This page has been robot translated, sorry for typos if any. Original content here.

Welches Land, solche und DOS-Angriffe

Какая страна, такие у нее и DOS-атаки
Mindestens eine soziopolitische Internet-Ressource kündigt jede Woche einen DOS-Angriff an, der überlebt hat. Das Problem von DDOS lösen verschiedene Sites unterschiedlich. Einige "wehren" sich, andere - ziehen Anbieter an und andere - "legen sich hin" und warten "wenn alles vorbei ist".
Aber alle verbindet ein brennendes Verlangen: den Abschaum zu finden. Und auch - wie kann man DDOS beim nächsten Mal verhindern? Und selbst wenn der erste Wunsch später an Relevanz verliert, bleibt die Aufgabe „sich gegen einen Angriff zu verteidigen“ bestehen.

„ProIT“ bat Alexander Olshansky, stellvertretender Vorstandsvorsitzender der InAU (Internet Association of Ukraine), zu antworten. Darüber hinaus kann er dieses Problem von verschiedenen Seiten betrachten - als Präsident des größten Hosting-Anbieters der Ukraine, MiroHost.net, und als Vorstandsmitglied von InAU, der maßgeblichsten Organisation, die sich mit der Lösung akuter Probleme in Uanet befasst.

Begann Nicht-Fertigkeit:

- Alexander, entschuldigen Sie die primitive erste Frage, aber dennoch: Ist es möglich, den DOS-Angriff mit minimalen Verlusten abzuwehren?

- Du kannst

- Aber nicht jeder in der Ukraine tut es ...

- Warum? Einige unserer Kunden haben sich mehr als einmal gewehrt. In der Ukraine gibt es keine Angriffe mit einer Kapazität von mehr als einer Million Paketen pro Sekunde. Ich habe solche DDOS in der Ukraine nicht gesehen. Für unser Land sind Zahlen in der Größenordnung von Zehntausenden von Paketen pro Sekunde typischer.

- Million - das sind einige unerhörte Dinge.

- Nein, nicht darüber hinaus. Für Russland kann der charakteristische Wert beispielsweise in der Größenordnung von einem Megapaket pro Sekunde liegen (wenn dies ein schwerwiegender Angriff ist). Wenn wir über die Welt sprechen, kann die Angriffskraft noch größer sein. Daher gibt es weltweit Unternehmen, die vor DOS-Angriffen schützen. Wir hatten die Idee, einen solchen Service in der Ukraine anzubieten. Das Problem ist jedoch, dass hier keine effektive Nachfrage besteht. Die meisten Angriffe, denen wir ausgesetzt sind, richten sich gegen Websites, die für das virtuelle Hosting 8 bis 10 US-Dollar pro Monat bezahlen. Und unser Angebot in Verbindung mit DDOS, für 50-70 USD pro Monat auf mindestens einen dedizierten Server zu wechseln, wird mit einer kategorischen Ablehnung beantwortet. Dementsprechend sind solche Sites nicht bereit, zumindest Geld für den Schutz vor DOS-Angriffen auszugeben.

- Und wenn Sie den DDOS-Schutzdienst bereitstellen würden, müssten Sie gehostet werden (Mirohost.net-ed)?

-  Nein. Das hängt von der Technologie ab. Im Allgemeinen ist dies jedoch eine wünschenswerte, aber optionale Bedingung.

- Und wie viele Kunden sollten es sein, damit ein solcher Service „funktioniert“? 10-100-1000?

- Mehr als 100, wenn der Preis für den Service zwischen 200 und 300 US-Dollar pro Monat liegt. Das heißt, die Aufrechterhaltung der Infrastruktur für den Kampf gegen DDOS erfordert 20-30.000 USD pro Monat.

- Arbeiten solche Unternehmen in Russland?

- Solche Unternehmen arbeiten überall. Sie können einen solchen Service sofort im Ausland kaufen. Nur wird es nicht 300 Dollar kosten, sondern 3-5 Tausend Dollar pro Monat. Aber dann werden Sie von DDOS so abgeschaltet, dass nur ein Atomkrieg für den Standort furchterregend wird.

- Und wie ist die Logik eines solchen Schutzes? Ist sie klar?

