То и дело в Интернете можно услышать: «Liberty Reserve лежит, Pecunix под DDoS-ом, E-gold вырубили на несколько часов» и т.д. Во всемирной паутине сегодня разгораются настоящие войны между владельцами ресурсов и организаторами ДДоС-атак.
И порой побеждает в них не закон и порядок, не ум и совесть а, тот, кто лучше позаботился о безопасности своего сайта. DDoS– атаки - это сегодня прибыльный мировой бизнес, целая индустрия со своей инфраструктурой, службами и иерархиями.
В ней есть лидеры и аутсайдеры, профессионалы и новички, пришедшие попробовать себя в деле так называемой «нейтрализации» сайтов. С одним из таких специалистов по DDoS- атакам нам удалось связаться и впервые публично в Интернете обсудить деятельность ДДоСеров и все что связано с этой экзотичной профессией. Естественно, что специфика его деятельности не позволяет ему раскрывать своего лица, так что наш собеседник предпочел называть себя ником 911.
TJ: Насколько сегодня популярен метод устранения конкурентов с применением ДДоС атак?
Этот способ эффективен, поэтому и популярен. Интернет уже достаточно плотно "обжит" бизнес- сообществом, конкуренция высокая и, чтобы уверенно работать и зарабатывать стандартных бизнес моделей не достаточно.
TJ: Увеличивается ли количество заказов, может, и постоянными клиентами располагаете?
Да, со временем заказов становится больше, причем львиная доля заказчиков - постоянные клиенты.
TJ: О, с Вами приятно беседовать, хорошо говорите на русском языке ( От редакции - текст интервью подвергся минимальной редакторской обработке). А какое образование у сегодняшнего ддосера?
Среда ДДоС- специалистов неоднородна. Последнее время на рынок вышли деятели вообще без образования - школьники и студенты, которые пытаются "заколотить копеечку", однако методы их работы отличны от профессионалов, но и цены на их услуги во много раз ниже.
TJ: Что изменилось в ценовой политике за год, цены на услуги растут?
Все зависит от конкретного исполнителя и заказчика. В этом бизнесе очень много посредников и каждый пытается откусить от пирога как можно больший кусок. За год ситуация изменилась, но незначительно. Для постоянных заказчиков цены у ддосеров понизились, но и жертвы ДДос-а налаживают оборону, соответственно ДДоС против них становится дороже
TJ: Расскажите, а как формируется цена?
В первую очередь цена зависит от "таргета" (атакуемый ресурс):
- от ширины полосы пропускания его хостинга
- датацентра
- наличия защитного программного и аппаратного обеспечения
- от уровня технической подготовки и опыта специалистов хостинговой компании.
Чем шире канал у таргета, тем проблематичнее реализовать атаку и тем сложнее продержать ее в течении необходимого заказчику времени. К этой цене прибавляются гонорары исполнителей и посредников, которые ведут переговоры с заказчиком и принимают деньги.
TJ: Важным является вопрос цены на защиту от DDoS- атак. Пролексис обещает за 20к хоть атомную бомбу отразить...Реально ли, выражаясь Вашим языком, «уронить» такую защиту?
Реально, но очень сложно и дорого, нужен очень большой ботнет. Цены на такие атаки начинаются от 10000$ в день.
TJ: В какой сфере бизнеса чаще всего производят DDoS- атаки на сайты? Проще говоря, что заказывают?
Естественно, заказывают чаще всего ДДоС компаний, бизнес которых максимально переплетается с электронной коммерцией. Но ДДоС индустрия живет не только заказами, большие деньги ддосерам приносит вымогательство.
TJ: Да, это сегодня очень актуально. Расскажите, каковы доходы от такого рода деятельности и кто может выступать объектом вымогательства?
Проще всего вымогать деньги из компаний, которые занимаются нелегальным бизнесом, как например, HYIP-ы, которые не могут обратиться за помощью. Однако, они умеют бороться с ДДоС-ом, так как в этой среде такое явления обычное.
Далее следуют: букмекерские конторы, Интернет- казино, Интернет- процессинги.
TJ: Каков средний доход вымогателя с одного ресурса?
Порядка $40к. Но, компаниям проще заплатить эти деньги, чем терпеть огромные убытки.
TJ: Поступают ли заказы на обменные пункты электронных валют, платежные системы, Интернет- банки? Вымогают ли ДДоСеры у них?
Поступают, но что касается «обменников» и «платежек», то заказчиками скорее являются их конкуренты, а не вымогатели
TJ: Какую платежку сегодня, на Ваш взгляд, тяжелее всего атаковать?
Не стоит связываться с теми, у кого длинные руки - кто работает и имеет контакты со спамерами, кардерами, ботнетчиками, балкхостерами и другими представителями нелегального бизнеса в сети. Те кто стоит за такой платежкой, могут с легкостью вычислить ДДоСера.
TJ: То есть, получается, что чем масштабнее и известнее платежная система, тем труднее ее вывести из строя. Соответственно напрашивается вывод, что тяжелее всего «уронить» E-gold и PayPal?
