DDoS-атаки. Скільки коштує "покласти" сайт?

Під час останніх виборів в Україні інтернет-простір захлиснула безпрецедентна кількість DDoS-атак. Протягом 28 жовтня час від часу "лягали" сайти усіх основних політичних сил.

Крім того, вийшли з ладу сайти громадських організацій та серйозних інформаційних ресурсів.

Ці випадки найвідоміші, бо стали публічними через увагу інтернет-користувачів до виборів. Хоча DdOsи вже давно використовуються у бізнес-боротьбі.

Як зауважують "хакери" описуючи власні послуги, DDoSи допомагають заблокувати роботу конкурента і "показують, хто тут головний": жертва атаки через збій роботи сайту несе збитки.

Такий метод боротьби далекий від конкуренції ідей та пропозицій і радше нагадує певне хуліганство, яке в Україні досить легкодоступне (50-70 доларів).

"Українська правда. Життя" вирішила з’ясувати, хто і навіщо використовує зброю DDoS-у і як від неї захиститися.

ЩО ТАКЕ DDOS

"Хочете знищити свого конкурента? Замовте DDoS!", - такими оголошеннями переповнений інтернет.

Судячи з масиву інформації і легкості, з якою можна вийти на "хакерів", атаки на сайти стали вже буднями віртуального життя.

При цьому DDoS-ів не відлякує те, що за їхні атаки передбачено кримінальну відповідальність. Згідно з ч.1. статті 361-1 Кримінального кодексу (перешкоджання роботі... комп'ютерних мереж шляхом масового розповсюдження повідомлень електрозв'язку) карається штрафом від п'ятисот до тисячі неоподатковуваних мінімумів, або обмеженням волі на строк до трьох років.

Головна мета DDoS– це вивести, принаймні на певний час, сайт з ладу. Іншими словами, змусити його "лягти", зробити недоступним.

Є два способи досягнення цієї мети. Перший - коли DDoS-атаки спрямовуються на динамічні елементи сайту (пошук, авторизація). Другий – направлені на те, щоб "забити" канал трафіку ресурсу.

За словами експертів, як правило, "хакери" використовують обидва способи.

При цьому DDoS-ів умовно можна поділити на "піонерів" і "серйозних хлопців". Перші обіцяють "покласти" будь-який навіть захищений сайт за 15 доларів. Вони ж не проти "похуліганити" і напасти на якийсь ресурс заради забави.

Переписка кореспондента УП. Життя з хакером-"піонером"

"Серйозні хлопці" використовують DDoS у бізнес-цілях – вони організовують потужні атаки і отримають за це вагомі суми.

Ці ж угруповання займаються більш небезпечними злочинами у сфері інтернет. Як розповів "УП. Життя" керівник Управління боротьби з кіберзлочинністю МВС Максим Літвінов, бот-мережі (мережі заражених комп’ютерів), які спочатку створювалися для DDoS-атак, зараз переорієнтовуються для збору персональних даних та іншої інформації, яку можна використати у махінаціях і заробити набагато більші гроші, ніж від атак.

Але про все по-порядку.

DDOS І ПОЛІТИКА

Після масових DDoS-атак у день виборів громадська організація "Опора" – одна з "жертв" хакерів - була змушена попіклуватися про додаткову безпеку свого ресурсу.

"Ці DDoS-атаки не припинялися і кілька тижнів після виборів, але у нас зараз стоїть такий професійний захист, який їх відбиває. До того у нас був захист, але за такої масовості, нічого не допомогло", - розповів прес-секретар організації Юрій Хорунжий.

Головним ударом для "Опори" стала неможливість внаслідок атак провести презентацію паралельного підрахунку голосів на виборах.

Президент Українського хостинг-провайдера MiroHost Олександр Ольшанський каже, що з кожними новими виборами кількість атак у мережі зростає, і якщо так триватиме, колись "на час голосування інтернет треба буде відключати".

