This page has been robot translated, sorry for typos if any. Original content here.

Welches Land, wie es an und DOS-Angriffe

Какая страна, такие у нее и DOS-атаки
Jede Woche, mindestens mindestens eine öffentlich-politichsky Online-Ressource Zustände der DOS-Attacke, die er überlebte. DDOS Problem zu lösen verschiedene Standorte auf unterschiedliche Weise. Einige „treten“ ihre Bemühungen, andere - die Besucher-Anbieter und andere - „gehen Sie zu“ warten „und wenn alles vorbei ist.“
Aber alle sind durch ein brennendes Verlangen vereint: gehässige Kritiker zu finden. Und auch - wie DDOS nächstes Mal zu verhindern? Und selbst wenn der erste Wunsch dann seine Bedeutung verliert, ist das Problem „wie sie sich vor Angriffen schützen“ - und zwar dauerhaft.

«ProIT» bat um eine Antwort auf den stellvertretenden Vorsitzenden der IAU (Internet Association of Ukraine) Aleksandru Olshanskomu. Vor allem, weil das Problem kann es c verschiedene Seiten betrachtet - als Präsident der Ukraine der größten Hosting-Anbieters MiroHost.net und als Mitglied des Vorstandes der IAU - die maßgebliche Organisation, die bei der Auflösung der akuten Probleme in Uanet eingreift.

Nelukavo gestartet:

- Alexander, sorry für die primitive erste Frage, aber immer noch: Ist es möglich, mit minimalem Verlust an „wehren“ aus dem DOS-Angriff?

- Can

- Erfolg haben nicht alle in der Ukraine ...

- Warum? Einige unserer Kunden, „schlug zurück“, und mehr als einmal. In der Ukraine, weil es keine Angriffskraft mehr als eine Million Pakete pro Sekunde. Solche DDOS in der Ukraine, habe ich nicht gesehen. Für unser Land, die meisten Kennzahlen in der Größenordnung von Zehntausenden von Paketen pro Sekunde.

- Million - ist einige unverschämte Dinge.

- Nein, nicht exorbitant. Für Russland, zum Beispiel kann der Kennwert um ein megapaketa pro Sekunde (wenn es ein schwerwiegender Angriff ist). Wenn wir über die Welt sprechen, kann die Angriffskraft sogar noch größer sein. Daher wird in der Welt und es gibt Unternehmen, die gegen DOS-Angriffe zu schützen. Wir hatten die Idee, einen solchen Dienst in der Ukraine zu schaffen. Aber das Problem ist, dass es keine effektive Nachfrage ist. Die meisten Angriffe denen wir konfrontiert sind, auf Websites gerichtet, die für $ 10.08 pro Monat für virtuelle Hosting zahlen. Und zu unserem Vorschlag im Zusammenhang mit DDOS gehen mindestens auf einen dedizierten Server für $ 50-70 pro Monat otvchayut kategorische Ablehnung. Beziehungsweise, und von den DOS-Angriffen geschützt wird, sind solche Seiten nicht bereit, zumindest kein Geld ausgeben.

- Und wenn Sie den Schutz gegen DDoS-Service zur Verfügung gestellt haben - wir würden einen Host (Firma Mirohost.net- ed) haben müssen?

-  Nr Es hängt von der Technologie. Aber im allgemeinen ist es wünschenswert, aber nicht notwendige Bedingung.

- Und wie viel sollten Kunden sein, dass ein solcher Dienst „verdient“ ist? 10-100-1000?

- Mehr als 100 Dienstleistungen zu einem Preis $ 200-300 pro Monat. Das heißt, bei der Instandhaltung der Infrastruktur benötigt DDOS 20-30.000 $ zu bekämpfen. Pro Monat.

- In Russland arbeiten diese Unternehmen?

- Diese Unternehmen arbeiten überall. Sie können jetzt diesen Dienst im Ausland kaufen. Nur wird es nicht mehr als 300 $ kosten und $ 3-5000 pro Monat. Aber man von DDOS geschlossen werden, so dass die Website einfach schrecklich Atomkrieg sein wird.

- Und wie die Logik eines solchen Schutzes zu konstruieren? Es ist klar?

