"Если бы у меня было два в равной степени прибыльных заказа на DDoS-атаку: E-gold или, например, Fethard, я бы выбрал E-gold " -- рассказывает специалист по DDoS-атакам в своем эксклюзивном интервью.

Каждый из нас сейчас может увидеть в Интернете фразы типа: "Liberty Reserve в дауне, Pecunix находится под DDoS, E-gold недоступен в течение несколько часов", и т.д. и т.п. В настоящее время Всемирная паутина является полем, где разворачивается реальная война между владельцами веб-сайтов и организаторами DDoS атак. В конечном счете выигрывает тот, кто лучше позаботился о безопасности своего сайта.

Организация DDoS-атак является прибыльным делом в мире бизнеса. Это целая промышленность с собственной инфраструктурой, услугами и иерархий. Она имеет своих лидеров и аутсайдеров, профессионалов и новичков, которые пришли попробовать себя в так называемой области "нейтрализации" веб-сайтов. Нам представилась возможность связаться с одним из таких специалистов DDoS-атак, и открыть обсуждение деятельности DDoSeров и всего, что имеет отношение к этой экзотической профессии. Вполне естественно, что специфика деятельности не позволяет нашему собеседнику открыть лицо, и этот человек предпочитает отвечать под псевдонимом 911.

Насколько популярен метод DDoS-атак для устранения конкурентов?

Этот метод является очень эффективным, и именно поэтому очень популярным. Интернет довольно плотно населен бизнесменами и бизнеследи; конкуренция очень высока, и нет достаточной уверенности у деловых структур в завтрашнем дне. Именно поэтому никто публично не рассказывает о том, КАК он зарабатывает сегодня в сети, чтобы не плодить конкурентов.

Увеличивается ли количество заказов? Может быть, у Вас есть даже постоянные клиенты?

Да, со временем число заказов возрастает, и львиная доля специалистов по DDoS имеют именно постоянных клиентов.

Какое образование сегодня у DDoS-специалистов?

Средний DDoSер разнороден. В последнее время на рынок вышла армия ДДосеров вообще без какого-либо образования. Это школьники и студенты, которые пытаются заработать несколько монет, однако их методы работы отличаются от методов профессионалов, стоимость услуг которых на несколько порядков выше.

Что изменилось в ценовой политике в течение года?

Все зависит от конкретного исполнителя и заказчика. Есть много посредников в этом бизнесе и каждый хочет получить свой (как можно бОльший) кусок пирога. За год ситуация изменилась, но незначительно. ДДосеры снизили цены для постоянных клиентов. Однако пострадавшие от DDoS-атак стали опытнее, укрепляют оборону, и значит скоро затраты на DDoS опять вырастут.

Не могли бы Вы рассказать о ценообразовании?

Прежде всего, цена зависит от "целевых" задач нападения на объект и от уровня защищенности объекта:

-- полосы пропуска хостинга;

-- версии базы данных;

-- наличия защитного программного обеспечения и аппаратных средств;

-- уровня технической подготовки и опыта специалистов компании, предоставляющей хостинг.

Чем шире канал у объекта нападения, тем более проблематичным является реализация атаки и более трудно удержаться на достигнутых позициях в течение времени, необходимого заказчику.

Во-вторых, к цене добавляется гонорар исполнителей и посредников, которые ведут переговоры с клиентом, и которые принимают деньги.

Цена вопроса защиты от DDoS атаки очень важна. Prolexiс обещает за 20К защиту даже от А-бомбы ... Реально ли осуществить "падение" такой обороны?

Конечно, и это тоже реализуемо, но очень дорого, сложно и требует очень большой ботнет. Цены таких нападений начинаются с $10.000 в день.

В каких сферах бизнеса сайты чаще всего подвергаются нападению DDoS? Говоря проще, что заказывают?

Естественно, DDoS атаки чаще всего проводятся на компании, связанные с электронной коммерцией. DDoS-промышленность живет на таких заказах; большие деньги делаются путем шантажа.

Да, сегодня это действительно очень актуально. Не могли бы вы рассказать каковы доходы от этой деятельности, и кто может стать объектом шантажа?

