» » Как сегодня зарабатывают на DDoS-атаках

Как сегодня зарабатывают на DDoS-атаках

DDoS-атаки - что это такое и как на них зарабатывают.
Пара слов о DDoS-атаках и маминых хакерах, которые их пытаются организовывать в век Cloudflare. Если набрать в Яндексе "заказать DDoS-атаку", то в топе будут организаторы, которые берут от 30 до 70 долларов в день. Причем что интересно - большинство из этих сайтов пользуются услугами фильтрации трафика, потому что их самих на постоянной основе атакуют конкуренты. Вот так бессмысленно и беспощадно работает рынок атак.

Что такое DDoS-атака?


В переводе с английского языка аббревиатура DDoS расшифровывается как "Distributed Denial of Service" — то есть «отказ от обслуживания». Дидос атаками называют атаки с помощью вычислительных машин на сайты, телефоны, сервера, при которых создаются условия вынужденного отказа от работоспособности ресурса жертвы.

Говоря простыми словами про дидос, можно привести пример - вы сидите в просторной комнате и пытаетесь написать сочинение на тему того, как вы провели лето. Но как только вы взялись за ручку - в комнату забегает несколько тысяч человек разных национальностей и размеров и начинают орать каждый на своем языке, пробегать мимо вас, толкать в плечо и давать подзатыльники. Естественно, что в таких условиях работать вы не сможете. Примерно того же добиваются те, кто организовывают подобные атаки.

Как защититься от дидоса?


Самый простой и действенный способ - обратиться за услугами к компании Клоудфлар (Cloudflare). Это признанный лидер в области фильтрации трафика. Клоудфлара может без напрягов "пережевать" несколько миллионов запросов к вашему серверу/сайту и оставить мамкиных горе-дидосеров ни с чем. Регистрация на сервисе простая, платный тариф начинается от 2100 рублей в месяц, а руководств по настройке в интернете полно.

Фильтровать можно запросы по странам происхождения (если ваш сайт на русском языке, а запросы валятся с Пакистана, Алжира или Индии - есть повод задуматься над тем, почему так происходит). Также можно поставить настройку, при которой каждый ip-адрес, обратившийся к вашему сайту в течение минуты более, скажем, 5 раз, блокируется на 1 час. Это охладит пыл даже самого прожаренного петуха, решившего таким образом вам напакостить, а вам останется только попивать кьянти и со смехом наблюдать за тем, как бюджет на атаку горе-дидосера улетает в трубу. Ниже приводим пример атаки и ее отражения с помощью сервиса Клоудфлар.

Пример атаки и ее отражения


Пример сливания бюджета на DDoS-атаку.

Обратите внимание на то - какое количество запросов обратилось на сервер и как быстро они были провернуты на детородном органе с помощью замечательного американского сервера. В пике количество запросов достигало 292 450 000 запросов в час или 4 874 166 в минуту или 81 236 в секунду. По средним прикидкам стоимость такой атаки составляет около 80-100 долларов за сутки. Кстати, атаковался сайт, с которого вы сейчас читаете эти строки. Безуспешно уже второй раз. В первый раз пик запросов составлял 45 миллионов, но они также не принесли результата.

Из индекса поисковых систем сайт не вывалился, позиции остались прежними, количество отказов не выросло. Печаль да и только для бедного маленького хакера или заказчика, впустую слившего бюджет в карманы дидосеров. Остается лишь гадать - кому наши материалы настолько раззадорили пятую точку, но гадать об этом мы будем в другой раз.

Так как же зарабатывают на ДДоС-атаках?


Компании, организующие ддос не всегда ставят своего заказчика в курс того, что бюджет вероятнее всего будет слит впустую. Почему? Потому что заказчики не всегда являются грамотными в подобных вопросах людьми и их устроит любой расклад, при котором сайт конкурента не будет открываться. Но обычно это продолжается не более часу-двух.

Для заработка на DDoS нужно иметь внушительный ботнет, который бы мог отправлять сотни тысяч запросов в минуту. Под ботнетом понимается обширная сеть зараженных компьютеров, которые могут выполнять задания по удаленной "указке" хакера.

17-02-2019, 14:06 0

Комментарии


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.