"Демократія спирається на свободу інформації. Якщо ми знищимо свободу обміну інформацією, то ніякої демократії не буде. Такі дії – ні за якусь сторону, ні проти якоїсь сторони, такі дії просто проти виборів як таких", - заявив він у коментарі УП.

"Це моя громадянська позиція. Давайте ми всі замість того, щоб голосувати на дільницях, почнемо бєспрєдєльнічати. З кожним разом ця проблема лише загострюється, і де фінал? У тому, що в день виборів усе не працюватиме? Мені здається, що потрібно просто пояснити цим людям, що така поведінка – вона не за когось і не проти когось, вона проти процедури виборів як таких", - додав Ольшанський.

На його думку, цій ситуації можна зарадити лише подібними закликами, адже звертатися до правоохоронних органів мають право лише постраждалі від таких дій, а обговорювати проблему на рівні експертів неефективно.

"Інтернет-спільнота тут мало чим допоможе. Для організації DDoS-у не потрібно великої кількості знань і грошей. Його, по суті, може організувати будь-яка людина", - каже він.

DDOS У БІЗНЕСІ: "ПІОНЕРСЬКИЙ" І СПРАВЖНІЙ

Один з успішних українських бізнесменів, власник інтернет-магазину futbolka.ua, Денис Олейников змушений був покинути Україну минулого року через тиск правоохоронних органів у зв’язку з історією з написами "Спасибо жителям Донбасса".

Однак як людина, яка пропрацювала в інтернет-бізнесі більше 10 років, Денис має великий досвід боротьби з DDoS-ами.

Олейников має свою класифікацію атак.

"DDoSи бувають "піонерські" і серйозні. "Піонерськими" промишляють непрофесіонали - наприклад, неадекватні клієнти, звільнені співробітники або початківці шантажисти. Нам в основному попадалися останні. Мотивація їх була проста: "Заплатіть мені 100-200 доларів, і я вас не буду дідосити", - розповів він.

Такі оголошення можна легко знайти в інтернеті

За даними бізнесмена, "піонерський" DDoS можна замовити в інтернеті за 50-70 доларів.

"Дуже часто дрібні дідосери-шантажисти - це зовсім ніякі не хакери, а своєрідні посередники, які вишукують фірми-мішені, вступають в переговори, а при отриманні першої відмови "грають м'язами", тобто замовляють на стороні невеликий DDoS-після якого перелякана жертва поспішає розплатитися", - каже Олейников.

Бізнесмен переконаний, що захиститися від "піонерського" DDoS-а нескладно: це можна зробити вручну (банити IP-мережі, з яких йде "поганий" трафік), програмно або апаратно (є спеціальні пристрої для "антидідосної" обробки трафіку).

"Для дрібних проектів це роблять провайдери, серйозні комерційні сайти, як правило, тримають на підряді (рідше в штаті) сервер-адміністраторів, які серед іншого відповідають за відображення і профілактику DDoS-атак", - написав він.

Зовсім інша справа - серйозна DDoS-атака.

"Народні дідосери" мають свої групи у соцмережах

За словами Олейникова, вартість організації такої атаки може складати тисячі, а то й десятки тисяч доларів.

Робиться вона допомогою ботнетів, в які можуть входити десятки, сотні тисяч заражених станцій по всьому світу.

"Таку атаку відбити неможливо - можна лише мінімізувати її наслідки. Наприклад, навесні цього року один відомий український банк - багатюща структура взагалі і по IT-частині, зокрема - два тижні обслуговував клієнтів за кордоном в системі інтернет-банкінгу з серйозними перебоями, половину операцій здійснити було неможливо. Причина – DDoS", - зазначив Олейников.

У таких атак і цілі серйозніші: системний підрив комерційної репутації, "знерухомлення" конкурента напередодні якоїсь важливої бізнес-події, розборки між партнерами і т.д.

На думку Олейникова, головне, що треба зробити для захисту від "хакерів" – це усвідомити небезпеку.

