This page has been robot translated, sorry for typos if any. Original content here.

Welches Land, wie und ihre DOS-Angriffe

Какая страна, такие у нее и DOS-атаки
Jede Woche deklariert mindestens eine sozialpolitische Internetquelle einen DOS-Angriff, den er erlebt hat. Das Problem von DDOS variiert von Standort zu Standort. Manche "bekämpfen" ihre Bemühungen, andere - ziehen Anbieter an, andere - "legen sich hin" und warten, "wenn alles endet."
Aber alle vereinen einen brennenden Wunsch: einen Bösen zu finden. Und auch - wie kann man DDOS beim nächsten Mal verhindern? Und selbst wenn der erste Wunsch an Relevanz verliert, ist die Aufgabe "wie man sich vor Angriffen schützt" dauerhaft.

"ProIT" bat um eine Antwort an den stellvertretenden Vorsitzenden des Vorstands von InAU (Internet-Verband der Ukraine), Alexander Olshansky. Darüber hinaus kann er dieses Problem von verschiedenen Seiten betrachten - als Präsident des größten Hosting-Anbieters in der Ukraine MiroHost.net und als Mitglied des Vorstands von InAU - die maßgebliche Organisation, die sich mit der Lösung akuter Probleme in Wanet befasst.

Gestartet nicht niedrig:

- Alexander, tut mir leid für die primitive erste Frage, aber trotzdem: Kann es mit minimalen Verlusten möglich sein, sich von dem DOS-Angriff "abzukämpfen"?

- Du kannst

- Aber nicht jeder in der Ukraine macht es ...

- Warum? Einige unserer Kunden haben sich "nicht zurückgedrängt". In der Ukraine gibt es keine Angriffe mit einer Kapazität von mehr als einer Million Paketen pro Sekunde. Ich habe in der Ukraine kein solches DDOS gesehen. In unserem Land liegen die Zahlen normalerweise bei Zehntausenden von Paketen pro Sekunde.

- Eine Million sind einige andere - wortliche Dinge.

- Nein, sie sind nicht darüber hinaus. Für Russland beispielsweise kann der charakteristische Wert in der Größenordnung von einem Megapaket pro Sekunde liegen (wenn es sich um einen ernsthaften Angriff handelt). Wenn wir über Frieden reden, dann kann die Macht der Angriffe noch größer sein. Daher gibt es Unternehmen auf der Welt, die vor DOS-Angriffen schützen. Wir hatten eine Idee, einen solchen Service in der Ukraine anzubieten. Das Problem ist jedoch, dass es noch keine effektive Nachfrage gibt. Die meisten Angriffe, mit denen wir konfrontiert sind, richten sich an Websites, die für ein virtuelles Hosting für 8-10 $ pro Monat bezahlen. Und auf unserem Vorschlag in Verbindung mit DDOS gehen Sie mindestens zu einem dedizierten Server für $ 50-70 pro Monat otvetnayut kategorische Ablehnung. Dementsprechend sind diese Websites, um gegen DOS-Angriffe zu schützen, nicht bereit, zumindest Geld auszugeben.

- Und wenn Sie einen Schutzdienst gegen DDOS zur Verfügung stellen - müssten Sie (Mirohost.net - ed.) Hosten?

-  Nr. Es hängt von der Technologie ab. Im Allgemeinen ist dies jedoch eine wünschenswerte, aber nicht notwendige Bedingung.

- Und wie viele Kunden sollte es für einen solchen Service geben, "zu arbeiten"? 10-100-1000?

- Mehr als 100 zu einem Servicepreis von 200 bis 300 US-Dollar pro Monat. Das heißt, die Wartung der Infrastruktur zur Bekämpfung von DDOS benötigt 20-30 US-Dollar pro Monat.

- In Russland arbeiten solche Unternehmen?

- Solche Unternehmen arbeiten überall. Sie können diesen Service jetzt im Ausland kaufen. Nur kostet es nicht 300 Dollar, sondern 3-5000 Dollar pro Monat. Aber Sie werden von DDOS geschlossen sein, so dass nur der Atomkrieg beängstigend sein wird.

- Was ist die Logik eines solchen Schutzes? Ist es klar?

