Просмотров: 12033

Откуда есть DDoS'ы на Руси пошли?


Очередной литдыбрный пост, в котором смикшированы сразу две родственные темы. Во-первых, на прошлой неделе мой блог немного полежал под натиском DDoS’a, который правда удалось быстро купировать. В связи с этим захотелось выложить интересные материалы про природу DDoS, тем более что на эту тему в моих загашниках накопилась парочка полезных в образовательном смысле видео. И второй момент поста — это попытка ответить на вопрос: откуда эти DDoS’ы на Руси вообще берутся?

Я решил построить пост таким образом: сначала привожу три образовательных видео про DDoS от сотрудников компании Qrator, а затем — историю бегства одного из ведущих сотрудников этой же компании из России, которому вдруг из ФСБ (организация разрешенная на территории России) предложили... ну, кто не догадался — под катом окончание читайте.

Откуда есть DDoS'ы на Руси пошли ddos qrator smartape

1. Общая теория и анатомия DDos-атак

Итак, следуя предложенному выше плану. Первая часть — образовательная.

Здесь можно расслабиться и послушать в моменты свободного времени как современный DDoS вообще устроен. Это базовая анатомия атак и общие принципы современных ДДосов. Хотя в них и присутствует много вещей, скажем так, отчасти банальных, но обилие интересных деталей и живых инсайдов от участников рынка анти-DDoS, в целом превращают эти видео в годный для самообразования и расширения кругозора материал.

CodeFreeze в Москве, 2015

Артем Гавриченков — DDoS-атаки.

Очень подробный рассказ одного из ведущих специалистов Qrator. Напомню, что ранее я тоже брал у него интервью, но это видео носит более технически-прикладной характер, интересный админам, сетевикам и всем мимо проходящим.

ENOG 7 в Москве, 2014

Александр Азимов — обнаружение инцидентов безопасности на рубеже BGP и маршрутизации. И хотя это также Qrator, этот доклад не сколько о чистом DDoS, но о сетевых проблемах в целом — уверен, видео будет весьма интересно всем любопытным админам.

SeoPultTV, 2012

DDoS: катаклизм на заказ.

Гости передачи: Лямин Александр — руководитель Qrator и Устинов Юрий — заместитель генерального директора Rusonyx. Первая часть обсуждения доступна вот здесь, она менее технична, поэтому я её проскипал.

Из вышеприведенного видео вы узнаете:

  • как учесть DDoS-угрозу еще на стадии планирования и проектирования интернет-проекта;
  • почему сисадмины создают «братскую могилу» из сетевой инфраструктуры;
  • какова последовательность действий владельца интернет-проекта в случае атаки;
  • почему не стоит превентивно запрещать IP по географическому признаку;
  • сколько времени займет отражение DDoS-атаки, с какой скоростью обучается система фильтрования трафика;
  • платят ли клиенты хостинг-провайдера за DDoS-трафик, насколько хостеры готовы помогать клиентам в борьбе с атакой;
  • какие новые тренды организации DDoS-атак стали заметны в 2012 году и что нас ждет в ближайшем будущем;
  • какие возможности дидосерам предоставил протокол IPv6;
  • как проходила атака на сайт «Эха Москвы»;
  • каков мировой рекорд скорости атаки;
  • зачем на самом деле нужен «социальный DDoS» и что это такое;
  • почему отечественные хостеры душевнее относятся к клиентам, чем иностранные;
  • почему «облака» не спасают от DDoS;

И прежде чем закончить обзор сухой теории DDoS-атак, чтоб от полезного перейти к приятному (то есть разборкам, интригам и, собственно, к ФСБ), хотелось бы очистить свою карму и поблагодарить специалистов SmartApe, которые порешали проблемы атаки на мой блог. В качестве благодарности-отзыва хочу отметить молниеносный суппорт и высокую техническую компетентность этого одного из ведущих хостинг-провайдеров РФ smartape.ru. SmartApe предоставляет не только качественный безлимитный хостинг, но и к тому же быстро и шустро решает проблемы своих клиентов. Отдельная хвала их анти-ддосу.

2. Обратная сторона DDoS

А теперь вторая часть — самое время напрячься, особенно таким блогерам как я. Напомню, что в первой части этого поста Qrator довольно ритмично рассказывает про будни анти-DDoS-индустрии, что, вероятно, навеяло на вас немного зевоты. Настало время для action.

Итак, действующие лица...