- Völlig klar. Dies ist eine bekannte Methode. Angenommen, es gibt einen bestimmten Dienstanbieter. Er hat eine Reihe von IP-Adressen. Dieser Anbieter stellt beispielsweise seine Router und Server mit einer Firewall auf 100 Knoten weltweit. Dementsprechend tunnelt er seinen Verkehr mit geschlossenen, verschlüsselten Tunneln zu diesen Punkten. Und es wird von ihnen nach außen angekündigt (es geht um BGP-Ankündigungen). Das heißt, aus technischer Sicht sieht es so aus, als ob dieser Anbieter über Drähte direkt mit diesen 100 Punkten verbunden ist. Angenommen, jede Aufnahme kann 10 Gigabit Datenverkehr verarbeiten, einschließlich "parasitären" Datenverkehrs. Dementsprechend beträgt die Gesamtkapazität ein Terrabit. Ein Angreifer muss also ein Terrabit des Streams (oder etwa 100 Megapakete) entwickeln, um ein solches System zu „hämmern“. Als nächstes filtern Firewalls an jedem Vermittlungspunkt den Datenverkehr und werfen "Müll" heraus. Der von DDOS über einen verschlüsselten Kanal gelöschte Datenverkehr wird an den geschützten Server übermittelt. Ich beschreibe ganz einfach, aber das Prinzip ist klar. In einer leicht modifizierten Form schützen beispielsweise Root-DNSs. Sie versuchen regelmäßig, relativ gesehen anzugreifen, um "zu trainieren". Ich erinnere mich nicht an die genauen Daten, aber 2007 war der größte DOS-Angriff etwa 40 Megapakete pro Sekunde. Ich denke, dass diese Werte jetzt um 100 Megapakete schwanken.

DOS-Angriffe sind ein großes kriminelles Geschäft. Tatsächlich ist es in den meisten Fällen mit Erpressung verbunden. Wir haben Websites auf dem Hosting, von denen ich sicher weiß, dass sie Geld erpresst haben. In der Regel werden Online-Shops und Online-Casinos als „Ziele“ ausgewählt. Bei großen Informationsressourcen handelt es sich um Projekte, bei denen es zu schnellen und großen Verlusten kommt, wenn der Kontakt zu Benutzern im Internet unterbrochen wird. Also, am Vorabend des 8. März "lagen" die meisten ukrainischen Standorte, die Blumen verkaufen. (Zum Wohle unserer Firma stelle ich fest, dass es uns gleichzeitig gelungen ist, eine ähnliche von MiroHost.net gehostete Ressource in einwandfreiem Zustand zu halten.)

- Für die Ukraine gibt es jedoch genug von einem kleinen Angriff.

- Ich suche jemanden. Aber es ist klar, dass dies eine Frage des Geldes ist. Der Angreifer muss einen erheblichen Geldbetrag ausgeben. Das Organisieren eines kleinen Angriffs ist einfach und kostengünstig, zum Beispiel über eine Art Forum. Aber einen wirklich großen und großen Angriff zu erstellen, ist ein sehr riskantes Geschäft. In der Welt gibt es viele bezahlte Detektivagenturen, die sich auf das Internet spezialisiert haben.

- Suchen sie einen Angreifer? Auf welche Weise?

- Ja, sie suchen, aber in der Regel nicht auf technischem Wege, sondern über einen Agenten oder bieten zum Beispiel Geld für Informationen über den Organisator des Angriffs an. Und morgen geben die Veranstalter ihre eigenen. Denn alleine kann es nicht organisiert werden.

- Nun, warum: Trojaner starten, "Roboter" spawnen und angreifen ...

- Hat jemand diesen Trojaner geschrieben? Und jemand hat die Bibliothek geschrieben, und jemand hat den Compiler geschrieben, und jemand hat ein Forum eingerichtet, über das der Kunde mit dem Veranstalter kommuniziert.

Die Geschichten, die der Angreifer nicht entdeckt, sind nicht wahr. Ja, es ist teuer, aber möglich. Wenn es sich um ernsthafte globale Internetressourcen handelt, sind auch die Folgen sehr gravierend. Beispielsweise kann der Kunde wegen dieser Straftat in einem Land angeklagt werden, in dem eine Freiheitsstrafe von 25 Jahren für diese Straftat vorgesehen ist.

- Wenn der nächste DOS-Angriff auf uns beginnt, ist der erste Gedanke: denjenigen zu finden, der befohlen hat ... nun, und dann geht die Liste weiter ...

- Wenn es sich um kleine DOS-Angriffe handelt, entpuppt sich hier erfahrungsgemäß häufig ein 15-jähriges Kind als Veranstalter, der sich zum „Herumspielen“ entschlossen hat. Obwohl dies nicht weniger gefährlich wird.

- Stellen Sie die Frage anders. Wenn Sie eine solche Situation simulieren wollen: Die Zustandsmaschine ist angespannt, ein Techniker und ein Polizist kommen zu den infizierten Computern. Sie werden wissen, woher der Computer kam, weiter unten in der Kette ...

- wird nicht helfen

- Im Zusammenhang mit der Dummheit der Staatsmaschine oder damit, dass es prinzipiell unmöglich ist?

- Wir brauchen ein sehr spezialisiertes Werkzeug. Deshalb gibt es weltweit Unternehmen, die sich darauf spezialisiert haben. Ein Spaziergang mit einem Polizisten ist auch das Geld wert. Und für diesen Angriff bezahlt 50 Dollar.

- Nun, 500 Dollar sind immer noch üblich.

- 500 Dollar sind schon ein teurer Angriff. Und wenn Sie nach Standardmethoden vorgehen, werden Sie möglicherweise 500.000 USD für Suchvorgänge ausgeben müssen. Es gibt zwei Möglichkeiten, einen Kunden zu finden: Sie können all diese Nachforschungen für 500.000 USD arrangieren. Und es ist möglich, auf dem gleichen Forum, wo diese DDOS verkaufen, 5 Tausend US-Dollar für Informationen über den Veranstalter zu versprechen.

Tatsächlich ist dies eine der effektivsten Methoden. Personen, die ein Bot-No an einen Kunden verkauft oder gemietet haben (ein Netzwerk von Computern, die mit einem Virus infiziert sind), besitzen den Kunden und übergeben ihn. Denn abgesehen von Geld interessieren sie sich für nichts. Nichts persönliches.

- Im selben Kontext, aber etwas anders. Wie fühlt sich der Hosting-Anbieter bei Angriffen?

- Fühlt sich schlecht an. Der Hosting-Anbieter hat die folgenden Alternativen. Und - schalten Sie die Website, die dosyat. B - Schützen Sie eine Website, die kostenlos ist. Und C - schützen Sie es für Geld. In den meisten Fällen wird Option A akzeptiert, da B nicht rentabel ist und der Kunde nicht bereit ist, für C zu zahlen. Im Gegenzug versucht MiroHost.net, die Auswirkungen von DDOS auf seine Kunden so gering wie möglich zu halten, sofern unsere Infrastruktur dies zulässt. Und in vielen Fällen gelingt es uns. Um sich jedoch vor großen DOS-Angriffen zu schützen, ist ein spezialisierter Service erforderlich, dessen Preis erheblich höher ist als der Preis, den Kunden heute zu zahlen bereit sind.

- Kann sich ein Hosting-Anbieter an einem 5.000-Dollar-Schutzprogramm beteiligen und alle seine Websites schützen?

- Für $ 5 Tausend kann nicht, aber für $ 50 Tausend oder $ 500 Tausend - ist es möglich. Ich habe bereits gesagt, dass die Aufrechterhaltung einer Mindestinfrastruktur zum Schutz vor DDOS Zehntausende Dollar pro Monat kostet. Und wenn Sie diesen Service von einem Drittanbieter kaufen, wird er noch teurer. Zum Beispiel wird für ein Hosting-Unternehmen auf unserem Niveau zu westlichen Handelspreisen ein solcher Service mehr als 200.000 US-Dollar pro Monat kosten. Auch hier macht es keinen Sinn, da die meisten Kunden nicht bereit sind, dafür zu bezahlen. Nun, sagen wir mal, warum DDOS-Schutz der Seite "Über meine geliebte Katze"? Wenn jemand 50 US-Dollar ausgeben und 2 Stunden lang „ausschalten“ möchte, ist es sinnlos, dies zu verhindern.

- Das heißt, in der Regel Websites sind deaktiviert?

- Ich wiederhole: Alles hängt von der Ressource selbst ab. Im Westen bezeichnen Hoster dies wie folgt: Wenn Sie ein Internetgeschäft betreiben, zahlen Sie für den Anti-DOS-Schutz. In der Tat - das ist eine Versicherung. Schließlich gibt es keine Firma, die Sie davor schützen kann, dass ein Ziegelstein auf Ihren Kopf fällt. Aber es gibt eine Firma, die Ihnen Versicherungen anbietet. Hier ist das gleiche Schema. Wenn Sie eine Website haben und es für wichtig halten, sich vor Angriffen zu schützen, zahlen Sie für spezialisierte Unternehmen genau wie für Virenschutz.

