Каждую неделю по крайней мерке, хоть бы один общественно-политичский интернет-ресурс заявляет о DOS-атаке, которую он пережил. Проблему DDOS различные сайты решают  по-разному. Одни «отбиваются» своими усилиями, другие – привлекают провайдеров, третьи – «ложатся» также ждут, «когда бла бла это все закончится».
Но всех обьединяет одно жгучее желание: найти злопыхателя. А похоже - как никак не допустить DDOS в последующий раз? И даже ежели первое хотение впоследствии теряет актуальность, то задача «как защититься от атаки» - перманентна.

«proIT» обратился за возражением к заместителю председателя правления ИнАУ (Интернет Ассоциациа Украины) Александру Ольшанскому. Тем более, что  данную проблему он может рассмотреть c разных сторон — как президент крупнейшего в Украине хостинг-провайдера MiroHost.net также как член правления ИнАУ — самой авторитетной организации, которая занимается разрешением острых проблем в Уанет.

Начали нелукаво:

- Александр, извините за примитивный главный вопрос, но все же: разрешено ли с минимальными потерями «отбиться» от DOS-атаки?

- Можно

- Только никак не у всех в Украине это получается…

- Почему? Некоторые наши клиенты “отбивались”, также никак не один раз. В Украине ведь никак не бывает  атак мощностью больше  миллиона пакетов в секунду. Такого DDOS в Украине мы никак не наблюдал. Для нашей страны скорее характерны цифры распорядка десятков тысяч пакетов в секунду.

-     Миллион - это  какие-то запредельные вещи.

- Нет, никак не запредельные. Для России, например, характерная размер может составлять распорядка одного мегапакета в секунду (если это серьезная атака). Если выражать о мире, то мощность атак может существовать еще больше. Поэтому в вселенной также существуют компании, которые защищают от DOS-атак. У нас была идея  предоставлять такую услугу  в Украине.  Но проблема в том, что тут пока что нет платежеспособного спроса. Большинство атак, с которыми мы сталкиваемся, направлены на сайты, оплачивающие виртуальный хостинг за  $8-10  в месяц. И на наше предписание в связи с DDOS перейти хоть бы на выделенный сервер за $50-70 в луна отвчают категорическим отрицанием. Соответственно, также на охрану от  DOS-атак  такие сайты никак не готовы расходовать хоть какие-либо деньги.

- А ежели бы вы предоставляли услугу охраны от DDOS – надобно было бы у вас хостится (компания Mirohost.net- ред)?

-  Нет. Это зависит от технологий. Но в общем случае, это желательное, но необязательное условие.

-     А сколько должно существовать заказчиков, дабы подобная одолжение “заработала”? 10-100-1000?

-  Больше 100 при цене услуги $200-300  в месяц. То есть, на содержание  инфраструктуры борьбы с DDOS нужно $20-30 тыс. в месяц.

- В России такие компании работают?

-  Такие компани работаю всюду. Можно купить за гранью такую услугу непосредственно сейчас. Только обходиться она станет никак не $300, а  $3-5 тысяч  в месяц. Но зато тебя от DDOS закроют так, что сайту станет страшна только атомная борьба.

- А как устроена логика такой защиты? Она понятна?

- Сполна понятна. Это известный средство. Допустим, кушать некий провайдер услуг. У него - набор IP-адресов. Этот провайдер ставит, к образцу, в 100 узловых точках по вселенной свои маршрутизаторы также сервера с файерволом. Соответственно, он тоннелирует свой трафик закрытыми шифроваными тоннелями вплоть до этих точек. И анонсируется из них во наружный вселенная (речь движется об анонсах BGP).  То есть, с технической точки зрения это выглядит так, как как этот провайдер включен проводами в данные 100 точек напрямую. Допустим,  каждое включение может обработать 10 гигабит трафика, в том числе также “паразитного” . Соответственно суммарная мощность - один террабит. Значит, атакующему для того, дабы “забить” такую систему, нужно развить один террабит потока (или возле 100 мегапакетов). Далее файерволы на каждой точке включения фильтруют трафик, выбрасывая “мусор”.  И очищенный от DDOS трафик по шифрованному каналу доставляется  к защищаемому серверу. Я описываю достаточно упрощенно, но принцип понятен. Похожим образом, в несколько модифицировнаном виде защищают, например, корневые DNS-ы. Их регулярно пытаются нападать, условно говоря, в целях «тренировки». Не не забываю точных даных, но на 2007 год самая крупная DOS-атака составила возле 40 мегапакетов в секунду. Думаю, что сейчас данные величины колеблются в районе 100 мегапакетов.

