Что такое DDoS атаки - и как на них зарабатывают

Если набрать в Яндексе "заказать DDoS-атаку", то в топе будут организаторы, которые берут от 30 до 70 долларов в день. Причем что интересно - большинство из этих сайтов пользуются услугами фильтрации трафика, потому что их самих на постоянной основе атакуют конкуренты. Вот так бессмысленно и беспощадно работает рынок атак.

Что такое DDoS-атака?

В переводе с английского языка аббревиатура DDoS расшифровывается как "Distributed Denial of Service" — то есть «отказ от обслуживания». Дудос атаками называют атаки с помощью вычислительных машин на сайты, телефоны, сервера, при которых создаются условия вынужденного отказа от работоспособности ресурса жертвы.

Говоря простыми словами про дудос, можно привести пример - вы сидите в просторной комнате и пытаетесь написать сочинение на тему того, как вы провели лето. Но как только вы взялись за ручку - в комнату забегает несколько тысяч человек разных национальностей и размеров и начинают орать каждый на своем языке, пробегать мимо вас, толкать в плечо и давать подзатыльники. Естественно, что в таких условиях работать вы не сможете. Примерно того же добиваются те, кто организовывают подобные атаки. 🤣

Как защититься от дудоса?

Самый простой и действенный способ - обратиться за услугами к защищающей Ваш сайт компании. Их инструменты могут обрабатывать несколько миллионов запросов к вашему серверу/сайту.

Фильтровать можно запросы по странам происхождения (если ваш сайт на русском языке, а запросы валятся с Пакистана, Алжира или Индии - есть повод задуматься над тем, почему так происходит). Также можно поставить настройку, при которой каждый ip-адрес, обратившийся к вашему сайту в течение минуты более, скажем, 5 раз, блокируется на 1 час. Это охладит пыл даже самого злостного хацкера, решившего таким образом вам напакостить, а вам останется только со смехом наблюдать за тем, как бюджет на атаку горе-дудосера улетает в трубу. Ниже приводим пример атаки и ее отражения с помощью сервиса Клоудфлейр.

Пример атаки и ее отражения

Обратите внимание на то - какое количество запросов обратилось на сервер и как быстро они были провернуты на с помощью замечательного американского сервера. В пике количество запросов достигало 292 450 000 запросов в час или 4 874 166 в минуту или 81 236 в секунду. По средним прикидкам стоимость такой атаки составляет около 80-100 долларов за сутки. Безуспешно уже 2 раза. В первый раз пик запросов составлял 45 миллионов, но они также не принесли результата.

Из индекса поисковых систем данный сайт не вывалился, позиции остались прежними, количество отказов не выросло. Печаль да и только для бедного маленького хакера или заказчика, впустую слившего бюджет в карманы дудосеров.

Так как же зарабатывают на ДДоС-атаках?

Компании, организующие ддос не всегда ставят своего заказчика в курс того, что бюджет вероятнее всего будет слит впустую. Почему? Потому что заказчики не всегда являются грамотными в подобных вопросах людьми и их устроит любой расклад, при котором сайт конкурента не будет открываться. Но обычно это продолжается не более часу-двух.

Для заработка на DDoS нужно иметь внушительный ботнет, который бы мог отправлять сотни тысяч запросов в минуту. Под ботнетом понимается обширная сеть зараженных компьютеров, которые могут выполнять задания по удаленной "указке" хакера.