Hosting-Anbieter haben in der Regel nichts damit zu tun. Einige Hoster bieten diesen Service jedoch in einem Hosting-Paket an. Tatsächlich handelt es sich jedoch um zwei verschiedene Dienste. Und da der Preis für Anti-DOS-Schutz in der Regel viel höher ist, können wir davon ausgehen, dass das Hosting im Rahmen dieses Dienstes kostenlos ist. Die Schaffung sicherer Netzwerke ist daher ein großes, schnell wachsendes Geschäft in der Welt. Wir haben auch die Möglichkeit einer solchen Dienstleistung in der Ukraine untersucht, aber wie gesagt, der Markt ist noch nicht verfügbar.

- Weil in der Ukraine es keinen superaratk gab?

- Es geht schnell, weil es in Uaneta wenig Geld gibt. Die Kosten für die Sicherheit sind proportional zum Geldbetrag, der für das Internet aufgewendet wird. Sobald Ihre Website 300.000 US-Dollar pro Monat verdient, bin ich sicher, dass Sie diejenigen finden werden, die Sie „melken“ möchten. Ich glaube, dass es in der Ukraine nicht mehr als 50 wirklich gewinnbringende Internetprojekte gibt, aber vielleicht sogar weniger. Aber wenn solche Projekte 500 oder 5000 sein werden - dann wird der Markt auftauchen. Aber es wird nicht morgen sein. Vielleicht in drei oder sogar in fünf Jahren.

- Vielleicht pompös ..., aber immer noch über Informationssicherheit. Schließlich können Sie für ein wenig Geld alle Regierungsbehörden stellen. Und vielleicht das ganze Land.

- Ja, in der modernen Welt ist dies eine Waffe. Hier zum Beispiel, wenn Sie sich an den Krieg in Georgien erinnern. Tatsächlich waren die georgischen Standorte für einige Zeit nicht verfügbar. Wenn wir über die Ukraine sprechen, ist es unmöglich, sie zu „entsorgen“, da sie gleichzeitig in Georgien oder Estland „überflutet“ wurde. Die Ukraine ist viel besser in das globale Internet eingebunden, wir haben mehr Kanäle und sie sind vielfältiger. Und Georgia war nur mit zwei Kanälen verbunden. Und dann war einer von ihnen nicht sehr gut.

Obwohl der Grund zum Entspannen, sehe ich nicht. Angesichts unserer Größe wird ein solcher Angriff erheblich mehr kosten und es ist schwieriger, ihn zu organisieren. Aber es kommt darauf an, wer "auf der anderen Seite" ist. Wenn es sich um Amateuramateure handelt, kommen sie höchstwahrscheinlich nicht mit der Ukraine klar. Aber wenn man dieses Problem unter dem Gesichtspunkt der Staatssicherheit betrachtet, d. H. Die Annahme trifft, dass der Angriff von einem wahrscheinlichen externen Gegner organisiert wird, dann ist die Ukraine heute „nackt“. Tatsächlich gibt es nur sehr wenige "Nichtraucher" -Länder. Es ist klar, dass die Amerikaner in der Lage sind, etwas zu tun, und die Briten in der Lage sind, etwas zu tun, und die Europäer und vielleicht auch die Russen. Aber es kostet Geld und ist groß. Aus irgendeinem Grund wird die Sicherheit im Internet für selbstverständlich gehalten. Und das ist es nicht. Niemand ist überrascht, dass Sie das Auto alarmieren und eine Versicherung abschließen müssen. Und die Versicherung kostet 5% der Autokosten. Und der Alarm - 1-2%. Hier ist das gleiche. Mit der Zeit stellen die Menschen fest, dass sie im Internet die gleichen Sicherheitskosten tragen müssen wie im echten Leben. Ich denke, dass in der Ukraine eine solche Zeit in fünf Jahren kommen wird. Dieser Markt ist übrigens kostenlos. Jedes Unternehmen kann in diesem Fall sein Glück versuchen. Man kann sich auch nicht viel beeilen. Aber ich denke, dass es in fünf Jahren ein großer Markt sein wird. Heutzutage wird der Umsatz von Uaneta auf 10 bis 20 Millionen US-Dollar pro Jahr geschätzt, dh 1 bis 2 Prozent werden 100 bis 200.000 US-Dollar betragen - und das ist alles, was der Sicherheitsmarkt für sich beanspruchen kann. Das ist praktisch nichts. Und es ist unmöglich, mit diesem Geld ein Unternehmen aufzubauen. Nehmen Sie zum Beispiel Russland, wo der Marktumsatz auf 1 Milliarde US-Dollar geschätzt wird, dann sind 1-2% bereits 10-20 Millionen US-Dollar. Warten Sie also mindestens 20 Mal, bis Uanet wächst.