Александр Вяря — бывший сотрудник компании Qrator, предоставляющей услуги по защите от DDoS-атак — в августе 2015 года уехал из России. Он утверждает, что этой зимой представители государственной корпорации «Ростех» интересовались системой, позволяющей организовать мощные сетевые атаки. Сам Вяря присутствовал на встрече в Софии, во время которой производители программного обеспечения якобы демонстрировали сотруднику «Ростеха» возможности системы: на пробу они вывели из строя сайты министерства обороны Украины и российского издания Slon.ru. Вяря считает, что его хотели нанять в качестве специалиста, управляющего этим ПО.

Далее моя произвольная цитата из центрального текста взятого отсюда:

После встречи Вяря и Бровко отправились в Grand Hotel Sofia. Сели в лобби, взяли кофе. Вяря вспоминает, что Бровко больше всего интересовало, как найти реальный адрес сайта и на каких обменниках трафика лучше всего ставить такую систему. Через некоторое время он якобы сказал: «Ну что, нам нужен кто-то, кто будет этим управлять».
«Нет, извините, — поперхнулся Вяря. — Я не хакер. Это против моих принципов и это противозаконно». Бровко, по словам Вяри, спросил: «Ты знаешь, какая организация тебя сюда пригласила?» Вяря предположил, что он намекает на ФСБ. Но вслух сказал, что будет готов отвечать только на вопросы по технической части.
Они добавили друг друга в Телеграмме и разошлись.

Ещё одна цитата из этого же текста о буднях отечественных борцов с «криминальным Ддосом»:

К тому времени сотрудников Qrator вовсю оформляли в Чехию. Вяря с семьей переехали из съемной квартиры в Чертаново в квартиру в Бирюлево, чтобы немного сэкономить денег перед заграницей. В конце мая Вяря обнаружил возле офиса знакомую машину — тот самый тонированный фургон с антеннами, который уже засветился, когда Qrator обслуживал сайт Навального. А через несколько дней он увидел такой же автомобиль возле своего дома. Вяря говорит, что «начал параноить»: ему казалось, что он встречал одних и тех же людей в разных частях города. Он решил ездить из дома на работу разными маршрутами.
21 августа 2015 года друзья Вяри, у которых есть знакомые в ФСБ, передали Вяре, что им якобы продолжают интересоваться спецслужбы и сотрудники «Ростеха» — и его могут все-таки привлечь к работе над проектом, раз он уже про него знает. Ему посоветовали уехать из России, поскольку система может быть использована в сентябре — во время выборов — для атаки на сайты СМИ.

Сейчас уже бывший сотрудник Qrator сидит в фильтрационном миграционном лагере в Финляндии. Так что в нашем ИТ также наблюдается своего рода философский пароход, — смутные времена всё ближе, и скоропалительное бегство становится порой единственным вариантом спасения.

Откуда есть DDoS'ы на Руси пошли ddos qrator smartape

Повторюсь, всё в этой истории прекрасно: и тот час выброшенный за борт сотрудник, который стал генерировать российской компании проблемы по причине своей низкой (или наоборот, высокой?) сознательности, и щекотливые (это прилагательное употребляется трижды в исходном тексте) вещи, которые по закону жанра не должны всплывать в паблик. Всех же остальных обитателей рунета это заставляет невольно задуматься: мы сидим в сущности на крохотном пяточке света, окруженные кромешной тьмой непонятной возни, следы которой постоянно всплывают в силу очередной поломанной судьбы человека, которому уже нечего терять.

Впрочем, практически аналогичная обстановка сложилась и в антивирусной индустрии, в качестве примера достаточно скандала с Евгением Касперским, которого западные СМИ уже открыто обвиняют в работе на могущественную организацию из трех букв.

p.s.:

Закончить же этот малость сумбурный пост про «Дидоссы» хотелось бы сакральным вопросом из анекдота: я так и не понял, а меня-то за что?

Синхронное событие — может меня с Почтой России попутали?

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , , ,
Эта запись опубликована: Понедельник, 14 декабря 2015 в рубрике ЛитдыбрНовости.

2 комментария

Следите за комментариями по RSS
  1. Если программисты прийдут к власти в ФСБ - всем будет лучше

    А просто так на них говнокодить - не грех, главное не забывать ставить девелопер лок

  2. В сортах говна не разбираюсь (с) и разбираться не собираюсь.

    Трехбуквенные были, есть и будут говном, вне зависимости от того, кто там пришел к власти.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз