Начнем с того, что платить любым вымогателям довольно рискованно, и нет гарантии, что злоумышленник удовлетворится выплаченной ему суммой и оставит вас в покое. А в случае с DDoS-атаками дело обстоит еще хуже. Давайте разбираться.
Что такое DDoS-атака? Это распределенная атака типа «отказ в обслуживании». Целью таких атак является выведение из строя сайта путем постоянного потока запросов, поступающих на него с десятков или даже сотен тысяч зараженных компьютеров, которые могут быть разбросаны по всему миру.
Причем будет большой ошибкой полагать, что интересы злоумышленников затрагивают только коммерческие сферы. Крупные и не очень компании, СМИ, благотворительные фонды и политические организации, да даже просто обычный сайт, который приносит деньги своему создателю – все они не застрахованы от того, что рано или поздно их атакуют.
Кроме того, атаки тоже бывают разные. В одном случае сайт атакуют без всякого предупреждения, он «лежит» какое-то время и все, DDoS-атака закончена, и владелец ресурса подсчитывает потери и убытки.
Но бывает и так, что компанию заранее предупреждают о планируемой DDoS-атаке и предлагают заплатить некоторое количество денег за то, чтобы атака не состоялась. Это означает, что злоумышленнику не интересно просто атаковать, ему нужны деньги.
На мой взгляд, существует как минимум три причины, почему ни при каких обстоятельствах не стоит платить. В первую очередь, нет абсолютно никаких гарантий того, что вы переведете деньги, и преступники выполнят свое обещание и не станут атаковать ваш сайт. Или они возьмут тайм-аут и снова начнут угрожать вам через неделю/месяц/год. Более того, шантажисты абсолютно анонимны, а выплаты требуют делать в криптовалюте (биткоинах). Сами понимаете, что в таких расчетах отследить получателя платежа практически невозможно.
Также стоит обратить внимание на то, что названия групп злоумышленников, которые были 2 года назад, полгода назад и сейчас – разные, однако где гарантия, что это не те же самые люди, которые просто сменили название своей группы и снова пришли к вам с требованием денег.
Во-вторых, зачем платить злоумышленникам, если можно заплатить компаниям, которые защищают от них, и, в свою очередь, гарантируют, что ваш сайт под надежной защитой. То есть вы платите не за фикцию, а за реальную услугу, и сумму намного меньшую, чем с вас требуют преступники.
И в конце концов, деньги, которые вы заплатите злоумышленникам, пойдут на усиление их же собственной инфраструктуры, то есть, по сути, вы инвестируете в развитие и расширение группировки.
Напоследок хочу добавить, что на сегодняшний день заказ DDoS-атаки обходится достаточно недорого - примерно в 50 долларов в сутки, что делает этот инструмент популярным не только среди кибер-шантажистов, но и среди любых других недоброжелателей.
Добавить 11 комментариев
Александр, а можно немного цифр?
Какие суммы запрашивают злоумышленники, какие средства (в среднем) нужно потратить на защиту от DDoS?
У вас же должны быть все эти данные.
защита от ДДОС как каско на машину.
кто то берет, кто то чинит сам.
Ну про защиту вот на сайте — http://qrator.net/ru/pricing
Мелкому сайту 5К в месяц хватит, полукрупному — 30. Если изловчиться (статику-то прятать не надо) — то и крупному 30 хватит.
Рублей же! Нужно уточнять такие вещи. А то я тут пончиком чуть не поперхнулся когда представил, что чтобы маленький магазинчик защитить 5к зелени надо.
«зачем платить злоумышленникам, если можно заплатить компаниям, которые защищают от них» вот весь смысл статьи :)
пс — за 5000к в месяц, это не для коммерческих сайтов
для нормальных сайтов от 18к руб в мес, не кисло
Некоторые хостеры сами пользуются услугами защиты от DDoS для всей своей инфраструктуры, поэтому для клиентов защита бесплатная получается.
Qrator — большие молодцы. Ребята, спасибо вам огромное за то, что вы есть. От души рекомендую.
Как говорится, вместо тысячи слов — https://www.cloudflare.com/plans/
200 долларов в месяц даже по современному курсу всяко выгоднее оказывается.
Привет,
Из нашей выборки запросы Армады колеблются в диапазоне от 10 до 100 bitcoins.
Извините что не дали этих данных в заметке.
В статье идет речь о требовании денег за прекращение атаки.
Мой вопрос, в первую очередь, был про эти цифры.
Стоимость защиты, само собой, можно глянуть на сайте Куратора. ;-)
Все тайное становится явным.
Это был этюд «на тему»
http://www.cio.com/article/3004018/security/protonmail-comes-back-online-shores-up-ddos-defenses.html