Коллектив Авторов - Цифровой журнал «Компьютерра» № 169
- Название:Цифровой журнал «Компьютерра» № 169
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Коллектив Авторов - Цифровой журнал «Компьютерра» № 169 краткое содержание
Парадокс Уоллеса, или Почему мы обладаем столь крупным мозгом Автор: Дмитрий Шабанов
О пользе фиктивных кандидатов наук вкупе с докторами Автор: Василий Щепетнёв
За холмами человеческих отношений и разума: шедевр Кристиана Мунджиу Автор: Сергей Голубицкий
Самый доходный бизнес, или Кое-что о фейке Автор: Сергей Голубицкий
Эзоп и Ксанф: О том, как действительно разумные системы будут взаимодействовать со своими простодушными повелителями Автор: Михаил Ваннах
Как публиковать статьи, не прилагая к тому особых усилий Автор: Дмитрий Вибе
Ненадёжные инстинкты, или Почему среди людей встречаются плохие матери Автор: Дмитрий Шабанов
50 на 50, сверчки на своих шестках и подсказка Ильича Автор: Сергей Голубицкий
«Ждите вечно!» — маркетинговый прорыв шаньджая или китайский ответ мировым брэндам Автор: Сергей Голубицкий
IT-рынокДве волны: Как можно, хотя бы приблизительно, разложить драматические процессы в ИТ-отрасли Автор: Михаил Ваннах
Bethesda Softworks начинает работу над новым игровым проектом. Каким — неизвестно Автор: Юрий Ильин
ПромзонаОбзор наиболее интересных финалистов конкурса If Concept Design Award 2013 Автор: Николай Маслухин
Охлаждающие панели для кондиционера, позволяющие снизить энергопотребление до нуля Автор: Николай Маслухин
Посмотрите на проект ресторана с автоматической подачей блюд Автор: Николай Маслухин
Светодиодный датчик давления в шинах Автор: Николай Маслухин
4D по-сыктывкарски: специально нанятый пугальщик доведет кинозрителей до инфаркта Автор: Николай Маслухин
MobileЗапрещённые приложения: вредит ли пользователям цензура Apple в App Store и нужно ли с ней бороться Автор: Олег Парамонов
ТерралабВыбираем сетевой медиаплеер: платформы и возможности Автор: Олег Нечай
ТехнологииКак построить свой личный ботнет и сколько это стоит Автор: Олег Нечай
Сотовая связь в условиях терактов и чрезвычайных ситуаций Автор: Андрей Васильков
Очки Google в руках простых пользователей: первые впечатления, первые вопросы, первые проблемы Автор: Евгений Золотов
Рождение и смерть мини-диска Автор: Олег Нечай
Невозможная машина, которая знает ответы наперёд: чем замечательны квантовые компьютеры Автор: Олег Парамонов
Как взломать самолёт с помощью смартфона — и почему это вообще стало возможным? Автор: Евгений Золотов
Приватность наоборот: как отдать жизнь в чужие руки Автор: Андрей Письменный
«Метро» и вода: как создавались визуальные эффекты для нового фильма-катастрофы Автор: Юрий Ильин
Сто тысяч за биткойн: какая она — справедливая цена криптовалюты? Автор: Евгений Золотов
ИнновацииДмитрий Филатов, основатель TopFace: Я за то, чтобы стартаперы не попадали в кабалу к инвесторам Автор: Елена Краузова
Дизайн в Hi-tech: «звезда» против команды Автор: Максим Каманин, основатель Displair
Антон Малышев,Lactocore: молодых ученых из России на Западе ждут сильнее, чем стартаперов Автор: Елена Краузова
Гас Робертсон, новый CEO Nginx: Мы хотим разделить наши инновации с пользователями Автор: Елена Краузова
ГидЭто приложение поможет узнать, насколько вы близки к инцесту (если вы исландец) Автор: Михаил Карпов
Цифровой журнал «Компьютерра» № 169 - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Требовательным владельцам качественных устройств вывода, прежде всего плазменных телевизоров, стоит обратить внимание на модели из сегмента премиум: даже не самые дорогие из них способны обеспечить заметную на глаз разницу в качестве изображения.
К оглавлению
Технологии
Как построить свой личный ботнет и сколько это стоит
Олег Нечай
Опубликовано19 апреля 2013
Ботнеты (от англ. «robot» и «network», то есть «сети роботов») — один из главных и популярнейших инструментов современной киберпреступности. Компьютерные сети, которые состоят из десятков, сотен тысяч и даже миллионов машин-хостов, заражённых программами-ботами, автоматически выполняют те или иные действия в интересах владельца или управляющего такой сетью.
При этом задачи, которые способен решать ботнет, могут быть самыми разными: от классических и вполне безобидных сбора адресов электронной почты и последующей рассылки спама до хищения информации к банковским счетам и коммерческого шпионажа. В России в последнее время ботнеты чаще всего используются для DDoS-атак на крупнейшие интернет-ресурсы, прежде всего оппозиционной направленности, а также на замусоривание социальных сетей пропагандистскими постингами фиктивных пользователей.
Написание программного обеспечения для функционирования ботнетов, их эксплуатация, поддержка и предоставление в аренду — крупнейший бизнес, существующий и активно развивающийся уже более 15 лет. Видимую его часть составляют полулегальные компании, продающие софт, обеспечивающие защищённый анонимных хостинг и различные криптографические услуги. Как правило, они зарегистрированы и действуют в рамках юрисдикций, гарантирующих защиту от преследований правоохранительных органов иностранных государств и неразглашение данных о клиентах таких фирм.
Практически во всех странах ведётся активная борьба с вредоносными ботнетами, и практически везде спецслужбы пользуются этими же самыми технологиями в собственных целях — не особо афишируя это, но и не слишком скрывая. Такое сосуществование объективно выгодно обеим сторонам, именно поэтому мы очень редко слышим сообщения о ликвидации крупных ботнетов, сам факт существования которых обеспечивает необходимый баланс интересов. Такие сети способны успешно функционировать длительное время, никак не обнаруживая себя.
По оценкам специалистов, средний срок жизни ботнетов, обслуживаемых высококвалифицированными специалистами, может составлять от семи месяцев до трёх лет. Согласно даннымTrustwave за февраль 2013 года, в среднем до обнаружения сетевой атаки проходит более 210 дней, причём вторжение удаётся заметить не благодаря какому-то антивирусному ПО, а исключительно благодаря жалобам клиентов и вопросам, возникающим у банковских учреждений и правоохранительных органов. При этом в пяти процентах случаев сетевая атака была обнаружена спустя более трёх лет (!) после её начала.
Понятно, что таких результатов добиваются только отлично организованные группы, на которые работают профессионалы самой высокой квалификации. Услуги таких ботнетов доступны лишь крупному бизнесу и спецслужбам, причём не только из-за стоимости в десятки миллионов долларов, но и силу глубочайшей законспирированности. Между тем в мире работает огромное количество вполне эффективных сетей гораздо меньшего масштаба, ориентированных на краткосрочные атаки. Организация таких сетей по карману даже студенту, и вполне возможно, что ваш сайт за совершенно смешную сумму «положил» на неделю ваш конкурент по бизнесу.
Затраты на организацию «бюджетного» ботнета на сегодняшний день составляют всего порядка 600 долларов. При этом владелец такой сети вовсе не обязан разбираться в программировании и сетевых протоколах — за эти деньги он может получить не только свежий код, защищённый хостинг и криптографические услуги, но и круглосуточную техническую поддержку, регулярные обновления и любой другой сервис, уровню которого позавидуют иные международные корпорации.
Из чего же складывается цена «бюджетного» ботнета, и как найти людей, предоставляющих такие услуги? Вы будете смеяться, но достаточно набрать в поисковой строке браузера слово «ботнет», как вы получите огромное количество ссылок на форумы, в которых вам предложат всё, что вы только пожелаете. Специально оговоримся, что эта статья — вовсе не инструкция по ограблению банка и прочей противоправной деятельности, а лишь общее описание доступных на рынке предложений. Поэтому здесь не будет никаких прямых гиперссылок — любопытствующие без проблем отыщут все упомянутые нами продукты и услуги самостоятельно и не станут забывать о статьях 272 и 273 Уголовного кодекса РФ.
Прежде чем начинать строительство ботнета, вам требуется как можно тщательнее скрыться от внимательных глаз — антивирусных компаний, специалистов по безопасности, конкурентов и, конечно, правоохранительных органов. Для этого вам нужен провайдер виртуальной частной сети (VPN), который не будет интересоваться вашим настоящим именем, который не станет никому раскрывать ваши логи по юридическим или техническим причинам и который принимает оплату через анонимные платёжные системы.
Внимательнее читайте пользовательские соглашения и правила приглянувшегося провайдера. Член хакерской группы LulzSec Коди Кретсингер был арестован только потому, что VPN-провайдер HideMyAss.com в соответствии с условиями обслуживания предоставил полиции все логи после получения официального запроса.
Типичный VPN-провайдер CryptoVPN просит за свои услуги около 25 долларов в месяц или около 200 долларов в год. Принимаются платежи через Bitcoin, Liberty Reserve и прочие анонимные сервисы.
Цена — 25 долларов в месяц
Спрятав свою сеть, нужно найти надёжное место для хостинга центра управления ботнетом. Его стоит искать там, кому всё равно, чем вы занимаетесь на их серверах и кто не будет вычищать ваш специфический софт в ходе регулярного антивирусного сканирования. Такие хостеры расположены либо в странах с либеральным отношением к компьютерному пиратству, либо в государствах, не склонных сотрудничать с иностранными правоохранительными органами.
Типичный пример — румынский хостинг HostimVse с сайтом на русском языке, предлагающий размещение сайтов с пиратским и порнографическим контентом, защищённый от атак конкурентов, претензий со стороны пользователей и недоступный для действия американского закона DMCA. Компания также предоставляет дополнительные услуги, включая защиту от DDoS-атак. Цена на выделенный сервер начинается с 30 долларов в месяц, но в правила обслуживания входят условия, позволяющие в случае обнаружения ботнет-активности аннулировать договор.
Читать дальшеИнтервал:
Закладка: