Да, нас — армада!
24 мая 2016
Авторский выпуск участника проекта «Антивирусная правДА!» Александра Ш. (г. Солигорск, Республика Беларусь)
DDoS-атака (от англ. Distributed Denial of Service — распределенная атака типа «отказ в обслуживании») — целенаправленная или непреднамеренная одновременная отправка большого количества запросов к сетевому ресурсу, что на некоторое время затрудняет или делает невозможным доступ к нему. Атакованный сервер попросту не успевает обработать такое число запросов, и, «захлебнувшись» в них, временно прекращает свою работу.
В современном Интернете DDoS-атака — очень грозный инструмент воздействия. Можно даже сказать — оружие. Принято считать, что чаще всего его используют в коммерческих и политических войнах, а еще — из мести или хулиганских побуждений. Но некоторые злоумышленники прибегают к DDoS-атакам как к методу устрашения, вымогательства и шантажа.
Среди киберпреступников есть даже целые группировки, которые специализируются на осуществлении DDoS-атак. Некоторые такие группы хакеров заработали себе на этом имя и известность, а также — тюремные сроки, которые, например, в скором времени могут получить предполагаемые лидеры группировки Armada Collective, задержанные по делу DD4BC (от англ. DDoS for Bitcoin — DDoS за биткойны).
«Прославилась» эта группировка тем, что на протяжении некоторого времени требовала у различных организаций и владельцев веб-сайтов выкуп под предлогом осуществления массированных DDoS-атак в случае невыполнения выдвинутых ею условий. Были случаи, когда вымогатели воплощали свои угрозы в жизнь.
Есть злоумышленники, которых не пугает участь членов группировки Armada Collective, и они с выгодой для себя готовы ее «разделить».
По данным CloudFlare, свыше ста компаний получили от группировки, называющей себя Armada Collective, письма с требованием выплатить выкуп в размере 10-50 биткойнов. За задержку выплаты сумма выкупа возрастала, а за отказ платить компания рисковала подвергнуться DDoS-атаке мощностью в 1 Тб/с. Все получившие угрозы предпочли принять условия злоумышленников и выплатили выкуп. Таким образом неизвестные, прикрывающиеся именем Armada Collective, на ровном месте заработали кругленькую сумму.
Компании перечислили на биткоин-кошелек злоумышленников более $ 100 000.
Оказывается, потерпевшие предпочли обратиться не в правоохранительные органы, а... к поисковику Google, который и «подсказал» им, чем заканчиваются угрозы группировки Armada Collective. Страх не позволил жертвам мошенников верно оценить ситуацию и принять правильное решение.
#DDoS-атака #терминология #киберпреступлениеАнтивирусная правДА! рекомендует
- Помните, что запугивание с целью вымогательства тоже является преступлением — уголовно наказуемым деянием, за которое наступает ответственность.
- Не потворствуйте преступникам! Став мишенью для злоумышленников, не теряйте самообладание и здравый смысл. Единожды согласившись с условиями вымогателей, вы становитесь их жертвой навсегда.
- Читайте рубрику «ДДосье», чтобы знать о мерах предосторожности и защиты и не стать невольными соучастниками или жертвами DDoS-атак.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Karnegi
12:07:39 2020-03-25
Sergey
07:11:07 2020-03-17
Toma
20:15:57 2019-03-29
Rider
23:35:34 2018-12-03
Денисенко Павел Андреевич
18:00:37 2018-07-26
Jin
17:05:02 2018-05-16
vasvet
09:05:13 2018-04-14
alex-diesel
08:34:32 2018-03-05
ka_s
08:27:17 2017-07-09
Шалтай Александр Болтай
17:38:43 2017-03-20
dima.selin
11:44:19 2017-03-09
Anfre
07:09:34 2017-02-19
eaglebuk
12:40:46 2017-02-06
cruise
07:01:00 2017-02-03
orw_mikle
20:46:34 2016-12-07
Zserg
12:14:56 2016-11-30
Andromeda
00:05:16 2016-09-29
explainme
08:12:10 2016-06-02
Sergei
06:26:29 2016-06-01
Nice
01:00:22 2016-05-26
Александр Ш.
