Александр Лямин, Qrator Labs: Заплатили DDoS-вымогателям — оплатили более сильную атаку на себя завтра

в 11:03, , рубрики: ddos, безопасность, взлом, Текучка, метки: , , ,

Начнем с того, что платить любым вымогателям довольно рискованно, и нет гарантии, что злоумышленник удовлетворится выплаченной ему суммой и оставит вас в покое. А в случае с DDoS-атаками дело обстоит еще хуже. Давайте разбираться.

Что такое DDoS-атака? Это распределенная атака типа «отказ в обслуживании». Целью таких атак является выведение из строя сайта путем постоянного потока запросов, поступающих на него с десятков или даже сотен тысяч зараженных компьютеров, которые могут быть разбросаны по всему миру.

Причем будет большой ошибкой полагать, что интересы злоумышленников затрагивают только коммерческие сферы. Крупные и не очень компании, СМИ, благотворительные фонды и политические организации, да даже просто обычный сайт, который приносит деньги своему создателю — все они не застрахованы от того, что рано или поздно их атакуют.

Кроме того, атаки тоже бывают разные. В одном случае сайт атакуют без всякого предупреждения, он «лежит» какое-то время и все, DDoS-атака закончена, и владелец ресурса подсчитывает потери и убытки.

Но бывает и так, что компанию заранее предупреждают о планируемой DDoS-атаке и предлагают заплатить некоторое количество денег за то, чтобы атака не состоялась. Это означает, что злоумышленнику не интересно просто атаковать, ему нужны деньги.

На мой взгляд, существует как минимум три причины, почему ни при каких обстоятельствах не стоит платить. В первую очередь, нет абсолютно никаких гарантий того, что вы переведете деньги, и преступники выполнят свое обещание и не станут атаковать ваш сайт. Или они возьмут тайм-аут и снова начнут угрожать вам через неделю/месяц/год. Более того, шантажисты абсолютно анонимны, а выплаты требуют делать в криптовалюте (биткоинах). Сами понимаете, что в таких расчетах отследить получателя платежа практически невозможно.

Также стоит обратить внимание на то, что названия групп злоумышленников, которые были 2 года назад, полгода назад и сейчас — разные, однако где гарантия, что это не те же самые люди, которые просто сменили название своей группы и снова пришли к вам с требованием денег.

Во-вторых, зачем платить злоумышленникам, если можно заплатить компаниям, которые защищают от них, и, в свою очередь, гарантируют, что ваш сайт под надежной защитой. То есть вы платите не за фикцию, а за реальную услугу, и сумму намного меньшую, чем с вас требуют преступники.

И в конце концов, деньги, которые вы заплатите злоумышленникам, пойдут на усиление их же собственной инфраструктуры, то есть, по сути, вы инвестируете в развитие и расширение группировки.

Напоследок хочу добавить, что на сегодняшний день заказ DDoS-атаки обходится достаточно недорого — примерно в 50 долларов в сутки, что делает этот инструмент популярным не только среди кибер-шантажистов, но и среди любых других недоброжелателей.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js