Проще всего шантажировать компании, занимающиеся незаконной деятельностью, такие, как HYIPы, которые не могут обратиться за помощью к властям. Но они могут бороться с DDoS и быть к ним готовыми, поскольку такова специфика деятельности в этой сфере.

Еще в категорию риска входят букмекеры и интернет-казино.

Сколько может составить доход шантажистов с одного сайта?

Зависит от многих факторов: кто шантижирует, кого шантажируют, как шантажируют и сколько это стоит. Возможно, кто-то попросит $40k и получит их. Для многих компаний легче заплатить эти деньги, чем понести убытки от простоя их бизнеса, да и на имидж это влияет не лучшим образом.

Не стоит связываться с теми, кто работает или как-то связан со спамерами, кардерами, ботнетерами, булкхостерами и другими представителями незаконного бизнеса в Интернете. Иными словами, среди них можно легко найти DDoSеров.

Заказывает ли кто-нибудь DDoS-атаки на сервисы, работающие с электронными валютами, платежные системы и Интернет-банки? DDoSеры шантажируют их?

Да, они делают это. Но, для заказчиков атак на обменники и платежные системы, здесь больше своих соперников, чем при обычном шантаже.

Какие объекты сейчас являются наиболее сложными для нападения? По идее, чем больше масштабы и известность платежной системы, тем более сложным является задача по ее отключению. Действительно ли наиболее трудным является нападение на E-gold или систему PayPal?

Не совсем так. Если бы у меня было два в равной степени прибыльных заказа: E-gold или, например, Fethard, я бы выбрал DDoS - E-gold, так как "Фет" имеет больше контактов в нелегальных кругах.

Какой бюджет может потребоваться для DDoS? Например, как Вы оцениваете недавнее нападение на Pecunix, которое продолжалось более одного месяца?

Я не могу сказать сразу. Сначала требуется узнать инфраструктуру сети и т.д. Я думаю, что расходы на такую DDoS-атаку для опытного специалиста не составят более 20к - 30k.

Давайте предположим, что DDoSер нападает на какой-нибудь веб-сайт в течение короткого времени, а затем приступает к шантажу владельца. Какова себестоимость такого "мини-нападения"?

Начальная стоимость краткосрочных DDoS-атак является на самом деле незначительной. Однако DDoSер должен поддерживать свой ботнет в рабочем состоянии, и нападение должно происходить в заданное время, поэтому цена для заказчика будет не такой уж и небольшой.

Хорошо, если наш читатель является собственником Интернет-магазина, то он задаст себе вопрос: "Что делать?" в случае начала "войны". Или он предпочтет подождать какое-то время в надежде, что DDoSеру надоест тратить деньги и время; или ДДоСер будет ждать до тех пор, пока атакованный объект не уступит?. Не могли бы Вы дать какой-нибудь совет, как же владелец Интернет-магазин должен действовать в случае атаки, особенно если он не может позволить себе защиту, которая стоит $ 20000.

Я думаю, что такой владелец Интернет-магазина заслуживает сочувствия. Хотя есть мнение, что достаточно antiDDoS хостинга, который может решить DDoS проблемы своих клиентов, не за 20 Кб в год, а гораздо дешевле.

Можно ли установить 100% защиту от DDoS?

Я думаю, что это возможно в принципе, но стоить это будет очень дорого.

А каков приблизительный бюджет? Почему, например, невозможно "вырубить" серверы Пентагона? Интересно, сколько такие структуры тратят на DDoS-защиту?

Все зависит от ширины каналов. Я думаю, что если бы мне поставили такую задачу, дали несколько сотен тысяч долларов в месяц, я бы защитил любую компанию от любых DDoS на уровне Пентагона.

Сколько DDoSер или DDoS-бюро зарабатывают в среднем в год / месяц?

Все зависит от конкретной должности. Не каждый программист будет писать элитное DDoS программное обеспечение, а те, кто может и хочет писать - имеют сверх-высокую зарплату. Да и расходы DDoS-бюро весьма высоки, хотя этот бизнес в любом случае является супер прибыльным. Я могу оценить норму прибыли на уровне 40-70%.

Можно ли каким-то образом наказать DDoSера в правовом порядке? Существуют ли случаи, когда представители вашей профессии были официально осуждены?

