This page has been robot translated, sorry for typos if any. Original content here.

Welches Land, wie und ihre DOS greift an

Какая страна, такие у нее и DOS-атаки
Jede Woche gibt mindestens eine sozialpolitische Internetquelle Auskunft über den DOS-Angriff, den er erlebt hat. Das Problem von DDOS variiert von Site zu Site. Einige "bekämpfen" ihre Bemühungen, andere - ziehen Anbieter an, andere - "lügen" und warten, "wenn alles vorbei ist".
Aber alle vereinen ein brennendes Verlangen: einen Bösen zu finden. Und auch - wie kann DDOS beim nächsten Mal verhindert werden? Und auch wenn der erste Wunsch später an Relevanz verliert, dann ist die Aufgabe, "wie man sich vor Angriffen schützt", dauerhaft.

"ProIT" bat um eine Antwort auf den stellvertretenden Vorsitzenden des Vorstands der InAU (Internet Association of Ukraine), Alexander Olshansky. Darüber hinaus kann er dieses Problem von verschiedenen Seiten betrachten - als der Präsident des größten Hosting-Providers in der Ukraine MiroHost.net und als Mitglied des Vorstands von InAU - die autoritativste Organisation, die sich mit der Lösung akuter Probleme in Wanet befasst.

Begann nicht niedrig:

- Alexander, Entschuldigung für die primitive erste Frage, aber trotzdem: Kann man mit minimalen Verlusten von der DOS-Attacke "zurückschlagen"?

- Sie können

- Aber nicht jeder in der Ukraine tut es ...

- Warum? Einige unserer Kunden "kämpften" und nicht ein einziges Mal. In der Ukraine gibt es keine Angriffe mit einer Kapazität von mehr als einer Million Pakete pro Sekunde. Ich habe in der Ukraine keinen solchen DDOS gesehen. Für unser Land liegen die Zahlen in der Regel bei mehreren zehntausend Paketen pro Sekunde.

- Eine Million sind andere Dinge.

- Nein, sie sind nicht jenseits. Für Russland zum Beispiel kann der charakteristische Wert in der Größenordnung von einem Megapacket pro Sekunde liegen (wenn es sich um einen ernsthaften Angriff handelt). Wenn wir über Frieden sprechen, kann die Macht der Angriffe noch größer sein. Daher gibt es Unternehmen auf der Welt, die vor DOS-Angriffen schützen. Wir hatten eine Idee, einen solchen Dienst in der Ukraine anzubieten. Aber das Problem ist, dass es noch keine effektive Nachfrage gibt. Die meisten Angriffe, mit denen wir konfrontiert sind, richten sich an Websites, die für das virtuelle Hosting für 8-10 $ pro Monat bezahlen. Und auf unserem Vorschlag in Verbindung mit DDOS gehen mindestens auf einen dedizierten Server für $ 50-70 pro Monat otvetnayut kategorische Verweigerung. Dementsprechend, und zum Schutz gegen DOS-Angriffe, sind solche Seiten nicht bereit, zumindest irgendein Geld auszugeben.

- Und wenn Sie einen Schutzdienst gegen DDOS bereitgestellt hätten - müssten Sie hosten (Mirohost.net - Hrsg.)?

- Nein. Es hängt von der Technologie ab. Aber im Allgemeinen ist dies eine wünschenswerte, aber nicht notwendige Bedingung.

- Und wie viele Kunden soll es geben, damit ein solcher Service "funktioniert"? 10-100-1000?

- Mehr als 100 zu einem Service-Preis von $ 200-300 pro Monat. Das heißt, die Wartung der Infrastruktur zur Bekämpfung von DDOS benötigt 20 bis 30 Tausend Dollar pro Monat.

- In Russland arbeiten solche Unternehmen?

- Solche Unternehmen arbeiten überall. Sie können diesen Service jetzt im Ausland kaufen. Nur kostet es nicht $ 300, sondern $ 3-5.000 pro Monat. Aber Sie werden von DDOS geschlossen sein, so dass nur der Atomkrieg furchterregend sein wird.

- Was ist die Logik eines solchen Schutzes? Ist es klar?

