This page has been robot translated, sorry for typos if any. Original content here.

Welches Land, so und ihre DOS-Angriffe

Какая страна, такие у нее и DOS-атаки
Jede Woche mindestens mindestens eine gesellschaftspolitische Internetressource über den DOS-Angriff, den er erlebt hat. Das Problem von DDOS variiert von Site zu Site. Einige "kämpfen" ihre Bemühungen, andere - ziehen Anbieter an, andere - "hinlegen" und warten, "wenn alles endet."
Aber alle vereinen einen brennenden Wunsch: einen bösen zu finden. Und auch - wie kann man DDOS beim nächsten Mal verhindern? Und selbst wenn der erste Wunsch nachträglich an Bedeutung verliert, dann ist die Aufgabe, "wie man sich vor Angriff schützen", dauerhaft.

"ProIT" bat um eine Antwort an den stellvertretenden Vorsitzenden des Vorstandes von InAU (Internet Association of Ukraine), Alexander Olshansky. Darüber hinaus kann er dieses Problem von verschiedenen Seiten betrachten - als Präsident des größten Hosting-Anbieters in der Ukraine MiroHost.net und als Mitglied des Vorstandes von InAU - die maßgeblichste Organisation, die sich mit der Lösung akuter Probleme in Wanet beschäftigt.

Begann keine Lücke:

- Alexander, Entschuldigung für die primitive erste Frage, aber immer noch: Kann es mit minimaler Verluste möglich sein, den DOS-Angriff zu "kämpfen"?

- Sie können

- Nur nicht jeder in der Ukraine macht es ...

- Warum? Einige unserer Kunden kämpften zurück und nicht einmal. In der Ukraine gibt es keine Angriffe mit einer Kapazität von mehr als einer Million Pakete pro Sekunde. Ich habe in der Ukraine kein DDOS gesehen. Für unser Land sind die Zahlen in der Regel etwa Zehntausende von Paketen pro Sekunde.

- Eine Million sind einige andere - wortliche Dinge.

- Nein, nicht darüber hinaus. Für Rußland kann z. B. der charakteristische Wert in der Größenordnung von einer Megapacket pro Sekunde liegen (wenn es ein ernster Angriff ist). Wenn wir über Frieden sprechen, dann kann die Macht der Angriffe noch größer sein. Deshalb gibt es in der Welt Unternehmen, die sich gegen DOS-Angriffe schützen. Wir hatten eine Idee, einen solchen Dienst in der Ukraine zu erbringen. Aber das Problem ist, dass es noch keine effektive Nachfrage gibt. Die meisten Angriffe, denen wir gegenüberstehen, sind auf Websites gerichtet, die für das virtuelle Hosting für $ 8-10 pro Monat bezahlen. Und unser Angebot in Verbindung mit DDOS, um mindestens auf einen dedizierten Server für $ 50-70 pro Monat wechseln wird kategorisch abgelehnt. Dementsprechend und zum Schutz gegen DOS-Angriffe sind solche Seiten nicht bereit, mindestens Geld zu verbringen.

- Und wenn du einen Schutzdienst gegen DDOS versorgt hast - würdest du Host haben (Mirohost.net - ed.)?

-  Nr. Es hängt von der Technik ab. Aber im Allgemeinen ist dies eine wünschenswerte, aber nicht notwendige Bedingung.

- Und wie viele Kunden sollte es für einen solchen Dienst geben, um "zu arbeiten"? 10-100-1000

- Mehr als 100 zu einem Servicepreis von $ 200-300 pro Monat. Das heißt, die Wartung der Infrastruktur zur Bekämpfung von DDOS benötigt $ 20-30 Tausend pro Monat.

- In Russland arbeiten solche Unternehmen?

- Solche Unternehmen arbeiten überall. Sie können diesen Service im Ausland jetzt kaufen. Nur es kostet nicht $ 300, aber $ 3-5 Tausend pro Monat. Aber du wirst von DDOS geschlossen sein, damit nur der Atomkrieg beängstigend sein wird.

