Читатели «Мойки78» задались вопросом, для чего проводят DdoS-атаки и кому они выгодны.

Отвечает «Мойка78»:

DdoS-атака («Дидос-атака») — один из способов нарушить работу интернет-сайтов. 

Такая атака представляет из себя большое количество запросов, направленных на сервер, где размещается сайт. Запросы, как правило, простые (например, запрос на открытие одной из страниц сайта), но их очень много.

В результате сервер не справляется с возрастающим количеством обращений и отключается. Если запросов будет слишком много, может произойти сбой в программном обеспечении, и потребуются восстановительные работы после завершения атаки.

Использовать DdoS-атаки можно с разными целями. Во-первых, чтобы парализовать работу конкретного сайта. Во-вторых, возможность организовать такую атаку может быть использована для шантажа — либо жертва платит, либо ее сайт выходит из строя.

Помимо этого нарушить работу сайта можно при помощи вирусов. В пример можно привести атаку, организованную неизвестными хакерами 24 октября.

Тогда кибер-взломщики окольными путями внедрили на сайты некоторых СМИ вирусы, зашифровали содержимое и требовали выкуп за расшифровку.

В этом случае действия злоумышленников были направлены на получение финансовой выгоды. Еще вирусы можно использовать, чтобы шантажировать владельцев сайтов или менять содержание интернет-страничек.

Напомним, группа депутатов петербургского ЗакСобрания в конце октября обратилась в Главное следственное управление СКР по Петербургу с просьбой возбудить уголовное дело из-за хакерской атаки. Масштабная хакерская атака с использованием вируса-шифровальщика произошла 24 октября. Среди жертв кибервзломщиков оказались аэропорт в Одессе, банки и даже российские СМИ, включая интернет-газету «Фонтанка» и агентство «Интерфакс».

Специалисты из компании Group Ib выяснили, что подготовка к атаке началась за пять дней в теневом сегменте интернета. Злоумышленники внедрили на ряд сайтов, включая «Фонтанку», вредоносный код и подменили рекламные баннеры. При нажатии на них пользователи видели предложение обновить Adobe Flash Player. Если жертва соглашалась, вирус (получивший название BadRabbit) загружался на компьютер и шифровал содержимое. За разблокировку хакеры требовали 0,5 биткоина, что на тот момент составляло около 283 долларов, или 15,5 тыс. рублей.

В «Лаборатории Касперского» тогда заявили, что СМИ, скорее всего, были выбраны из-за большой посещаемости, которая повышала скорость распространения вируса.

В результате атаки сайт «Интерфакса» был недоступен почти два дня, «Фонтанка» же восстановилась спустя 7-8 часов после атаки. На следующий день после инцидента главный редактор петербургской интернет-газеты Александр Горшков написал статью, в которой заявил, что атака якобы была организованна как ответ на журналистскую деятельность издания.

В разделе «Задай вопрос» вы можете задать нам любой волнующий вас вопрос – будь то интересующий вас исторический факт, решение каких-то бытовых проблем или размышления о действующей городской власти. Отвечает на вопросы редакция «Мойки78», эксперты или наши читатели. Редакция оставляет за собой право выбора для публикации самых интересных вопросов и ответов. Присылайте свои вопросы по адресу info@moika78.ru