- Absolut klar. Dies ist eine bekannte Methode. Nehmen wir an, es gibt einen Anbieter von Diensten. Er hat eine Reihe von IP-Adressen. Dieser Anbieter setzt beispielsweise auf 100 Knoten weltweit seine Router und Server mit einer Firewall ein. Dementsprechend tunnelt er seinen Verkehr mit geschlossenen Verschlüsselungstunneln zu diesen Punkten. Und es wird von ihnen zur Außenwelt bekannt gegeben (es ist eine Frage von BGP-Ansagen). Aus technischer Sicht sieht es so aus, als wäre dieser Anbieter direkt mit diesen 100 Punkten verbunden. Zum Beispiel kann jede Aufnahme 10 Gigabit Verkehr einschließlich "parasitärem" Verkehr verarbeiten. Dementsprechend ist die Gesamtkapazität ein Terabit. Daher muss ein Angreifer, um ein solches System zu "punkten", einen Terabit-Stream (oder etwa 100 Megapackets) entwickeln. Als nächstes filtern Firewalls an jedem Punkt der Verbindung den Datenverkehr und werfen "Müll" weg. Und der Verkehr, der über den verschlüsselten Kanal von DDOS gelöscht wird, wird an den geschützten Server geliefert. Ich beschreibe es eher einfach, aber das Prinzip ist klar. In ähnlicher Weise schützen Sie zum Beispiel Root-DNS. Sie werden regelmäßig zum Zwecke des "Trainings" angegriffen. Ich erinnere mich nicht an die genauen Daten, aber für 2007 war der größte DOS-Angriff ungefähr 40 Megapacks pro Sekunde. Ich denke, dass diese Werte jetzt um 100 Megapackets schwanken.

DOS-Attacken - das ist ein großes kriminelles Geschäft. Tatsächlich handelt es sich in den meisten Fällen um Erpressung. An uns auf einem Hosting gibt es Seiten, von denen, ich genau weiß, Geld erpresst hat. In der Regel werden "Online-Shopping", Online-Casinos, große Informationsquellen - Projekte, bei denen die Kontaktknappheit mit Nutzern im Internet mit schnellen und großen Verlusten droht, als "Ziele" gewählt. Also, am Vorabend des 8. März, die meisten ukrainischen Aufstellungsorte, die Blumen "verkaufen, legen". (Zur Ehre unseres Unternehmens, ich stelle fest, dass es uns gleichzeitig gelungen ist, eine ähnliche Ressource funktionsfähig zu halten, die von MiroHost.net gehostet wird).

- Für die Ukraine jedoch genug und ein kleiner Angriff.

- Auf der Suche nach jemandem. Aber es ist klar, dass dies eine Frage des Geldes ist. Der Angreifer muss eine beträchtliche Menge Geld ausgeben. Die Organisation eines kleinen Angriffs ist einfach und billig, zum Beispiel durch ein Forum. Aber ein wirklich großer und großer Angriff ist ein sehr riskantes Geschäft. In der Welt gibt es schließlich viele bezahlte Detekteien, die sich auf das Internet spezialisiert haben.

- Suchen sie nach einem Angreifer? Auf welche Weise?

- Ja, sie suchen, aber in der Regel nicht auf technische Weise, sondern durch Agenten oder zum Beispiel Geld für Informationen über den Organisator des Angriffs anzubieten. Und morgen geben die Organisatoren ihre eigenen. Weil es unmöglich ist, es alleine zu organisieren.

- Nun, warum: startete die Trojaner, baute "Roboter" und griff an ...

- Aber jemand hat diesen Trojaner geschrieben? Und jemand hat eine Bibliothek geschrieben, und jemand hat einen Compiler geschrieben, und jemand enthält ein Forum, über das der Kunde mit dem Organisator kommuniziert hat.

Die Geschichten, die der Angreifer nicht preisgibt, sind unwahr. Ja, es ist teuer, aber möglich. Wenn es sich um ernsthafte Internet-Ressourcen handelt, dann sind die Konsequenzen auch sehr ernst. Zum Beispiel kann eine Anklage in einem bestimmten Verbrechen an einen Kunden in ein Land gebracht werden, in dem 25 Jahre Haft für dieses Verbrechen vorgesehen sind.

- Wenn der nächste DOS-Angriff auf uns anfängt, der erste Gedanke: Den zu finden, der bestellt hat ... nun, weiter unten auf der Liste ...

- Wenn wir von kleinen DOS-Angriffen sprechen, dann ist, wie die Erfahrung zeigt, oft als Organisator ein Kind von 15 Jahren, das sich dazu entschloss, "verwöhnt" zu werden. Trotzdem wird das Aussehen nicht weniger gefährlich.

- Lassen Sie uns die Frage anders stellen. Wenn wir eine solche Situation simulieren: Die Staatsmaschine ist angespannt, ein Techniker und ein Polizist kommen zu den infizierten Computern. Sie finden heraus, wo der Computer infiziert wurde, weiter unten in der Kette ....

