MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,825 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Отдыхаем и общаемся на любые темы, которые не вошли в основные разделы форума.
Первый пост Опции темы
Старый 20.03.2008, 14:30
#1
Администратор
 
Пол: Мужской
Регистрация: 06.10.2007
Сообщений: 253,313
Благодарностей: 129

награды За особые заслуги 
Интервью со специалистом по DDoS атакам

"Если бы у меня было два в равной степени прибыльных заказа на DDoS-атаку: E-gold или, например, Fethard, я бы выбрал E-gold " -- рассказывает специалист по DDoS-атакам в своем эксклюзивном интервью.



Каждый из нас сейчас может увидеть в Интернете фразы типа: "Liberty Reserve в дауне, Pecunix находится под DDoS, E-gold недоступен в течение несколько часов", и т.д. и т.п. В настоящее время Всемирная паутина является полем, где разворачивается реальная война между владельцами веб-сайтов и организаторами DDoS атак. В конечном счете выигрывает тот, кто лучше позаботился о безопасности своего сайта.



Организация DDoS-атак является прибыльным делом в мире бизнеса. Это целая промышленность с собственной инфраструктурой, услугами и иерархий. Она имеет своих лидеров и аутсайдеров, профессионалов и новичков, которые пришли попробовать себя в так называемой области "нейтрализации" веб-сайтов. Нам представилась возможность связаться с одним из таких специалистов DDoS-атак, и открыть обсуждение деятельности DDoSeров и всего, что имеет отношение к этой экзотической профессии. Вполне естественно, что специфика деятельности не позволяет нашему собеседнику открыть лицо, и этот человек предпочитает отвечать под псевдонимом 911.



Насколько популярен метод DDoS-атак для устранения конкурентов?



Этот метод является очень эффективным, и именно поэтому очень популярным. Интернет довольно плотно населен бизнесменами и бизнеследи; конкуренция очень высока, и нет достаточной уверенности у деловых структур в завтрашнем дне. Именно поэтому никто публично не рассказывает о том, КАК он зарабатывает сегодня в сети, чтобы не плодить конкурентов.



Увеличивается ли количество заказов? Может быть, у Вас есть даже постоянные клиенты?



Да, со временем число заказов возрастает, и львиная доля специалистов по DDoS имеют именно постоянных клиентов.



Какое образование сегодня у DDoS-специалистов?



Средний DDoSер разнороден. В последнее время на рынок вышла армия ДДосеров вообще без какого-либо образования. Это школьники и студенты, которые пытаются заработать несколько монет, однако их методы работы отличаются от методов профессионалов, стоимость услуг которых на несколько порядков выше.



Что изменилось в ценовой политике в течение года?



Все зависит от конкретного исполнителя и заказчика. Есть много посредников в этом бизнесе и каждый хочет получить свой (как можно бОльший) кусок пирога. За год ситуация изменилась, но незначительно. ДДосеры снизили цены для постоянных клиентов. Однако пострадавшие от DDoS-атак стали опытнее, укрепляют оборону, и значит скоро затраты на DDoS опять вырастут.



Не могли бы Вы рассказать о ценообразовании?



Прежде всего, цена зависит от "целевых" задач нападения на объект и от уровня защищенности объекта:

-- полосы пропуска хостинга;

-- версии базы данных;

-- наличия защитного программного обеспечения и аппаратных средств;

-- уровня технической подготовки и опыта специалистов компании, предоставляющей хостинг.



Чем шире канал у объекта нападения, тем более проблематичным является реализация атаки и более трудно удержаться на достигнутых позициях в течение времени, необходимого заказчику.



Во-вторых, к цене добавляется гонорар исполнителей и посредников, которые ведут переговоры с клиентом, и которые принимают деньги.



Цена вопроса защиты от DDoS атаки очень важна. Prolexiс обещает за 20К защиту даже от А-бомбы ... Реально ли осуществить "падение" такой обороны?



Конечно, и это тоже реализуемо, но очень дорого, сложно и требует очень большой ботнет. Цены таких нападений начинаются с $10.000 в день.



