“Заказать” сайт конкурента

“Мы рады вам предоставить качественный сервис по устранению сайтов, мы можем положить любой сайт нашей атакой, которая называется DDoS-атака” – рекламное письмо с таким предложением пришло в прошлую субботу на электронный адрес корреспондента “Ведомостей”.

Согласно прайс-листу, шестичасовой простой веб-сайта обойдется заказчику в $60, а суточный – в $150. По предоплате. “Могу завалить любые сайты, могу и Microsoft”, – хвастался хакер с псевдонимом DoZ корреспонденту “Ведомостей”, представившемуся потенциальным заказчиком. “Но мне тогда так задницу надерут, что мало не покажется”, – добавил он. Поэтому DoZ согласился атаковать www.microsoft.com не меньше чем за $80 000 в неделю. Для сравнения: за DDoS-атаку на веб-сайт президента РФ www.kremlin.ru он запросил гораздо меньше – $2000 в неделю, а потом снизил цену еще вдвое.

DoZ даже дал контакты своих клиентов, согласившихся предоставить ему рекомендации. “Да, он справится, я с ним сейчас работаю, – радуется один из них, – уже месяц лежит проект моих конкурентов www.spamzone.net”. “Не жалко платить ему по $4000 сразу, зато конкурентов нет”, – соглашается другой заказчик.

Пожелавший сохранить анонимность сотрудник МВД считает, что в данном случае речь может идти о мошенническом выманивании денег. “Один человек может зарегистрировать десяток псевдонимов в Интернете и общаться от их лица. Это ерунда [предложение DDoS-атаки по предоплате], хотя вдруг найдется идиот, который поверит и заплатит”, – говорит он. Он добавил, что в России еще никого не привлекали к ответственности за DDoS-атаки в чистом виде, хотя за связанное с ними вымогательство преступников ловят часто.

“Исполнителей DDoS-атак много, хотя “завалить Microsoft” им, конечно, не по силам, – считает системный архитектор компании “АртБюро” Игорь Власов. – В андеграунде их недолюбливают, хотя среди них есть и принципиальные, атакующие исключительно порносайты”. Он добавил, что сейчас можно найти исполнителей блокирования слабо защищенного сайта и за $80 в день. По словам Власова, нормальному системному администратору требуется около пяти часов, чтобы справиться с кибератакой.

“Самой знаменитой стала DDoS-атака на корневые DNS-серверы Интернета (они отвечают за адресацию запросов во Всемирной паутине. – “Ведомости”) в ноябре 2002 г.”, – вспоминает аналитик антивирусной “Лаборатории Касперского” Александр Гостев. Тогда нагрузка на серверы выросла в десятки раз и обработка обычных запросов сильно замедлилась или вообще прекратилась.

DDoS-атаки в последние годы серьезно досаждают многим веб-сайтам. “Для компаний основной урон от кибератак заключается даже не в простое веб-сайта, а в ущербе репутации”, – говорит начальник департамента по управлению информационными рисками компании KPMG Кристофер Гулд. По его словам, клиенты компании, раздосадованные недоступностью ее веб-сайта, могут уйти к конкурентам.