Сообщений в теме: 3

[Элли Камилали]

Интервью с DDoS'ером


Если бы у меня было два заказа равные по прибыльности: E-gold или, например, Fethard, то я бы занялся ДДоС-ом Е-gold… » - рассказывает специалист по ДДоС-атакам в эксклюзивном интервью для Trainex Journal.


То и дело в Интернете можно услышать: «Liberty Reserve лежит, Pecunix под DDoS-ом, E-gold вырубили на несколько часов» и т.д. Во всемирной паутине сегодня разгораются настоящие войны между владельцами ресурсов и организаторами ДДоС-атак. И порой побеждает в них не закон и порядок, не ум и совесть а, тот, кто лучше позаботился о безопасности своего сайта. DDoS–атаки - это сегодня прибыльный мировой бизнес, целая индустрия со своей инфраструктурой, службами и иерархиями. В ней есть лидеры и аутсайдеры, профессионалы и новички, пришедшие попробовать себя в деле так называемой «нейтрализации» сайтов. С одним из таких специалистов по DDoS-атакам нам удалось связаться и впервые публично в Интернете обсудить деятельность ДДоСеров и все что связано с этой экзотичной профессией. Естественно, что специфика его деятельности не позволяет ему раскрывать своего лица, так что наш собеседник предпочел называть себя ником 911.



Насколько сегодня популярен метод устранения конкурентов с применением ДДоС атак?

Этот способ эффективен, поэтому и популярен. Интернет уже достаточно плотно "обжит" бизнес- сообществом, конкуренция высокая и, чтобы уверенно работать и зарабатывать стандартных бизнес моделей не достаточно.



Увеличивается ли количество заказов, может, и постоянными клиентами располагаете?

Да, со временем заказов становится больше, причем львиная доля заказчиков - постоянные клиенты.



О, с Вами приятно беседовать, хорошо говорите на русском языке (От редакции - текст интервью подвергся минимальной редакторской обработке) А какое образование у сегодняшнего ддосера?

Среда ДДоС-специалистов неоднородна. Последнее время на рынок вышли деятели вообще без образования - школьники и студенты, которые пытаются "заколотить копеечку", однако методы их работы отличны от профессионалов, но и цены на их услуги во много раз ниже.



Что изменилось в ценовой политике за год, цены на услуги растут?

Все зависит от конкретного исполнителя и заказчика. В этом бизнесе очень много посредников и каждый пытается откусить от пирога как можно больший кусок. За год ситуация изменилась, но незначительно. Для постоянных заказчиков цены у ддосеров понизились, но и жертвы ДДос-а налаживают оборону, соответственно ДДоС против них становится дороже.



Расскажите, а как формируется цена?

В первую очередь цена зависит от "таргета" (атакуемый ресурс):

- от ширины полосы пропускания его хостинга

- датацентра

- наличия защитного программного и аппаратного обеспечения

- от уровня технической подготовки и опыта специалистов хостинговой компании.

Чем шире канал у таргета, тем проблематичнее реализовать атаку и тем сложнее продержать ее в течении необходимого заказчику времени. К этой цене прибавляются гонорары исполнителей и посредников, которые ведут переговоры с заказчиком и принимают деньги.



Важным является вопрос цены на защиту от DDoS- атак. Пролексис обещает за 20к хоть атомную бомбу отразить... Реально ли, выражаясь Вашим языком, «уронить» такую защиту?

Реально, но очень сложно и дорого, нужен очень большой ботнет. Цены на такие атаки начинаются от 10000$ в день.



В какой сфере бизнеса чаще всего производят DDoS- атаки на сайты? Проще говоря, что заказывают?

Естественно, заказывают чаще всего ДДоС компаний, бизнес которых максимально переплетается с электронной коммерцией. Но ДДоС индустрия живет не только заказами, большие деньги ддосерам приносит вымогательство.



Да, это сегодня очень актуально. Расскажите, каковы доходы от такого рода деятельности и кто может выступать объектом вымогательства?

Проще всего вымогать деньги из компаний, которые занимаются нелегальным бизнесом, как например, HYIP-ы, которые не могут обратиться за помощью. Однако, они умеют бороться с ДДоС-ом, так как в этой среде такое явления обычное. Далее следуют: букмекерские конторы, Интернет-казино, Интернет-процессинги.



Каков средний доход вымогателя с одного ресурса?

Порядка $40к. Но, компаниям проще заплатить эти деньги, чем терпеть огромные убытки.



Поступают ли заказы на обменные пункты электронных валют, платежные системы, Интернет-банки? Вымогают ли ДДоСеры у них?

Поступают, но что касается «обменников» и «платежек», то заказчиками скорее являются их конкуренты, а не вымогатели



Какую платежку сегодня, на Ваш взгляд, тяжелее всего атаковать?

Не стоит связываться с теми, у кого длинные руки - кто работает и имеет контакты со спамерами, кардерами, ботнетчиками, балкхостерами и другими представителями нелегального бизнеса в сети. Те кто стоит за такой платежкой, могут с легкостью вычислить ДДоСера.



То есть, получается, что чем масштабнее и известнее платежная система, тем труднее ее вывести из строя. Соответственно напрашивается вывод, что тяжелее всего «уронить» E-gold и PayPal?

Не совсем так. Если бы у меня было два заказа равные по прибыльности: E-gold или, например, Fethard, то я бы занялся ДДоС-ом Е-gold, так как в кругах андеграунда руки у «Фета» длиннее.