- Absolut klar. Dies ist eine bekannte Methode. Nehmen wir an, es gibt einen Anbieter von Dienstleistungen. Er hat eine Reihe von IP-Adressen. Dieser Anbieter setzt beispielsweise bei 100 Knoten weltweit ihre Router und Server mit einer Firewall ein. Dementsprechend tunnelt es seinen Verkehr mit geschlossenen Verschlüsselungstunneln zu diesen Punkten. Und es wird von ihnen an die Außenwelt angekündigt (es ist eine Frage der BGP Ankündigungen). Das heißt, es sieht aus technischer Sicht so aus, als ob dieser Anbieter direkt mit diesen 100 Punkten über Kabel verbunden ist. Zum Beispiel kann jeder Einschluss 10 Gigabit Verkehr verarbeiten, einschließlich "parasitärem" Verkehr. Dementsprechend beträgt die Gesamtkapazität ein Terabit. Daher muss ein Angreifer, um ein solches System zu "kerben", einen Terabit-Strom (oder etwa 100 Megapackets) entwickeln. Als nächstes, Firewalls an jedem Punkt der Verbindung Filter Verkehr, Müll "Müll". Und der Datenverkehr, der von DDOS über den verschlüsselten Kanal gelöscht wurde, wird an den geschützten Server übermittelt. Ich beschreibe eher einfach, aber das Prinzip ist klar. In ähnlicher Weise schützen Sie in einer etwas modifizierten Form beispielsweise Root-DNS. Sie werden regelmäßig relativ zum Zweck des "Trainings" angegriffen. Ich erinnere mich nicht an die genauen Daten, aber für 2007 war der größte DOS-Angriff etwa 40 Megapacks pro Sekunde. Ich denke, dass diese Werte jetzt um 100 Megapakete schwanken.

DOS-Angriffe - das ist ein großes kriminelles Geschäft. Tatsächlich handelt es sich in den meisten Fällen um Erpressung. Bei uns auf einem Hosting gibt es Seiten, von denen ich genau weiß, dass sie Geld erpresst haben. In der Regel werden "Online-Shopping", Online-Casinos, große Informationsressourcen - Projekte, bei denen der Kontaktbruch mit Nutzern im Internet mit schnellen und großen Verlusten droht, als "Ziele" gewählt. Also, am Vorabend des 8. März, die meisten ukrainischen Websites verkaufen Blumen "lag". (Zur Kenntnis unseres Unternehmens bemerke ich, dass wir gleichzeitig eine ähnliche Ressource in betrieblicher Ordnung unterhalten konnten, die von MiroHost.net gehostet wurde).

- Für die Ukraine jedoch genug und einen kleinen Angriff.

- Auf der Suche nach jemandem. Es ist jedoch klar, dass dies eine Frage des Geldes ist. Der Angreifer muss eine beträchtliche Menge Geld ausgeben. Die Organisation eines kleinen Angriffs ist einfach und billig, zum Beispiel durch ein Forum. Aber einen wirklich großen und großen Angriff zu schaffen, ist ein sehr riskantes Geschäft. In der Welt gibt es schließlich viele bezahlte Detektivbüros, die sich auf das Internet spezialisiert haben.

- Suchen sie nach einem Angreifer? Auf welche Weise?

- Ja, sie suchen, aber normalerweise nicht auf technische Art und Weise, sondern durch Agenten oder zum Beispiel Geld für Informationen über den Organisator des Angriffs. Und morgen geben die Organisatoren ihre eigenen. Weil es unmöglich ist, es alleine zu organisieren.

- Nun, warum: startete die Trojaner, baute "Roboter" und griffen ...

- Aber jemand schrieb diesen Trojaner? Und jemand schrieb eine Bibliothek, und jemand schrieb einen Compiler, und jemand enthält ein Forum, über das der Kunde mit dem Organisator kommunizierte.

Die Geschichten, die der Angreifer nicht enthüllt, sind falsch. Ja, es ist teuer, aber möglich. Wenn es sich um ernsthafte Internetressourcen der Welt handelt, sind die Folgen auch sehr ernst. Zum Beispiel kann ein Kunde in einem Land, in dem 25 Jahre Gefängnis für dieses Verbrechen zur Verfügung stehen, mit einer Straftat belangt werden.

- Wenn der nächste DOS-Angriff auf uns beginnt, der erste Gedanke: Denjenigen zu finden, der ... nun bestellt hat, weiter unten auf der Liste ...

- Wenn wir über kleine DOS-Angriffe sprechen, dann ist, wie die Erfahrung zeigt, oft ein Organisator ein Kind von 15 Jahren, das sich entschlossen hat, "verwöhnt" zu werden. Obwohl das Aussehen nicht weniger gefährlich wird.

