УДК 004.77
DDOS КАК ФАКТОР ЭКОНОМИЧЕСКОГО ВЛИЯНИЯ
К. А. Чуйкин, А. О. Баранова Научный руководитель - Д. В. Тихоненко
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: Kibaakaunizuka@gmail.com
Изучается проблема экономических убытков из-за кибератак на веб-рерурсы компаний. Рассматривается как осуществляются киберпреступления, сколько они стоят и во сколько обойдется защита от них.
Ключевые слова: DDoS-атака, киберпреступники, ботнет, деньги.
DDOS AS A FACTOR OF ECONOMIC INFLUENCE
K. A. Chuikin, A. O. Baranova Scientific Supervisor - D. V. Tikhonenko
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: Kibaakaunizuka@gmail.com
The problem of economic losses due to cyber attacks on web refreshes of companies is being studied. It examines how cybercrimes are carried out, how much they cost and how much protection will cost them.
Keywords: DDoS-attack, cybercriminals, botnet, money.
Distributed Denial of Service (DDoS) - это инструмент, которым пользуются различного рода злоумышленники и киберпреступнки, для достижения своих корыстных целей. DDoS используется так же как отвлекающий манёвр для того, чтобы можно было совершить различного рода махинации. Пока сервер не доступен, чем дольше длятся такие махинации как: внедрение вредоносного ПО (программного обеспечения) или кражи данных, что в последствии может привести к шантажу или к убыткам, размеры которых будут зависеть от того, на кого была направлена DDoS атака, тем, как правило, больше составит нанесенный ущерб.
Чтобы привести DDoS в действие используют Ботнет (botnet) - сеть компьютеров, с программами, которые устанавливаются на устройство жертвы без ее ведома и дают преступнику различные возможности использования всех ресурсов зараженного устройства. Например, компьютер. Ботнет может использоваться для рассылки спама, произведения атак на отказ в обслу-живании(DDoS) или для кражи личных данных пользователей. Собственники ботнетов предоставляют свои услуги по исполнению DDoS-атак. Со временем цены на проведение атак становятся все ниже и ниже. Такая маленькая стоимость атаки сильно отличается от цены, которую платят, чтобы получить защиту от DDoS-атак. Защита очень недешевая, но фирмы несут куда как большие убытки, если они никак не защищаются. На текущий момент атаки могут продолжаться по нескольку дней, поэтому для бизнеса это может быть фатально [1].
Как уже было сказано выше, с помощью DDoS-атак вымогатели могут требовать выкупы у своих жертв для прекращения атаки. По свежим оценкам специалистов злоумышленники требуют от 0,78 биткоинов (5 550 долл.) за атаку. Биткоин - цифровая валюта. Иначе ее называют криптовалютой. Злоумышленники выбирают именно ее, так как путь «откуда - куда» отследить практически невозможно.
Секция «Информационно-экономические системы»
Так же существуют много веб-сервисов, на которых можно купить DDoS-атаку. По современным оценкам специалистов по защите от подобного рода атак, самая низкая стоимость примерно 30 долл. за сутки. Буквально полгода назад минимальная цена составляла 38 долл. сутки. Из вышесказанного можно увидеть, что есть тенденция удешевления стоимости услуг такого характера. Между тем, можно увидеть, что с течением времени сервисы, занимающиеся DDoS, развиваются и предоставляют не только сами атаки, но и также возможность посмотреть свой баланс на их вэб-сервисах, сколько было атак за день, какая была самой продолжительной или какая была самой мощной, причем на некоторых ведется и собственный учет того, какие именно пользователь заказывает услуги или даже присутствуют система накопления или скидочная система, также системы бонусов и кредитов.
Сколько же будет стоить DDoS-атака? Все зависит от заказчика. Существуют несколько факторов образования цены:
1. Объект атаки и ее свойства. Это означает, на какой конкретно ресурс направлена атака, какие методы защиты используются, за отдельные цели, которые требует заказчик, всегда цена будет увеличиваться. Рассмотрим пример. Если атаковать крупную коммерческую компанию, то для обхода защиты и выполнения цели (например, кража данных), будет требоваться куда как больше сил, чем та же цель, но уже направленная на обычный интернет-магазин. Любопытен тот факт, что люди, производящие атаки типа DDoS на вэб-ресурсах, также предоставляют услугу защиты от различных DDoS атак.
2. Характеристика атаки и ее источник. Данный факт значит: чем дешевле обойдется преступнику обслуживание ботнета, тем, соответственно, и дешевле будет стоить атака.
3. Сценарий Атаки. Здесь цена зависит от того, насколько сильная нужна атака, а также как ее проводить. Может быть, что заказчику необходимо, чтобы работали несколько разных методов атаки подряд или использовать несколько одновременно.
4. Специфика региона. Об этом было сказано выше, данный пункт значит, что цена будет изменяться от того, где совершается атака. Изменения достигаются различным количеством конкурентов.
