\
«Не
совсем так. Если бы у меня было два заказа равные по прибыльности:
E-gold или, например, Fethard, то я бы занялся ДДоС-ом Е-gold… » -
рассказывает специалист по ДДоС- атакам в эксклюзивном интервью для
Trainex Journal.
То и дело в Интернете можно услышать: «Liberty Reserve лежит, Pecunix
под DDoS-ом, E-gold вырубили на несколько часов» и т.д. Во всемирной
паутине сегодня разгораются настоящие войны между владельцами ресурсов
и организаторами ДДоС-атак. И порой побеждает в них не закон и порядок,
не ум и совесть а, тот, кто лучше позаботился о безопасности своего
сайта. DDoS– атаки - это сегодня прибыльный мировой бизнес, целая
индустрия со своей инфраструктурой, службами и иерархиями. В ней есть
лидеры и аутсайдеры, профессионалы и новички, пришедшие попробовать
себя в деле так называемой «нейтрализации» сайтов. С одним из таких
специалистов по DDoS- атакам нам удалось связаться и впервые публично в
Интернете обсудить деятельность ДДоСеров и все что связано с этой
экзотичной профессией. Естественно, что специфика его деятельности не
позволяет ему раскрывать своего лица, так что наш собеседник предпочел
называть себя ником 911.
TJ: Насколько сегодня популярен метод устранения конкурентов с применением ДДоС атак?
Этот способ эффективен, поэтому и популярен. Интернет уже достаточно
плотно "обжит" бизнес- сообществом, конкуренция высокая и, чтобы
уверенно работать и зарабатывать стандартных бизнес моделей не
достаточно.
TJ: Увеличивается ли количество заказов, может, и постоянными клиентами располагаете?
Да, со временем заказов становится больше, причем львиная доля заказчиков - постоянные клиенты.
TJ: О, с Вами приятно беседовать, хорошо говорите на русском языке ( От
редакции - текст интервью подвергся минимальной редакторской
обработке). А какое образование у сегодняшнего ддосера?
Среда ДДоС- специалистов неоднородна. Последнее время на рынок вышли
деятели вообще без образования - школьники и студенты, которые пытаются
"заколотить копеечку", однако методы их работы отличны от
профессионалов, но и цены на их услуги во много раз ниже.
TJ: Что изменилось в ценовой политике за год, цены на услуги растут?
Все зависит от конкретного исполнителя и заказчика. В этом бизнесе
очень много посредников и каждый пытается откусить от пирога как можно
больший кусок. За год ситуация изменилась, но незначительно. Для
постоянных заказчиков цены у ддосеров понизились, но и жертвы ДДос-а
налаживают оборону, соответственно ДДоС против них становится дороже
TJ: Расскажите, а как формируется цена?
В первую очередь цена зависит от "таргета" (атакуемый ресурс):
- от ширины полосы пропускания его хостинга
- датацентра
- наличия защитного программного и аппаратного обеспечения
- от уровня технической подготовки и опыта специалистов хостинговой компании.
Чем шире канал у таргета, тем проблематичнее реализовать атаку и тем
сложнее продержать ее в течении необходимого заказчику времени. К этой
цене прибавляются гонорары исполнителей и посредников, которые ведут
переговоры с заказчиком и принимают деньги.
TJ: Важным является вопрос цены на защиту от DDoS- атак. Пролексис
обещает за 20к хоть атомную бомбу отразить...Реально ли, выражаясь
Вашим языком, «уронить» такую защиту?
Реально, но очень сложно и дорого, нужен очень большой ботнет. Цены на такие атаки начинаются от 10000$ в день.
TJ: В какой сфере бизнеса чаще всего производят DDoS- атаки на сайты? Проще говоря, что заказывают?
Естественно, заказывают чаще всего ДДоС компаний, бизнес которых
максимально переплетается с электронной коммерцией. Но ДДоС индустрия
живет не только заказами, большие деньги ддосерам приносит
вымогательство.
TJ: Да, это сегодня очень актуально. Расскажите, каковы доходы от
такого рода деятельности и кто может выступать объектом вымогательства?
Проще всего вымогать деньги из компаний, которые занимаются нелегальным
бизнесом, как например, HYIP-ы, которые не могут обратиться за помощью.
Однако, они умеют бороться с ДДоС-ом, так как в этой среде такое
явления обычное.
Далее следуют: букмекерские конторы, Интернет- казино, Интернет- процессинги.
TJ: Каков средний доход вымогателя с одного ресурса?
Порядка $40к. Но, компаниям проще заплатить эти деньги, чем терпеть огромные убытки.
TJ: Поступают ли заказы на обменные пункты электронных валют, платежные системы, Интернет- банки? Вымогают ли ДДоСеры у них?
Поступают, но что касается «обменников» и «платежек», то заказчиками скорее являются их конкуренты, а не вымогатели
TJ: Какую платежку сегодня, на Ваш взгляд, тяжелее всего атаковать?
Не стоит связываться с теми, у кого длинные руки - кто работает и имеет
контакты со спамерами, кардерами, ботнетчиками, балкхостерами и другими
представителями нелегального бизнеса в сети. Те кто стоит за такой
платежкой, могут с легкостью вычислить ДДоСера.
TJ: То есть, получается, что чем масштабнее и известнее платежная
система, тем труднее ее вывести из строя. Соответственно напрашивается
вывод, что тяжелее всего «уронить» E-gold и PayPal?