- Stellen wir die Frage anders dar. Wenn wir eine solche Situation simulieren: Die Staatsmaschine hat sich angestrengt, ein Techniker und ein Polizist kommen zu den infizierten Computern. Sie finden heraus, wo der Computer infiziert wurde, weiter unten in der Kette ....

- Es wird nicht helfen

- In Verbindung mit der Dummheit der Staatsmaschine oder der Tatsache, dass es grundsätzlich unmöglich ist?

- Wir brauchen ein sehr spezialisiertes Werkzeug. Darum spezialisieren sich Unternehmen auf der Welt. Gehen mit einem Polizisten - es ist auch das Geld wert. Und für diesen Angriff zahlten sie 50 Dollar.

- Nun, $ 500 ist noch häufiger.

- 500 $ - das ist kein teurer Angriff. Wenn Sie nach Standardmethoden suchen, kann es sich herausstellen, dass Sie für Suchvorgänge 500.000 US-Dollar ausgeben müssen. Es gibt zwei Möglichkeiten, wie Sie einen Kunden finden: Sie können diese Untersuchung für 500.000 US-Dollar veranlassen. Und es ist auf dem gleichen Forum möglich, wo diese DDOS verkaufen, um 5 000 Dollar für Informationen über den Veranstalter zu versprechen.

Tatsächlich ist dies eine der effektivsten Methoden. Leute, die einen Bot-No an den Kunden verkauft oder gemietet haben (ein Netzwerk von Computern, die mit den Viren infiziert sind), werden sich selbst "ergeben". Da sie neben Geld nicht an etwas interessiert sind. Nichts persönliches.

- Im gleichen Kontext, aber etwas anders. Wie fühlt sich der Hostinganbieter beim Angriff an?

"Es geht ihm nicht gut." Der Hosting-Anbieter hat die folgenden Alternativen. A - Schalten Sie die Stelle ab, die fertig ist. Schützen Sie die Website, die kostenlos fertig gestellt wird. Und C - beschütze ihn für Geld. In den meisten Fällen wird die Option A akzeptiert, da B unrentabel ist und der Kunde nicht bereit ist, für C zu bezahlen. Im Gegenzug versucht MiroHost.net, die Auswirkungen von DDOS auf seine Kunden zu minimieren, soweit es unsere Infrastruktur zulässt. Und in vielen Fällen ist es uns gelungen. Um jedoch vor großen DOS-Angriffen zu schützen, ist ein spezieller Service zu einem Preis erforderlich, der viel höher ist als der Preis, den Kunden heute bereit sind zu zahlen.

- Ein Hosting-Anbieter kann sich dem Schutzsystem für $ 5000 anschließen und alle seine Websites schützen?

- Für $ 5 Tausend kann nicht, aber für $ 50 Tausend oder $ 500 Tausend - es ist möglich. Ich habe bereits gesagt, dass die Wartung der minimalen DDOS-Schutzinfrastruktur Zehntausende von Dollar pro Monat kostet. Und wenn Sie diesen Service von einem Drittanbieter kaufen, kostet das noch mehr. Für ein Hosting-Unternehmen unseres Niveaus zu westlichen kommerziellen Raten wird ein solcher Service beispielsweise mehr als 200.000 US-Dollar pro Monat kosten. Auch hier gibt es keinen Sinn, da die meisten Kunden nicht bereit sind, dafür zu bezahlen. Nun, sagen wir, warum DDOS Schutz für die Website "Über meine Lieblingskatze"? Wenn jemand 50 € ausgeben und 2 Stunden "ausschalten" möchte, dann hat das keinen Sinn.

- Das heißt, in der Regel Websites trennen?

- Ich wiederhole noch einmal: Alles hängt von der Ressource selbst ab. Im Westen bezeichnen Hoster dies wie folgt: Wenn Sie ein Internet-Geschäft haben, zahlen Sie für Anti-DOS-Schutz. In der Tat ist dies eine Versicherung. Schließlich gibt es keine Firma, die Sie vor der Tatsache schützt, dass ein Ziegelstein auf Ihren Kopf fällt. Aber es gibt eine Firma, die Ihnen eine Versicherung anbietet. Hier ist das gleiche Schema. Wenn Sie eine Website haben und es wichtig ist, sich vor Angriffen zu schützen, zahlen Sie spezialisierte Unternehmen, genau so wie Sie für einen Virenschutz zahlen.

