто публично не рассказывает о том, КАК он зарабатывает сегодня в сети, чтобы не плодить конкурентов.
Увеличивается ли количество заказов? Может быть, у Вас есть даже постоянные клиенты?
Да, со временем число заказов возрастает, и львиная доля специалистов по DDoS имеют именно постоянных клиентов.
Какое образование сегодня у DDoS-специалистов?
Средний DDoSер разнороден. В последнее время на рынок вышла армия ДДосеров вообще без какого-либо образования. Это школьники и студенты, которые пытаются заработать несколько монет, однако их методы работы отличаются от методов профессионалов, стоимость услуг которых на несколько порядков выше.
Что изменилось в ценовой политике в течение года?
Все зависит от конкретного исполнителя и заказчика. Есть много посредников в этом бизнесе и каждый хочет получить свой (как можно бОльший) кусок пирога. За год ситуация изменилась, но незначительно. ДДосеры снизили цены для постоянных клиентов. Однако пострадавшие от DDoS-атак стали опытнее, укрепляют оборону, и значит скоро затраты на DDoS опять вырастут.
Не могли бы Вы рассказать о ценообразовании?
Прежде всего, цена зависит от "целевых" задач нападения на объект и от уровня защищенности объекта:
-- полосы пропуска хостинга;
-- версии базы данных;
-- наличия защитного программного обеспечения и аппаратных средств;
-- уровня технической подготовки и опыта специалистов компании, предоставляющей хостинг.
Чем шире канал у объекта нападения, тем более проблематичным является реализация атаки и более трудно удержаться на достигнутых позициях в течение времени, необходимого заказчику.
Во-вторых, к цене добавляется гонорар исполнителей и посредников, которые ведут переговоры с клиентом, и которые принимают деньги.
Цена вопроса защиты от DDoS атаки очень важна. Prolexiс обещает за 20К защиту даже от А-бомбы ... Реально ли осуществить "падение" такой обороны?
Конечно, и это тоже реализуемо, но очень дорого, сложно и требует очень большой ботнет. Цены таких нападений начинаются с $10.000 в день.
В каких сферах бизнеса сайты чаще всего подвергаются нападению DDoS? Говоря проще, что заказывают?
Естественно, DDoS атаки чаще всего проводятся на компании, связанные с электронной коммерцией. DDoS-промышленность живет на таких заказах; большие деньги делаются путем шантажа.
Да, сегодня это действительно очень актуально. Не могли бы вы рассказать каковы доходы от этой деятельности, и кто может стать объектом шантажа?
Проще всего шантажировать компании, занимающиеся незаконной деятельностью, такие, как HYIPы, которые не могут обратиться за помощью к властям. Но они могут бороться с DDoS и быть к ним готовыми, поскольку такова специфика деятельности в этой сфере.
Еще в категорию риска входят букмекеры и интернет-казино.
Сколько может составить доход шантажистов с одного сайта?
Зависит от многих факторов: кто шантижирует, кого шантажируют, как шантажируют и сколько это стоит. Возможно, кто-то попросит $40k и получит их. Для многих компаний легче заплатить эти деньги, чем понести убытки от простоя их бизнеса, да и на имидж это влияет не лучшим образом.
Не стоит связываться с теми, кто работает или как-то связан со спамерами, кардерами, ботнетерами, булкхостерами и другими представителями незаконного бизнеса в Интернете. Иными словами, среди них можно легко найти DDoSеров.
Заказывает ли кто-нибудь DDoS-атаки на сервисы, работающие с электронными валютами, платежные системы и Интернет-банки? DDoSеры шантажируют их?
Да, они делают это. Но, для заказчиков атак на обменники и платежные системы, здесь больше своих соперников, чем при обычном шантаже.
Какие объекты сейчас являются наиболее сложными для нападения? По идее, чем больше масштабы и известность платежной системы, тем более сложным является задача по ее отключению. Действительно ли наиболее трудным является нападение на E-gold или систему PayPal?
Не совсем так. Если бы у меня было два в равной степени прибыльных заказа: E-gold или, например, Fethard, я бы выбрал DDoS - E-gold, так как "Фет" имеет больше контактов в нелегальных кругах.
Какой бюджет может потребоваться для DDoS? Например, как Вы оцениваете недавнее нападение на Pecunix, которое продолжалось более одного месяца?
Я не могу сказать сразу. Сначала требуется узнать инфраструктуру сети и т.д.Я думаю, что расходы на такую DDoS-атаку для опытного специалиста не составят более 20к - 30k.