Ценообразование рассмотрим на примере. Сценарий DDoS-атаки «с усилением» (DNS (Domain Name System) Amplification). Суть действия в том, что злоумышленник отправляет специальным образом сформированное сообщение к уязвимому для атак DNS-серверу, а он в свою очередь отвечает «отправителю» (т. е. жертве) большим объемом данных примерно в килобайт. Ботнеты могут быть сделаны из десятков или даже сотен различных серверов или с помощью сервис-провайдера. Можно реализовать атаку типа «SaaS Amplification», путем добавления публичных веб-сервисов нагрузочного тестирования, в совокупности получается очень сильная атака. Цена услуги целиком зависит от ресурсов конкретного провайдера. Как пример прекрасно подойдет Amazon EC2 - цена за виртуальный выделенный сервер с минимальной конфигурацией (для DDoS-атаки необходима высокая пропускная способность соединения) стоит 0,0065 долл. в час. Беря в расчет все расходы на сервера для организации DDoS-атаки (покупка SIM-карты для создания аккаунта и для привязки к ней кредитной карты), 1 час DDoS-атаки с использованием облачного сервиса, все вместе будет стоить киберпреступникам примерно в 4 долл. Получается с использованием облачного ботнета из 1000 рабочих станций обойдется для злоумышленника примерно 7 долл. за час. Учитывая тарифы сервисов, в среднем цена подобной атаки обходится заказчику примерно в 25-30 долл. за час. Это значит, что злоумышленник, который организует DDoS, получает чистой прибыли около 18 долл. за час атаки [2].
Так же нужно рассмотреть, сколько же стоит защита от DDoS-атак. Следует отметить, что защита осуществляется разными способами:
1. Защита сайта без смены хостинга (услуга по предоставлению ресурсов для размещения информации на сервере, постоянно находящемся в сети) - эта услуга является базовой защитой сайта от взлома и представляет собой сервер, который создает прослойку между нашим сайтом и клиентом. Вследствие чего внутри нашего браузера создается «виртуальный браузер». В среднем это обойдется в месяц от 5 000-50 000 руб. в зависимости от уровня защиты, который хочет клиент.
2. Хостинг с защитой - эта услуга предоставляет внутренний выделенный сервер (машина по обслуживанию рабочих станций и компьютеров), на котором будет постоянно работать защи-
та, отслеживание вредоносных программ и другие функции, предоставляющие компании по защите от DDoS-атак.
3. Защищенные сервера - это, как правило, аренда/покупка отдельного сервера и перенос на него всей имеющейся информации. На сервере обеспечивается максимально возможная стабильность рабочих сайтов и высокая степень защиты, что выльется в стоимость, так как в среднем сервера минимальной конфигурации будут стоить не меньше 25 000 руб. а максимальная будет зависеть от того, что хочет получить арендатор и где будут находиться сами сервера.
4. Защита сети (BGP) - услуга анализа и фильтрации интернет-трафика на различных уровнях OSI (базовая эталонная модель взаимодействия открытых систем/ стека сетевых протоколов). Этот вид услуг используется чаще всего для защиты дата-центров и уже после для провайдеров, компаний, хостингов. Суть услуги - обеспечение безопасности и стабильности работы сети при DDoS-атаке любой сложности [3].
Стоимость 5 минут атаки на большой интернет-магазин составляет примерно 5 долларов. Жертва теряет куда больше, лишаясь покупателей, у которых нет возможности оформить заказ. Трудно представить, скольких клиентов лишится магазин, при условии, что атака будет продолжаться сутки.
Киберпреступники всегда в поиске более дешевых способов обслуживания ботнетов. Уже сейчас есть тренд развития организации по заражению 1оТ-устройств (камер видеонаблюдения, «умных» бытовых приборов и т. п.) и их дальнейшая эксплуатация в DDoS-атаках. Пока существуют уязвимости в устройствах, у мошенников есть возможность пользоваться ими как им вздумается.
Необходимо осознать, что DDoS и в частности DDoS-вымогательство, уже стало бизнесом: выгода из действий злоумышленников обычно превышает 80 %. Владельцы различных онлайн-площадок оплачивают отступные, не проверяя, смогут ли преступники совершить атаку (чем пользуются мошенники другого рода). Это означает, что цена за атаку будет понижаться, а их количество расти.
Библиографические ссылки
1. Ботнет. 2016 [Электронный ресурс]. URL: http://www.securitylab.ru/news/tags/%E1%EE% F2%ED%E5%F2/ (дата обращения: 28.03.2018).
2. Сколько стоит DDoS устроить. 2017 [Электронный ресурс]. URL: https://denismakrushin.com/ddos-economics/ (дата обращения: 28.03.2018)
3. Мне нужна защита [Электронный ресурс]. URL: https://ddos-guard.net/ru/retail/server (дата обращения: 01.04.2018).
© Чуйкин К. А., Баранова О. А., 2018