Hosting-Provider haben in der Regel nichts damit zu tun. Einige Hoster bieten jedoch einen solchen Dienst in einem Hosting-Paket an. Aber das sind eigentlich zwei verschiedene Dienste. Da der Preis des Anti-DOS-Schutzes in der Regel viel höher ist, kann davon ausgegangen werden, dass im Rahmen dieses Dienstes das Hosting kostenlos zur Verfügung gestellt wird. Sichere Netzwerke zu schaffen, ist ein großes, schnell wachsendes Unternehmen auf der Welt. Wir haben auch in der Ukraine die Möglichkeit erforscht, einen solchen Service anzubieten, aber wie gesagt, der Markt ist noch nicht verfügbar.

- Weil in der Ukraine gab es keinen Superatak?

-Speaking, weil es in Uanet nicht genug Geld gibt. Die Kosten der Sicherheit sind proportional zu dem Geldbetrag, der ins Internet übergeht. Sobald Ihre Website 300.000 US-Dollar pro Monat verdient, werden Sie sicher sein, dass diejenigen, die Sie "melken" möchten, gefunden werden. Ich glaube, dass es in der Ukraine nicht mehr als 50 echte Internetprojekte gibt (am Telefon), aber vielleicht sogar weniger. Aber wenn solche Projekte 500 oder 5000 werden - dann wird der Markt erscheinen. Aber es wird nicht morgen sein. Vielleicht in drei oder sogar fünf Jahren.

"Vielleicht high-flown ... aber immer noch über die Informationssicherheit." Denn für kleines Geld können Sie alle staatlichen Stellen setzen. Und vielleicht das ganze Land.

- Ja, in der modernen Welt, diese Waffe. Zum Beispiel, wenn Sie sich an den Krieg in Georgien erinnern. Tatsächlich waren die georgischen Stätten seit einiger Zeit nicht verfügbar. Wenn wir über die Ukraine sprechen, ist es unmöglich, sie zu "füllen", da Georgien "überwältigt" hat oder zu seiner Zeit Estland. Die Ukraine ist wesentlich besser im globalen Internet enthalten, wir haben mehr Kanäle und sind vielfältiger. Und Georgien war nur über zwei Kanäle verbunden. Und dann war einer von ihnen nicht sehr gut.

Obwohl die Gründe, sich zu entspannen, sehe ich nicht. Ein solcher Angriff wird angesichts unserer Größe erheblich mehr kosten und es schwieriger organisieren. Aber hier hängt alles davon ab, wer "auf der anderen Seite" ist. Wenn sie Amateur-Amateure sind, dann können sie höchstwahrscheinlich nicht mit der Ukraine fertig werden. Aber wenn wir dieses Problem vom Standpunkt der Staatssicherheit her betrachten, dh die Annahme machen, dass der Angriff von einem wahrscheinlichen äußeren Feind organisiert wird, dann ist die Ukraine heute "nackt". Tatsächlich gibt es sehr wenige "nackte" Länder. Es ist klar, dass die Amerikaner etwas zu tun haben, und die Briten können etwas tun, und die Europäer und vielleicht auch die Russen. Aber es kostet Geld und groß. Aus irgendeinem Grund nehmen die Menschen die Sicherheit im Internet als etwas Selbstverständliches wahr. Und das ist nicht so. Niemand ist überrascht, dass Sie den Wagen alarmieren und eine Versicherung abschließen müssen. Und Versicherung kostet 5% der Kosten des Autos. Und das Alarmsystem ist 1-2%. Hier ist das Gleiche. Mit der Zeit erkennen die Leute, dass sie im Internet dieselben Kosten tragen müssen wie im wirklichen Leben. Ich denke, dass in der Ukraine diese Zeit in fünf Jahren kommen wird. Dieser Markt ist übrigens frei. Jedes Unternehmen kann in diesem Fall sein Glück versuchen. Sie können sogar stark nicht eilen. Aber ich denke, dass es in fünf Jahren ein großer Markt sein wird. Heute wird der Umsatz von Unite auf 10-20 Millionen US-Dollar pro Jahr geschätzt, dh 1-2% werden 100-200.000 US-Dollar betragen - und das ist alles, was der Sicherheitsmarkt behaupten kann. Es ist fast nichts. Und es ist unmöglich, ein Unternehmen auf dieses Geld aufzubauen. Aber wenn man beispielsweise Russland nimmt, wo der Marktumsatz auf 1 Milliarde Dollar geschätzt wird, dann sind 1-2% bereits 10-20 Millionen Dollar. Es ist also notwendig zu warten, während Уанет mindestens einmal im Jahr 20 wachsen wird.