Да, нас — армада!

ДДосье

добавить в избранное

Да, нас — армада!

Прочитали: 10162 Комментариев: 82 Рейтинг: 315

24 мая 2016

Авторский выпуск участника проекта «Антивирусная правДА!» Александра Ш. (г. Солигорск, Республика Беларусь)

DDoS-атака (от англ. Distributed Denial of Service — распределенная атака типа «отказ в обслуживании») — целенаправленная или непреднамеренная одновременная отправка большого количества запросов к сетевому ресурсу, что на некоторое время затрудняет или делает невозможным доступ к нему. Атакованный сервер попросту не успевает обработать такое число запросов, и, «захлебнувшись» в них, временно прекращает свою работу.

В современном Интернете DDoS-атака — очень грозный инструмент воздействия. Можно даже сказать — оружие. Принято считать, что чаще всего его используют в коммерческих и политических войнах, а еще — из мести или хулиганских побуждений. Но некоторые злоумышленники прибегают к DDoS-атакам как к методу устрашения, вымогательства и шантажа.

Среди киберпреступников есть даже целые группировки, которые специализируются на осуществлении DDoS-атак. Некоторые такие группы хакеров заработали себе на этом имя и известность, а также — тюремные сроки, которые, например, в скором времени могут получить предполагаемые лидеры группировки Armada Collective, задержанные по делу DD4BC (от англ. DDoS for Bitcoin — DDoS за биткойны).

«Прославилась» эта группировка тем, что на протяжении некоторого времени требовала у различных организаций и владельцев веб-сайтов выкуп под предлогом осуществления массированных DDoS-атак в случае невыполнения выдвинутых ею условий. Были случаи, когда вымогатели воплощали свои угрозы в жизнь.

Есть злоумышленники, которых не пугает участь членов группировки Armada Collective, и они с выгодой для себя готовы ее «разделить».

По данным CloudFlare, свыше ста компаний получили от группировки, называющей себя Armada Collective, письма с требованием выплатить выкуп в размере 10-50 биткойнов. За задержку выплаты сумма выкупа возрастала, а за отказ платить компания рисковала подвергнуться DDoS-атаке мощностью в 1 Тб/с. Все получившие угрозы предпочли принять условия злоумышленников и выплатили выкуп. Таким образом неизвестные, прикрывающиеся именем Armada Collective, на ровном месте заработали кругленькую сумму.

Источник: http://www.securitylab.ru/news/481534.php

Компании перечислили на биткоин-кошелек злоумышленников более $ 100 000.

Оказывается, потерпевшие предпочли обратиться не в правоохранительные органы, а... к поисковику Google, который и «подсказал» им, чем заканчиваются угрозы группировки Armada Collective. Страх не позволил жертвам мошенников верно оценить ситуацию и принять правильное решение.

#DDoS-атака #терминология #киберпреступление

Антивирусная правДА! рекомендует

Помните, что запугивание с целью вымогательства тоже является преступлением — уголовно наказуемым деянием, за которое наступает ответственность.
Не потворствуйте преступникам! Став мишенью для злоумышленников, не теряйте самообладание и здравый смысл. Единожды согласившись с условиями вымогателей, вы становитесь их жертвой навсегда.
Читайте рубрику «ДДосье», чтобы знать о мерах предосторожности и защиты и не стать невольными соучастниками или жертвами DDoS-атак.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Karnegi
12:07:39 2020-03-25

Прочел с удовольствием!

Sergey
07:11:07 2020-03-17

Спасибо автору за интересную и полезную информацию. Возьму себе на вооружение.

Toma
20:15:57 2019-03-29

Став мишенью для злоумышленников, не теряйте самообладание и здравый смысл. - Очень верно сказано!

Rider
23:35:34 2018-12-03

DDoS-атака или угроза её применения на сегодняшний день является серьезным бизнесом в определенных кругах.

Денисенко Павел Андреевич
18:00:37 2018-07-26

За любое преступление наступает серьезная ответственность)

Jin
17:05:02 2018-05-16

Если удаётся не утратить или восстановить присутствие духа,то можно найти выход из любой ситуации! А вообще, безвыходных ситуаций не бывает

vasvet
09:05:13 2018-04-14

Потакать преступникам нельзя, ни в коем случае.

alex-diesel Собкор
08:34:32 2018-03-05

Как правило, шантажисты, в какой бы области и методе ни работали, заканчивают плохо, если конечно им не повезет вовремя завязать.

ka_s
08:27:17 2017-07-09

Хорошая рубрика "ДДосье". И статья понравилась.