- Vollkommen verständlich. Es ist ein bekanntes Verfahren. Nehmen wir an, es gibt eine bestimmte Service-Provider. Er - eine Reihe von IP-Adressen. Dieser Anbieter legt zum Beispiel 100 Gitterpunkte der Welt ihrer Router und Server-Firewall. Dementsprechend tonneliruet er Ihren privaten Verschlüsselungs Tunnel Verkehr zu diesen Punkten. Und von ihnen wird nach außen angekündigt (wir Ansagen sprechen BGP). Das heißt, aus technischen Sicht sieht es so aus, als ob diese Anbieter in diesen Drähten 100 Punkte direkt enthalten ist. Angenommen, jeder Schalter 10 Gigabits Verkehr verarbeiten kann, einschließlich der „parasitären“. Dementsprechend Gesamtleistung - eine Térraba. So ist der Angreifer, um ein System zu „Score“, müssen Sie eine Térraba Flow (oder etwa 100 megapaketov) entwickeln. Weiter Firewalls an jedem Punkt wiederum gefiltert Verkehr, wirft „Müll“. Und geschälte DDOS-Verkehr über einen verschlüsselten Kanal wird auf den geschützten Server ausgeliefert. Ich beschreibe ganz simpel, aber das Prinzip ist klar. In ähnlicher Weise mehr modifitsirovnanom als geschützt, zum Beispiel root DNS-s. Sie versuchen, regelmäßig zum Angriff, so zu sprechen, um zu „Training“. Ich erinnere mich nicht die genaue danyh, aber im Jahr 2007 der größte DOS-Angriff war etwa 40 megapaketov pro Sekunde. Ich denke, dass jetzt diese Werte um 100 megapaketov schwanken.

DOS-Attacken - das ist ein großes kriminelles Geschäft. In der Tat, in den meisten Fällen ist es mit Erpressung verbunden. Wir haben auf den Hosting-Sites, von denen ich weiß, erpressten Geld. Typischerweise wird das „Ziel“ ausgewählt Online-Shops, Online-Casinos, wichtige Informationsressourcen - Projekte, für die berühren sie die Benutzer mit der Lücke im Internet Gesicht einem schneller und große Verluste. Also, am Vorabend des 8. März die Mehrheit der ukrainischen Websites, die Blumen verkaufen „liegt.“ (Um unser Unternehmen zu ehren, stelle ich fest, dass wir zur gleichen Zeit in der Lage waren, auf das Hosting Ihrer MiroHost.net in Ordnung die gleiche Ressource zu erhalten).

- Für die Ukraine, aber genug und kleine Angriffe.

-Look für jedermann. Aber es ist klar, dass es eine Frage des Geldes ist. Der Angreifer muss eine erhebliche Menge an Geld ausgeben. Organisation von kleinen Angriffen durch leicht und billig, zum Beispiel durch eine Art Forum. Aber die Schaffung eines wirklich großen und wichtigen Angriffe - es ist sehr riskant. In der Welt, weil es eine Menge bezahlt Detekteien, die im Internet spezialisiert.

Sie suchen nach den Angreifer? Auf welche Weise?

- Ja, schauen, aber in der Regel nicht-technische Methoden und durch Agenten oder zum Beispiel Geld für Informationen über den Organisatoren des Angriffs an. Und morgen der Veranstalter zu verlieren gut. Denn allein ist es nicht möglich zu organisieren.

- Nun, warum: Start Trojaner, Spawn „Roboter“ und du angreifen ...

- Aber jemand hat diesen Trojaner geschrieben? Und jemand hat eine Bibliothek, und jemand hat einen Compiler, aber jemand enthält ein Forum, durch die der Kunde mit dem Veranstalter interagierten.

Geschichten, die der Angreifer - nicht nachweisbar - nicht wahr. Ja, es ist teuer, aber möglich. Wenn es um ernsthafte globale Internet-Ressourcen kommt, sind die Folgen zu ernst. Zum Beispiel kann die Verfolgung des Verbrechens an den Kunden in einem Land präsentieren, wo das Verbrechen seit 25 Jahren im Gefängnis zur Verfügung gestellt.

- Wenn wir eine andere DOS-Angriff zu starten, ist der erste Gedanke, herauszufinden, wer bestellt ... und die Liste weiter unten ...

- Wenn es ein kleines DOS -atakah, hier ist, wie die Erfahrung, die oft als der Veranstalter des Kindes ist 15 Jahre alt, die zu entschieden „frönen.“ Zwar gibt es weniger Gefahr von dieser yavlyaenie.