- Es wird nicht helfen

- In Verbindung mit der Dummheit der Staatsmaschine oder aus der Tatsache, dass es prinzipiell unmöglich ist?

- Wir brauchen ein sehr spezielles Werkzeug. Deshalb gibt es Unternehmen auf der Welt, die sich darauf spezialisiert haben. Zu Fuß mit einem Polizisten - es ist auch das Geld wert. Und für diesen Angriff zahlten sie 50 Dollar.

- Nun, $ 500 ist noch häufiger.

- $ 500 - das ist kein teurer Angriff. Und wenn Sie nach Standardmethoden gehen, stellt sich heraus, dass Sie 500.000 $ für Suchanfragen ausgeben müssen.Es gibt zwei Möglichkeiten, einen Kunden zu finden: Sie können all diese Ermittlungen für 500.000 $ arrangieren. Und es ist möglich, auf dem gleichen Forum, wo diese DDOS verkaufen, $ 5 Tausend für Informationen über den Veranstalter zu versprechen.

In der Tat ist dies eine der effektivsten Methoden. Personen, die ein Bot-No an den Kunden verkauft oder gemietet haben (ein Netzwerk von Computern, die mit den Virus-Eds infiziert sind), werden sich selbst "ergeben". Da sie neben Geld auch an nichts interessiert sind. Nichts persönliches.

- Im selben Kontext, aber etwas anders. Wie fühlt sich der Hosting-Provider beim Angriff an?

"Er fühlt sich nicht gut." Der Hosting-Provider hat die folgenden Alternativen. A - Schalten Sie die Website aus, die beendet ist. In - Schutz der Website, die kostenlos fertig ist. Und C - beschütze ihn für Geld. In den meisten Fällen wird Option A akzeptiert, da B unrentabel ist und der Kunde nicht bereit ist, für C zu bezahlen. Im Gegenzug versucht MiroHost.net, die Auswirkungen von DDOS auf seine Kunden zu minimieren, soweit es unsere Infrastruktur erlaubt. Und in vielen Fällen sind wir erfolgreich. Zum Schutz vor großen DOS-Angriffen ist jedoch ein spezialisierter Dienst zu einem Preis erforderlich, der weit über dem Preis liegt, den die Kunden heute zu zahlen bereit sind.

- Ein Hosting-Anbieter kann sich dem Schutzprogramm für 5000 USD anschließen und alle seine Websites schützen?

- Für $ 5 Tausend kann nicht, aber für $ 50 Tausend oder $ 500 Tausend - es ist möglich. Ich habe bereits gesagt, dass die Wartung der minimalen DDOS-Schutzinfrastruktur Zehntausende von Dollar pro Monat kostet. Und wenn Sie diesen Service von einem Drittanbieter kaufen, wird es noch mehr kosten. Zum Beispiel kostet ein solcher Dienst für ein Hosting-Unternehmen unseres Niveaus zu westlichen kommerziellen Preisen mehr als 200.000 $ pro Monat. Auch hier macht es keinen Sinn, da die meisten Kunden nicht bereit sind, dafür zu bezahlen. Nun, sagen wir mal, warum DDOS-Schutz für die Seite "Über meine Lieblingskatze"? Wenn jemand $ 50 ausgeben und 2 Stunden "ausschalten" möchte, dann hat es keinen Sinn, das zu verhindern.

- Das heißt, in der Regel die Seiten trennen?

- Ich wiederhole es noch einmal: Alles hängt von der Ressource selbst ab. Im Westen beziehen sich Hoster darauf wie folgt: Wenn Sie ein Internetunternehmen haben, zahlen Sie für den Anti-DOS-Schutz. In der Tat ist dies eine Versicherung. Schließlich gibt es kein Unternehmen, das Sie davor schützen kann, dass Ihnen ein Ziegelstein auf den Kopf fällt. Aber es gibt eine Firma, die Ihnen eine Versicherung anbietet. Hier ist das gleiche Schema. Wenn Sie eine Website haben und es für wichtig hält, sich vor Angriffen zu schützen, zahlen Sie spezialisierte Unternehmen, genauso wie Sie für ein Antivirenprogramm bezahlen.