Шалтай Александр Болтай Собкор
17:38:43 2017-03-20

— Что сказали татары, когда напали на Русь? — Русские, сдавайтесь, нас орда! — А что им ответили русские? — А нас рать!

dima.selin
11:44:19 2017-03-09

Что ли тоже кому-нибудь поугрожать? Вдруг испугаются и дадут много денег?

Anfre
07:09:34 2017-02-19

Мне тоже не понятна ситуация с заплатившими...

eaglebuk
12:40:46 2017-02-06

Странная политика у заплативших

cruise
07:01:00 2017-02-03

Не зря говорят "У страха глаза велики".

orw_mikle
20:46:34 2016-12-07

Все время забываю это, хотя давно знаю.

Zserg
12:14:56 2016-11-30

благодарю

Andromeda
00:05:16 2016-09-29

Статья интересная.

explainme
08:12:10 2016-06-02

Понравилось

Sergei
06:26:29 2016-06-01

Очень интересно.

Nice
01:00:22 2016-05-26

Интересная статья и комментарии.Интересно было бы почитать о случаях успешного противодействия DDoS-атакам с профессиональным (или хотя-бы грамотным) аналитическим разбором.

Александр Ш. Собкор
17:47:36 2016-05-25

При подготовке материала для этого выпуска, попадалась информация, что организация DDos-атаки – дорогое "удовольствие". Вот только не понял – дорогое для заказчика или исполнителя?

В любом случае, это бизнес. Причём, бизнес незаконный, управу на который ещё предстоит найти. Он поражает (в прямом смысле этого слова) не только своими виртуальными масштабами, но и вполне реальными последствиями.

dyadya_Sasha Собкор
23:26:59 2016-05-24

@GREII, "Такие атаки не только шантажируют ,но и поддерживают свободу интернета. По сути -это инструмент воздействия на любой ресурс"..."очень грозный инструмент воздействия. Можно даже сказать — оружие"
В чьих руках Оружие по таким целям и палит. Одни шантажируют, другие сайты да сервера террористов блокируют, третьи "Золотые щиты" ломают не приемля ограничений свободы.

solec
23:21:28 2016-05-24

Интересня информация.

Lia00 Собкор
22:57:43 2016-05-24

узнала новое

ek
22:52:56 2016-05-24

столько пропустила

aleks_ku
22:46:46 2016-05-24

Вот так сюрприз!

kva-kva
22:36:33 2016-05-24

Тяжко атакуемым

mk.insta
22:09:16 2016-05-24

На новые деньги зарятся..

Dvakota
21:37:01 2016-05-24

Покой нам только ...

Геральт Собкор
19:54:49 2016-05-24

Я на месте компаний платить вымогателям не стал бы никогда и ни за что.

Владимир
19:41:13 2016-05-24

Платить или не платить - решать плательщику, но заявить в правоохранительные органы нужно обязательно.

Вячeслaв Собкор
18:54:37 2016-05-24

@bob123456, собственно это я и имел в виду - простой сайта - упущенная прибыль

bob123456 Собкор
18:53:58 2016-05-24

@Yenlem, Иногда убытки от потери имиджа, клиентов, репутации и т.д. превышают сумму выкупа. А если, например, начнут ддосить больницу? Что тогда?

Сергей
18:53:57 2016-05-24

Платить нельзя.

bob123456 Собкор
18:49:49 2016-05-24

@м...ч, Если, например, у человека есть интернет-магазин, а его ддосят "конкуренты". Что тогда? А тогда потенциальные клиенты не смогут попасть на этот сайт. Упущенная прибыль и выгода налицо. Плюс ко всему сюда же можно приплюсовать и подпорченную имидж интернет-магазину. Так что огромные убытки налицо.

bob123456 Собкор
18:45:21 2016-05-24

Вымогательство - оно и во Всемирной Сети вымогательство, как и в реальной жизни, когда один человек вымогает деньги или материальные блага у другого. От перемены мест слагаемых сумма не меняется - злоумышленники получают срок по полной в любом случае.

krasserr
17:08:49 2016-05-24

Тема заслуживает внимания. Спасибо!

DrKV Собкор
16:10:54 2016-05-24

Тот случай, когда комментарии интереснее статьи. :-)
Спасибо всем!

vaki
15:15:20 2016-05-24

Статья и комментарии интересны!