Какой бюджет может составлять ДДоС крупной платежки. Например, во сколько бы Вы оценили недавнюю атаку Pecunix , длившуюся более месяца?

На вскидку не скажу, нужно изучить инфраструктуру их сети и т.п. Предполагаю, что себестоимость месяца такого DDoS-a обошлась опытному специалисту не более 20k- 30k USD.



Допустим, ДДоСер делает кратковременную атаку сайта, а потом приступает к вымогательству денег с его владельца. Какова для него себестоимость такой «мини- атаки»?

Себестоимость кратковременного ДДоС-а ничтожна. Однако ДДоСер должен поддерживать свой ботнет в рабочем состоянии, да и атаку нужно тоже провести в нужное время.



Просто, если наш читатель владелец Интернет-магазина, у которого начинают вымогать деньги, он задается вопросом: «Что делать?» Далее, начнется психологическая война. Или он захочет переждать, надеясь, что ДДоСерам надоест тратить деньги и время, или ддосеры будут ждать, когда у атакуемого субъекта кончится терпение.

Посоветуйте, как себя вести такому владельцу магазина? Особенно если он не может позволить себе защиту за 20000$.

Думаю, такому владельцу Интернет- магазина можно только посочувствовать. Хотя, есть мнение, что уже через год появится достаточное количество антиДДоС хостингов, которые будут решать проблемы ДДоС-а своих клиентов не за 20к, а намного дешевле.



Можно ли поставить 100% защиту от ДДоСа?

Я думаю вполне можно, но дорого



И какой на вскидку будет бюджет? Ведь, например, сервера Пентагона «уронить невозможно». Интересно, сколько такие структуры тратят на защиту от ДДоС - а?

Все зависит от общей суммарной ширины каналов. Думаю, если поставить такую задачу, то пара сотен тысяч долларов в месяц защитит от любого ддоса.



Сколько в среднем зарабатывает ДДоСер или ДДоС-контора в год\месяц?

Все зависит от конкретной конторы. Не каждый программист будет писать мощный ДДоС-софт, а тот кто пишет, хочет сверхвысокую ЗП, такая же ситуация и с остальными специалистами. Затратная часть выходит очень высокой, хотя этот бизнес в любом случае сверхприбылен. Норму прибыли я оцениваю на уровне 40-70%.



Можно ли как-то юридически наказать ДДоСера? Известны ли случаи, когда представителей Вашей профессии официально отдавали под суд и давали срок?

Конечно, это же уголовное дело, тем более, если присутствует факт вымогательства. Тех же школьников, про которых я упомянул в начале, довольно таки часто карают законом. Ведь их не составляет труда поймать при получении денег и, кстати сказать, та же система WebMoney рада посодействовать в этом.



А были ли курьезы в работе?

Конечно! Это веселая и интересная работа! Был случай, когда атакуемый узкоспециализированный Интернет-магазин заказал ДДоС своего конкурента, который, как оказалось, сам дал заявку на ДДоС заказчика, причем сделал это первым. В итоге, почти неделю оба магазина были недоступны, а мы получали деньги.



Да, история действительно комична. А есть ли кодекс чести у ДДоСера? Конкретно у Вас?

Я этим занимаюсь только ради получения прибыли и никогда не связываю работу с какими-то личными амбициями. Известно много случаев когда ДДоСеры атакуют кого-то из мести, например «платежку», которая заблокировала их деньги. Я резко отрицательно отношусь к таким поступкам.



Ну все-таки, есть ли заказы которые Вы никогда не примите по принципиальным соображениям? Имею ввиду, есть ли черта, которую не переступите? У каждого, конечно, свои нравственно-этические понятия, но все же... Ну например, возьметесь-ли за ДДоС религиозного сайта, способны ли Вы провести ДДоС-атаку сайта президента РФ по заказу США?

Я не религиозен, поэтому в этой области ограничений быть не может. А вот в политику я стараюсь не лезть, так как это может быть действительно опасным. Но пока, в моей практике не было заказов, от которых бы я отказался по каким-то нравственным соображениям.



Не было ли идеи пойти чисто на добровольных патриотичных началах на ДДоС эстонских сайтов во время конфликта из-за бронзового солдата?

Я осуждал эстонские власти в том конфликте, но на добровольных началах я не пошел на ДДоС, так как рисковать ради идей я не собирался. И потом, это уже не заказная атака, а кибер-терроризм



Ну и в завершении нашей беседы, все таки хотелось бы узнать Ваше мнение, есть ли перспективы у ДДоС-индустрии или она скоро умрет, ввиду появления средств защиты?

У хостеров увеличивается ширина каналов, но и у обычных пользователей-носителей вредоносного ПО также расширяется пропускная способность. Так что, перспективы у DDoS-а есть, и этот вид нелегального бизнеса будет только развиваться, попутно развивая рынок защиты от ДДоС-а…


Источник: Trainex Journal

[MaxeL]

Позновательно....

[Сергей Зуев]

Интересная информация.

[Lifefox]

Да уж. кто как может так и зарабатывает. Инэт превратился в поле боя, ещё похлеще реала. Теперь нужно денег вкладывать в развитие своих проектов, не меньше чем в реале. Кто смог приспособится, тот и остался в живых.




Рекламу следует размещать в предназначенном для нее разделе.

Сообщение отредактировал Элли Камилали: 04 Май 2008 - 19:16