Откуда есть DDoS'ы на Руси пошли?
Очередной литдыбрный пост, в котором смикшированы сразу две родственные темы. Во-первых, на прошлой неделе мой блог немного полежал под натиском DDoS«a, который правда удалось быстро купировать. В связи с этим захотелось выложить интересные материалы про природу DDoS, тем более что на эту тему в моих загашниках накопилась парочка полезных в образовательном смысле видео. И второй момент поста — это попытка ответить на вопрос: откуда эти DDoS«ы на Руси вообще берутся?
Я решил построить пост таким образом: сначала привожу три образовательных видео про DDoS от сотрудников компании Qrator, а затем — историю бегства одного из ведущих сотрудников этой же компании из России, которому вдруг из ФСБ (организация, разрешенная на территории России) предложили… ну, кто не догадался — под катом окончание читайте.
1. Общая теория и анатомия DDos-атак
Итак, следуя предложенному выше плану. Первая часть — образовательная.
Здесь можно расслабиться и послушать в моменты свободного времени как современный DDoS вообще устроен. Это базовая анатомия атак и общие принципы современных ДДосов. Хотя в них и присутствует много вещей, скажем так, отчасти банальных, но обилие интересных деталей и живых инсайдов от участников рынка анти-DDoS, в целом превращают эти видео в годный для самообразования и расширения кругозора материал.
CodeFreeze в Москве, 2015
Артем Гавриченков — DDoS-атаки.
Очень подробный рассказ одного из ведущих специалистов Qrator. Напомню, что ранее я тоже брал у него интервью, но это видео носит более технически-прикладной характер, интересный админам, сетевикам и всем мимо проходящим.
ENOG 7 в Москве, 2014
Александр Азимов — обнаружение инцидентов безопасности на рубеже BGP и маршрутизации. И хотя это также Qrator, этот доклад не сколько о чистом DDoS, но о сетевых проблемах в целом — уверен, видео будет весьма интересно всем любопытным админам.
SeoPultTV, 2012
DDoS: катаклизм на заказ.
Гости передачи: Лямин Александр — руководитель Qrator и Устинов Юрий — заместитель генерального директора Rusonyx. Первая часть обсуждения доступна вот здесь, она менее технична, поэтому я её проскипал.
Из вышеприведенного видео вы узнаете:
- как учесть DDoS-угрозу еще на стадии планирования и проектирования интернет-проекта;
- почему сисадмины создают «братскую могилу» из сетевой инфраструктуры;
- какова последовательность действий владельца интернет-проекта в случае атаки;
- почему не стоит превентивно запрещать IP по географическому признаку;
- сколько времени займет отражение DDoS-атаки, с какой скоростью обучается система фильтрования трафика;
- платят ли клиенты хостинг-провайдера за DDoS-трафик, насколько хостеры готовы помогать клиентам в борьбе с атакой;
- какие новые тренды организации DDoS-атак стали заметны в 2012 году и что нас ждет в ближайшем будущем;
- какие возможности дидосерам предоставил протокол IPv6;
- как проходила атака на сайт «Эха Москвы»;
- каков мировой рекорд скорости атаки;
- зачем на самом деле нужен «социальный DDoS» и что это такое;
- почему отечественные хостеры душевнее относятся к клиентам, чем иностранные;
- почему «облака» не спасают от DDoS;
Как видите, я снова в строю — за это большое спасибо лучшему хостингу SmartApe и их анти-ддосу.
2. Обратная сторона DDoS
А теперь вторая часть — самое время напрячься, особенно таким блогерам как я. Напомню, что в первой части этого поста Qrator довольно ритмично рассказывает про будни анти-DDoS-индустрии, что, вероятно, навеяло на вас немного зевоты. Настало время для action.
