DDOS: мошенничество в цифровую эпоху

DDOS: мошенничество в цифровую эпоху

По слухам, несколько дней назад Carbon Poker, как и, возможно, несколько других покер-румов, стали жертвами попытки мошенничества. Похоже, что сайты пытались "уронить" с помощью DDoS-атаки (от английского Distributed Denial of Service - распределенная атака типа "отказ в обслуживании").

Хотя представители Carbon комментировать эту информацию пока отказываются, некоторые пользователи, по слухам, получили подтверждение, что именно это и произошло - и покер-рум пытается решить проблему.

В настоящее время информация о том, что же на самом деле произошло, далеко не полная, хотя ситуация вызвала множество пересудов, критики - и даже потенциальные виновники уже обнаружены. Однако не все игроки в покер так технологически подкованы, так что мы постараемся объяснить, что же такое DDoS-атака - и как с ее помощью можно нарушить работу любого покер-рума.

Что такое DDoS-атака?

Атака типа "отказ в обслуживании" (от английского Denial of Service (DOS)) - это одна из техник "кибертерроризма", предполагающая отправку огромного количества запросов к системе. Идея заключается в том, что реагирование на все эти запросы "грузит" систему и в итоге она не способна обрабатывать запросы от реальных пользователей.

Напрямую это сделать очень сложно, поскольку количество исходящих запросов может "подгрузить" и "атакующий" систему компьютер. Поэтому более мощной разновидностью кибер атаки является DDoS (Distributed Denial of Service), распределенная атака, которая предусматривает отправку запросов координируемой группой компьютеров, а не одним устройством. Все они одновременно атакуют одну и ту же "цель". Выполнить подобное может либо организованная группа киберпреступников, либо один-единственный хакер с помощью "ботнета" - сети зараженных вирусом компьютеров, которыми можно управлять удаленно, пока владелец ничего не подозревает. Если достаточно большое количество компьютеров посылает запросы одновременно, даже крупные правительственные или корпоративные веб-сервера можно "перегрузить".

Причины DDoS-атак

В современном интернете DDoS-атаки превратились во вполне распространенное явление. В большинстве случаев блокировка доступа к определенному серверу и является целью такой атаки. Например, этим методом пользуются группы разнообразных "хакеров-активистов", чтобы "наказать" тех, кто, по их мнению, делает что-то плохое или неправильное. В зависимости от того, кто использует DDoS-атаки, "объектом" ее может стать и правительственный портал, и скромный блоггер или разработчик какой-нибудь видео игры, "разозливший" игроков.

Но когда через сервер "проходят" большие деньги, DDoS-атаки используются киберпреступниками еще и для того, чтобы получить прибыль, нарушая работу сервиса в ключевой момент. Например, биржи цифровой валюты биткоин часто становились объектами таких атак - либо с целью напрямую украсть деньги, либо с целью вызвать панику у инвесторов, ведь каждая такая атака провоцирует резкое падение курса валюты, позволяя приобретать ее дешевле, затем превращать атаку и позволяя курсу восстановиться.

В некоторых случаях DDoS-атаки используются в качестве своеобразного отвлекающего маневра, в то время как на самом деле эксплуатируется совершенно другая "брешь" в защите. К примеру, запуская DDoS-атаку на банк, хакер может заставить специалистов по безопасности банка заниматься именно DDoS, и нелегальные денежные операции, которые выполняются в это же время, не замечаются.

DDoS-атаки и покер

Предположительная DDoS-атака на Carbon Poker - не первый случай, когда DDoS используется для мошенничества в покере, хотя, возможно, это и первый случай, когда сервер сам по себе стал объектом такой атаки.

Стандартная схема мошенничества в покере с использованием DDoS направлена на конкретного пользователя, обычно - в ситуации хедз-ап. Идея заключается в том, чтобы сначала сделать большой банк, а затем - блефовать, одновременно атакуя компьютер "жертвы" DDoS-запросами. DDoS-атака вызывает дисконнект пользователя, и длится он достаточно долго для того, чтобы спровоцировать автоматический фолд. Поскольку атака направлена на компьютер пользователя, а не на покер-рум, теоретически система защиты покер-рума не может отследить мошенничество и наказать преступника - если, конечно, игра мошенника, в том числе и использованный им блеф, выглядят более-менее естественно. На практике, однако, таких мошенников постоянно обнаруживают сотрудники безопасности покер-рума, поскольку неудачливые преступники не способны объяснить, почему именно они использовали тот или иной ход в игре.

Важно понимать, что для того, чтобы атаковать, хакеру нужно знать IP-адрес компьютера. Непосредственно через клиент для игры эту информацию получить невозможно, так что для того, чтобы запустить DDoS-атаку, хакеру нужен какой-то сторонний источник информации о "жертве".

В ситуации с Carbon Poker самое примечательное - то, что сам покер-рум стал объектом атаки, и хакерам, таким образом, не понадобились IP отдельных пользователей. И это означает, что DDoS-атака - если это действительно была она - "выбила" из игры не только какого-то конкретного пользователя, но и нарушила доступ к сервису для большого количества пользователей, игравших в тот момент. Если информация подтвердится, трактоваться это преступление будет совершенно иным образом, нежели стандартная DDoS-схема - как минимум из-за масштабов косвенного ущерба.

Часть чего-то большего?

Игроки многих покер-румов в последние несколько дней заявляют о лагах и перебоях в работе сервисов - а это заставляет предположить, что Carbon Poker - не единственный объект DDoS-атак. В первую очередь проблемы наблюдаются у игроков из покер-румов, принимающих пользователей из США - практически все они испытывают похожие проблемы, - но и FullTilt в минувшие выходные несколько часов был недоступен. Все указывает на то, что это - масштабная атака на покер-румы в общем. Если это действительно так, то за этой серией DDoS-атак стоит не один человек, а целая группа хакеров, и их цель гораздо масштабнее, чем просто выиграть конкретный банк, спровоцировав дисконнект одного или нескольких пользователей.

Практически невозможно устоять перед искушением порассуждать, что же стоит за ситуацией с Carbon Poker, но в настоящий момент можно лишь догадываться, что конкретно происходит, кто за это ответственен и почему. Впрочем, можно с уверенностью говорить, что в ближайшее время к этой ситуации будет приковано все внимание покерного коммьюнити.

Понравилось? Помогите сайту и поделитесь с друзьями
 
    И сюда -


Читать Отправить комментарий

Другие статьи:
Пятерка лучших фильмов о покере за исключением Шулеров
Топ-10 лучших фолдов перед объективами телекамер (часть 1)
Вспомнить вс: Худшие моменты уходящего покерного года (часть 1)

Школа Покера – учитесь выигрывать.

Игра – акции и фрироллы от сайта, зарабатывайте очки РРР.

Форум – анализ рук, исправление ошибок с помощью наших тренеров и опытных игроков. Зарабатывайте очки РРР и АПы по мере общения.

Магазин – тратьте ваши очки РРР на денежные бонусы, книги, софт и др.

Статьи - переводы и авторские материалы покерных профессионалов.

Новости – самая свежая и актуальная информация мира покера.

Мы работаем для Вас!


Чтобы получать все бонусы и преимущества, зарегистрируйтесь.

Мгновенная регистрация

Или обычная Регистрация

Закрыть

Skrill
Самая удобная система расчетов.
Создать кошелек
Играйте выгодно
Избранные акции покер-румов для посетителей propokerpro
Получить приз
Не только Холдем
Откройте для себя другие виды покера - больше удовольствия, легче поле.
Школа Омахи
Мы в соцсетях:
Войти: