Адский зверь Интернета: DDoS

Конкурентная борьба между компаниями и их сайтами – это битва на выживание, в которой победитель забирает всех клиентов. И воюющие не стесняются применять даже цифровое ядерное оружие – атаку типа DDoS. Так кто и зачем заказывает такие атаки?

Наверняка каждый хоть раз в своей жизни при попытке зайти на любимый сайт видел слова: «Пожалуйста, подождите, наш сайт подвергается DDoS-атаке. В данное время атака продолжается, мы делаем все возможное». Грустно вздохнув, обычный юзер разворачивается и идет на другой сайт. А тем временем, сайт в буквальном смысле ложится под неудержимым шквалом атаки.

Что такое DDoS?

DDoS-атака (Distributed Denial of Service — «распределенный отказ обслуживания») скрывает в себе действия, направленные на парализацию нормальной работы какого-либо интернет-сервера или веб-сайта. DDoS сильно отличается от других типов сетевых атак по взлому и получению контроля над серверами или сайтами. Это, так сказать, грубая ядерная бомба в интернете, она сметает все, и от нее нет надежной защиты. Фишка в том, что, как и для реальной ядерной бомбы, затраты на организацию атаки мизерны. Тогда как цена последствий может быть огромной.

Для того, чтобы организовать DDoS требуется сравнительно немного: подать на сервер множество запросов, причем неважно каких. Даже с помощью обычной служебной команды ping можно организовать DDoS-атаку на сайт. Но сейчас ширина каналов такова, что с одного компьютера никак не повредишь сайту, ведь он рассчитан ежесекундно обслуживать сотни, а то и тысячи таких ПК. Поэтому обычно DDoS организуется через ботнет (еще один повод следить за отсутствием вирусов). На компьютерах ботнета запускается программка, которая создает огромное число запросов на какой-то сервер или сайт. Например, сотни тысяч ботнет-зомби могут просить у сайта показать им одну и ту же картинку. Запросы обычных пользователей веб-ресурса в таком случае становятся той соломинкой, которая переломила хребет верблюду и сайт или сервер становится недоступным. В результате все наблюдают приведенные в начале статьи слова.

Классификация DDoS-атак

Ни один владелец сайта не застрахован от DDoS-атаки, это может быть как пробы сил начинающего ддосера, так и грамотная атака конкурентов. В зависимости от того, кто атакует будет использован тот или иной тип DDoS. Всего существует четыре вида атак подобного рода.

1. Забить канал мусором

Этот тип атаки – самый простой в реализации, когда хакер способен полностью забить пропускную полосу сервера. Для атаки такого рода может быть использован интернет-канал шире, чем у атакуемого сервера, таким образом, наполнив до предела сетевое подключение. Это возможно, если хакер имеет сетевое подключение Т1 или даже большей скорости. Можно также распределить атаку, проводя ее с нескольких более медленных узлов.

2. Лишить ресурсов

Такой тип нападения нацелен на то, чтобы завладеть ресурсами сервера, например, процессорным временем или всем объемом оперативной памяти. Обычно осуществляется тем, кто уже имеет законный доступ к этим важным ресурсам сервера с попыткой набрать дополнительные. В результате – сервер недоступен. Например, вариант такой атаки – это обработка фотографии онлайн. Для обработки фотографии сервер тратит свою процессорную мощность и память для хранения. Если загрузить сверхбольшую фотографию для обработки, то у веб-сервиса просто не останется ресурсов для обслуживания других юзеров, все внимание будет отдано обработке вашей задачи.

3. Криворукость программистов

Атаки подобного типа могут возникнуть, когда приложение или операционная система не может обработать событие. Например, на запрос показать несуществующую фотографию из своего альбома, сервер отключается от Интернета. Посылая подобные запросы можно перегрузить сайт на долго.

4. Нападение на DNS

Для такого типа атаки пользуются записями, содержащимися в таблицах маршрутизации, из-за чего перестают обслуживаться сети. Поэтому трафик данного сервера передается сквозь сеть хакера или вообще пропадает, а именно – попадает в несуществующую сеть.