- Was ist die Logik eines solchen Schutzes? Ist es klar

- absolut verständlich. Dies ist eine bekannte Methode. Angenommen, es gibt einen Dienstleister. Er hat eine Reihe von IP-Adressen. Dieser Anbieter stellt zum Beispiel bei 100 Knoten auf der ganzen Welt ihre Router und Server mit einer Firewall. Dementsprechend tunnelt es seinen Verkehr mit geschlossenen verschlüsselten Tunneln zu diesen Punkten. Und es wird von ihnen an die Außenwelt angekündigt (wir reden über die Ankündigungen von BGP). Das heißt, aus technischer Sicht sieht es so aus, als ob dieser Provider direkt mit diesen 100 Punkten verbunden ist. Sagen wir, dass jede Einbeziehung 10 Gigabits Verkehr, einschließlich "parasitischen" Verkehr verarbeiten kann. Dementsprechend ist die Gesamtkapazität ein Terabit. So muss ein Angreifer einen Terabitstrom (oder etwa 100 Megapacks) entwickeln, um ein solches System zu "hammern". Als nächstes Firewalls an jedem Punkt der Verbindung Filter Verkehr, werfen "Müll". Und der von DDOS gelöschte Verkehr über den verschlüsselten Kanal wird an den geschützten Server ausgeliefert. Ich beschreibe eher einfach, aber das Prinzip ist klar. Ähnlich sind in einer etwas modifizierten Form beispielsweise Wurzel-DNS geschützt. Sie werden regelmäßig versucht, relativ zu reiten, um "zu trainieren". Ich erinnere mich nicht an die genauen Daten, aber für 2007 war der größte DOS-Angriff etwa 40 Megapacks pro Sekunde. Ich denke, dass jetzt diese Werte um 100 Megapacks schwanken.

DOS-Angriffe - das ist ein großes kriminelles Geschäft. In der Tat handelt es sich in den meisten Fällen um Erpressung. Bei uns auf einem Hosting gibt es Seiten, von denen ich genau weiß, erpresst Geld. In der Regel werden "Online-Shopping", Online-Casinos, große Informationsquellen - Projekte, für die die Pause des Kontakts mit Nutzern im Internet mit schnellen und großen Verlusten droht, in der Regel als "Ziele" gewählt. Also, am Vorabend des 8. März, die meisten der ukrainischen Websites verkaufen Blumen "legen". (Zur Ehre unserer Firma stelle ich fest, dass wir zugleich eine ähnliche Ressource in der Arbeitsordnung behalten konnten, die von MiroHost.net gehostet wurde).

- Für die Ukraine aber genug und ein kleiner Angriff.

- Auf der Suche nach jemandem. Aber es ist klar, dass dies eine Frage des Geldes ist. Der Angreifer muss eine beträchtliche Menge an Geld ausgeben. Die Organisation eines kleinen Angriffs ist einfach und billig, zum Beispiel durch ein Forum. Aber die Schaffung eines wirklich großen und großen Angriff ist ein sehr riskantes Geschäft. In der Welt gibt es doch viele bezahlte Detektivagenturen, die sich auf das Internet spezialisieren.

- Sie suchen einen Angreifer? Auf welche Weise?

- Ja, sie schauen, aber meistens nicht in technischer Hinsicht, sondern durch Agenten oder zum Beispiel Geld für Informationen über den Veranstalter des Angriffs. Und morgen geben die Organisatoren ihre eigenen. Weil es unmöglich ist, es alleine zu organisieren.

- Nun, warum: startete die Trojaner, produzierte "Roboter" und griff ...

- Aber jemand hat diesen Trojaner geschrieben? Und jemand schrieb eine Bibliothek, und jemand schrieb einen Compiler, und jemand enthält ein Forum, durch das der Kunde mit dem Veranstalter kommuniziert hat.

Die Geschichten, die der Angreifer nicht enthüllt, sind unwahr. Ja, es ist teuer, aber möglich. Wenn es eine Frage der ernsten Welt Internet-Ressourcen ist, dann sind die Konsequenzen auch sehr ernst. Zum Beispiel kann eine Anklage eines Verbrechens an den Kunden in einem Land gebracht werden, in dem 25 Jahre Haft für dieses Verbrechen vorgesehen sind.

- Wenn der nächste DOS-Angriff auf uns beginnt, der erste Gedanke: denjenigen zu finden, der bestellt hat ... gut, weiter unten die Liste ...

- Wenn wir über kleine DOS-Angriffe sprechen, dann, wie die Erfahrung zeigt, oft als Veranstalter ein Kind von 15 Jahren, die sich entschlossen haben, sich "verwöhnen" zu lassen. Obwohl daraus wird das Aussehen nicht weniger gefährlich.

- Wir werden die Frage anders stellen. Wenn wir eine solche Situation simulieren: die Staatsmaschine hat angespannt, ein Techniker und ein Polizist kommt zu den infizierten Computern. Sie finden heraus, wo der Computer infiziert wurde, weiter unten die Kette ....

