23.09.2011   ИМХО    17 комментариев

Шантаж DDOS-атакой как новая модель бизнеса


С прошлого воскресенья один из моих информационных проектов подвергается беспрерывной DDOS-атаке. Поначалу сервер не выдерживал, тормозил, едва не падал. К счастью, стараниями нашего админа и при участии техподдержки одного антидос-сервиса, атаку удается практически сводить на нет. Но ддосеры оказались упрямыми, как черти – им удается каким-то образом периодически обходить защиту и возобновлять атаку, поэтому админам приходится почти беспрерывно дежурить у панели.

Все это время меня не покидал вопрос, кого так сильно обидел обычный информационный сайт без каких-либо компроматов, плохих отзывов или статей, очерняющих чью-либо репутацию. Как только началась DDOS-атака, я попыталась проверить почтовый ящик, указанный на сайте (может, кто-то на что-то жаловался?), но оказалось, что он давно не работает.

Только сегодня я вспомнила, что при регистрации домена указан совсем другой Email, который отображается в регистрационных данных. Проверила ящик -оказывается, меня предупреждали …

В ящике обнаружилось интересное письмо, датированное 15 сентября (ровно за день до атаки). Скрин:



Перевожу: Ваш сайт такой-то будет подвержен DDos-атаке 100Gb/сек. Платите 100 биткойнов на акк такой-то. Не отвечайте на это письмо.

Я понимаю, каждый зарабатывает, как может. Но поскольку DDOS штука недешевая и трудоемкая, этим товарищам нужно было сначала хотя бы убедиться, что этот мыл рабочий и на него отвечают. А так потратили впустую столько времени, усилий и ресурсов. Зато для нас это было поводом взять, наконец, хорошего админа и нормально настроить сервер, на котором находятся личные проекты.

Я видела на зарубежном форуме обсуждение таких случаев еще около года назад. Видимо, либо ребята решили расширить рынок, либо уже кто-то из наших умников решил позаимствовать забугорную бизнес-модель, че.

Постскриптум. Атака идет и сейчас, но и сервер в целом, и подопытный сайт в частности работают нормально. Интересно, скоро им надоест ?

Update: Говорят, этот “бизнес” пришел с Германии. Один “пострадавший” уже успел составить целый список сайтов, попавших под раздачу этих ребят, а также список советов, как отбиться от атаки.

Просмотров: 3,328


  • http://improvetheweb.com/about Юра Филимонов

    Наверно им надоест тогда, когда затраты будут в несколько раз больше 100 биткоинов или прибыли с других клиентов )

    А так, жесть, конечно.

    Во сколько, кстати, тебе обошлось решение этой проблемы? А то тут пишут, что стоит это 120тыс. р. в год.
    http://blog.sibirix.ru/2011/09/23/ddos_as_weapo/
    (А в статье обсуждается вопрос использования ддос атак, как оптимизаторской практики.)

  • http://knopka.net.ua/ knopka

    а канал у вас какой?

  • Slim Alex

    Эта “новая” модель бизнеса появилась практически сразу, как только были реализованы первые инструменты для DDoS атаки. То есть очень давно :)

  • http://devaka.ru/ Сергей Кокшаров

    Недостаток в этой системе бизнеса в том, что ребята не знают, с кем они его ведут :)
    В основном у людей руки не дотягиваются до ДДОСеров, чтобы дать подзатыльник, но у кого-то всё же дотянутся.

  • http://artoha.ru Тролльчёнок

    На хабре вроде недавно обсуждали эту тему…

  • http://www.facebook.com/people/Igor-Pahomov/100001755529803 Igor Pahomov

    нас тоже досили, и клиентов наших досили, а хостинг просто рубил канал и все. Решили перенести проекты на другой хостинг, где канал расширяется в зависимости от нагрузки, автоматически (правда нужно чуть больше платить в таком случае, но зато проблем нет). Поздравляю с победой!

  • Fl

    Почему для них должны бить какие-то затраты? Вполне могли сам заражающий софт написать + панель управления ботами и вперед.

  • http://www.facebook.com/people/Дмитрий-Sh/100001643331317 Дмитрий Sh

    В таком случае всегда выгоднее отдать 100$ за месячный аккаунт антиддос-хостинга. Таким образом мы вкладываем в развитие компаний по борьбе с ддосом, их будет больше и цены у них начнут падать. А досеры будут обламываться, понимая что они делают услугу противоположной стороне.

  • http://optimizatorsha.ru/ Kamskaya

    100 мегабит. Сегодня вроде ддосеры успокоились.

  • http://www.porcelanosa-moscow.ru/ Porclenosa

    Буквально сегодня столкнулись с подобной проблемой – хостер сказал что ддосят (у нас VPS) – рецептов не предложил. Какой антидос сервис использовали?

  • http://optimizatorsha.ru/ Kamskaya

    Пользовались услугами этой компании – ddoshosting.ru . Заказывали фильтрацию трафика, услуга стоит 100 у.е./мес.

  • http://twitter.com/Monopolya Olga

    блеадь, вот уроды, слов нет!

  • Ялта

    ИМХО это такой же шантаж и  подрыв работы, как и реале, однако нужно вводить ответственность Уголовную за такого рода действия. Я уже несколько лет плачу налоги Государству, однако оно даже не начало вырабатывать стратегию по защите моего бизнеса, только по выкачиванию бабла.

  • http://www.facebook.com/fadeevlab Oleg Fadeev

    Ответственность уголовная есть. Такими вопросами занимается интерпол

  • http://selena-luna.ru/ Сергей

    DDos-атака – это ведь, как война, заранее не предупреждают.

  • magik29

    да оно по сути не ново. все тоже самое было и несколько лет назад, так же ддосили и вымогали.

  • DV

    А  у меня точно так-же заDDOSили пустой, в 20 страниц, никем не посещаемый сайт.
    Оно им надо.
    Просто убрали DNS и всё, пусть долбятся, идиоты.