- anders die Frage zu stellen. Wenn Sie diese Situation simulieren: gespannten Zustand Maschine, auf den infizierten Computer-Techniker kommt und der Polizist. Sie wissen, wo der Computer infiziert wurde, weiter entlang der Kette ....

- Es wird nicht helfen

- Aufgrund der Dummheit der Zustandsmaschine oder von der Tatsache, dass es im Prinzip unmöglich?

- Wir brauchen ein sehr spezialisiertes Werkzeug. Es ist, weil es Unternehmen in der Welt, die in diesem spezialisieren. Gehen Sie mit einem Polizisten - das ist auch das Geld wert. Und hinter diesem Angriff hat $ 50 bezahlt.

- Nun, $ 500 ist immer noch häufiger.

- $ 500 - das ist kein billiger Angriff. Und wenn Sie nach Standardmethoden gehen, kann es sein, dass es notwendig sein wird, $ 500,000 auf der Suche zu verbringen Es gibt zwei Möglichkeiten, um Kunden zu finden :. ist für tausend $ 500 all diese Untersuchung anzuordnen. Und Sie können auf dem gleichen Forum, in dem diese DDOS verkaufen, verpfänden von $ 5.000 für die Informationen auf dem Messeveranstalter.

In der Tat - das ist eine der effektivsten Methoden. Menschen, die an den Kunden verkauft oder vermietet haben, kein Bot (ein Netzwerk von Computern mit virusom- ed infiziert) sich als Kunde und der „Übergabe“. Denn neben Geld, es ist ihnen egal. Nichts persönliches.

- Im gleichen Zusammenhang, aber etwas anders. Wie präsentiert ein Angriff Anbieter?

- Ich fühle mich schlecht. Im Hosting-Anbieter folgenden Alternativen. Und - Off-Site, die dosyat. B - zu schützen, um eine Website, die kostenlose dosyat. Und C - schützen Sie es für das Geld. In den meisten Fällen ist es Option A, weil in einem Verlust genommen, aber für mit dem Kunden ist nicht zu zahlen bereit. Im Gegenzug versucht MiroHost.net die Auswirkungen von DDOS auf ihre Kunden zu minimieren, soweit sie unsere Infrastruktur ermöglicht. Und in vielen Fällen können wir es tun. Jedoch zum Schutz gegen große DOS-Angriffe zu einem Preis deutlich höher als der Preis einen spezialisierten Service erfordern, dass die Kunden bereit sind, heute zu zahlen.

- Ein Hosting-Provider kann in der Sicherungseinrichtung für $ 5.000, und schützt alle Ihre Websites einbezogen werden?

- Für $ 5.000 kann, aber für $ 50.000 oder $ 500 tys.- möglich .. Ich habe schon gesagt, dass der Inhalt des minimalen Schutz vor DDoS-Infrastruktur Zehntausende von Dollar pro Monat kostet. Und wenn Sie diesen Service von einem Drittanbieter kaufen - es kostet noch mehr. Zum Beispiel für das Hosting-Unternehmen unserer Ebene der westlichen Handelssätze, wird dieser Service kostet mehr als $ 200,000 pro Monat. Auch hier gibt es in diesem Sinne nicht ein, da die Mehrheit der Kunden zu zahlen nicht bereit ist. Nun, lassen Sie uns sagen, warum DDOS-Schutz Seite „Über mein Haustier Katze“? Wenn jemand will, $ 50 und „deaktivieren“ es für 2 Stunden verbringen, halten Sie es dann macht es keinen Sinn.

- Das ist in der Regel Websites ausgeschaltet?

- Wieder einmal alles hängt von der Ressource selbst. Im Westen findet Hosting-Unternehmen dies wie folgt: Wenn Sie ein Internet-Geschäft haben - zahlen für Anti-DOS-Schutz. In der Tat - ist es Versicherung. Immerhin gibt es keine Unternehmen, das Sie aus der Tatsache schützen, dass der Kopf einen Stein fallen wird. Aber es ist ein Unternehmen, das Ihnen eine Versicherung bietet. Es ist das gleiche Schema. Wenn Sie eine Website haben, und Sie finden es wichtig, sich vor Angriffen zu schützen, dann zahlen Sie spezialisierte Unternehmen, wie Sie für Anti-Virus-Software zu zahlen.

Hosting-Provider in der Regel dies keine Beziehung haben. Einige Gastgeber jedoch bieten diesen Service im Hosting-Paket. Aber in Wirklichkeit sind sie zwei verschiedene Dienste. Und weil der Preis von anti-DOS-Schutz, in der Regel viel höher, kann davon ausgegangen werden, dass im Rahmen dieses Service kostenlos Hosting ist. So ist die Schaffung eines sicheren Netzwerk - ein großen schnell wachsenden Unternehmen in der Welt. Wir erforschten auch die Möglichkeit der Ukraine in diesem Dienst, aber wie gesagt - der Markt ist noch nicht verfügbar.

- Weil es in der Ukraine superatak?

-Skoroee weil Uanete wenig Geld. auf Sicherheit sind Kosten in Höhe von Geld proportional, die auf dem Internet machen. Sobald Ihre Website beginnt $ 300,000 pro Monat zu verdienen, ich bin sicher, dass die „Milch“ wollen Sie da. Ich glaube, dass im Rahmen dieser profitable Internet-Projekte (nur zum Beispiel) nicht mehr als 50 in der Ukraine, aber vielleicht sogar noch kleiner. Aber wenn diese Projekte werden 500 oder 5000 sein - dann wird der Markt sein. Aber es wird nicht morgen sein. Vielleicht in drei Jahren oder sogar fünf.

- Can pompös ... aber immer noch über Informationssicherheit. Denn für wenig Geld, können Sie alle staatlichen Stellen setzen. Und vielleicht das ganze Land.

- Ja, in der heutigen Welt, es ist eine Waffe. Zum Beispiel, wenn Sie den Krieg in Georgien .. In der Tat, einige Zeit georgische Websites unzugänglich waren erinnern. Wenn wir über die Ukraine sprechen, zu der Zeit die „füllen“ sie als „überwältigt“ Georgien oder Estland, es ist unmöglich. Die Ukraine ist viel besser im globalen Internet inklusive, haben wir mehr Kanäle, und sie sind vielfältiger. Und Georgia wurde mit nur zwei Kanälen verbunden. Und einer von ihnen war nicht sehr gut.

Obwohl die Gründe zu entspannen, sehe ich nicht. Aufgrund unserer Größe, ein solcher Angriff kostet erheblich teurer und schwieriger es zu organisieren. Aber es hängt alles davon ab, wer „auf der falschen Seite.“ Wenn es Amateuren ist, Amateure, vor allem gehen sie nicht mit der Ukraine. Aber wenn wir das Problem vom Standpunkt der nationalen Sicherheit berücksichtigen, das heißt, die Annahme, dass der Angriff plausible äußeren Feind organisiert wird, heute Ukraine - die „nackten“. In der Tat, „nicht isoliert“ Länder „sind sehr klein. Es ist klar, dass die Amerikaner in der Lage sind, etwas, und die Briten, dass etwas kann, und die Europäer, und möglicherweise die Russen. Aber es ist das Geld wert und mehr. Wir haben Grund zu dem Internet Security Menschen als etwas wahrnehmen, für selbstverständlich. Und dies ist nicht der Fall. Niemand ist überrascht, dass das Auto den Alarm setzen sollte, und eine Versicherung abschließen. Und Versicherungskosten 5% der Kosten der Maschine. Und Alarm - 1-2%. Hier ist das gleiche. Im Laufe der Zeit erkennen die Menschen, dass das Internet sie die gleichen Kosten für die Sicherheit tragen müssen, sowie im wirklichen Leben. Ich denke, dass eine solche Zeit in fünf Jahren in der Ukraine kommen. By the way, ist der Markt frei. Jedes Unternehmen kann ihr Glück in diesem Fall versuchen. Sie können nicht viel Eile glätten. Aber ich denke, dass in fünf Jahren wird es ein großer Markt sein. Heute Uaneta Umsatz wird bei $ 10 bis 20.000.000 pro Jahr geschätzt, dh 12% von $ 100 bis 200.000 - und das ist alles, was die Sicherheit Markt behaupten kann. Dies ist so gut wie nichts. Und das Geld, das Unternehmen unmöglich zu bauen. Aber wenn Sie nehmen, zum Beispiel Russland, wo der Markt Umsatz wird bei $ 1 Milliarde, dann 1-2% geschätzt - es ist $ 10 bis 20.000.000. So ist es notwendig, zu warten, bis Uanet mindestens einmal in 20 wachsen.