Мы вас задидосим!

Всем привет! Перед неизбежно надвигающимся отпуском и еще более неизбежно подкравшей учебе по ИБ, решил написать пост про ddos-атаки и могущественных обладателей botnet‘ ов. Натолкнули меня на такую мысль мои знакомые тур-агенты, которые рассказали мне вчера про то, как задидосили сайт одного общеизвестного тур-оператора и другой мой знакомый, который предложил мне проверить на устойчивость один из моих он-лайн проектов.DDoS-атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

Для реализации этой атаки требуется больше количество машин, котрые чаще всего объединяются злоумышленником в ботнеты. Ботнет (англ. botnet) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением.

Наверно самый известный вариант состоявшейся атаки — DDos атака на сайт Microsoft.com (с помощью вируса MSBlast!). Нужно вовремя выпускать заплатки 🙂 . Вспомним так же недавний конфликт между Россией и грузией, который нашел свое отражение и на просторах сети. Вот как это прокомментировал Владимир Гайкович, генеральный директор ГК : «Подобные DDoS стоят до $3000 в день. Проблема в том, что защита от них обойдется уже в $200 тысяч, и без каких-либо гарантий противодействия. Стоимость одного дня атаки и время «обрушения» сайта зависит от большого числа факторов: выявленные средства защиты на атакуемой системе, пропускная способность канала и прочих». Сдесь остается только сказать словами классика: «Безопасность — это не продукт, безопасность — это процесс».

Итак, как же им противостоять? Немногие задумываются, что ddos-атаки многут принести деньги и на вполне легальных основаниях. Многие магистральные и не очень провайдеры, предоставляют за денюжку защиту от DDoS-атак. Тема эта актуальна, поскольку развертывание собственной защиты от атак стоит крайне дорого и я думаю, что скоро напишу об этом отдельный пост.

Кроме того, как это и не парадоксально, купленная за бешенные деньги система обнаружения или защиты от ddos-атак вам не поможет. Первая просто не распознает, что вас дидосят,  т.к. это будет огромный поток трафика, но трафика легетимного. Какие уж тут сигнатуры. А вторая — потому как вы не пустите атаку внутрь вашей сети и будете радоваться, в то время как ваши клиенты все равно к вам не зайдут, т.к. канал до вашего периметра все равно будет забит. Так что за защитой — к серъезному провайдеру.

Ну а с другой стороны баррикад находятся владельцы botnet’ов. Сколько они зарабатывают,  мы узнали выше, а  что же им грозит за это?

Ст. 163 УК РФ, часть 3:

3. Вымогательство, совершенное:
а) организованной группой;
б) в целях получения имущества в крупном размере;
— наказывается лишением свободы на срок от семи до пятнадцати лет с конфискацией имущества.

Ст.273 УК РФ:

Создание, использование и распространение вредоносных программ для ЭВМ. Наказывается лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

Ст.274 УК РФ

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

Все в нашей жизни сводится к управлению рисками 🙂

Связанные записи

Метки: , ,