17:47:36 2016-05-25
В любом случае, это бизнес. Причём, бизнес незаконный, управу на который ещё предстоит найти. Он поражает (в прямом смысле этого слова) не только своими виртуальными масштабами, но и вполне реальными последствиями.
dyadya_Sasha
23:26:59 2016-05-24
В чьих руках Оружие по таким целям и палит. Одни шантажируют, другие сайты да сервера террористов блокируют, третьи "Золотые щиты" ломают не приемля ограничений свободы.
solec
23:21:28 2016-05-24
Lia00
22:57:43 2016-05-24
ek
22:52:56 2016-05-24
aleks_ku
22:46:46 2016-05-24
kva-kva
22:36:33 2016-05-24
mk.insta
22:09:16 2016-05-24
Dvakota
21:37:01 2016-05-24
Геральт
19:54:49 2016-05-24
Владимир
19:41:13 2016-05-24
Вячeслaв
18:54:37 2016-05-24
bob123456
18:53:58 2016-05-24
Сергей
18:53:57 2016-05-24
bob123456
18:49:49 2016-05-24
bob123456
18:45:21 2016-05-24
krasserr
17:08:49 2016-05-24
DrKV
16:10:54 2016-05-24
Спасибо всем!
vaki
15:15:20 2016-05-24
Вячeслaв
14:53:12 2016-05-24
2. Сайты есть разные. Есть ресурсы предоставляющие бизнес-услуги. Задержки там критичны. Есть всякие финансовые ресурсы - тоже сейчас модно. Есть атаки в момент заключения сделок - потеря репутации по типу "а осадочек-то остался". И тд. Представим ситуацию, когда в антивирусе злоумышленники нашли дыру, сделали троян и положили атакой сайт, чтобы паникующие пользователи не могли написать запрос в саппорт.
3. Можно конечно. Но сам канал до сервиса остается забит запросами - и админ вполне встав в общую очередь не может получить доступ
4. Лучше тут к специалистам. Мы не имеем соответствующего продукта, а практика показывает, что если писать глубоко на основе выложенного в Интернет - специалисты начинают смеяться. Опыт чтения ведущих блогеров :-(
Из забавного. В моей лично практике (иной компании) был случай, когда в связи с трафиком ломанувшихся за апдейтом пользователей провайдер отключил компанию от Интернета, ибо она весь канал ему сьела :-)
B0RIS
13:44:04 2016-05-24
Людмила
13:28:43 2016-05-24
даже не сомневайтесь!!
GREII
13:21:13 2016-05-24
Людмила
13:06:17 2016-05-24
ваш пример понятен. но хочу вас огорчить. правонарушением, ведущим вплоть до уголовной ответственности, является как незаконное использование контента правообладателя, так и организация и ___участие__ в ddos-атаки.. В последнем случае (сейчас говорим только об атаках) законодательство некоторых стран уже предусматривает ответственность даже если вы не были в курсе, что участвуете в атаке — просто ваш компьютер сделали ботом, просто его использовали для атаки, просто вы ничего не подозревали..
sania2186
12:59:39 2016-05-24
Александр Ш.
12:53:02 2016-05-24
Тема действительно сложная, а вопросов на неё пока больше, чем ответов. Но для этого и существует рубрика "ДДосье", чтобы находить в ней интересующие ответы. То, что мнимыми DDos-атаками прикрываются мошенники – мы уже знаем. Теперь будем с нетерпением ждать новых выпусков на эту многостороннюю и волнующую тему.
P.S. В этом смысле, показателен комментарий от Yenlem. За что Вам тоже – огромное спасибо! :)
Александр Ш.
12:14:07 2016-05-24
Данный опыт показал, что регулярный выход нового выпуска требует от авторов проекта ежедневных усилий и полной самоотдачи. Но, уверен, ведь этим их работа не ограничивается... Спасибо за ваши труды и старания! ;)
С уважением...
P.S. Конечно, хотелось бы увидеть материалы и других участников. Надеюсь, это не последний такой выпуск.
Вячeслaв
11:50:35 2016-05-24
Обеспечить доступ сервиса для клиентов и удаленного администрирования (в случае его размещения в датацентре) можно частично - маскировкой реального адреса и пропуском всего трафика через некий сервис, автоматически определяющий начало атаки и фильтрующий входящий трафик. Но даже в этом случае боюсь, что канал будет забит.
Обеспечить доступность для компании проще - если между компанией и датацентром есть прямой канал или сервис на площадке компании, то в принципе трафик можно фильтровать. Но опять же смотря какая атака
GREII
11:43:32 2016-05-24
anto-s
11:40:37 2016-05-24