- Es wird nicht helfen

- Im Zusammenhang mit der Dummheit der Staatsmaschine oder aus der Tatsache, dass es grundsätzlich unmöglich ist?

- Wir brauchen ein sehr spezialisiertes Werkzeug. Deshalb gibt es Unternehmen in der Welt, die sich darauf spezialisieren. Das Gehen mit einem Polizisten ist auch das Geld wert. Und für diesen Angriff zahlten sie $ 50.

- Nun, $ 500 ist noch häufiger.

- $ 500 - das ist kein teurer Angriff. Und wenn Sie durch Standard-Methoden gehen, dann kann es sich herausstellen, dass Sie $ 500 Tausend auf die Suche zu verbringen müssen.Es gibt zwei Möglichkeiten, wie man einen Kunden zu finden: Sie können alle diese Untersuchung für $ 500 Tausend arrangieren. Und es ist möglich auf dem gleichen Forum, wo diese DDOS verkaufen, um $ 5 Tausend für Informationen über den Veranstalter zu versprechen.

In der Tat - das ist eine der effektivsten Methoden. Personen, die an den Kunden verkauft oder gemietet haben, bot-no (ein Netzwerk von Computern, die mit dem Virus-Ed behoben wurden), der Kunde selbst und "übergeben". Da sind neben Geld kein Interesse mehr. Nichts persönliches.

- Im gleichen Zusammenhang, aber etwas anders. Wie fühlt sich der Hosting-Anbieter beim Angriff an?

"Er fühlt sich nicht gut." Der Hosting-Anbieter hat folgende Alternativen. Und - schalte die Stelle aus, die fertig ist. В - um die Website zu schützen, die kostenlos beendet ist. Und C - schütze ihn für Geld. In den meisten Fällen wird Option A akzeptiert, da B unrentabel ist und der Kunde nicht bereit ist, für C zu bezahlen. Im Gegenzug versucht MiroHost.net, die Auswirkungen von DDOS auf seine Kunden zu minimieren, soweit unsere Infrastruktur erlaubt. Und in vielen Fällen gelingt es uns. Um jedoch gegen große DOS-Angriffe zu schützen, ist ein spezialisierter Service zu einem Preis erforderlich, der viel höher ist als der Preis, den die Kunden heute bezahlen möchten.

- Ein Hosting-Anbieter kann das Schutz-System für $ 5000 beitreten und schützen alle ihre Websites?

- Für $ 5 Tausend kann nicht, aber für $ 50 Tausend oder $ 500 Tausend - ist es möglich. Ich habe bereits gesagt, dass die Aufrechterhaltung der minimalen DDOS-Schutzinfrastruktur Zehntausende von Dollar pro Monat kostet. Und wenn Sie diesen Service von einem Drittanbieter erwerben, dann wird es noch mehr kosten. Zum Beispiel für ein Hosting-Unternehmen unserer Ebene für westliche kommerzielle Preise eine solche Dienstleistung wird mehr als $ 200.000 pro Monat kosten. Auch hier gibt es keinen Sinn, da die meisten Kunden nicht bereit sind, dafür zu bezahlen. Nun, sagen wir mal, warum DDOS Schutz für die Website "Über meine Lieblingskatze"? Wenn jemand 50 € ausgeben will und ihn für 2 Stunden ausschaltet, dann gibt es keinen Sinn, ihn zu behindern.

- das ist, in der Regel trennen Websites?

- Wieder einmal wiederhole ich: alles hängt von der Ressource selbst ab. Im Westen verweisen die Hoster auf diese wie folgt: Wenn Sie ein Internet-Geschäft haben, bezahlen Sie für Anti-DOS-Schutz. In der Tat ist dies eine Versicherung. Immerhin gibt es keine Firma, die Sie vor der Tatsache schützen kann, dass ein Ziegelstein auf Ihren Kopf fallen wird. Aber es gibt eine Firma, die Ihnen Versicherung anbietet. Hier ist das gleiche Schema. Wenn Sie eine Website haben und Sie es für wichtig halten, sich vor Angriffen zu schützen, dann bezahlen Sie spezialisierte Firmen, so wie Sie für ein Antivirenprogramm bezahlen.

