Мы всегда вам рады


Электронный гоп-стоп Печать E-mail
Автор Пола   
 
Письмо от шантажистов. Здравствуйте. Если вы хотите, что бы Ваш сайт xxxxxxxxxx работал, вы должны будете платить нам 10 000 руб. ежемесячно. Внимание! Начиная с 26 октября Ваш сайт будет подвергнут Ддос-атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить. В первой атаке будут задействованы 2000 ботов. Если вы обратитесь в фирму, занимающуюся защитой от ddos-атак, и они начнут блокировать наших ботов, то мы увеличим кол-во ботов до 50 000, а защита от 50 000 ботов стоит очень-очень дорого. 1−й платеж (10 000 р.) должен быть совершен не позднее 25 октября. Все последующие платежи (10 000 р.) должны быть совершены не позднее 31(30) числа каждого месяца начиная с 31 ноября. За просрочку платежа будут начисляться пени +100% за каждый день просрочки. Пени касаются и вашего первого платежа — не позднее 31 октября. Вы также получите ряд бонусов. 1. 30% скидка на заказ ддос-атаки на ваших конкурентов/врагов. Средне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки, для вас цена будет всего 70$ за сутки. 2. Если к нам обратятся Ваши конкуренты/враги, с просьбой произвести атаку на Ваш сайт, то мы им откажем. Оплату нужно производить на наш кошелек яндекс-денег Номер ************. Каждый месяц номер кошелька будет новый, будьте внимательны. Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: www.fsb.ru, www.mvd.ru В назначенный час сайты подвергаются атаке и умирают. Хостеры разводят руками, помощи от них нет.Один из новых видов преступлений – угроза ddos-атаки на сайт с предложением откупиться. Прокомментировать текст письма корреспондент Infox.ru попросил эксперта, руководителя крупной хостинг-компании.

Некоторые владельцы сайтов получили письма от мошенников с угрозой проведения DDos-атаки. Если подобному шантажу подвергается фирма с серьезной IT-службой, защитой займутся хорошо подготовленные люди.

Но очевидно, что расчет мошенников на людей, не разбирающихся в технологиях. Что делать в случае получения подобного письма или при подозрении о начале атаки,

рассказал в интервью корреспонденту Infox.ru генеральный директор ООО «Наунет СП» Андрей Борисович Кондаков.
 
Infox.ru: В письме говорится о том, что если сайт размещен на виртуальном хостинге или collocation у серьезного провайдера, нужно ли беспокоиться?

Может ли провайдер защитить сайты клиентов от подобной атаки?

 
 
Андрей Кондаков: «Самый надежный способ защитить сайт — это его отключить».

В этой шутке есть часть грустной правды, основной метод защиты от DDOS — это блокировка всего трафика такого сайта по определенному направлению (с которого преимущественно идет атака).

Провайдер, безусловно, должен продержаться некоторое время, для того чтобы понять, с каких направлений атакуют.

К сожалению, как правило, это «макро»-направления (Америка, Европа, Россия). Если атакуют со всех направлений одинаково сильно – проще действительно «отключить» сайт.

Скажу сразу, современное развитие бот-сетей в интернете позволяет атаковать ресурсы (сайты) с мощностью, которую не выдержит ни один интернет-провайдер.

Но, к счастью, это происходит не так часто.

Достаточно оснащенный провайдер имеет в своем арсенале (помимо описанной выше техники «отключения» по направлениям») средства распознавания и фильтрации атакующих пакетов трафика и/или средства буферизации между сайтом клиента и интернетом, которые способны нести сверхвысокие нагрузки при атаке.

Есть еще всякие хитрости, которые позволяют эффективно «бегать» от атаки мощной, но не сильно поворотливой бот-сети.

Ну и, конечно, все вышесказанное имеет смысл, только если провайдер имеет достаточную мощность опорной сети и внешних подключений.

Как и многое другое, проблема атаки измеряется деньгами — хорошая атака стоит денег, равно как и хорошая защита от нее.

Если вы будете предполагать, что на хостинге за 5$ для вашей защиты задействуют ресурсы стоимостью $5 000 000 (примерно столько стоит реально качественная защита от серьезной DDOS) … с вас попытаются получить «недоплаченные» провайдеру деньги вот таким способом …

Экономико-техническая суть проблемы состоит в том, что стоимость организации атаки в интернете на порядки меньше, чем затраты на защиту от нее.

В этом, собственно, и заключается проблема использования интернета для критических бизнес-приложений.

Возможно, нам всем пора серьезно задуматься над иными правилами игры в виртуальном пространстве…

Infox.ru: Что делать в случае получения подобного письма? Не придавать значения, обратиться к провайдеру, обратиться в правоохранительные органы?

Что нужно сделать, если есть подозрение о начале атаки (сайт недоступен или плохо доступен)?

Андрей Кондаков: Хороший клиент – это живой клиент. Поэтому и провайдеру, и самому клиенту надо заранее обеспокоиться о способах раннего обнаружения атаки и иметь готовый план действий.

Если вы заметили атаку (а ваш провайдер вам еще не сообщил об этом), немедленно «порадуйте» круглосуточную службу технической поддержки своего провайдера и следуйте ее инструкциям, если от вас что-то зависит в этой ситуации.

Если у вашего провайдера нет такой службы, она спит на посту или бездействует после вашего обращения – срочно смените провайдера.

В каких случаях обращаться в правоохранительные органы — каждый для себя решает сам.

Следует учесть, что найти в самой атаке следы, указывающие на конкретного обидчика, практически невозможно.

Намного больше следов можно обнаружить в письмах/аськах/и т. д. шантажиста и конечно при «передаче денег», тут вступают в работу отлаженные годами у правоохранительных органов схемы из невиртуального мира.

Infox.ru: В письме содержится предложение воспользоваться услугами шантажистов для атаки на сайт конкурентов. Что вы можете сказать людям, подумывающим о такой возможности?

Андрей Кондаков: Это уже вопрос из области философии, морали, УК и т. д.

Могу сказать одно: анонимность интернета — вещь весьма условная, и, приложив достаточные усилия, можно найти практически любого. Поэтому я бы так не рисковал.
 
Публикация данной статьи возможна только при наличии ссылки на источник: http://www.infox.ru
 
« Пред.   След. »

Мысли и слова великих людей

 
Мы все - рабы того лучшего, что внутри нас, и того худшего, что снаружи. /Б. Шоу/

Самое интересное на сайте


Богатство
Психовирус
Радость
Концепция
Фриланс
Мудрость
Шоубизнес
Форекс
Безопасность

Полезно знать


С Новым годом!


С Новым годом!

Онлайн бизнес

Онлайн бизнес Данный раздел сайта посвящён именно онлайн бизнесу. Только здесь вы получите быстрый доступ к последним и наиболее эффективным способам заработка в сети Интернет.

Бизнес идеи

Бизнес идеи Здесь вы сможете найти самые важные статьи о том как начать и развить свой бизнес в сети Интернет. Создание  бизнеса приносящего стабильный доход станет реальностью.

Оптимизация сайта

Оптимизация сайта SEO оптимизация – это определенный тип создания и редактирования текстов для web - сайтов. И знание этих секретов крайне важно для ведения бизнеса в интернете.

Удалённая работа

Удалённая работа Этот раздел сайта призван помочь тем, кто решил научиться вести бизнес в сети самостоятельно. А вот от того, как вы распорядитесь этими знаниями, будет зависеть ваш заработок.