Конечно, так как это уголовное дело, и больше всего как раз за тот самый шантаж. Те же ученики, которых я упомянул в самом начале разговора, очень часто подвергаются наказаниям, их не так трудно поймать на денежных поступлениях, как более опытных ДДОсеров.

Были ли какие-либо забавные случаи в вашей работе?

Еще бы! Это очень смешная и интересная работа! Был случай, когда владелец атакуемого супер-специализированного магазин заказал DDoS своего соперника, который, по-его мнению приказал DDoSить его самого. И сделал он это первым. В результате почти на неделю оба магазина были исключены из интернет-бизнеса, а мы получили наши деньги.

Да, история действительно забавная. А есть ли у DDoSера какой-либо кодекс чести? В частности, у Вас?

Я работаю только для получения прибыли, и никогда не связываю мою работу с какими-либо личными амбициями. Хотя существует много случаев, когда известные DDoS-нападения совершаются из чувства мести, например, заказываются атаки на платежные системы, которые заблокировали деньги заказчика. Я абсолютно негативно отношусь к подобным действиям, но заказ выполняю.

Но все же - бывают ли у вас заказы, которые не могут быть приняты вами по каким-либо причинам? Каждый имеет свои собственные моральные и этические понятия... Например, примете ли вы заказ на DDoS религиозных сайтов? Сможете ли вы приступить к осуществлению DDoS атаки на сайт президента вашей страны по распоряжению другой страны?

Я не религиозен по сути, так что я вне этой сферы. Что касается политики, я стараюсь не вмешивались в нее, так как это может быть очень опасным. Но пока в моей практике не было заказов, которые я отказался бы выполнить по некоторым моральным причинам.

И в заключение нашей беседы я хотела бы узнать Ваше мнение - есть ли у DDoS-промышленности будущее или она умрет в скором времени в результате усовершенствования средств защиты?

Хостеры используют всю ширину канала, но полоса пропускания обычных пользователей также распространяется и на носителей вредоносного программного обеспечения . Так что DDoS естественно имеет будущее и будет только развиваться, (наравне с дальнейшим развитием рынка DDoS защиты...)

Goldbizz является одной из самых "древних" программ в hyip мире, которая работала с сентября 2006 года. Когда он впервые был запущен, это hyip предлагал стандартные низкопроцентные инвестиционные планы (1% - 2% в день. Пожизненно!).

Чуть позже, возможно, из-за отсутствия надлежащей реакции вкладчиков, админ начал добавлять планы, обещающие высокий процент возврата инвестиций:

- 5% в день в течение 6 месяцев,

- 7% в день в течение 6 месяцев,

- 500% по истечении 1 месяца,

- 600% по истечении 1 месяца,

- 700 % по истечении 1 месяца,

- 800% по истечении 1 месяца,

- и наконец 1000% через 1 месяц.

Некоторые участники соблазнились и вложились под этот интерес. Как только срок работы вклада стал близиться к концу, веб-сайт начали преследовать проблемы, которые в общем-то говорят только о том, что администратор и сам осознает насколько трудно ему будет сдержать свои обещания.

Как следствие, сайт был недоступен несколько раз в этом месяце. Затем, админ создал предлог для невыплат. Для того, чтобы участникам разрешили снимать деньги, они должны подтвердить свою личность. (Странно, что верификация личности не требовалась тогда, когда участник делал депозит и создавал учетную запись).

Кроме того администратор установил ежедневный лимит на вывод средств в размере $5. Просто посчитайте сколько дней понадобится тем, кто вложил в проект хотя бы $ 1000. Вот обновление от администратора по требованию проверки и новый день снятия ограничения:

"Уважаемые дамы и господа,

Новый закон, направленный на борьбу с отмыванием денег, требует от каждого инвестиционного проекта идентифицировать личность каждого клиента. Мы решили потребовать от наших участников предоставить настоящее имя и домашний адрес для проверки и предотвращения мошенничества. В настоящий момент вы можете снимать не более чем на 5 долл. США в день, до тех пор, пока проверка не будет проведена.

Пришлите нам свое имя пользователя, настоящее имя и домашний адрес и мы вышлем вам код подтверждения на ваш домашний адрес для проверки, с тем чтобы вы могли выводить более $ 5 в день.

Спасибо

Поддержка"