Для создания ддос-атаки нужен ботнет с большим количеством IP-адресов. Ботнет можно купить или собрать самостоятельно, распространяя вирусные ссылки или внедряя вирусы в бесплатный софт. Сайты с бесплатным софтом - основной источник заражения вирусами домашних машин. Можно также заражать сервера через уязвимости операционных систем или движков сайтов.
Зараженный компьютер или сервер по команде хакера начнёт отправлять запросы на атакуемый сайт. Владелец системы при этом не подозревает, что стал частью армии ботов.
Ддос атаки используются в целях недобросовестной конкуренции, шантажа или для политических акций.
Так, хакерская группировка Pump Water Reboot создала аккаунт в Твиттере, где вымогала 1000$ за прекращение атак.
Группировка атаковала сайты Rutracker, «Лабораторию Касперского» и «Тинькофф банк». Но компании не пошли на поводу у хакеров и обратились в полицию.
Выяснилось, что от аккаунта Pump Water Reboot писал 19-летний студент факультета информационной безопасности. Не помогли VPN и прокси-сервера.
Любого человека в принципе можно найти, даже если он прячется за прокси или орудует из интернет-кафе - вопрос в затраченных ресурсах. Поэтому не стоит атаковать банки, тем более если вы не уверены в своих знаниях.
Поиском организаторов DDoS-атак занимаются сотрудники Управления «К» МВД России. Уголовный кодекс Российской Федерации (УК РФ) содержит две статьи, под которые подводят подобные киберпреступления.
Зараженный компьютер или сервер по команде хакера начнёт отправлять запросы на атакуемый сайт. Владелец системы при этом не подозревает, что стал частью армии ботов.
Ддос атаки используются в целях недобросовестной конкуренции, шантажа или для политических акций.
Так, хакерская группировка Pump Water Reboot создала аккаунт в Твиттере, где вымогала 1000$ за прекращение атак.
Группировка атаковала сайты Rutracker, «Лабораторию Касперского» и «Тинькофф банк». Но компании не пошли на поводу у хакеров и обратились в полицию.
Выяснилось, что от аккаунта Pump Water Reboot писал 19-летний студент факультета информационной безопасности. Не помогли VPN и прокси-сервера.
Любого человека в принципе можно найти, даже если он прячется за прокси или орудует из интернет-кафе - вопрос в затраченных ресурсах. Поэтому не стоит атаковать банки, тем более если вы не уверены в своих знаниях.
Поиском организаторов DDoS-атак занимаются сотрудники Управления «К» МВД России. Уголовный кодекс Российской Федерации (УК РФ) содержит две статьи, под которые подводят подобные киберпреступления.
- Заказ DDoS-атаки обычно подпадает под статью 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации. Заказчик рискует лишиться свободы на 2 года или на 7, если его действия привели к тяжким последствиям.
- Исполнители, как правило, наказываются по статье 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ. По этой статье могут осудить до 4 лет лишения свободы. Если действия повлекли тяжкие последствия, то до 7.