В последнее время популярность программ, предназначенных для организации DoS-атак, растет бурно. Отчет «Лаборатории Касперского» сообщает, что за первую половину 2007 г. по сравнению с предыдущим полугодием их число выросло втрое. Российский рынок DoS-услуг оценивается экспертами в сумму около 200 тыс. долл. Стоимость одной атаки может начинаться от 80 долл.

 

"Летом 2007 г. популяризации DoS-явлений немало способствовали атаки таинственных недоброжелателей на ресурсы «Марша несогласных», персональную страницу Гарри Каспарова и на известный сайт о мобильных телефонах.
 
А к осени все уже знали, что DoS (отказ в обслуживании) — это один из простейших способов вывести из строя любой сайт посредством направления ему большого (нескольких тысяч в секунду) числа запросов от программ-«ботов». DDoS (распределенный DoS) проводится путем заблаговременного заражения «ботами» большого количества компьютеров и превращения их в «бот-сеть». DDoS считается очень элегантным решением: чтобы заблокировать атакующие IP-адреса, администраторы сервера-мишени вынуждены отключать целые фрагменты Сети и лишать себя аудитории собственноручно. Считается, что сейчас в «бот-сетях» одновременно задействовано более 150 миллионов компьютеров.
 
В порядке небольшого редакционного расследования CNews прошел путь потенциального заказчика DoS-атаки — от поиска исполнителя до договоренности о заказе. Путь этот оказался недолгим.
 
Контакты DDoS-организаторов нашлись в Сети с ошеломляющей легкостью. Из четырех номеров ICQ, найденных поисковиком по ключевым словам «DDoS услуги», три номера откликнулись незамедлительно, причем их хозяева оказались доброжелательны и доступны. Удивили доступностью и их тарифы: заблокировать наш собственный сайт cnews.ru на один рабочий день нам предложили всего за 80-150 долл., на рабочую неделю — от 650 до 900 долл. Интересно, что при заказе на пятидневку среднесуточная цена атаки у всех DDoS-исполнителей оказалась выше, чем при заказе на день: как нам объяснили, длительные атаки требуют дополнительной подготовки бот-сетей. Тем не менее, хотя семейному бюджету эти расценки могут показаться обременительными, любая организация, пожелавшая «уложить» чужой сайт, сочтет их более чем гуманными.
 
Денис Зенкин, директор по маркетингу компании InfoWatch, полагает, что атаками в России заработать трудно. Если мировой рынок DoS-услуг, по оценкам его компании, составляет несколько десятков миллионов долл. год, то в России это в лучшем случае 200 000 долл., в худшем — 30 000. «В отечественном сегменте Интернета мало бизнес-ориентированных веб-сайтов, с которых можно вымогать деньги за отказ в обслуживании», — полагает он.
 
В этом бизнесе работают молодые люди. Как рассказывает Зенкин, «если атакующий — профессионал, это, скорее всего, молодой человек 20 - 29 лет, закончивший или заканчивающий технический вуз. Если же это не профи, то речь идет о юном хакере от 16 - 25 лет. Полагаю, что в России сегодня 75% DoS-хакеров и лишь 25% — профи».
 
Три четверти организаторов российских DoS-атак любители, профессионалов из них не более 25%.
 
Один из таких пожелавших остаться неназванным профи, к которому CNews обратился с просьбой рассказать о настоящем и будущем российского DoS, смотрит на свой бизнес более оптимистично. По его оценкам, годовая выручка этого сектора экономики может составлять от 1 до 20 млн. долл., и в перспективе она будет только расти. По его словам, наступающие зима и весна обещают оказаться прибыльными: кажется, в ближайших избирательных кампаниях DoS станет востребованной технологией. Денис Зенкин с ним солидарен в том, что «предвыборная ситуация может послужить катализатором резкого всплеска DoS».
 
Однако в Интернете становится страшно жить не только политикам. Вопреки мифологии никаких правил сетевого этикета, гарантирующих от атак, не существует: «Сегодня DoS-атаке может подвергнуться любой интернет-ресурс. Причем чем он популярнее, тем более вероятна атака», — считает Зенкин и рекомендует «в качестве профилактики, во-первых, производительное аппаратное и программное обеспечение, а во-вторых, устанавливать как можно скорее все исправления и заплатки для веб-серверов и другого системного и сетевого ПО».
 
Профессионалы с другой стороны баррикад, говоря о хорошей защите, вспоминают о распределенных серверах и круглосуточно приставленных к ним админах. И при этом любезно информируют: все равно от удачно спланированной и хорошо проплаченной атаки никакой защиты нет."