Как сделать Ддос-атаку на сайт. Азбука кибер-безопасности для бизнеса

Любой сайт — потенциальная жертва Ддос-атаки. Если она удалась, ресурс перестаёт работать: интернет-магазин не продаёт, а новостной портал не открывается.

Как сделать Ддос-атаку на сайт знает каждый уважающий себя хакер. Такое действие карается законом, но это не останавливает злоумышленников. Знание основ Ддос поможет предпринимателю защитить свой бизнес. Рассказываем азбуку кибер-безопасности доступно и с примерами.

Что такое Ддос

ддос по айпи

Так называют популярный вид сетевой атаки. Название происходит от термина «Distributed Denial of Service», что можно перевести как распределённый отказ от обслуживания. Суть атаки в создании массового трафика на сайт. Его так много, что ресурс не способен справиться с количеством запросов и отказывает в работе.

Как сделать Ддос-атаку на сайт догадались в 1996 году. Тогда появились первые жалобы на огромный мусорный трафик. Широко о проблеме заговорили только в конце 1999 года, когда почти одновременно перестали отвечать на запросы сайты «Amazon», «Yahoo», «CNN», «eBay» и других компаний.

По информации проекта Secure list «Лаборатории Касперского», Ддос-атака может длиться до 277 часов и больше. Нападения на российские компании составляют 2,24% от мирового трафика. Кажется, что это немного, но в предыдущем отчёте эксперты выявили только 1,33%. Значит, популярность российского бизнеса как цели для хакеров выросла.

заказ ддос атаки
Динамика числа Ддос-атак в третьей квартале 2017 года. Инфографика securelist.ru

Эксперты «Лаборатории Касперского» подсчитали, что в 2017 году 37% всех Ддос-атак пришлось на микробизнес, 31% хакерских ресурсов было направлено на малые и средние предприятия и 39% — на крупные корпорации.


В 2017 году каждая третья российская компания подверглась Ддос-атаке


Как сделать Ддос атаку на сайт

как сделать ддос атаку на сайт

Атака на сайт проходит организованно, с помощью сети компьютеров. Хакеры предпочитают ботнеты. Это система автоматизированных виртуальных машин, не привязанных к географической точке. Стать частью ботнета проще просто.

Хакеры размещают вирусные программы в спам-рассылки и баннеры на сомнительных сайтах. Неосторожный клик и вирус устанавливается на компьютер. По команде разработчика заражённый компьютер начнёт отправлять запросы на атакуемый сайт. Владелец системы при этом не подозревает что стал частью армии ботов. Антивирусы с актуальными базами способны от них защититься, но лучше всегда быть начеку.

Злоумышленники постоянно придумывают новые способы обрушить интернет-ресурсы. Как сделать Ддос-атаку на сайт с помощью интернета вещей французский хостинг-провайдера OVH узнал осенью 2016 года. Хакеры использовали для атаки 150 тысяч устройств, большинство из которых — камеры наружного наблюдения.

К концепции интернета вещей принято относить все «умные» устройства: телевизоры, холодильники, кондиционеры и так далее. Они подключены к интернету и обмениваются данными с сервером. Хакеры нашли лазейку в их защите и встроили вредоносный код для Ддос-атак.

Злоумышленники создают ботнеты, потом дают о себе знать. Например, создают анонимный канал в социальной сети. Так поступила группировка «Pump Water Reboot», чей аккаунт в «Твиттере» сообщал о нападениях.

ддос по айпи
Вымогательство со стороны «Pump Water Reboot». Сейчас аккаунт удалён.

Группировке казалось, что она хорошо знает как сделать Ддос-атаку на сайт. Свои ресурсы «Pump Water Reboot» направила на «Rutracker», «Лабораторию Касперского» и «Тинькофф банк». Владелец последнего ответил хакерам в привычной манере.

заказ ддос атаки
Скрин аккаунта Олега Тинькова в «Твиттере»

За аккаунтом «Pump Water Reboot» стоял 19-летний студент факультета информационной безопасности. Больше о его личности МВД не сообщало.


Крупные Ддос-атаки делаются руками ботнета


Ддос по айпи-адресу

как сделать ддос атаку на сайт
Хостинг «Sprinthost» успокаивает клиента. Скрин сообщества «Хостинг SPRINTHOST» в «ВKонтакте»

Каждый компьютер, подключенный к интернету, имеет уникальный IP-адрес (айпи-адрес). Это универсальный идентификатор, его можно сравнить с паспортом для человека или интернет-адресом сайта. С помощью айпи-адреса возможно вычислить владельца компьютера вплоть до квартиры. Данные хранятся у провайдера и не разглашаются.

Если злоумышленник узнал идентификатор устройства, он сможет провести Ддос по айпи. Правда, делать это практически бессмысленно. Последствием Ддоса по айпи станет временное отключение от интернета отдельного компьютера. Применять такие ресурсы против домашней системы станут только новички.

Ддос по айпи научилось различать большинство российских провайдеров. Плюс в современные антивирусы встраивают протоколы «DDoS Protection». На важных персональных компьютерах, например на крупном предприятии, устанавливаются дополнительные средства защиты.


Если дома отключился интернет, Ддос по айпи ни при чём


Последствия заказа Ддос-атаки

ддос по айпи
Кадр из хакерского сериала «Мистер Робот»

Организаторами Ддос-атак занимаются сотрудники Управления «К» МВД России. Уголовный кодекс Российской Федерации (УК РФ) содержит две популярные статьи, под которые подводят подобные кибер-преступления.

  • Заказ Ддос-атаки обычно подпадает под статью 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации. Заказчик рискует лишиться свободы на два года или на семь, если его действия привели к тяжким последствиям.
  • Исполнители, как правило, наказываются по статье 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ. По этой статье могут осудить до четырёх лет лишения свободы.  Если действия повлекли тяжкие последствия, то до семи.

Первый раз за заказ Ддос-атаки осудили в 2013 году. За три года до этого московский предприниматель организовал атаку на сайт «Аэрофлота», чтобы тот разорвал отношения с компанией-конкурентом. Продажа электронных билетов приостановилась, и авиакомпания потеряла 146 миллионов рублей. Бизнесмен заплатил хакерам 20 тысяч долларов или 613 тысяч рублей по курсу 2010 года. В итоге, вместо контракта с «Аэрофлотом» предприниматель получил 2,5 года колонии общего режима.


Заказ Ддос-атаки может стоить семи лет свободы


Запомнить

  1. Как сделать Ддос-атаку на сайт расскажут сами хакеры в социальных сетях и мессенджерах.
  2. Для крупных атак используются ботнеты.
  3. Оружием хакеров стали даже камеры видеонаблюдения.
  4. Домашние компьютеры практически не страдают от Ддоса по айпи.
  5. Заказ Ддос-атаки преследуется по закону.
  6. Не рискуйте бизнесом. Если нужно удалить информацию, обратитесь к SE-специалистам. Решим проблему через переговоры.

Ответ

Ваш Email останется в секрете. *