"DDoS небезпечний в тому випадку, якщо ваша інтернет-присутність цінна для вас, ваших клієнтів, партнерів. "Невловимого Джо" - тобто того, хто нікому не потрібен - дідосити не будуть, в цьому випадку гроші краще спрямувати на бізнес-розвиток вашого ресурсу", - впевнений він.

Якщо ж бізнес досить великий і небезпека реальна, Олейников рекомендує звертатися до "спеціально навчених людей".

Крім того, радить Олейников, не можна забувати про звичайну "бізнес-гігієну". В інтернет-середовищі слід бути максимально відповідальним і етичним, адже великі DDoS нечасто трапляються просто так.

"Приблизно в половині випадків цьому передують якісь неоднозначні дії з боку самого бізнесу. Скажімо, не заплатили якомусь підряднику-програмісту, некрасиво звільнили сисадміна", - каже він.

Олейников також розповів про випадки DDoS’ів, з якими стикався особисто.

"Якось на нас замовив атаку російський конкурент, з яким ми достатньо жорстко "буцалися" на їхній території. Вони пережили до цього дві анонімні атаки і подумали, що це ми вирішили відповісти. Я зв'язався з їхнім керівництвом, поговорили, переконав їх, що ми до цього не маємо жодного відношення, уклали якийсь "пакт чесного бою" - конкуруємо від усієї душі, але тільки ринковими методами, без подлянок", - зізнався він.

СПІЙМАТИ DDOS-ера: МІСІЯ НЕЗДІЙСНЕННА?

Незважаючи на справжній вал публічних скарг на DDoS-атаки у день виборів, у сухому залишку було порушено лише дві кримінальні справи - за фактами хакерських атак на сайт Кримської регіональної організації Партії регіонів і Центру журналістських розслідувань.

Як заявили в СБУ, яка займається розслідуванням цих справ, із офіційними заявами про злочини звернулися глава уряду АР Крим Анатолій Могильов і керівник Центру журналістських розслідувань Валентина Самар (атака на сайт Центру).

Правоохоронці кажуть, що можуть порушити кримінальну справу лише за наявності офіційного звернення "жертви" DDoS-атак.

Але навіть у цьому випадку довести факт атаки, а тим більше впіймати реального злочинця – непросто. За словами Максима Літвінова з МВС, у світі мало прикладів доведення кримінальних справ за фактами DDoS-ів до суду.

"Часто ми відмовляємо у порушенні кримінальної справи тільки тому, що сам заявник, крім своїх голослівних заяв про те, що його DDoS-или, нічого не може пред’явити", - каже він.

Літвінов згадує випадки, коли до МВС зверталися люди, які приймали за DDoS-атаку помилку роботи власного сервера, або коли правоохоронці виявили DDoS-атаку, а заявник відмовився писати заяву, сказавши, що його це не цікавить.

"Іноді про DDoS-атаки заявляють заради піару. А коли ми кажемо: "Давайте, ми проведемо дослідження сервера", а для цього треба припинити його роботу, забрати до експертної установи, люди не готові. Часто кажуть: "Ви проведіть розслідування, але нас не чіпайте". Крім того, звісно, на серверах часто зберігається інформація, яку б вони не хотіли оприлюднювати. А без серверів ми не маємо фактажа, ми не можемо далі проводити розслідування", - розповів Літвінов.

Ще одна проблема – за українським законодавством провайдери зобов’язані зберігати інформацію на серверах, але у ньому не деталізовано, яку саме і скільки часу.

"Тобто виходить так: людина заявляє, що була DDoS-атака, бо сайт був недоступний. Але обладнання не показує, що сервер був перевантажений або заблокований, а у провайдера теж нема цієї інформації. І ми змушені відмовити в порушенні кримінальної справи", - каже Літвінов.

ЯК ЗАХИСТИТИСЯ ВІД DDOS-а

На переконання IT-експерта Олексія, більшість українських інтернет-ресурсів страждають не стільки від зовнішніх атак, скільки від непрофесійності їхніх власників, які не розуміють, навіщо витрачати гроші на безпеку сайту.