Hosting-Provider haben damit in der Regel nichts zu tun. Einige Hoster bieten jedoch einen solchen Service in einem Hosting-Paket an. Aber eigentlich sind das zwei verschiedene Dienste. Und da der Preis des Anti-DOS-Schutzes in der Regel viel höher ist, kann davon ausgegangen werden, dass im Rahmen dieses Dienstes das Hosting kostenlos zur Verfügung gestellt wird. Die Schaffung sicherer Netzwerke ist daher ein großes, schnell wachsendes Geschäft auf der Welt. Wir haben auch in der Ukraine die Möglichkeit der Bereitstellung eines solchen Dienstes untersucht, aber, wie gesagt, der Markt ist noch nicht verfügbar.

- Weil in der Ukraine es keinen superatak gab?

-Sprechen, weil es in Uanet nicht genug Geld gibt. Die Kosten der Sicherheit sind proportional zu der Menge an Geld, die ins Internet übergeht. Sobald Ihre Website 300.000 $ pro Monat verdient, bin ich mir sicher, dass diejenigen, die Sie "melken" wollen, gefunden werden. Ich glaube, dass es in der Ukraine nicht mehr als 50 echte Internetprojekte (am Telefon) gibt, aber vielleicht sogar weniger. Aber wenn solche Projekte 500 oder 5000 werden - dann wird der Markt erscheinen. Aber es wird nicht morgen sein. Vielleicht in drei oder sogar fünf Jahren.

"Vielleicht hochfliegend ... aber immer noch mit Informationssicherheit." Schließlich können Sie für kleines Geld alle staatlichen Stellen stellen. Und vielleicht das ganze Land.

- Ja, in der modernen Welt, diese Waffe. Zum Beispiel, wenn Sie sich an den Krieg in Georgien erinnern. In der Tat waren die georgischen Standorte für einige Zeit nicht verfügbar. Wenn wir über die Ukraine sprechen, dann ist es unmöglich, sie zu "füllen", da Georgien "überfordert" ist, oder zu seiner Zeit Estland. Die Ukraine ist im globalen Internet deutlich besser vertreten, wir haben mehr Kanäle und sie sind vielfältiger. Und Georgien war nur durch zwei Kanäle verbunden. Und dann war einer von ihnen nicht sehr gut.

Obwohl die Gründe sich zu entspannen, sehe ich nicht. Angesichts unserer Größe wird ein solcher Angriff deutlich mehr kosten und es schwieriger organisieren. Aber hier kommt es darauf an, wer "auf der anderen Seite" ist. Wenn sie Amateuramateure sind, dann können sie höchstwahrscheinlich nicht mit der Ukraine zurechtkommen. Aber wenn wir dieses Problem unter dem Gesichtspunkt der Sicherheit des Staates betrachten, das heißt, die Annahme zu machen, dass der Angriff von einem möglichen äußeren Feind organisiert wird, dann ist die Ukraine heute "nackt". In der Tat gibt es sehr wenige "nackte" Länder. Es ist klar, dass die Amerikaner etwas zu tun haben, und die Briten können etwas tun, und die Europäer und vielleicht auch die Russen. Aber es kostet Geld und groß. Aus irgendeinem Grund empfinden Menschen Sicherheit im Internet als etwas Selbstverständliches. Und das ist nicht so. Niemand ist überrascht, dass Sie den Wagen alarmieren und eine Versicherung kaufen müssen. Und die Versicherung kostet 5% der Kosten des Autos. Und das Alarmsystem ist 1-2%. Hier ist das Gleiche. Im Laufe der Zeit erkennen die Menschen, dass sie im Internet die gleichen Sicherheitskosten tragen müssen wie im echten Leben. Ich denke, dass in der Ukraine diese Zeit in fünf Jahren kommen wird. Dieser Markt ist übrigens kostenlos. Jedes Unternehmen kann in diesem Fall sein Glück versuchen. Sie können sogar stark nicht hetzen. Aber ich denke, dass es in fünf Jahren ein großer Markt sein wird. Heute wird der Umsatz von Unite auf 10 bis 20 Millionen US-Dollar pro Jahr geschätzt, dh 1-2% werden 100 bis 200 Millionen US-Dollar betragen - und das ist alles, was der Sicherheitsmarkt beanspruchen kann. Es ist fast nichts. Und es ist unmöglich, mit diesem Geld eine Firma aufzubauen. Aber wenn man beispielsweise Russland betrachtet, wo der Marktumsatz auf 1 Milliarde Dollar geschätzt wird, dann sind 1-2% bereits 10-20 Millionen Dollar wert. Also ist es notwendig zu warten, während Уанет mindestens einmal in 20 wachsen wird.