В каких сферах бизнеса сайты чаще всего подвергаются нападению DDoS? Говоря проще, что заказывают?



Естественно, DDoS атаки чаще всего проводятся на компании, связанные с электронной коммерцией. DDoS-промышленность живет на таких заказах; большие деньги делаются путем шантажа.



Да, сегодня это действительно очень актуально. Не могли бы вы рассказать каковы доходы от этой деятельности, и кто может стать объектом шантажа?



Проще всего шантажировать компании, занимающиеся незаконной деятельностью, такие, как HYIPы, которые не могут обратиться за помощью к властям. Но они могут бороться с DDoS и быть к ним готовыми, поскольку такова специфика деятельности в этой сфере.

Еще в категорию риска входят букмекеры и интернет-казино.



Сколько может составить доход шантажистов с одного сайта?



Зависит от многих факторов: кто шантижирует, кого шантажируют, как шантажируют и сколько это стоит. Возможно, кто-то попросит $40k и получит их. Для многих компаний легче заплатить эти деньги, чем понести убытки от простоя их бизнеса, да и на имидж это влияет не лучшим образом.



Не стоит связываться с теми, кто работает или как-то связан со спамерами, кардерами, ботнетерами, булкхостерами и другими представителями незаконного бизнеса в Интернете. Иными словами, среди них можно легко найти DDoSеров.



Заказывает ли кто-нибудь DDoS-атаки на сервисы, работающие с электронными валютами, платежные системы и Интернет-банки? DDoSеры шантажируют их?



Да, они делают это. Но, для заказчиков атак на обменники и платежные системы, здесь больше своих соперников, чем при обычном шантаже.



Какие объекты сейчас являются наиболее сложными для нападения? По идее, чем больше масштабы и известность платежной системы, тем более сложным является задача по ее отключению. Действительно ли наиболее трудным является нападение на E-gold или систему PayPal?



Не совсем так. Если бы у меня было два в равной степени прибыльных заказа: E-gold или, например, Fethard, я бы выбрал DDoS - E-gold, так как "Фет" имеет больше контактов в нелегальных кругах.



Какой бюджет может потребоваться для DDoS? Например, как Вы оцениваете недавнее нападение на Pecunix, которое продолжалось более одного месяца?



Я не могу сказать сразу. Сначала требуется узнать инфраструктуру сети и т.д.Я думаю, что расходы на такую DDoS-атаку для опытного специалиста не составят более 20к - 30k.



Давайте предположим, что DDoSер нападает на какой-нибудь веб-сайт в течение короткого времени, а затем приступает к шантажу владельца. Какова себестоимость такого "мини-нападения"?



Начальная стоимость краткосрочных DDoS-атак является на самом деле незначительной. Однако DDoSер должен поддерживать свой ботнет в рабочем состоянии, и нападение должно происходить в заданное время, поэтому цена для заказчика будет не такой уж и небольшой.



Хорошо, если наш читатель является собственником Интернет-магазина, то он задаст себе вопрос: "Что делать?" в случае начала "войны". Или он предпочтет подождать какое-то время в надежде, что DDoSеру надоест тратить деньги и время; или ДДоСер будет ждать до тех пор, пока атакованный объект не уступит?. Не могли бы Вы дать какой-нибудь совет, как же владелец Интернет-магазин должен действовать в случае атаки, особенно если он не может позволить себе защиту, которая стоит $ 20000.



Я думаю, что такой владелец Интернет-магазина заслуживает сочувствия. Хотя есть мнение, что достаточно antiDDoS хостинга, который может решить DDoS проблемы своих клиентов, не за 20 Кб в год, а гораздо дешевле.



Можно ли установить 100% защиту от DDoS?



Я думаю, что это возможно в принципе, но стоить это будет очень дорого.



А каков приблизительный бюджет? Почему, например, невозможно "вырубить" серверы Пентагона? Интересно, сколько такие структуры тратят на DDoS-защиту?