Hosting-Provider haben in der Regel nichts damit zu tun. Einige Hoster bieten jedoch einen solchen Service in einem Hosting-Paket. Aber eigentlich sind es zwei verschiedene Dienste. Und da der Preis des Anti-DOS-Schutzes in der Regel viel höher ist, kann man davon ausgehen, dass das Hosting dieser Dienstleistung kostenlos ist. So schaffen sichere Netzwerke ist ein großes schnell wachsendes Geschäft in der Welt. Wir haben auch in der Ukraine die Möglichkeit der Bereitstellung eines solchen Dienstes erforscht, aber, wie ich schon sagte, ist der Markt noch nicht verfügbar.

- Weil in der Ukraine kein Superatak war?

-Speaking, weil es nicht genug Geld in Uanet gibt. Die Kosten der Sicherheit sind proportional zum Geldbetrag, der sich ins Internet verwandelt. Sobald Ihre Website beginnt zu verdienen $ 300 Tausend im Monat, bin ich sicher, dass diejenigen, die wollen "Milch Sie" gefunden werden. Ich glaube, dass in der Ukraine nicht mehr als 50 50% der wirklich profitablen Internet-Projekte (am Telefon), aber vielleicht noch weniger. Aber wenn solche Projekte 500 oder 5000 werden - dann wird der Markt erscheinen. Aber es wird nicht morgen sein. Vielleicht in drei oder sogar fünf Jahren.

- Vielleicht hoch geflogen ... aber immer noch um Informationssicherheit. Immerhin, für kleines Geld können Sie alle Staatskörperschaften setzen. Und vielleicht das ganze Land.

- Ja, in der modernen Welt, diese Waffe. Zum Beispiel, wenn Sie den Krieg in Georgien erinnern .. In der Tat, für einige Zeit waren die georgischen Standorte nicht verfügbar. Wenn wir über die Ukraine sprechen, dann ist es unmöglich, es zu vertuschen, da Georgien "überwältigt" oder zu seiner Zeit Estland war. Die Ukraine ist viel besser in das globale Internet aufgenommen, wir haben mehr Kanäle, und sie sind vielfältiger. Und Georgien war nur durch zwei Kanäle verbunden. Und dann war einer von ihnen nicht sehr gut

Obwohl die Gründe zum Entspannen, ich sehe nicht. Angesichts unserer Größe, wird ein solcher Angriff deutlich mehr kosten und organisieren es schwieriger. Aber hier hängt alles davon ab, wer "auf der anderen Seite" ist. Wenn sie Amateur-Amateure sind, dann, höchstwahrscheinlich können sie nicht mit der Ukraine fertig werden. Aber wenn wir dieses Problem aus der Sicht der Sicherheit des Staates betrachten, das heißt, die Annahme zu machen, dass der Angriff von einem wahrscheinlichen äußeren Feind organisiert wird, dann ist die Ukraine heute "nackt". In der Tat gibt es nur wenige "nackte" Länder. Es ist klar, dass die Amerikaner etwas zu tun haben, und die Engländer sind in der Lage, etwas zu tun, und die Europäer und vielleicht die Russen. Aber es kostet Geld und groß. Bei uns aus irgendeinem Grund die Sicherheit im Internet Menschen als etwas als selbstverständlich wahrnehmen. Und das ist nicht so. Niemand ist überrascht, dass man einen Alarm auf das Auto stellen muss und eine Versicherung kaufen muss. Und Versicherung kostet 5% der Kosten des Autos. Und das Alarmsystem ist 1-2%. Hier ist das gleiche. Im Laufe der Zeit erkennen die Leute, dass sie im Internet die gleichen Sicherheitskosten tragen müssen wie im wirklichen Leben. Ich denke, dass in der Ukraine diese Zeit in fünf Jahren kommen wird. Übrigens ist dieser Markt frei. Jede Firma kann in diesem Fall ihr Glück ausprobieren. Sie können sogar nicht stark stürzen. Aber ich denke, dass in fünf Jahren wird dies ein großer Markt sein. Heute wird der Umsatz von Unite auf $ 10-20 Millionen pro Jahr geschätzt, das heißt, 1-2% werden $ 100-200 Tausend - und das ist alles, was der Sicherheitsmarkt behaupten kann. Es ist fast nichts. Und es ist unmöglich, ein Unternehmen auf diesem Geld zu bauen. Aber wenn Sie zum Beispiel Russland nehmen, wo der Marktumsatz auf 1 Milliarde Dollar geschätzt wird, dann sind 1-2% bereits $ 10-20 Millionen. So ist es notwendig zu warten, während Уанет wird mindestens einmal in 20 wachsen.