Итак, действующие лица…
Александр Вяря — бывший сотрудник компании Qrator, предоставляющей услуги по защите от DDoS-атак — в августе 2015 года уехал из России. Он утверждает, что этой зимой представители государственной корпорации «Ростех» интересовались системой, позволяющей организовать мощные сетевые атаки. Сам Вяря присутствовал на встрече в Софии, во время которой производители программного обеспечения якобы демонстрировали сотруднику «Ростеха» возможности системы: на пробу они вывели из строя сайты министерства обороны Украины и российского издания Slon.ru. Вяря считает, что его хотели нанять в качестве специалиста, управляющего этим ПО.
Далее моя произвольная цитата из центрального текста взятого отсюда:
После встречи Вяря и Бровко отправились в Grand Hotel Sofia. Сели в лобби, взяли кофе. Вяря вспоминает, что Бровко больше всего интересовало, как найти реальный адрес сайта и на каких обменниках трафика лучше всего ставить такую систему. Через некоторое время он якобы сказал: «Ну что, нам нужен кто-то, кто будет этим управлять».
«Нет, извините, — поперхнулся Вяря. — Я не хакер. Это против моих принципов и это противозаконно». Бровко, по словам Вяри, спросил: «Ты знаешь, какая организация тебя сюда пригласила?» Вяря предположил, что он намекает на ФСБ. Но вслух сказал, что будет готов отвечать только на вопросы по технической части.
Они добавили друг друга в Телеграмме и разошлись.
Ещё одна цитата из этого же текста о буднях отечественных борцов с «криминальным Ддосом»:
К тому времени сотрудников Qrator вовсю оформляли в Чехию. Вяря с семьей переехали из съемной квартиры в Чертаново в квартиру в Бирюлево, чтобы немного сэкономить денег перед заграницей. В конце мая Вяря обнаружил возле офиса знакомую машину — тот самый тонированный фургон с антеннами, который уже засветился, когда Qrator обслуживал сайт Навального. А через несколько дней он увидел такой же автомобиль возле своего дома. Вяря говорит, что «начал параноить»: ему казалось, что он встречал одних и тех же людей в разных частях города. Он решил ездить из дома на работу разными маршрутами.
21 августа 2015 года друзья Вяри, у которых есть знакомые в ФСБ, передали Вяре, что им якобы продолжают интересоваться спецслужбы и сотрудники «Ростеха» — и его могут все-таки привлечь к работе над проектом, раз он уже про него знает. Ему посоветовали уехать из России, поскольку система может быть использована в сентябре — во время выборов — для атаки на сайты СМИ.
Сейчас уже бывший сотрудник Qrator сидит в фильтрационном миграционном лагере в Финляндии. Так что в нашем ИТ также наблюдается своего рода философский пароход, — смутные времена всё ближе, и скоропалительное бегство становиться порой единственным вариантом спасения.
Повторюсь, всё в этой истории прекрасно: и тот час выброшенный за борт сотрудник, который стал генерировать российской компании проблемы по причине своей низкой (или наоборот, высокой?) сознательности, и щекотливые (это прилагательное употребляется трижды в исходном тексте) вещи, которые по закону жанра не должны всплывать в паблик. Всех же остальных обитателей рунета это заставляет невольно задуматься: мы сидим в сущности на крохотном пяточке света, окруженные кромешной тьмой непонятной возни, следы которой постоянно всплывают в силу очередной поломанной судьбы человека, которому уже нечего терять.
Впрочем, практически аналогичная обстановка сложилась и в антивирусной индустрии, достаточно скандалов с Евгением Касперским, которого западные СМИ уже открыто обвиняют в работе на могущественную организацию из трех букв.
p.s.:
Закончить же этот малость сумбурный пост про «Дидоссы» хотелось бы сакральным вопросом из анекдота: я так и не понял, а меня-то за что?
Синхронное событие — может меня с Почтой России попутали?
На сайт «Почты России» была совершена мощная DDoS-атака! https://t.co/yGCWaNjFf9 pic.twitter.com/EtYKxojD2o
— SmartApe™ хостинг (@SmartApe_ru) December 8, 2015
