Найти doss-ера сегодня не составляет особого труда, поскольку в сети такого рода услуги давно предлагаются открыто. Однако на контакт они все же идут неохотно.
Наш разговор с iNFECTED (как он попросил себя называть) проходил в атмосфере полной секретности, по классическим законам шпионских фильмов. Никаких имен и лишних вопросов. iNFECTED занимается ddos-атаками уже более трёх лет и возглавляет целую сеть, состоящих из посредников и реселлеров.
О технической стороне вопроса мы уже писали ранее. А сегодня мы поговорим о ddos-атаках с другой точки зрения.
Сколько стоят такого рода услуги?
iNFECTED: Цена зависит от «таргета», атакуемого сайта. Чем шире будет канал у сайта-цели, тем более проблематично будет реализовать атаку и продержать ее необходимое время. Плюс прибавляется оплата исполнителей и посредников, и деньги на контроль ботсетей.
Какие предварительные работы doss-ер делает перед началом атаки?
iNFECTED: Мы изучаем цель с технического точки зрения. Скорость канала, доступность и скорость из разных стран, хостинговую платформу, наличие защитного программного и аппаратного обеспечения и уровень технической подготовки системных администраторов.
Но бывают случаи, когда атаки можно избежать вовсе. Просто сообщается администрации хостинга (обычно это знакомые) про наши намерения и сайт просто отключают.
То есть Вы хотите сказать, что хостеры и doss-еры иногда играют в одной команде?
iNFECTED: Бывает. Могут и сайт по заказу отключить и пароли «сдать», или того хуже на сайт «червя запустить». Но в основном это мелкие фирмы или реселлеры, не особо дорожащие клиентами, которые знают, что всегда найдут клиентов, заманивая на дешёвый хостинг. Одним словом, нужно очень аккуратно подходить к выбору компании, которой Вы доверяете хранение сайта. Тем более, если Вы планируете зарабатывать на нём деньги.
Что в Вашем понимании «надёжный хостинг» с точки зрения doss-ера?
iNFECTED: Хостинг-провайдер с установленным антидосовым оборудованием и ПО, грамотными администраторами, широким пропускным каналом и высокой скоростью передачи.
Кто занимается ddoss -атаками?
iNFECTED: 90% всех doss-ров – это люди возрастом 16-19 лет. А вот уровень технической подготовки самый разный. От простых пользователей, которые всё делают по инструкции, до продвинутых программистов и сисадминов. Первые в основном посредники и исполнители, вторые – организаторы.
Какие сайты чаше всего «заказывают» и какие основные причины?
iNFECTED: В основном это коммерческие и развлекательные сайты или же веб-представительства политических партий.Основные причины «заказов» – происки конкурентов или месть (не заплатили, уволили, «кинули»…) ну и самореклама – чтобы привлечь внимание к своей фирме (партии, организации и пр.). Очень забавно, например, исполнив ночью заказ, утром прочитать в СМИ, что «сайт ХХХ атаковали американские хакеры, выступающие за свободу Кубы».
Заказывали ли у Вас атаки с целью вымогательства денег у владельцев сайтов?
iNFECTED: Да, у нас были такие заказчики. Но мы стараемся найти какую-нибудь причину и отказаться. Хотя, конечно, среди doss-еров есть люди с разными моральными принципами, а потому существуют те, кто не брезгует и такого рода заказами…
Кто попадает под угрозу такого вымогательства?
iNFECTED: В первую очередь те, кто занимается нелегальным бизнесом в Интернете, типа «кликер-клубов». В «группу риска» попадают также Интернет-казино, букмекерские конторы, и естественно, Интернет-магазины.
Как Вы расцениваете перспективы Ddos-индустрии?
iNFECTED: Хостеры уже начали шевелиться и устанавливать антидосовкие оборудование. Но оно дорогое и доступно далеко не всем. Да и хостинг у такого провайдера сразу дорожает примерно с 8$ до 50$ в месяц. Одним словом, на ближайшие года 2-3 doss-ерам работы хватит.