Не совсем так. Если бы у меня было два заказа равные по прибыльности:
E-gold или, например, Fethard, то я бы занялся ДДоС-ом Е-gold, так как
в кругах андеграунда руки у «Фета» длиннее.
TJ: Какой бюджет может составлять ДДоС крупной платежки. Например, во
сколько бы Вы оценили недавнюю атаку Pecunix , длившуюся более месяца?
На вскидку не скажу, нужно изучить инфраструктуру их сети и т.п.
Предполагаю, что себестоимость месяца такого DDoS-a обошлась опытному специалисту не более 20k- 30k USD.
TJ: Допустим, ДДоСер делает кратковременную атаку сайта, а потом
приступает к вымогательству денег с его владельца. Какова для него
себестоимость такой «мини- атаки»?
Себестоимость кратковременного ДДоС-а ничтожна. Однако ДДоСер должен
поддерживать свой ботнет в рабочем состоянии, да и атаку нужно тоже
провести в нужное время.
TJ: Просто, если наш читатель владелец Интернет- магазина, у которого
начинают вымогать деньги, он задается вопросом: «Что делать?» Далее,
начнется психологическая война. Или он захочет переждать, надеясь, что
ДДоСерам надоест тратить деньги и время, или ддосеры будут ждать, когда
у атакуемого субъекта кончится терпение.
Посоветуйте, как себя вести такому владельцу магазина? Особенно если он не может позволить себе защиту за 20000$.
Думаю, такому владельцу Интернет- магазина можно только
посочувствовать. Хотя, есть мнение, что уже через год появится
достаточное количество антиДДоС хостингов, которые будут решать
проблемы ДДоС-а своих клиентов не за 20к, а намного дешевле.
TJ: Можно ли поставить 100% защиту от ДДоСа?
Я думаю вполне можно, но дорого
TJ: И Какой на вскидку будет бюджет? Ведь, например, сервера Пентагона
«уронить не возможно». Интересно, сколько такие структуры тратят на
защиту от ДДоС - а?
Все зависит от общей суммарной ширины каналов. Думаю, если поставить
такую задачу, то пара сотен тысяч долларов в месяц защитит от любого
ддоса.
TJ: Сколько в среднем зарабатывает ДДоСер или ДДоС- контора в год\месяц?
Все зависит от конкретной конторы. Не каждый программист будет писать
мощный ДДоС- софт, а тот кто пишет, хочет сверхвысокую ЗП, такая же
ситуация и с остальными специалистами. Затратная часть выходит очень
высокой, хотя этот бизнес в любом случае сверхприбылен. Норму прибыли я
оцениваю на уровне 40-70%.
TJ: Можно ли как-то юридически наказать ДДоСера? Известны ли случаи,
когда представителей Вашей профессии официально отдавали под суд и
давали срок?
Конечно, это же уголовное дело, тем более, если присутствует факт вымогательства.
Тех же школьников, про которых я упомянул в начале, довольно таки часто
карают законом. Ведь их не составляет труда поймать при получении денег
и, кстати сказать, та же система WebMooney рада посодействовать в этом.
TJ: А были ли курьезы в работе?
Конечно! Это веселая и интересная работа! Был случай, когда атакуемый
узкоспециализированный Интернет- магазин заказал ДДоС своего
конкурента, который, как оказалось, сам дал заявку на ДДоС заказчика,
причем сделал это первым. В итоге, почти неделю оба магазина были
недоступны, а мы получали деньги.
TJ: Да, история действительно комична.
А есть ли кодекс чести у ДДоСера? Конкретно у Вас?
Я этим занимаюсь только ради получения прибыли и никогда не связываю
работу с какими-то личными амбициями. Известно много случаев когда
ДДоСеры атакуют кого-то из мести, например «платежку», которая
заблокировала их деньги. Я резко отрицательно отношусь к таким
поступкам.
TJ: Ну все-таки, есть ли заказы которые Вы никогда не примите по
принципиальным соображениям? Имею ввиду, есть ли черта, которую не
переступите? У каждого, конечно, свои нравственно- этические понятия,
но все же... Ну например, возьметесь ли за ДДоС религиозного сайта,
способны ли Вы провести ДДоС- атаку сайт президента РФ по заказу США?
Я не религиозен, поэтому в этой области ограничений быть не может. А
вот в политику я стараюсь не лезть, так как это может быть
действительно опасным. Но пока, в моей практике не было заказов, от
которых бы я отказался по каким-то нравственным соображениям.
TJ: Не было ли идеи пойти чисто на добровольных патриотичных началах на
ДДоС эстонских сайтов во время конфликта из- за бронзового солдата?
Я осуждал эстонские власти в том конфликте, но на добровольных началах
я не пошел на ДДоС, так как рисковать ради идей я не собирался. И
потом, это уже не заказная атака, а кибер- терроризм
TJ: Ну и в завершении нашей беседы, все таки хотелось бы узнать Ваше
мнение, есть ли перспективы у ДДоС- индустрии или она скоро умрет,
ввиду появления средств защиты?
У хостеров увеличивается ширина каналов, но и у обычных
пользователей-носителей вредоносного ПО также расширяется пропускная
способность. Так что, перспективы у DDoS-а есть, и этот вид
нелегального бизнеса будет только развиваться, попутно развивая рынок
защиты от ДДоС-а…
|