Давайте предположим, что DDoSер нападает на какой-нибудь веб-сайт в течение короткого времени, а затем приступает к шантажу владельца. Какова себестоимость такого "мини-нападения"?
Начальная стоимость краткосрочных DDoS-атак является на самом деле незначительной. Однако DDoSер должен поддерживать свой ботнет в рабочем состоянии, и нападение должно происходить в заданное время, поэтому цена для заказчика будет не такой уж и небольшой.
Хорошо, если наш читатель является собственником Интернет-магазина, то он задаст себе вопрос: "Что делать?" в случае начала "войны". Или он предпочтет подождать какое-то время в надежде, что DDoSеру надоест тратить деньги и время; или ДДоСер будет ждать до тех пор, пока атакованный объект не уступит?. Не могли бы Вы дать какой-нибудь совет, как же владелец Интернет-магазин должен действовать в случае атаки, особенно если он не может позволить себе защиту, которая стоит $ 20000.
Я думаю, что такой владелец Интернет-магазина заслуживает сочувствия. Хотя есть мнение, что достаточно antiDDoS хостинга, который может решить DDoS проблемы своих клиентов, не за 20 Кб в год, а гораздо дешевле.
Можно ли установить 100% защиту от DDoS?
Я думаю, что это возможно в принципе, но стоить это будет очень дорого.
А каков приблизительный бюджет? Почему, например, невозможно "вырубить" серверы Пентагона? Интересно, сколько такие структуры тратят на DDoS-защиту?
Все зависит от ширины каналов. Я думаю, что если бы мне поставили такую задачу, дали несколько сотен тысяч долларов в месяц, я бы защитил любую компанию от любых DDoS на уровне Пентагона.
Сколько DDoSер или DDoS-бюро зарабатывают в среднем в год / месяц?
Все зависит от конкретной должности. Не каждый программист будет писать элитное DDoS программное обеспечение, а те, кто может и хочет писать - имеют сверх-высокую зарплату. Да и расходы DDoS-бюро весьма высоки, хотя этот бизнес в любом случае является супер прибыльным. Я могу оценить норму прибыли на уровне 40-70%.
Можно ли каким-то образом наказать DDoSера в правовом порядке? Существуют ли случаи, когда представители вашей профессии были официально осуждены?
Конечно, так как это уголовное дело, и больше всего как раз за тот самый шантаж. Те же ученики, которых я упомянул в самом начале разговора, очень часто подвергаются наказаниям, их не так трудно поймать на денежных поступлениях, как более опытных ДДОсеров.
Были ли какие-либо забавные случаи в вашей работе?
Еще бы! Это очень смешная и интересная работа! Был случай, когда владелец атакуемого супер-специализированного магазин заказал DDoS своего соперника, который, по-его мнению приказал DDoSить его самого. И сделал он это первым. В результате почти на неделю оба магазина были исключены из интернет-бизнеса, а мы получили наши деньги.
Да, история действительно забавная. А есть ли у DDoSера какой-либо кодекс чести? В частности, у Вас?
Я работаю только для получения прибыли, и никогда не связываю мою работу с какими-либо личными амбициями. Хотя существует много случаев, когда известные DDoS-нападения совершаются из чувства мести, например, заказываются атаки на платежные системы, которые заблокировали деньги заказчика. Я абсолютно негативно отношусь к подобным действиям, но заказ выполняю.
Но все же - бывают ли у вас заказы, которые не могут быть приняты вами по каким-либо причинам? Каждый имеет свои собственные моральные и этические понятия... Например, примете ли вы заказ на DDoS религиозных сайтов? Сможете ли вы приступить к осуществлению DDoS атаки на сайт президента вашей страны по распоряжению другой страны?
Я не религиозен по сути, так что я вне этой сферы. Что касается политики, я стараюсь не вмешивались в нее, так как это может быть очень опасным. Но пока в моей практике не было заказов, которые я отказался бы выполнить по некоторым моральным причинам.
И в заключение нашей беседы я хотела бы узнать Ваше мнение - есть ли у DDoS-промышленности будущее или она умрет в скором времени в результате усовершенствования средств защиты?
Хостеры используют всю ширину канала, но полоса пропускания обычных пользователей также распространяется и на носителей вредоносного программного обеспечения . Так что DDoS естественно имеет будущее и будет только развиваться, (наравне с дальнейшим развитием рынка DDoS защиты...)
Thu, 20 Mar 2008 06:13:55 GMTтема:
Без темы
Досеры казывается веселые люди
aman =email=
Оставить комментарий
Дальше...