В России последние случаи такой атаки случались тоже не так давно. В апреле 2011 года ряду такого рода атак подвергся ЖЖ — один из самых популярных социальных платформ. Самая долгая атака продолжалась 7 часов. Все это время пользователи не просто не могли оставить комментарий, но даже обновить страницу или вообще зайти на сайт. Тогда, гневу блоггеров не было предела. В течение нескольких недель сыпались сообщения разного характера, выдвигались теории происходящего и строились каверзные планы по отмщению. По одной из версий, нападение на ЖЖ произошло с целью, чтобы большинство пользователей, отчаявшись дожидаться нормализации работы любимого сайта, решились перейти на другие платформы. Однако кто был инициатором хакерской атаки так до сих пор и не известно. Возможно, если бы Россия приняла подобные Германии меры, желание у умников взломать тот или иной сервис поубавилось.

В Сети можно найти конструкторы ботнетов, при наличии минимального технического образования есть шанс не только найти единомышленников на специфических сайтах, но и разобраться с инструментарием для работы с подобными программными комплексами. «Люди не чувствуют, что занимаясь созданием бот-сетей или DDoS-атаками, они совершают преступление,- отмечает Илья Сачков, — а между тем рынок увеличивается в объемах, стоимость конкретных атак уменьшается, исполнителей становится все больше.

Те, кто начинал какое-то время назад или руководят целыми преступными группировками или уже заработали себе достаточно денег на то, чтобы чувствовать себя безнаказанными». А, между тем, риски для любой компании, которая занимается бизнесом в Сети увеличиваются лавинообразно: даже крупные компании не брезгуют DDoS-атаками, если надо «завалить» своего конкурента, особенно во время сезонной активности с пиковым потреблением.

В среднем, «атака на ресурс стоит от 50 до 500 евро в день, — говорит Илья Сачков, — хотя я видел объявление и за 20 евро, но это редкость. Есть и дорогие атаки, но это уже индивидуальный подход и создание ботнета под конкретный „заказ“. Правда, надо отметить, что любые действия по покупке, аренде или действию с помощью ботнетов — это потенциальное уголовное преступление не только для исполнителя, но и для заказчика подобной атаки».

По мнению Ильи Сачкова, чаще всего встречаются ботнеты — около 40 тыс. зомби-машин. Технологии ботнетов идут вперед и мощность ботнета не определяется его численностью. Главное это интеллектуальность «бота». Причем, любой ботнет надо постоянно обновлять, регистрировать на него доменные имена, закупать хостинг, перемещать свои серверы и центры управления, покупать новые криптеры и т.д. Для крупного ботнета этим занимается специальная «команда обеспечения». Так называемые «ботнеты-миллионники», по его мнению — не более чем реклама, миф.

«Нет смысла создавать такой большой ботнет, поскольку для его управления нужен мощный, по функциональным возможностям, сервер, — говорит он. — Наличие такого решения сразу „привязывает“ владельца к определенному ЦОДу, и лишает мобильности основной и резервный ботнет-контроллеры. Скорее уж в атаке будут принимать участие несколько ботнетов с численностью 15-20 тыс. машин: ими можно легко управлять, вводя в действие „эшелон прорыва“, „эшелон развития успеха“ и т.д., организовать комбинацию атак, а в качестве отвлекающего маневра привлечь „кликеров“».

«Можно купить ботнет, скажем, на 5 тыс. машин, за несколько сотен долларов, — говорит г-н Сачков, — но через 3 дня, без поддержки, их станет 500. Еще неделя и не останется ничего — антивирусные компании тоже работают достаточно активно».