Ботнет. Сказка о Гамельнском Крысолове на современный лад.

Опубликовано автор master
Ботнет. Сказка о Гамельнском Крысолове на современный лад.

Помните сказку о крысолове из Гамельна, который при помощи игры на флейте избавил город от крыс, а затем, когда ему жадные власти не заплатили, то звуками своей флейты загипнотизировал детей и увёл их в неизвестном направлении? Если нет, то освежите память. Так вот, на просторах Интернета эта сказка перестала быть фантазией и стала реальностью. Страшной реальностью. И эта сказка теперь зовётся ботнет.

Но в роли крысоловов сейчас выступают злоумышленники, которым или платят за выполнение заказов или же они действуют из собственных корыстных интересов, добавляя в наши с вами компьютеры и смартфоны данные, парализовывающие работу сетей и сервисов или выполняющие другие разрушительные действия. А подконтрольные ему крысы – это заражённые устройства, которые выполняют указания Крысолова сами того не осознавая. Устройство заражается вирусом после посещения сомнительных сайтов, открытия подозрительных ссылок или же по банальной невнимательности хозяина. Как только вирус проник внутрь, компьютер начинает служить двум хозяевам сразу: своему владельцу и тому самому Крысолову, выполняя его приказы – расширять армию, рассылая ссылки соседям и друзьям и атаковать заданную цель. Контролируемая Крысоловом стая таких компьютеров и называется ботнет (robot network, сеть роботов). Она покорна, она исполнительна и многочисленна.

Как работает Ботнет

И основная трагедия тут в том, что если нормальную работу компьютера вы видите сразу, то реакции на указания Крысолова вы не увидите. Может быть чуть медленнее будет работать интернет и открываться сайты, или немного громче обычного шумит вентилятор ноутбука. Да, причина может быть и в другом, но это не исключает вероятности того, что ваш компьютер начал слышать звуки флейты пёстрого дудочника и теперь слушается не только вас.

Ботнеты – это настоящее бедствие интернета. Они обрушивают работу интернет-магазинов, вызывают сбои и отказы сетей предприятий, взламывают и блокируют учётные записи на различных сервисах, нанося тем самым убытки на сотни миллионов. Одним словом, нарушают нормальную и комфортную работу обычных пользователей всемирной сети.

Вот лишь небольшой список пострадавших от ботнета:

  • Сайт BBC был недоступен в течение нескольких часов из-за огромного, даже для такого гиганта, как британская общенациональная телерадиокомпания, потока входящих запросов.
  • Американский информационный сайт FoxNews находился под атакой ботнета несколько дней и испытывал большие затруднения в работе.
  • Компании Visa и PayPal несколько раз прекращали обработку платежей из-за атак ботнетов.

И множество других примеров пострадавших. По итогам каждой атаки ущерб исчислялся, как десятками и сотнями тысяч долларов, так и большими репутационными потерями. Вы можете сами найти другие примеры, введя в поисковую систему запрос типа “DDoS attack” или «ДДоС атака». Но полиция также совершенствует свои навыки и научилась действовать сообща с жертвами атак. Она при помощи провайдеров связи находит владельцев ботнетов, арестовывает их и через суды возмещает ущерб.

Почему так происходит?

Для заражения вирусы используют уязвимости в операционной системе вашего компьютера, устаревшие и неактуальные базы антивируса, доверчивость и невнимательную работу в интернете.

Вот несколько наглядных примеров того, как ваш компьютер может получить вирус и стать частью армии зомби.

  • Давно молчащий друг в социальной сети неожиданно присылает Вам ссылку на странный сайт со словами «Посмотри, какие я сделал фотографии в отпуске!».
  • Или вам присылают архив с пиратской программой заранее предупреждая о том, что вам надо отключить антивирус, так как программа пиратская и по-другому работать не будет.
  • С сервиса, которым вы пользуетесь приходит E-mail сообщение с просьбой перейти по ссылке для совершения каких-либо важных действий, например, для подтверждения ваших личных данных.
Обман с просьбой подтвердить свои персональные данные

Такие просьбы всегда должны вызывать у вас подозрение, потому как единственная цель, которую преследую такие действия – это заразить ваш компьютер вирусом. И ваш друг сам не знает, что он рассылает другим нелепые ссылки о якобы своём отпуске, так как его компьютер заражён. Но если вы видите подобные просьбы от него, то будет хорошим тоном сообщить ему об этом и попросить проверить свой компьютер антивирусом.

Что такое заражение вирусом?

Заражение – это установка злоумышленником посторонней программы на ваш компьютер без вашего на то ведома. Вирусы попадают через сайты с нелегальным программным обеспечением, ссылками, сулящими пассивный заработок. Основной оплот вирусов – сайты с порнографией. После успешного заражения жертвы вирус, используя адресные книги хозяина компьютера, начинает рассылать себя всем контактам. И мастерство писателей зловредов уже достигло таких вершин, что зловреды ведут вполне связные диалоги: здороваются, обращаются по имени и, наконец, присылают ссылку, при переходе по которой происходит заражение и расширение армии зомби. Ведь зараженный в свою очередь будет рассылать по уже своему контакт-листу призывы перейти по ссылке.

А вот после того, как компьютер заражён, и начинается самое интересное. Начинается всё то, для чего создан ботнет – для реализации задач Управляющего. Дальше всё как в фантастических фильмах или в видеоигре – есть армия, есть цель, остаётся только отдать соответствующую команду. Например, приказываем 25000 заражённых устройств открывать указанный сайт каждые 2 секунды. Не все сайты рассчитаны на такую нагрузку. И это будут хаотичные запросы на произвольные страницы, которые даже не будут читаться, а они будут постоянно запрашиваться и запрашиваться до тех пор, пока сайт не перестанет отвечать на внешние раздражители. Если сайт более устойчив, то Управляющий просто увеличивает армию до десятков тысяч, сотен и даже миллионов устройств.

Теперь немного чисел для обрисовывания масштабов. Ниже представлена таблица по количеству заражённых вирусом, позволяющих связать заражённые компьютеры в единый управляемый рой. Данные из Wikipedia

СтранаКоличество зараженных компьютеров
Индия2 017 847
Китай1 697 954
Египет1 404 250
Иран749 570
Вьетнам686 920
Бразилия580 168
Турция530 796
Россия516 295
Таиланд494 069
Мексика470 213

Для понимания: сайт РБК за месяц открывают 25 миллионов человек, а тут можно завербовать армию чуть меньших размеров, но она сделает своё дело. А теперь представьте, что на средних размеров интернет-магазин за одни сутки обрушится месячный объём посетителей. Будет чудовищная давка, как в вашем любимом магазине на распродаже, когда в кассу каждый стоит по часу с лишним. Так и в случае с атакой на сайт. Сервер, обслуживающий сайт, вынужден тратить на всех больше времени и сайт открывается всё дольше и дольше, пока не перестаёт отвечать совсем.

На серьёзных ресурсах дежурят штатные системные администраторы, которые умеют отбивать подобные атаки при помощи специализированного оборудования и программ. Но это стоит денег, которых нет у стартапов. Разумеется, если в штате компании нет специалистов, специализирующихся на защите сайта от подобных атак, то такие услуги можно заказать при создании сайта у сторонней компании. С другой стороны, это расходы, на которые не все готовы идти. Ими, как правило, пренебрегают в целях экономии и именно на это рассчитывает Крысолов.

Или вот еще другой пример. На неугодный аккаунт в социальной сети начинают жаловаться администраторам сразу со всего мира или из определённой страны. И администраторы, разумеется, отключат аккаунт, потому что жалобы в первую очередь отрабатываются в автоматическом режиме. Аккаунт отключают после того, как количество жалоб превысит определённый порог в условные 500 заявок. Тут всё зависит от конкретной социальной сети. Да, разумеется, потом аккаунт можно восстановить уже в ручном режиме, но время будет потеряно, а с ним вероятные заказы, что повлечет за собой денежные и репутационные потери. Вместо жалоб ботнет может писать обидные и неугодные комментарии, рассылать спам и так далее. Общую идею вы уловили.

Блокировка аккаунта за жалобы

Поэтому, если сообщение от друга через мессенджер, электронную почту или социальную сеть просит вас перейти по ссылке, то прежде чем перейти по ней, не поленитесь сделать несколько несложных шагов:

  • Переспросите отправителя о содержании ссылки. Если в ответ будут пространные ответы типа «открой и посмотри» или «а ты увидишь», то это повод отказаться от посещения.
  • Если друг общается не в характерном и несвойственном стиле. Например, начал писать с ошибками или же наоборот. В речи появились несвойственные смайлики, эмодзи или речевые обороты.
  • Отправитель просит отключить антивирус перед открытием ссылки или архива.
  • Ссылка через сокращатель адресов вида vk.cc, litby.su и другие. В них обычно маскируют конечный адрес. Вы не сразу увидите, что попали на неблагополучный сайт.

    Обман в мессенджерах
  • Адрес ссылки похож на благонадёжный, но написан с ошибкой. Например facebok, а не facebook, googje а не google. Это поддельные сайты, которые заразят ваш ПК или смартфон вирусом.

Если вы решите открыть ссылку, то сделайте следующее:

  • Убедитесь, что ваш антивирус активирован и находится в актуальном состоянии.
  • Операционная система имеет все свежие обновления. Если Вы сомневаетесь в этом, то почитайте наш сайт, где написано что это такое и как обновиться до актуальной версии.
  • Ваш браузер обновлён до актуальной версии.
  • Открывайте ссылку в режиме анонимности. Так вирусу будет сложнее получить доступ в вашим данным на других сайтах.

Соблюдая эти несложные советы и следуя элементарным правилам безопасности вы избежите призывов пёстрого дудочника и интернет станет чуточку безопаснее, мошенники беднее, а ваши данные будут в сохранности и безопасности.

Статья была написана для портала 2ip.ru и опубликована в разделе Статьи