Армия зомби в Казнете против свободы слова

Портал 365info подвергся мощной DDoS-атаке. Самая продолжительная DDoS-атака, согласно данным Лаборатории Касперского, зафиксированная в первом квартале этого года, длилась 140 часов (около шести дней), наш портал DDoS-ят уже шестой день. Наверное, мы можем побить рекорд этого года.

– Кому это нужно? Ответ известен. Организация DDoS-атак стала распространенным способом борьбы с конкурентами, – уверен президент Интернет-ассоциации Казахстана Шавкат Сабиров. – Когда кому-то переходите дорогу, логично ожидать DDoS-атаку. Сегодня расценки на проведение DDoS-атак значительно снизились, хакерские атаки на сайт становятся весьма доступными по цене…

Как результат число DDoS-атак в Казахстане растет угрожающими темпами. По данным Лаборатории Касперского, за первый квартал 2015 года (в сравнении с 1-м кварталом 2014), количество атак выросло на 50%. Из-за за DDoS-атак:

• 40% компаний в Казахстане потеряли потенциальные контракты;
• 10% потеряли клиентов;
• у 20% предприятий пострадала репутация и еще столько же понесли затраты на использование дополнительных ресурсов или оффлайн-сервисов, пока их онлайн-площадки не работали.

Заказчика атаки за толпой зомби не найти

Смысл атаки DDoS (расшифровывается как distributed denial of service – распределенная атака типа «отказ в обслуживании») довольно прост: вынудить атакуемую систему временно прекратить работу. Для этого на сервер жертвы обрушивается множество ложных запросов с большого количества компьютеров. Генератором трафика выступают бот-сети: тысячи «зомби-компьютеров», нападающих на жертву без ведома своих владельцев.

– DDoS-тактика очень эффективна, поэтому-то и растет ее популярность, – говорит Шавкат Сабиров. – Во-первых, мало какой сервер способен выдержать неожиданный натиск атакующей бот-сети. Во-вторых, заказчика атаки за толпой зомби не найти, а значит и не наказать.

По словам главы основателя карагандинской компании Hoster.kz. Дениса Сухачева, спектр атакуемых сайтов и ресурсов чрезвычайно широк.

– Всех потихоньку атакуют и интернет-магазины, и новостные порталы. Просто никто не любит об этом рассказывать, – говорит Денис.

Половина жертв DDOS — СМИ

На сегодняшний день зафиксированы случаи атак даже на сайты правительственной партии «Нур Отан» и газету «Казахстанская правда». Кстати, чуть ли не половина DDoS-атак, совершенных в Казахстане, приходится на средства массовой информации.

– В отношении электронных СМИ DDоS фактически нарушает свободу слова и свободу информации. При атаке интернет-издания недоступной становится информация на сайте и возможность ее обсуждения, комментирования, – объясняет Шавкат Сабиров. – Не так давно жертвами DDoS-атак были такие популярные сайты, как «Крыша» и «Колеса». Там была месть обиженного клиента: компания, которая хотела рекламироваться, выдвинула требование: «Если не дадите нашу рекламу — мы организуем на вас DdoS-атаки», — и организовали.

Однако даже в случае «Колес» и «Крыши» сложить «два плюс два», то есть связать угрозы с реальной атакой, у правоохранительных органов не получилось. Организаторы DDoS-атаки остались безнаказанными, тогда как сами сайты, кроме потери лидирующих позиций в рейтингах, понесли значительные материальные убытки. Для интернет-СМИ отсутствие доступа к сайту означает невозможность выполнять свои обязательства перед рекламодателями, то есть DDoS-атаку можно расценивать как прямое воспрепятствование ведению деловой деятельности, результатом которой становится финансовый ущерб.

Без родины и флага

По данным Лаборатории Касперского, командные центры, которые преступники используют для управления ботами, могут быть расположены в разных странах. Они, как правило, никак не связаны ни с местоположением самих преступников, ни с географией распространения ботов, которыми управляют через этот командный сервер. По количеству расположенных в них командных серверов, активных в первом квартале, лидируют США, Китай и Великобритания.

Как отмечают в Лаборатории Касперского, больше всего атак приходится на ресурсы из США и Китая, так как в этих странах дешевый хостинг и в них расположены многие ресурсы. Однако в первой десятке также находятся жертвы из Европы и стран Тихоокеанского региона. Эта статистика говорит о том, что DDoS-атаки актуальны для самых разных ресурсов, независимо от их географической принадлежности. Более того, эта угроза продолжает расширять свои границы.

– Казахстанские провайдеры пока ничего предложить не могут – у нас скоро будет предложение, но пока его тоже нет, – констатирует печальный факт Денис Сухачев. – Провайдеры стараются отключить атакуемый сайт как можно быстрее. Атаки это потери для компаний, в Казахстане защиты нет и одно спасение – в дорогих зарубежных сервисах.