Все зависит от ширины каналов. Я думаю, что если бы мне поставили такую задачу, дали несколько сотен тысяч долларов в месяц, я бы защитил любую компанию от любых DDoS на уровне Пентагона.



Сколько DDoSер или DDoS-бюро зарабатывают в среднем в год / месяц?



Все зависит от конкретной должности. Не каждый программист будет писать элитное DDoS программное обеспечение, а те, кто может и хочет писать - имеют сверх-высокую зарплату. Да и расходы DDoS-бюро весьма высоки, хотя этот бизнес в любом случае является супер прибыльным. Я могу оценить норму прибыли на уровне 40-70%.



Можно ли каким-то образом наказать DDoSера в правовом порядке? Существуют ли случаи, когда представители вашей профессии были официально осуждены?



Конечно, так как это уголовное дело, и больше всего как раз за тот самый шантаж. Те же ученики, которых я упомянул в самом начале разговора, очень часто подвергаются наказаниям, их не так трудно поймать на денежных поступлениях, как более опытных ДДОсеров.



Были ли какие-либо забавные случаи в вашей работе?



Еще бы! Это очень смешная и интересная работа! Был случай, когда владелец атакуемого супер-специализированного магазин заказал DDoS своего соперника, который, по-его мнению приказал DDoSить его самого. И сделал он это первым. В результате почти на неделю оба магазина были исключены из интернет-бизнеса, а мы получили наши деньги.



Да, история действительно забавная. А есть ли у DDoSера какой-либо кодекс чести? В частности, у Вас?



Я работаю только для получения прибыли, и никогда не связываю мою работу с какими-либо личными амбициями. Хотя существует много случаев, когда известные DDoS-нападения совершаются из чувства мести, например, заказываются атаки на платежные системы, которые заблокировали деньги заказчика. Я абсолютно негативно отношусь к подобным действиям, но заказ выполняю.



Но все же - бывают ли у вас заказы, которые не могут быть приняты вами по каким-либо причинам? Каждый имеет свои собственные моральные и этические понятия... Например, примете ли вы заказ на DDoS религиозных сайтов? Сможете ли вы приступить к осуществлению DDoS атаки на сайт президента вашей страны по распоряжению другой страны?



Я не религиозен по сути, так что я вне этой сферы. Что касается политики, я стараюсь не вмешивались в нее, так как это может быть очень опасным. Но пока в моей практике не было заказов, которые я отказался бы выполнить по некоторым моральным причинам.



И в заключение нашей беседы я хотела бы узнать Ваше мнение - есть ли у DDoS-промышленности будущее или она умрет в скором времени в результате усовершенствования средств защиты?



Хостеры используют всю ширину канала, но полоса пропускания обычных пользователей также распространяется и на носителей вредоносного программного обеспечения . Так что DDoS естественно имеет будущее и будет только развиваться, (наравне с дальнейшим развитием рынка DDoS защиты...)





Thu, 20 Mar 2008 06:13:55 GMTтема: Без темы

Досеры казывается веселые люди

aman =email=

Оставить комментарий

Дальше...
Иннокентий Безвариантов вне форума
Старый 20.03.2008, 16:17
#2
Интересующийся
 
Пол: Мужской
Возраст: 41
Инвестирую в: HYIP Фонды
Регистрация: 06.03.2008
Сообщений: 157
Благодарностей: 7
Дежаву ?
BeeInvest вне форума
Старый 20.03.2008, 19:29
#3
Модератор
 
Имя: Ксения
Пол: Женский
Адрес: Изумрудная Страна
Инвестирую в: HYIP
Регистрация: 02.05.2007
Сообщений: 3,642
Благодарностей: 1,142

награды Знаток Ветеран MMGP.RU Волшебный горшочек 
Цитата:
Сообщение от BeeInvest Посмотреть сообщение
Дежаву ?
Не. Это все та же статья, просто при добавлении комментария она воспринимается как новая.
__________________
"Доверяй лишь тем, кто может потерять столько же, сколько ты сам" (Правило Брейлека)
Delta вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход