Во время последних выборов в Украине интернет-пространство захлестнуло беспрецедентное количество DDoS-атак. В течение 28 октября время от времени "ложились" сайты всех основных политических сил.
Кроме того, вышли из строя сайты общественных организаций и серьезных информационных ресурсов.
Эти случаи известны, потому стали публичными через внимание интернет-пользователей к выборам. Хотя, DDoS уже давно используются в бизнес-борьбе.
Как отмечают "хаккеры", описывая собственные услуги, DDoS помогают заблокировать работу конкурента и "показывают, кто здесь главный": жертва атаки из-за сбоя работы сайта несет убытки.
Такой метод борьбы далек от конкуренции идей и предложений и скорее напоминает некое хулиганство, которое в Украине достаточно легкодоступное (50-70 долларов).
"Украинская правда. Жизнь" решила выяснить, кто и зачем использует оружие DDoS-а и как от нее защититься.
ЧТО ТАКОЕ DDOS
"Хотите уничтожить своего конкурента? Закажите DDoS!", - Такими объявлениями переполнен интернет.
Судя по массиву информации и легкости, с которой можно выйти на "хаккеров", атаки на сайты стали уже буднями виртуальной жизни.
При этом DDoS-ов не отпугивает то, что за их атаки предусмотрена уголовная ответственность. Согласно ч.1. статьи 361-1 Уголовного кодекса (препятствование работе ... компьютерных сетей путем массового распространения сообщений электросвязи) наказывается штрафом от пятисот до тысячи необлагаемых минимумов, или ограничением свободы на срок до трех лет.
Главная цель DDoS - это вывести, по крайней мере на время, сайт из строя. Иными словами, заставить его "лечь", сделать недоступным.
Есть два способа достижения этой цели. Первый - когда DDoS-атаки направляются на динамические элементы сайта (поиск, авторизация). Второй - направлены на то, чтобы "забить" канал трафика ресурса.
По словам экспертов, как правило, "хаккеры" используют оба способа.
При этом DDoS-ов условно можно разделить на "пионеров" и "серьезных парней". Первые обещают "положить" любой, даже защищенный сайт, за 15 долларов. Они не против "похулиганить" и напасть на какой-то ресурс ради забавы.
Переписка корреспондента УП. Жизнь с хаккером-"пионером"
"Серьезные ребята "используют DDoS в бизнес-целях - они организуют мощные атаки и получат за это значительные суммы.
Эти же группировки занимаются более опасными преступлениями в сфере интернет. Как рассказал "УП. Жизни" руководитель Управления по борьбе с киберпреступностью МВД Максим Литвинов, бот-сети (сети зараженных компьютеров), которые изначально создавались для DDoS-атак, сейчас переориентируются для сбора персональных данных и другой информации, которую можно использовать в махинациях и заработать гораздо большие деньги, чем от атак.
Но обо всем по порядку.
DDOS И ПОЛИТИКА
После массовых DDoS-атак в день выборов общественная организация "Опора" - одна из "жертв" хаккеров - была вынуждена позаботиться о дополнительной безопасности своего ресурса.
"Эти DDoS-атаки не прекращались и несколько недель после выборов, но у нас сейчас стоит такая профессиональная защита, которая их отражает. Кроме того, у нас была защита, но при такой массовости, ничего не помогло", - рассказал пресс-секретарь организации Юрий Хорунжий.
Главным ударом для "Опоры" стала невозможность в результате атак провести презентацию параллельного подсчета голосов на выборах.
Президент Украинского хостинг-провайдера MiroHost Александр Ольшанский говорит, что с каждыми новыми выборами количество атак в сети растет, и если так будет продолжаться, тогда "на время голосования интернет нужно будет отключать".
"Демократия опирается на свободу информации. Если мы уничтожим свободу обмена информацией, то никакой демократии не будет. Такие действия - ни за какую-либо сторону, ни против какой-либо стороны, такие действия просто против выборов как таковых", - заявил он в комментарии УП.
"Это моя гражданская позиция. Давайте мы вместо того, чтобы голосовать на участках, начнем беспредельничать. С каждым разом эта проблема только обостряется, и где финал? В том, что в день выборов все не будет работать? Мне кажется, что нужно просто объяснить этим людям, что такое поведение - оно не за кого-то и не против кого-то, оно против процедуры выборов как таковых ", - добавил Ольшанский.
По его мнению, этой ситуации можно помочь только подобными призывами, ведь обращаться в правоохранительные органы имеют право только пострадавшие от таких действий, а обсуждать проблему на уровне экспертов неэффективно.
"Интернет-сообщество здесь мало чем поможет. Для организации DDoS-а не нужно большого количества знаний и денег. Его, по сути, может организовать любой человек", - говорит он.
DDOS В БИЗНЕСЕ: "ПИОНЕРСКИЙ" И НАСТОЯЩИЙ
Один из успешных украинских бизнесменов, владелец интернет-магазина futbolka.ua, Денис Олейников вынужден был покинуть Украину в прошлом году из-за давления правоохранительных органов в связи с историей с надписями "Спасибо жителям Донбасса".
Однако как человек, проработавший в интернет-бизнесе более 10 лет, Денис имеет большой опыт борьбы с DDoS-ами.
Олейников имеет свою классификацию атак.
"DDOS бывают "пионерские "и серьезные. "Пионерскими" промышляют непрофессионалы - например, неадекватные клиенты, уволенные сотрудники или начинающие шантажисты. Нам, в основном, попадались последние. Мотивация их была проста:" Заплатите мне 100-200 долларов, и я вас не буду дидосить ", - рассказал он.
Такие объявления можно легко найти в интернете
По данным бизнесмена, "пионерский" DDoS можно заказать в интернете за 50-70 долларов.
"Очень часто мелкие дидосеры-шантажисты - это вовсе никакие не хакеры, а своеобразные посредники, которые выискивают фирмы-мишени, вступают в переговоры, а при получении первого отказа "играют мускулами", то есть заказывают на стороне небольшой DDoS-после которого испуганная жертва спешит расплатиться ", - говорит Олейников.
Бизнесмен убежден, что защититься от "пионерского" DDoS-а несложно: это можно сделать вручную (банить IP-сети, из которых идет "плохой" трафик), программно или аппаратно (есть специальные устройства для "антидидоснои" обработки трафика).
"Для мелких проектов это делают провайдеры, серьезные коммерческие сайты, как правило, держат на подряде (реже в штате) сервер-администраторов, которые среди прочего отвечают за отображение и профилактику DDoS-атак", - написал он.
Совсем другое дело - серьезная DDoS-атака.
"Народные дидосеры" имеют свои группы в соцсетях
По словам Олейникова, стоимость организации такой атаки может составлять тысячи, а то и десятки тысяч долларов.
Делается она с помощью ботнетов, в которые могут входить десятки, сотни тысяч зараженных станций по всему миру.
"Такую атаку отбить невозможно - можно лишь минимизировать ее последствия. Например, весной этого года один известный украинский банк - богатейшая структура вообще и по IT-части, в частности - две недели обслуживал клиентов за рубежом в системе интернет-банкинга с серьезными перебоями, половину операций осуществить было невозможно. Причина - DDoS ", - отметил Олейников.
У таких атак и цели серьезнее: системный подрыв коммерческой репутации, "обездвиживания" конкурента накануне какого-то важного бизнес-события, разборки между партнерами и т.д.
По мнению Олейникова, главное, что нужно сделать для защиты от "хаккеров" - это осознать опасность.
"DDoS опасен в том случае, если ваше интернет-присутствие ценно для вас, ваших клиентов, партнеров. "Неуловимого Джо"- то есть того, кто никому не нужен - дидосить не будут, в этом случае деньги лучше направить на бизнес-развитие вашего ресурса ", - уверен он.
Если же бизнес достаточно большой и опасность реальна, Олейников рекомендует обращаться к "специально обученным людям".
Кроме того, советует Олейников, нельзя забывать об обычной "бизнес-гигиене". В интернет-среде следует быть максимально ответственным и этическим, ведь крупные DDoS редко бывают просто так.
"Примерно в половине случаев этому предшествуют какие-то неоднозначные действия со стороны самого бизнеса. Скажем, не заплатили какому-то подрядчику-программисту, некрасиво уволили сисадмина", - говорит он.
Олейников также рассказал о случаях DDoS-ов, с которыми сталкивался лично.
"Однажды на нас заказал атаку российский конкурент, с которым мы достаточно жестко "бодались" на их территории. Они пережили до этого две анонимные атаки и подумали, что это мы решили ответить. Я связался с их руководством, поговорили, убедил их, что мы к этому не имеем никакого отношения, заключили некий "пакт честного боя" - конкурируем от всей души, но только рыночными методами, без подлянок ", - признался он.
Поймать DDOS-ера: миссия невыполнима?
Несмотря на настоящий вал публичных жалоб на DDoS-атаки в день выборов, в сухом остатке было возбуждено лишь два уголовных дела - по фактам хакерских атак на сайт Крымской региональной организации Партии регионов и Центра журналистских расследований.
Как заявили в СБУ, которая занимается расследованием этих дел, с официальными заявлениями о преступлениях обратились глава правительства АР Крым Анатолий Могилев и руководитель Центра журналистских расследований Валентина Самар (атака на сайт Центра).
Правоохранители говорят, что могут возбудить уголовное дело только при наличии официального обращения "жертвы" DDoS-атак.
Но даже в этом случае доказать факт атаки, а тем более поймать реального преступника - непросто. По словам Максима Литвинова с МВД, в мире мало примеров доведения уголовных дел по фактам DDoS-ов в суд.
"Часто мы отказываем в возбуждении уголовного дела только потому, что сам заявитель, кроме своих голословных заявлений о том, что его DDoS-или, ничего не может предъявить", - говорит он.
Литвинов вспоминает случаи, когда в МВД обращались люди, которые принимали за DDoS-атаку ошибку работы собственного сервера, или когда правоохранители обнаружили DDoS-атаку, а заявитель отказался писать заявление, сказав, что его это не интересует.
"Иногда о DDoS-атаке заявляют ради пиара. Когда мы говорим:" Давайте, мы проведем исследование сервера ", а для этого надо прекратить его работу, забрать в экспертное учреждение, люди не готовы. Часто говорят:" Вы проведите расследование, но нас не трогайте ". Кроме того, конечно, на серверах часто хранится информация, которую они не хотели-бы обнародовать. А без серверов мы не имеем фактажа, мы не можем дальше проводить расследование", - рассказал Литвинов.
Еще одна проблема - по украинскому законодательству провайдеры обязаны хранить информацию на серверах, но в нем не детализировано, какую именно и сколько времени.
"То есть, получается так: человек заявляет, что была DDoS-атака, потому сайт был недоступен. Но оборудование не показывает, что сервер перегружен или заблокирован, а у провайдера тоже нет этой информации. И мы вынуждены отказать в возбуждении уголовного дела", - говорит Литвинов.
КАК ЗАЩИТИТЬСЯ ОТ DDOS-а
По убеждению IT-эксперта Алексея, большинство украинских интернет-ресурсов страдают не столько от внешних атак, сколько от непрофессионализма их владельцев, которые не понимают, зачем тратить деньги на безопасность сайта.
"В Украине мало сайтов, сделанных на серьезном уровне, они могут «лечь» и без DDoS-атаки. Вот, скажем, наша компания занимается разработкой сайтов. Когда мы говорим заказчику, что наши услуги будут стоить, скажем, 8 тысяч долларов, то, как правило, слышим, что это очень дорого, "нам за 2-3 тысячи все сделают". А потом возникают проблемы ", - рассказывает он.
"Осознание того, что это важно, приходит, как правило, в момент DDoS. Но и это не помогает. DDoS пережили, то можно и дальше не тратиться на безопасность сайта".
Увеличение же атак во время важных политических событий, таких, как выборы, связано с общим увеличением интернет-трафика.
"На выборы трафик увеличивается примерно вдвое, многие сайты просто не выдерживают наплыва посетителей даже без DDoS-атак", - рассказывает Алексей.
Он приводит пример атак во время скандала с Ex.ua. По словам специалиста, "положить" сайты власти было совсем легко, ведь их серверы изначально не рассчитаны на такое увеличение трафика.
"Атаки на эти сайты устраивали даже не боты, а реальные юзеры, но администраторы сайтов все равно не могли ничего сделать", - говорит Алексей.
По его словам, для того, чтобы защитить свой ресурс от DDoS не надо быть гением.
"Если ресурс имеет свой сервер, то IT-специалисты устанавливают специальные программы, которые фильтруют запросы на сайт. Это не какое-то дорогое оборудование, а доступные программы. Они есть даже бесплатные, условно бесплатные (ими разрешается пользоваться, но не в коммерческих целях) . Создаются так называемые баны, в результате которых запросы определенных "ненадежных" компьютеров просто не доходят до вашего сервера. Но все эти вещи, конечно, требуют постоянного сопровождения. Админы должны отслеживать возможные угрозы ", - говорит Алексей.
ПРОШЛОЕ И БУДУЩЕЕ DDOS-ов
По данным Лаборатории Касперского, за первое полугодие 2012 года Украина заняла девятое место в мире по количеству компьютеров, зараженных популярными семействами DDoS-ботов, которых на ее территории оказалось около 3%.
Как рассказал "Украинской правде. Жизнь" менеджер проекта "Kaspersky DDoS Prevention" Алексей Афанасьев, по итогам второго полугодия 2011 года по этому показателю страна занимала второе место.
"Такое изменение, на наш взгляд, может свидетельствовать об изменении отношения компаний к уровню подготовки IT-специалистов. После такого "бума" атак, подросла и компетенция администраторов сетевого оборудования", - говорит он.
По данным Лаборатории Касперского, в первом полугодии текущего года чаще всего жертвами DDoS-атак в Украине становились бизнес-сайты (30%), сайты СМИ (20%) и площадки интернет-торговли (19%).
В то же время, по данным администратора сайта websecurity.com.ua Евгения Докунина, количество DDoS-атак ежегодно растет.
Период | Количество зафиксированных DDoS-атак (Любое количество DDoS атак на один и тот же сайт в течение полугодия в этой статистике фигурирует как одна атака) |
за 2010 год | 18 |
за 2011 год | 28 DDoS |
За 1 полугодие 2012 | 16 DDoS |
За 2 полугодие 2012 | 24 атаки (это на ua-сайты) |
В результате за 2012 год - на сегодняшний день Евгений Докунин уже обнаружил 40 DDoS атак (на разные сайты Уанета).
В свою очередь руководитель Управления по борьбе с киберпреступностью МВД Максим Литвинов не считает, что Украина - это клондайк DDoS-еров, ведь от этой проблемы страдает любая страна.
Он также отмечает, что DDoS-атаки, как вид криминального бизнеса, постепенно изживают себя.
"Они становятся уделом пакостников, которые пытаются нанести ущерб имиджу компании, или дискредитировать государственные органы. Это не интересно с точки зрения криминального бизнеса. Зарабатывать на этом деньги - нерентабельно. Поэтому, думаю, со временем актуальность DDoS-атак спадет", - говорит Литвинов.