DOS-атаки – это ведь большой криминальный бизнес. Фактически в большинстве случаев он сопряжен с вымогательством. У нас на хостинге кушать сайты, с которых, мы точно знаю, вымогали деньги. Обычно в качестве «мишеней» выбирают интернет-магазины, интернет-казино, крупные информационные ресурсы — проекты, для которых разрыв контакта с пользователями в Интернет грозит спешными также внушительными убытками.  Так, накануне  8 марта,  большая часть украинских сайтов, торгующих цветами, «лежали». (К чести нашей компании замечу, что в то бла бла пора нам удалось поддерживать в работоспособном состоянии аналогичный ресурс, хостящийся у MiroHost.net).

- Для Украины впрочем хватает также маленькой атаки.

-Смотря для кого.   Но, понятно, что это задача денег. Атакующему надобно потратить значительную сумму денег. Организация маленькой атаки осуществляется легко также дешево, например,  чрез какой-то форум. Но создание по-настоящему большой также крупной атаки – занятие весьма рискованное.  В вселенной ведь существует немало  платных сыскных агентств, которые специализируются на Интернете.

-Они ищут атакующего? Каким образом?

- Да, ищут, но как положение никак не техническими способами, только чрез агентуру либо, например, предлагая капитал за информацию об организаторе атаки. И завтра организатора сдают свои же.  Потому что в одиночку это организовать невозможно.

- Ну, почему же: запустил троянов, наплодил «роботов» также атакуешь…

- Но ведь кто-то этот троян написал? А кто-то написал библиотеки, только кто-то написал компилятор, только кто-то содержит форум, чрез какой общались заказчик с организатором.

Рассказы о том, что атакующий – невыявляем -  неправда. Да, это дорого, но возможно. Если слово движется о серьезных мировых интернет-ресурсах, то последствия бывают также весьма серьезные. Например, порицание в данном проступке заказчику могут предъявить в стране, в каком месте за это проступок предусмотрено 25 лет тюремного заключения.

- Когда на нас начинается очередная DOS-атака, то первая дума: найти того, кто заказал… ну также дальше по списку…

- Если слово движется о небольших DOS -атаках, то здесь, как свидетельствует эксперимент, зачастую в качестве организатора оказывается ребенок 15 лет, какой решил «побаловаться». Хотя от этого являение никак не делается менее рискованным.

- Поставим задача по-другому. Если смоделировать такую ситуацию: напряглась госмашина, к зараженным компьютерам прибегает технический специалист также милиционер. Они узнают, откуда компьютер заразился, дальше по цепочке….

- Не поможет

- В связи с тупостью госмашины либо от того, что это в принципе невозможно?

- Нужен весьма специализированный орудие. Именно потому в вселенной существуют компании, которые на этом специализируются. Двигаться с милиционером – это ведь также стоит денег. А за данную атаку заплатили $50.

- Ну, $500 все-таки  чаще встречается.

- $500 – это уже недешевая атака. И ежели двигаться стандартными методами, то может оказаться, что на поиски надобно станет потратить $500 тыс. Есть  пара способа, как  найти заказчика:  разрешено за $500 тыс  устроить все это расследование. А разрешено на том бла бла форуме, в каком месте данные DDOS продают, пообещать $5 тыс за информацию об организаторе.

На самом занятии – это один из очень эффективных методов. Люди, которые продали  либо сдали в аренду заказчику бот-нет (сеть компьютеров, зараженных вирусом- прим ред), сами бла бла заказчика также «сдадут». Поскольку помимо капитала, их ничто никак не интересует. Ничего индивидуального.

- В том бла бла контексте, но несколько другое. Как себя чувствует при атаке хостинг-провайдер?

- Плохо себя чувствует. У хостинг-провайдера следующие альтернативы. А – выключать сайт, какой досят. В – защищать сайт, какой досят безвозмездно. И С – защищать его за деньги.  В большинстве случаев принимается вариация А, поскольку В убыточно, только за С заказчик выплачивать никак не готов. В свою очередь, MiroHost.net старается минимизировать противодействие DDOS на своих клиентов, настолько насколько  это позволяет наша инфраструктура. И во многих случаях нам это удается. Но для охраны от крупных DOS-атак необходим специализированный сервис по цене,  значительно превышающей цену, которую готовы выплачивать сегодня клиенты.

- А хостинг-провайдер может включиться в схему охраны за $5000 также защитить все свои сайты?