"В Україні мало сайтів, зроблених на серйозному рівні, вони можуть "лягти" і без DDoS-атаки. От, скажімо, наша компанія займається розробкою сайтів. Коли ми кажемо замовнику, що наші послуги коштуватимуть, скажімо, 8 тисяч доларів, то, як правило, чуємо, що це дуже дорого, "нам за 2-3 тисячі все зроблять". А потім виникають проблеми", - розповідає він.

"Усвідомлення того, що це важливо, приходить, як правило, в момент DDoS. Але і це не допомагає. DDoS пережили, то можна й далі не витрачатися на безпеку сайту"

Збільшення ж атак під час важливих політичних подій, таких, як вибори, пов’язане з загальним збільшенням інтернет-трафіка.

"На вибори трафік збільшується десь удвічі, багато сайтів просто не витримують напливу відвідувачів навіть без DDoS-атак", - розповідає Олексій.

Він наводить приклад атак під час скандалу з Ex.ua. За словами спеціаліста, "покласти" сайти влади було зовсім легко, адже їхні сервери з самого початку не розраховані на таке збільшення трафіка.

"Атаки на ці сайти влаштовували навіть не боти, а реальні юзери, але адміністратори сайтів все одно не могли нічого зробити", - каже Олексій.

За його словами, для того, щоб захистити свій ресурс від DDoSу не треба бути генієм.

"Якщо ресурс має свій сервер, то IT-спеціалісти встановлюють спеціальні програми, які фільтрують запити на сайт. Це не якесь дороге обладнання, а доступні програми. Вони є навіть безкоштовні, або умовно безкоштовні (ними дозволяється користуватися, але не в комерційних цілях). Створюються так звані бани, в результаті яких запити з певних "ненадійних" комп’ютерів просто не доходять до вашого сервера. Але всі ці речі, звісно, потребують постійного супроводу. Адміни мають відстежувати можливі загрози", - каже Олексій.

МИНУЛЕ І МАЙБУТНЄ DDOS-ів

За даними Лабораторії Касперського, за перше півріччя 2012 року Україна зайняла дев'яте місце в світі за кількістю комп'ютерів, заражених популярними сімействами DDoS-ботів, яких на її території виявилося близько 3%.

Як розповів "Українській правді. Життя" менеджер проекту "Kaspersky DDoS Prevention" Олексій Афанасьєв, за підсумками другого півріччя 2011 року за цим показником країна посідала друге місце.

"Така зміна, на наш погляд, може свідчити про зміну ставлення компаній до рівня підготовки IT-фахівців. Після такого "буму" атак, підросла і компетенція адміністраторів мережевого обладнання", - каже він.

За даними Лабораторії Касперського, у першому півріччі поточного року найчастіше жертвами DDoS-атак в Україні ставали бізнес-сайти (30%), сайти ЗМІ (20%) і майданчики інтернет-торгівлі (19%).

Водночас, за даними адміністратора сайту websecurity.com.ua Євгена Докуніна, кількість DDoS-атак щороку зростає.

Хакерська активність в Уанеті за останні роки (дані websecurity.com.ua):

У результаті за 2012 рік - на сьогоднішній день Євген Докунін вже виявив 40 DDoS атак (на різні сайти Уанету).

У свою чергу керівник Управління боротьби з кіберзлочинністю МВС Максим Літвінов не вважає, що Україна – це клондайк DDoS-ерів, адже від цієї проблеми страждає будь-яка країна.

Він також зауважує, що DDoS-атаки як вид кримінального бізнесу поступово зживають себе.

"Вони стають уділом капосників, які намагаються нанести шкоди іміджу компанії, або дискредитувати державні органи. Це нецікаво з точки зору кримінального бізнесу. Заробляти на цьому гроші – нерентабельно. Тому, думаю, з часом актуальність DDoS-атак спаде", - каже Літвінов.