В целом, разновидностей DDoS-атак бывает множество, выше приведены лишь основные.И по каждому типу атаки можно написать отдельную целую диссертацию с полноценными исследованиями и выводами. Но если говорить «на пальцах», то выходит примерно такая картина. Злоумышленник дает сигнал своему ботнету, например, 10 тыс. компьютерам (ботам) беспорядочно заходить на разные страницы атакуемого сайта, по несколько раз в секунду. Если сайт недостаточно оптимизирован или использует DDoS-неустойчивый хостинг (а зачатую, так оно и бывает), то в разы увеличивается нагрузка на обработку поступающих запросов и сайт зависает, не успевая обрабатывать запросы людей.

Кто атакует ядерным оружием?

Ответ на вопрос, кто же заказывает DDoS-атаки один: кто угодно. Все то, что так или иначе приносит деньги, в сети может оказаться под ударом DDOS-атак. Не верится? Тогда считаем стоимость атаки. Согласно исследованиям аналитических компаний, создание ботнет-сети из 1000 зараженных компьютеров с целью их использования для организации DDoS-атак стоит примерно $20. Чтобы узнать, сколько же стоит сама DDoS-атака, возьмем такую интенсивность, чтобы хватило положить даже крупный сервер, например, пусть будет атака интенсивностью 20 гигабит/секунду (среднестатистическая DDoS-атака имеет интенсивность от 100 до 500 Мбит/с). Такая атака обойдется заказчику в 200-500 евро в сутки. Подобная сумма – это сущий пустяк для бизнеса, поэтому DDoS-атака может продолжаться неделями. Тогда как выигрыш будет огромным, ведь атакуемый сайт станет неработоспособным.

Но заметим, что 500 евро день – это цена за услуги ддосера, еще вчера бывшего обычным школьником. Никаких гарантий они не дают, как и оставляют массу следов. Зато дешево. Но если требуется более качественная атака, тогда требуется обращаться к некоторым сообществам взломщиков. Но просто так написать им e-mail не получится, чтобы воспользоваться их услугами, надо себя зарекомендовать. И при этом они просят уже $3-5 тысяч в день. За эти деньги их атака выведет из игры практически любой интернет-ресурс. Ну а если требуется что-то экстра класса, тогда прямая дорога к профессионалам. Связаться с ними непросто, они предпочитают не светиться, так как их очень мало. Выйти на них можно только через посредников, предварительно зарекомендовав себя в их глазах. Услуги таких профессионалов стоят от $10-15 тыс. в день, но они гарантируют стопроцентный результат для любого сайта.

Все помнят апрельскую атаку на Живой Журнал, самый громкий пример недавней DDoS-атаки. До начала атаки сервис был очень популярным. Теперь же у его пользователей – чемоданные настроения и они готовы съехать на любой другой сервис, как только найдут что-то подходящее. Однако, несмотря на то, что сервисом пользовались сотни тысяч юзеров, заказчика атаки так и не нашли. Существует версия, что некая группировка, у которой не было никаких реальных причин атаковать именно ЖЖ, просто показала на его примере свои возможности, чтобы в дальнейшем получать заказы на атаки. Так сказать, своеобразная самореклама киберпреступников.

Подобная атака – это как раз средний сегмент ценового диапазона. А вот профессионалы проявляют себя совсем другими масштабами. Например, атакой на Южную Корею в 2009 году. Атака была настолько мощной, что население страны было поставлено в тупик, частично была разрушена связь между отдельными частями страны.

Найти заказчика

«Гендиректор компании Chronopay Павел Врублевский арестован по обвинению в организации хакерской DDoS-атаки на конкурирующую фирму Assist», - прочитав такую новость, непосвященный подумает, что раскрытие заказчиков DDoS-атаки это обычное дело. Однако эксперты по компьютерной защите однозначно утверждают, что найти заказчика – это счастливая случайность. Да, теоретически через исполнителя можно выйти на заказчика, а там и предъявить всем обвинение. Но если все исполнители принимают меры по защите своей конфиденциальности, то их поиск - дело безнадежное.