DDоS-атаки: оружие вымогателей и нечистоплотных политиков

Кибератаки - целенаправленные действия против интернет-серверов - все чаще становятся инструментом экономического или политического давления.

О так называемых DDoS-атаках (англ. - "распределенная атака, приводящая к отказу в доступе") широкая общественность впервые узнала в 2000 году. Тогда хакеры парализовали работу целого ряда популярных серверов, включая Amazon.com, Yahoo! и eBay. О мотивах хакеров можно только гадать, однако большинство экспертов считают, что тогда хакеры руководствовались в основном спортивным интересом. В последние годы ситуация изменилась.

Компьютеры-зомби

Суть DDoS-атаки состоит в следующем. На сервер, выбранный хакером в качестве жертвы, начинает поступать огромное количество так называемых "мусорных запросов". Это вызывает перегрузку, в результате чего веб-сайт становится недоступным для реальных пользователей. Он либо больше не может распознать их запросы из-за "шумов", либо просто-напросто "обваливается".

Нередко для рассылки ложных запросов хакер использует компьютеры других пользователей, даже не подозревающих о том, что они становятся соучастниками преступления. Злоумышленники засылают в компьютеры третьих лиц программу-троянца, которая активизируется после поступления соответствующей команды. Компьютеры таких пользователей называются "зомби", а сеть из таких ПК - bonet.

Против СМИ и "несогласных"

В России о DDoS заговорили с наступлением предвыборного года. Атакам подвергались сайты организаторов "Маршей несогласных", радио "Эхо Москвы", издания "Коммерсантъ". Вскоре после эскалации конфликта вокруг памятника Воину-освободителю в Таллине "мусорными" запросами оказались завалены серверы государственных органов Эстонии. В результате власти вынуждены были на некоторое время закрыть свои интернет-представительства.

Новый инструмент вымогателей

В Германии с проблемой DDoS-атак также знакомы не понаслышке. По словам представителя Ведомства по безопасности информационных технологий при МВД Матиаса Гэртнера (Matthias Gärtner), чаще всего к таким методам прибегают вымогатели.

"Еще несколько назад DDoS-атаки в основном были орудием хакеров-романтиков, - сказал Гэртнер в интервью DW-WORLD.DE. - Хакеры пытались парализовать сайты казино, онлайновых букмекерских контор и других заведений, которые, по их мнению, обдирали простых смертных. Однако эти времена давно прошли".

DDoS-атаки превратились в орудие для настоящих преступников, причем чаще всего к нему прибегают международные банды. Чтобы усложнить работу следственных органов, для проведения атаки на веб-сайт немецкого предприятия хакеры используют север, расположенный в другой стране. А компьютеры-зомби и вовсе разбросаны по всей планете.

Легче заплатить

При этом о масштабах таких преступлений в германском министерстве внутренних дел судить не берутся. Как и в классических случаях вымогательства, реальная цифра - намного выше количества поступающих жалоб. Многие предприниматели считают, что лучше откупиться, чем рисковать репутацией фирмы.

Матиас Гэртнер вспоминает случай, когда фирма, решив не поддаваться шантажу, поплатилась за это потерей клиентов. Вымогатели опубликовали на одном из интернет-сайтов номера кредитных карточек клиентов, которые они предварительно "изъяли" с сервера компании.

Орудие экстремистов

Не остались DDoS-хакеры в стороне и от политики. По данным Федерального ведомства по охране конституции, такими атаками регулярно обмениваются представители правой и левой экстремистской сцены. Так, в ноябре 2006 года мощной DDoS-атаке подвергся сайт, на котором несколько левых экстремистских группировок призывали к срыву марша неофашистов. Правда, леваки оказались подготовленными к виртуальному нападению: серверу удалось отфильтровать спам-запросы. Левые организации также систематически устраивают DDoS-атаки на сайты правых экстремистов.

Представитель министерства внутренних дел отказался сообщить, подвергались ли серьезным атакам DDoS-хакеров сайты госучреждений Германии.

"Правительственные сервера, как и многие другие, время от времени вынуждены отражать подобные атаки. Однако называть конкретные цифры значит - информировать хакеров о степени уязвимости наших сайтов", - объяснил Матиас Гэртнер.

О том, как организации и владельцы компьютеров могут защититься от DDoS-хакеров, читайте в интервью с экспертом фирмы Symantec - ссылка в конце страницы.