Не совсем так. Если бы у меня было два заказа равные по прибыльности: E-gold или, например, Fethard, то я бы занялся ДДоС-ом Е-gold, так как в кругах андеграунда руки у «Фета» длиннее.
TJ: Какой бюджет может составлять ДДоС крупной платежки. Например, во сколько бы Вы оценили недавнюю атаку Pecunix , длившуюся более месяца?
На вскидку не скажу, нужно изучить инфраструктуру их сети и т.п.
Предполагаю, что себестоимость месяца такого DDoS-a обошлась опытному специалисту не более 20k- 30k USD.
TJ: Допустим, ДДоСер делает кратковременную атаку сайта, а потом приступает к вымогательству денег с его владельца. Какова для него себестоимость такой «мини- атаки»?
Себестоимость кратковременного ДДоС-а ничтожна. Однако ДДоСер должен поддерживать свой ботнет в рабочем состоянии, да и атаку нужно тоже провести в нужное время.
TJ: Просто, если наш читатель владелец Интернет- магазина, у которого начинают вымогать деньги, он задается вопросом: «Что делать?» Далее, начнется психологическая война. Или он захочет переждать, надеясь, что ДДоСерам надоест тратить деньги и время, или ддосеры будут ждать, когда у атакуемого субъекта кончится терпение.
Посоветуйте, как себя вести такому владельцу магазина? Особенно если он не может позволить себе защиту за 20000$.
Думаю, такому владельцу Интернет- магазина можно только посочувствовать. Хотя, есть мнение, что уже через год появится достаточное количество антиДДоС хостингов, которые будут решать проблемы ДДоС-а своих клиентов не за 20к, а намного дешевле.
TJ: Можно ли поставить 100% защиту от ДДоСа?
Я думаю вполне можно, но дорого
TJ: И Какой на вскидку будет бюджет? Ведь, например, сервера Пентагона «уронить не возможно». Интересно, сколько такие структуры тратят на защиту от ДДоС - а?
Все зависит от общей суммарной ширины каналов. Думаю, если поставить такую задачу, то пара сотен тысяч долларов в месяц защитит от любого ддоса.
TJ: Сколько в среднем зарабатывает ДДоСер или ДДоС- контора в годмесяц?
Все зависит от конкретной конторы. Не каждый программист будет писать мощный ДДоС- софт, а тот кто пишет, хочет сверхвысокую ЗП, такая же ситуация и с остальными специалистами. Затратная часть выходит очень высокой, хотя этот бизнес в любом случае сверхприбылен. Норму прибыли я оцениваю на уровне 40-70%.
TJ: Можно ли как-то юридически наказать ДДоСера? Известны ли случаи, когда представителей Вашей профессии официально отдавали под суд и давали срок?
Конечно, это же уголовное дело, тем более, если присутствует факт вымогательства.
Тех же школьников, про которых я упомянул в начале, довольно таки часто карают законом. Ведь их не составляет труда поймать при получении денег и, кстати сказать, та же система WebMooney рада посодействовать в этом.
TJ: А были ли курьезы в работе?
Конечно! Это веселая и интересная работа! Был случай, когда атакуемый узкоспециализированный Интернет- магазин заказал ДДоС своего конкурента, который, как оказалось, сам дал заявку на ДДоС заказчика, причем сделал это первым. В итоге, почти неделю оба магазина были недоступны, а мы получали деньги.
TJ: Да, история действительно комична.
А есть ли кодекс чести у ДДоСера? Конкретно у Вас?
Я этим занимаюсь только ради получения прибыли и никогда не связываю работу с какими-то личными амбициями. Известно много случаев когда ДДоСеры атакуют кого-то из мести, например «платежку», которая заблокировала их деньги. Я резко отрицательно отношусь к таким поступкам.
TJ: Ну все-таки, есть ли заказы которые Вы никогда не примите по принципиальным соображениям? Имею ввиду, есть ли черта, которую не переступите? У каждого, конечно, свои нравственно- этические понятия, но все же... Ну например, возьметесь ли за ДДоС религиозного сайта, способны ли Вы провести ДДоС- атаку сайт президента РФ по заказу США?
Я не религиозен, поэтому в этой области ограничений быть не может. А вот в политику я стараюсь не лезть, так как это может быть действительно опасным. Но пока, в моей практике не было заказов, от которых бы я отказался по каким-то нравственным соображениям.
TJ: Не было ли идеи пойти чисто на добровольных патриотичных началах на ДДоС эстонских сайтов во время конфликта из- за бронзового солдата?
Я осуждал эстонские власти в том конфликте, но на добровольных началах я не пошел на ДДоС, так как рисковать ради идей я не собирался. И потом, это уже не заказная атака, а кибер- терроризм
TJ: Ну и в завершении нашей беседы, все таки хотелось бы узнать Ваше мнение, есть ли перспективы у ДДоС- индустрии или она скоро умрет, ввиду появления средств защиты?
У хостеров увеличивается ширина каналов, но и у обычных пользователей-носителей вредоносного ПО также расширяется пропускная способность. Так что, перспективы у DDoS-а есть, и этот вид нелегального бизнеса будет только развиваться, попутно развивая рынок защиты от ДДоС-а…