- За $5 тыс никак не может, но за $50 тыс. либо за $500 тыс.— это возможно. Я уже говорил, что сущность минимальной инфраструктуры охраны от DDOS  обходится в десятки тысяч долларов в месяц. А ежели приобретать данную услугу у стороннего провайдера – то это обойдется еще дороже. Например, для хостинг-компании нашего уровня по западным коммерческим расценкам такая одолжение станет обходиться больше $200 тысяч в месяц. И снова же, смысла в этом нет никого, поскольку большая часть клиентов за это выплачивать никак не готовы. Ну, скажем, зачем  DDOS-защита сайту  “О моей любимой кошке”? Если кому-то захочется потратить $50 также “выключить” его на 2 часа, то препятствовать этому нет никакого смысла.

- То кушать обычно сайты отключают?

- Еще однажды повторюсь: все зависит от самого ресурса. На Западе хостеры относятся к этому так: ежели у тебя интернет-бизнес — плати за анти-DOS защиту. Фактически - это страховка. Ведь нет компании, которая может защитить тебя от того, что на голову упадет кирпич. Но существует компания, предлагающая тебе страховку. Здесь та бла бла схема. Если у тебя кушать сайт, также ты считаешь для себя важным защититься от атак, то ты выплачиваешь специализированным компаниям,  точно также, как выплачиваешь за антивирус.

Хостинг-провайдеры, как правило, к этому отношения никак не имеют. Некоторые хостеры, правда, предоставляют такую услугу в пакете хостинга. Но фактически это две разные услуги. А поскольку ценность анти-DOS защиты, как правило, существенно выше, то разрешено вычислять, что в рамках этой услуги хостинг предоставляется безвозмездно. Так что создание  защищенных сетей – это большой быстроразвивающийся  бизнес в мире. Мы также исследовали в Украине возможность предоставления такой услуги, но, как мы уже говорил, - базар пока что находится в отсутствии.

- Потому что в Украине никак не было суператак?

-Скороее, потому что в Уанете немного денег. Затраты на безопасность пропорциональны числу капитала, которые оборачиваются в Интернете. Как только твой сайт начнет зарабатывать $300 тыс в месяц, я  уверен, что желающие тебя «подоить» найдутся. Я считаю, что в Украине  по действительному прибыльных интернет-проектов (навскидку) никак не больше 50, но возможно, их еще меньше. А вот в какое время таких проектов станет 500 либо 5000 -  тогда  появится рынок. Но это станет никак не завтра. Может, года чрез три либо даже чрез пять.

- Может высокопарно…, но все же об информационной безопасности. Ведь за небольшие капитал разрешено положить все госорганы. А может также всю страну.

- Да, в современном мире, это вооружение. Вот, например, ежели вспомнить войну в Грузии.. Фактически какой-то период поры грузинские сайты были недоступны. Если выражать об Украине, то «завалить» ее так, как «завалили» Грузию либо в свое пора Эстонию, невозможно.  Украина существенно лучше включена в мировой Интернет, у нас больше каналов, также они более разнообразны. А  Грузия была  подключена всего  дублированными каналами. И то один их них был никак не весьма доброкачественный.

Хотя поводов, дабы расслабиться, мы никак не наблюдаю. Учитывая наши размеры, такая атака обойдется существенно дороже, также организовать ее сложнее. Но тут все зависит от того,  кто «на той стороне». Если это аматоры-любители, то, скорее всего, с Украиной им никак не справиться. Но ежели рассматривать данную проблему с точки зрения безопасности империи, именно, сделать предположение, что атака станет организована вероятным внешним противником, то Украина сегодня – «голая». На самом занятии «неголых» стран» весьма недостаточно. Понятно, что американцы что-то умеют, также англичане что-то умеют, также европейцы, плюс, возможно, россияне. Но это стоит капитала, также внушительных.  У нас почему-то безопасность в Интернете люди воспринимают как что-то само собой разумеющееся. А это никак не так. Ни один человек ведь никак не удивляется, что на машину надобно поставить сигнализацию, также купить страховку. А страховка стоит 5% от стоимости машины. И сигнализация – 1-2 %. Здесь то бла бла самое. С течением поры люди осознают, что в Интернете они должны нести такие бла бла затраты на безопасность, как также в реальной жизни. Я мыслю, что в Украине такое пора наступит лет чрез пять. Кстати, этот базар свободен. Любая компания  может попытать счастья в данном деле. Можно даже  здорово никак не торопиться. Но  мы мыслю, что чрез пять лет это будет  внушительным рынком. Сегодня оборот Уанета оценивается в $10-20 млн в год, то кушать 1-2% составит $100-200 тыс - также это все, на что может претендовать базар безопасности. Это почти что ничего. И на данные капитал построить компанию нельзя. Но вот ежели взять, например Россию, в каком месте обороты рынка оценивают в $1 млрд, то 1-2% - это уже $10-20 млн .  Так что следует медлить, пока что Уанет вырастет как минимум однажды в 20.

Родник