Как сделать DDoS-атаку на сайт. Азбука кибербезопасности для бизнеса

ддос по айпи

Любой сайт — потенциальная жертва DDoS-атаки. Если она удалась, ресурс перестаёт работать: интернет-магазин не продаёт, а новостной портал не открывается.

Как сделать DDoS-атаку на сайт, знает каждый уважающий себя хакер. Такое действие карается законом, но это не останавливает злоумышленников. Знание основ DDoS поможет предпринимателю защитить свой бизнес. Разбираем азбуку кибербезопасности доступно и с примерами.

Что такое DDoS

ддос по айпи

Так называют популярный вид сетевой атаки. Название происходит от термина Distributed Denial of Service, что можно перевести как «распределённый отказ от обслуживания». Суть атаки в создании массового трафика на сайт. Его так много, что ресурс не способен справиться с количеством запросов и отказывает в работе.

Как сделать DDoS-атаку на сайт, догадались в 1996 году. Тогда появились первые жалобы на огромный мусорный трафик. Широко о проблеме заговорили только в конце 1999 года, когда почти одновременно перестали отвечать на запросы сайты Amazon, Yahoo, CNN, eBay и других компаний.

По информации проекта Secure list «Лаборатории Касперского», DDoS-атака может длиться до 277 часов и больше. Нападения на российские компании составляют 2,24 % от мирового трафика. Кажется, что это немного, но в предыдущем отчёте эксперты выявили только 1,33 %. Значит, популярность российского бизнеса как цели для хакеров выросла.

заказ ддос атаки
Динамика числа DDoS-атак в третьем квартале 2017 года. Инфографика securelist.ru

Эксперты «Лаборатории Касперского» подсчитали, что в 2017 году 37 % всех DDoS-атак пришлось на микробизнес, 31 % хакерских ресурсов было направлено на малые и средние предприятия и 39 % — на крупные корпорации.

В 2017 году каждая третья российская компания подверглась DDoS-атаке.

Как сделать DDoS-атаку на сайт

как сделать ддос атаку на сайт

Атака на сайт проходит организованно, с помощью сети компьютеров. Хакеры предпочитают ботнеты. Это система автоматизированных виртуальных машин, не привязанных к географической точке. Стать частью ботнета проще простого.

Хакеры размещают вирусные программы в спам-рассылки и баннеры на сомнительных сайтах. Неосторожный клик – и вирус устанавливается на компьютер. По команде разработчика заражённый компьютер начнёт отправлять запросы на атакуемый сайт. Владелец системы при этом не подозревает, что стал частью армии ботов. Антивирусы с актуальными базами способны от них защититься, но лучше всегда быть начеку.

Злоумышленники постоянно придумывают новые способы обрушить интернет-ресурсы. Как сделать DDoS-атаку на сайт с помощью интернета вещей, французский хостинг-провайдер OVH узнал осенью 2016 года. Хакеры использовали для атаки 150 тысяч устройств, большинство из которых — камеры наружного наблюдения.

К концепции интернета вещей принято относить все «умные» устройства: телевизоры, холодильники, кондиционеры и так далее. Они подключены к интернету и обмениваются данными с сервером. Хакеры нашли лазейку в их защите и встроили вредоносный код для DDoS-атак.

Злоумышленники создают ботнеты, потом дают о себе знать. Например, создают анонимный канал в социальной сети. Так поступила группировка Pump Water Reboot, чей аккаунт в Твиттере сообщал о нападениях.

ддос по айпи
Вымогательство со стороны Pump Water Reboot. Сейчас аккаунт удалён.

Группировке казалось, что она хорошо знает, как сделать DDoS-атаку на сайт. Свои ресурсы Pump Water Reboot направила на Rutracker, «Лабораторию Касперского» и «Тинькофф банк». Владелец последнего ответил хакерам в привычной манере.

заказ ддос атаки
Скрин аккаунта Олега Тинькова в Твиттере

За аккаунтом Pump Water Reboot стоял 19-летний студент факультета информационной безопасности. Больше о его личности МВД не сообщало.

Крупные DDoS-атаки делаются руками ботнета.

DDoS по IP-адресу

как сделать ддос атаку на сайт
Хостинг Sprinthost успокаивает клиента. Скрин сообщества «Хостинг SPRINTHOST» ВKонтакте

Каждый компьютер, подключенный к интернету, имеет уникальный IP-адрес. Это универсальный идентификатор, его можно сравнить с паспортом для человека или интернет-адресом сайта. С помощью айпи-адреса возможно вычислить владельца компьютера вплоть до квартиры. Данные хранятся у провайдера и не разглашаются.

Если злоумышленник узнал идентификатор устройства, он сможет провести DDoS по айпи. Правда, делать это практически бессмысленно. Последствием станет временное отключение от интернета отдельного компьютера. Применять такие ресурсы против домашней системы станут только новички.

DDoS по IP научилось различать большинство российских провайдеров. Плюс в современные антивирусы встраивают протоколы DDoS Protection. На важных персональных компьютерах, например на крупном предприятии, устанавливаются дополнительные средства защиты.

Если дома отключился интернет, DDoS по айпи ни при чём.

Последствия заказа DDoS-атаки

ддос по айпи
Кадр из хакерского сериала «Мистер Робот»

Организаторами DDoS-атак занимаются сотрудники Управления «К» МВД России. Уголовный кодекс Российской Федерации (УК РФ) содержит две статьи, под которые подводят подобные киберпреступления.

  • Заказ DDoS-атаки обычно подпадает под статью 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации. Заказчик рискует лишиться свободы на 2 года или на 7, если его действия привели к тяжким последствиям.
  • Исполнители, как правило, наказываются по статье 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ. По этой статье могут осудить до 4 лет лишения свободы. Если действия повлекли тяжкие последствия, то до 7.

Первый раз за заказ DDoS-атаки осудили в 2013 году. За 3 года до этого московский предприниматель организовал атаку на сайт «Аэрофлота», чтобы тот разорвал отношения с компанией-конкурентом. Продажа электронных билетов приостановилась, и авиакомпания потеряла 146 миллионов рублей. Бизнесмен заплатил хакерам 20 тысяч долларов, или 613 тысяч рублей по курсу 2010 года. В итоге вместо контракта с «Аэрофлотом» предприниматель получил 2,5 года колонии общего режима.

Заказ DDoS-атаки может стоить 7 лет свободы.

Запомнить

  1. Как сделать DDoS-атаку на сайт, расскажут сами хакеры в социальных сетях и мессенджерах.
  2. Для крупных атак используются ботнеты.
  3. Оружием хакеров стали даже камеры видеонаблюдения.
  4. Домашние компьютеры практически не страдают от DDoS по айпи.
  5. Заказ DDoS-атаки преследуется по закону.
  6. Не рискуйте бизнесом. Если нужно удалить информацию, обратитесь к SE-специалистам. Решим проблему через переговоры.
Рейтинг 5/5 (31 голосов)
Полезная информация? Оцените статью
Комментарии (1)
Показать комментарии Свернуть комментарии

Ответ

Ваш Email останется в секрете. *

Слишком короткое имя