Вячeслaв Собкор
14:53:12 2016-05-24

@Yenlem, 1. я не встречал случаев, когда DDoS атаки вредили пользователю. Но такие риски есть. Как минимум присутствует косвенный ущерб - невозможность доступа к сервису, выполнения критического действия, получения информации. Возможен ущерб от последствий атаки - внедрения вредоносного кода на сайт, утечки в результате атаки данных.

2. Сайты есть разные. Есть ресурсы предоставляющие бизнес-услуги. Задержки там критичны. Есть всякие финансовые ресурсы - тоже сейчас модно. Есть атаки в момент заключения сделок - потеря репутации по типу "а осадочек-то остался". И тд. Представим ситуацию, когда в антивирусе злоумышленники нашли дыру, сделали троян и положили атакой сайт, чтобы паникующие пользователи не могли написать запрос в саппорт.

3. Можно конечно. Но сам канал до сервиса остается забит запросами - и админ вполне встав в общую очередь не может получить доступ

4. Лучше тут к специалистам. Мы не имеем соответствующего продукта, а практика показывает, что если писать глубоко на основе выложенного в Интернет - специалисты начинают смеяться. Опыт чтения ведущих блогеров :-(

Из забавного. В моей лично практике (иной компании) был случай, когда в связи с трафиком ломанувшихся за апдейтом пользователей провайдер отключил компанию от Интернета, ибо она весь канал ему сьела :-)

B0RIS
13:44:04 2016-05-24

Ждем новых выпусков рубрики.

Людмила
13:28:43 2016-05-24

@GREII,
даже не сомневайтесь!!

GREII Собкор
13:21:13 2016-05-24

LG , вот Вам и тема для новой рубрики.

Людмила
13:06:17 2016-05-24

@GREII,
ваш пример понятен. но хочу вас огорчить. правонарушением, ведущим вплоть до уголовной ответственности, является как незаконное использование контента правообладателя, так и организация и ___участие__ в ddos-атаки.. В последнем случае (сейчас говорим только об атаках) законодательство некоторых стран уже предусматривает ответственность даже если вы не были в курсе, что участвуете в атаке — просто ваш компьютер сделали ботом, просто его использовали для атаки, просто вы ничего не подозревали..

sania2186
12:59:39 2016-05-24

Спасибо за статью! Полезно было почитать!!!

Александр Ш. Собкор
12:53:02 2016-05-24

@м...ч, благодарю за ваш комментарий!

Тема действительно сложная, а вопросов на неё пока больше, чем ответов. Но для этого и существует рубрика "ДДосье", чтобы находить в ней интересующие ответы. То, что мнимыми DDos-атаками прикрываются мошенники – мы уже знаем. Теперь будем с нетерпением ждать новых выпусков на эту многостороннюю и волнующую тему.

P.S. В этом смысле, показателен комментарий от Yenlem. За что Вам тоже – огромное спасибо! :)

Александр Ш. Собкор
12:14:07 2016-05-24

@KK, признателен Вам и другим сотрудникам компании "Доктор Веб" за то, что предоставили возможность для публикации материалов участников проекта "Антивирусная правДА!" на его страницах!

Данный опыт показал, что регулярный выход нового выпуска требует от авторов проекта ежедневных усилий и полной самоотдачи. Но, уверен, ведь этим их работа не ограничивается... Спасибо за ваши труды и старания! ;)

С уважением...

P.S. Конечно, хотелось бы увидеть материалы и других участников. Надеюсь, это не последний такой выпуск.

Вячeслaв Собкор
11:50:35 2016-05-24

@Александр_Ш., вопрос - что значит обезопасить. Есть три риска: недоступность сервиса для клиентов/партнеров, недоступность сервиса для специалистов и сотрудников компании, падение сервиса. Риски во всех трех случаях совершено разные
Обеспечить доступ сервиса для клиентов и удаленного администрирования (в случае его размещения в датацентре) можно частично - маскировкой реального адреса и пропуском всего трафика через некий сервис, автоматически определяющий начало атаки и фильтрующий входящий трафик. Но даже в этом случае боюсь, что канал будет забит.
Обеспечить доступность для компании проще - если между компанией и датацентром есть прямой канал или сервис на площадке компании, то в принципе трафик можно фильтровать. Но опять же смотря какая атака

GREII Собкор
11:43:32 2016-05-24

LG пример здесь http://m.kp.ua/kiev/life/322768-zakrytye-exua-polzovately-v-otvet-atakuuit-hosudarstvennye-saity

anto-s
11:40:37 2016-05-24

От DDoS-атак страдает и обычный пользователь, если нужный ему ресурс недоступен.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Да, нас — армада!

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей