Общее понятие

Распределенные сетевые атаки часто называются распределёнными атаками типа «отказ в обслуживании» (Distributed Denial of Service, DDoS). Этот тип атаки использует определенные ограничения пропускной способности, которые характерны для любых сетевых ресурсов, например, инфраструктуре, которая обеспечивает условия для работы сайта компании. DDoS-атака отправляет на атакуемый веб-ресурс большое количество запросов с целью превысить способность сайта обрабатывать их все… и вызвать отказ в обслуживании.
Стандартные цели DDoS-атак:

• Сайты интернет-магазинов
• Онлайн-казино
• Компания или организация, работа которой связана с предоставлением онлайн-услуг

Цели DDoS

Целью DDoS-атаки может быть как блокирование проекта конкурента или популярного ресурса, так и получение полного контроля над системой. При раскрутке сайта учитывают, что DoS-условия возникают по следующим причинам:

• из-за ошибок в программном коде, которые приводят к выполнению недопустимых инструкций, обращению к неиспользуемой части адресного пространства и т.д.;
• из-за недостаточной проверки данных пользователей, что может привести к длительному (или бесконечному) циклу, увеличенному потреблению ресурсов процессора, исчерпанию памяти и др.;
• из-за флуда — внешней атаки посредством большого числа неправильно сформированных или бессмысленных запросов к серверу. Различают флуд TCP-подсистемы, каналов связи и прикладного уровня
• из-за внешнего воздействия, цель которого — вызвать ложное срабатывание защитной системы и, как следствие, привести к недоступности ресурса.

Наказание за DDoS

Судебная практика

По сообщению пресс-службы Тушинского суда Москвы, в августе 2013 года суд приговорил к 2,5 года колонии общего режима акционера ЗАО «Хронопэй» Павла Врублевского. Он был признан виновным в DDoS-атаке на сайт авиакомпании «Аэрофлот» в 2010 году. Следствие пришло к выводу, что Врублевский при посредничестве своего подчиненного, специалиста службы информационной безопасности Максима Пермякова, заказал братьям Артимовичам хакерскую атаку на сайт «Аэрофлота», за которую заплатил более 20 тыс. долларов. Целью атаки, по мнению следствия, был разрыв контракта «Аэрофлота» с платежной системой «Ассист», которая конкурирует с «Хронопэй» на рынке приема платежей через Интернет.
Атака происходила с 15 по 24 июля 2010 года: была блокирована система оплаты и приобретения электронных билетов, в результате ООО «Ассист» потеряло около 15 млн рублей, ОАО «Аэрофлот» оценило свои потери в 146 млн рублей.

Как рассматривалось

Суд по ходатайству защиты в связи с истечением срока давности исключил из обвинения статью 273 УК РФ, предусматривающую наказание за создание вредоносной программы. Дело рассматривалось по статье 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).

Ответственность

Российское законодательство рассматривает DDoS атаку в качестве нелегального доступа к информации, приводящего к блокированию или уничтожению ценных данных. Наказание за DDoS атаку в России прописано в Уголовном Кодексе и представляет собой денежные штрафы, исправительные работы, условное осуждение или реальное лишение свободы.
Лица совершившие DDoS атаку и причинившие серьезный ущерб деятельности организации из корыстных побуждений, должны быть оштрафованы на более крупные суммы, наказаны исправительными работами, осуждены в условном или реальном порядке. DDoS атаки, осуществляемые группой лиц по предварительной договоренности, оцениваются Законодательством как более тяжкие преступления и предусматривают такие наказания как: штрафы до пятисот тысяч рублей, лишение права занимать определенную должность, ограничение свободы, исправительные работы или лишение свободы.