148 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Нормализация отношений невозможна, пока не прекратится насилие». Макей встретился с послами Германии и Франции
  2. «В больнице плакал и просил прощения». Поговорили с женой Виктора Борушко, которому дали 5 лет колонии
  3. Врач — о симптомах хламидиоза и том, как им можно заразиться
  4. Власти взялись за лопаты и грабли. Кто и где трудится на субботнике
  5. Дух захватывает. Что видно с крыши в центре Минска, где сегодня презентовали высотный огород?
  6. «Это недопустимо». Григорий Василевич — об идее ограничить возраст для голосования 70 годами
  7. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  8. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  9. Тима Белорусских о дочери: «Она скрывалась ради образа мальчика с разбитым сердцем»
  10. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  11. Девушка Роналду — модель с невероятными формами. Вы удивитесь, узнав, чем она занималась до встречи с ним
  12. Приговор Тиме Белорусских, реакция на заявления Лукашенко и рассказ жены осужденного — все за вчера
  13. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  14. Где в Беларуси численность населения падала, а где росла? Посмотрели статистику по регионам
  15. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  16. Вместо Земфиры — Моргенштерн. Организаторы «Вёски» — о возврате билетов и новом лайнапе
  17. Глава Минздрава о третьей волне коронавируса в Беларуси: заболевших меньше, но тяжелых случаев больше
  18. Суд приговорил музыканта Тиму Белорусских к двум годам «домашней химии»
  19. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  20. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел, как лучше, а вышло, что виноват»
  21. Курсы доллара и евро заметно упали. Что происходит на валютном рынке
  22. «Оказалось бы, что Минск — древний азербайджанский город». Бывший президент Армении раскритиковал Лукашенко
  23. Премьер-министр России в Минске: налоговая интеграция и анонс встречи Лукашенко и Путина
  24. «Шли из детской поликлиники во взрослую». Как школьник и пенсионерка оказались в РУВД 25 марта
  25. В стране — большой субботник. Куда пойдут деньги, что с коронавирусом и куда в Минске идти за лопатами
  26. Белорус заочно получил пожизненное за убийство французских миротворцев. Рассказываем, что известно
  27. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  28. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  29. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  30. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат


Ноутбук | Фото с сайта CNewsВ последнее время популярность программ, предназначенных для организации DoS-атак, растет бурно. Отчет «Лаборатории Касперского» сообщает, что за первую половину 2007 г. по сравнению с предыдущим полугодием их число выросло втрое. Российский рынок DoS-услуг оценивается экспертами в сумму около $200 тыс. Стоимость одной атаки может начинаться от $80.
 
Этот год в числе многого прочего запомнится нам тем, что понятие «DoS-атака» начало входить в обиходный лексикон. Возможно, этим нечаянным повышением компьютерной грамотности населения мы обязаны эстонским событиям весны 2007 г., когда местные власти проводили акцию перезахоронения советских солдат, безупречную с точки зрения местного законодательства, но не слишком вежливую по отношению к воинам-освободителям. В те дни неизвестные злоумышленники организовали серию громких DDoS-атак на сервера эстонских государственных структур, крупнейшего банка страны SEB Eesti Uhispank и газеты Eesti Paevaleht.

Летом 2007 г. популяризации DoS-явлений немало способствовали атаки таинственных недоброжелателей на ресурсы «Марша несогласных», персональную страницу Гарри Каспарова и на известный сайт о мобильных телефонах.

А к осени все уже знали, что DoS (отказ в обслуживании) — это один из простейших способов вывести из строя любой сайт посредством направления ему большого (нескольких тысяч в секунду) числа запросов от программ-«ботов». DDoS (распределенный DoS) проводится путем заблаговременного заражения «ботами» большого количества компьютеров и превращения их в «бот-сеть». DDoS считается очень элегантным решением: чтобы заблокировать атакующие IP-адреса, администраторы сервера-мишени вынуждены отключать целые фрагменты Сети и лишать себя аудитории собственноручно. Считается, что сейчас в «бот-сетях» одновременно задействовано более 150 миллионов компьютеров.

В порядке небольшого редакционного расследования CNews прошел путь потенциального заказчика DoS-атаки — от поиска исполнителя до договоренности о заказе. Путь этот оказался недолгим.

Контакты DDoS-организаторов нашлись в Сети с ошеломляющей легкостью. Из четырех номеров ICQ, найденных поисковиком по ключевым словам «DDoS услуги», три номера откликнулись незамедлительно, причем их хозяева оказались доброжелательны и доступны. Удивили доступностью и их тарифы: заблокировать наш собственный сайт cnews.ru на один рабочий день нам предложили всего за $80-150, на рабочую неделю — от $650 до $900 долл. Интересно, что при заказе на пятидневку среднесуточная цена атаки у всех DDoS-исполнителей оказалась выше, чем при заказе на день: как нам объяснили, длительные атаки требуют дополнительной подготовки бот-сетей. Тем не менее, хотя семейному бюджету эти расценки могут показаться обременительными, любая организация, пожелавшая «уложить» чужой сайт, сочтет их более чем гуманными.

Денис Зенкин, директор по маркетингу компании InfoWatch, полагает, что атаками в России заработать трудно. Если мировой рынок DoS-услуг по оценкам его компании, составляет несколько десятков миллионов долл. год, то в России это в лучшем случае $200 тыс., в худшем — $30 тыс. «В отечественном сегменте интернета мало бизнес-ориентированных веб-сайтов, с которых можно вымогать деньги за отказ в обслуживании», — полагает он.

В этом бизнесе работают молодые люди. Как рассказывает Зенкин, «если атакующий — профессионал, это, скорее всего, молодой человек 20-29 лет, закончивший или заканчивающий технический ВУЗ. Если же это не профи, то речь идет о юном хакере от 16-25 лет. Полагаю, что в России сегодня 75% DoS-хакеров и лишь 25% — профи».

Один из таких пожелавших остаться неназванным профи, к которому CNews обратился с просьбой рассказать о настоящем и будущем российского DoS, смотрит на свой бизнес более оптимистично. По его оценкам, годовая выручка этого сектора экономики может составлять от $1 до $20 млн., и в перспективе она будет только расти. По его словам, наступающие зима и весна обещают оказаться прибыльными: кажется, в ближайших избирательных кампаниях DoS станет востребованной технологией. Денис Зенкин с ним солидарен в том, что «предвыборная ситуация может послужить катализатором резкого всплеска DoS».

Однако в интернете становится страшно жить не только политикам. Вопреки мифологии никаких правил сетевого этикета, гарантирующих от атак, не существует: «сегодня DoS-атаке может подвергнуться любой интернет-ресурс. Причем чем он популярнее, тем более вероятна атака», — считает Зенкин, и рекомендует «в качестве профилактики, во-первых, производительное аппаратное и программное обеспечение, а во-вторых, устанавливать как можно скорее все исправления и заплатки для веб-серверов и другого системного и сетевого ПО».

Профессионалы с другой стороны баррикад говоря о хорошей защите, вспоминают о распределенных серверах и круглосуточно приставленных к ним админах. И при этом любезно информируют: все равно от удачно спланированной и хорошо проплаченной атаки никакой защиты нет.


-10%
-10%
-10%
-25%
-10%
-7%
-12%