Експерт обчислити замовників ddos-атак практично неможливо

Експерт обчислити замовників ddos-атак практично неможливо

- Сергій, скажіть спочатку, де і ким ви працюєте і чим займаєтеся?

- Так склалося, що вже два роки я займаюся захистом від DDOS-атак. У мене невелика приватна компанія, в якій працює десяток дуже кваліфікованих фахівців. Це основний наш потенціал. Ну, є ще, звичайно, техніка, (маршрутизатори, файрволи, сервера) розкидана по всьому світу, але без мізків фахівців це просто купа електроніки.

DoS-атака (від англ. Denial of Service, відмова в обслуговуванні) і DDoS-атака (від англ. Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні») - атака на обчислювальну систему з метою довести її до відмови, то тобто, створення таких умов, при яких легітимні (правомірні) користувачі системи не можуть отримати доступ до надаваних системою ресурсам, або цей доступ ускладнений. Відмова «ворожої» системи може бути як самоціллю (наприклад, зробити недоступним популярний сайт), так і одним із кроків до оволодіння системою (якщо в позаштатній ситуації ПО видає будь-яку критичну інформацію - наприклад, версію, частина програмного коду і т. Д .). вікіпедія

До цього бізнесу я прийшов зовсім випадково. Один знайомий попросив зробити захист для його інтернет-магазину. Спробували з одним заради спортивного інтересу. Вийшло. Потім пішло-поїхало. Виявляється, це не тільки вигідно матеріально, а й досить цікаво в технічному плані. Багато наших співробітників прийшли до нас саме тому, що їх приваблює складність даного питання і необхідність щодня шукати нестандартні рішення для усунення тієї чи іншої атаки.

- Як ви зрозуміли, нас цікавлять DDOS-атаки. Скажіть, хто займається організацією DDOS-атак? Як їх знаходять замовники (або як вони знаходять замовників)?

- Хто переважно замовляє DDOS-атаки? Бізнесмени, політики, кримінал?

- Мені складно сказати, хто є замовниками. Безсумнівно, це конкуренти. Дуже часто з політичних замовленнях піддаються атакам сайти онлайн-видавництв. Досить часто мішенями для атак стають майданчика по інтернет-торгівлі. Все те, що так чи інакше приносить гроші, в мережі може виявитися під ударом DDOS-атак. Я дуже часто своїм клієнтам кажу про те, що якщо вартість добового простою магазину дорівнює вартості місячної захисту від атаки, то не варто навіть думати. Потрібно ставати під захист.

- Скільки коштує замовити DDOS-атаку? Скажімо, на тиждень, інтенсивністю 15-20 Гбіт / сек?

- Наскільки реально «вирахувати» виконавців і замовників атак? Чи відомі вам такі випадки?

- Практика пошуку виконавців є. Через виконавця теоретично можна вийти на замовника. Але якщо і той, і інший вживають заходів щодо захисту своєї конфіденційності, то їх пошук - справа безнадійна.

- Що ви порадите тим, хто піддався DDOS-атаці? Може, існують якісь профілактичні заходи?

- Хто може посприяти в відображенні DDOS-атак і скільки це коштує?

- Боротьбою з DOSS-атаками повинні займатися фахівці. На цьому ринку гравців небагато. При виборі захищеного хостинг-провайдера потрібно звертати увагу на майданчики, де розміщується обладнання, на ширину каналів, апаратне забезпечення. Також дуже бажано перед перенесенням ресурсу на такі майданчики провести безкоштовне тестування захисту. Це мінімум, який повинен дотримуватися. українські компанії надають захист вартістю від $ 100 в місяць. У зарубіжних компаній захист зазвичай коштує від $ 600 в місяць.

- Чи відомі вам прецеденти, коли DDOS-атаки були успішно відбиті?

- На своєму досвіді я не пам'ятаю атак, які б нам не вдалося локалізувати. Іноді доводиться перебирати багато методів захисту, але, врешті-решт, сайт починає працювати. А через тиждень безуспішного ДДОС атакуючі припиняють атаки. Дуже багато клієнтів приходить до нас після безуспішних спроб відбити атаки іншими компаніями. Адже це досить наукомістка галузь, і, не маючи хороших фахівців, їм нічого протиставити добре підготовленим зловмисникам. Також велику роль відіграє ширина каналів, які заходять в датацентр: не маючи їх ширини, весь датацентр може виявитися відрізаним від світу.

- Чи існують кримінальні статті, які можна застосувати до тих, хто організовує і виконує DDOS-атаки?

- Наприклад, в кримінальних кодексахУкаіни і України присутні статті, які передбачають відповідальність за втручання в роботу електронних систем. Звичайно, це важко довести, але вже є прецеденти, коли виконавці DDOS-атак були затримані і покарані.

- Хто, на вашу думку, повинен займатися протидією DDOS-атак? Державні правоохоронні органи або самі власники сайтів?

- Це складний і просте питання одночасно. DDOS-атаки будуть проводитися, поки вони будуть вигідні. Кому вигідні атаки? Як не дивно, але все максимально просто.