This page has been robot translated, sorry for typos if any. Original content here.

Яка країна, такі в неї і DOS-атаки

Какая страна, такие у нее и DOS-атаки
Щотижня по крайней мере, хоча б один суспільно-політічскій інтернет-ресурс заявляє про DOS-атаки, яку він пережив. Проблему DDOS різні сайти вирішують по-різному. Одні «відбиваються» своїми зусиллями, інші - залучають провайдерів, треті - «лягають» і чекають, «коли ж це все закінчиться».
Але всіх об'єднує одне пекуче бажання: знайти злостивці. А також - як не допустити DDOS в наступний раз? І навіть якщо перше бажання згодом втрачає актуальність, то завдання «як захиститися від атаки» - перманентна.

«ProIT» звернувся за відповіддю до заступника голови правління ІнАУ (Інтернет Асоціація України) Олександру Ольшанському. Тим більше, що цю проблему він може розглянути c різних сторін - як президент найбільшого в Україні хостинг-провайдера MiroHost.net і як член правління ІнАУ - найавторитетнішої організації, яка займається вирішенням гострих проблем в Уанет.

Почали нелукаво:

- Пане Олександре, вибачте за примітивний перше питання, але все ж: чи можна з мінімальними втратами «відбитися» від DOS-атаки?

- Можна, можливо

- Тільки не у всіх в Україні це виходить ...

- Чому? Деякі наші клієнти "відбивалися", і не один раз. В Україні ж не буває атак потужністю більше мільйона пакетів в секунду. Такого DDOS в Україні я не бачив. Для нашої країни скоріше характерні цифри порядку десятків тисяч пакетів в секунду.

- Мільйон - це якісь позамежні речі.

- Ні, не позамежні. Для Росії, наприклад, характерна величина може складати близько одного мегапакета в секунду (якщо це серйозна атака). Якщо говорити про світ, то потужність атак може бути ще більше. Тому в світі і існують компанії, які захищають від DOS-атак. У нас була ідея надавати таку послугу в Україні. Але проблема в тому, що тут поки немає платоспроможного попиту. Більшість атак, з якими ми стикаємося, спрямовані на сайти, які оплачують віртуальний хостинг за $ 8-10 на місяць. І на наші пропозиції в зв'язку з DDOS перейти хоча б на виділений сервер за $ 50-70 на місяць отвчают категоричною відмовою. Відповідно, і на захист від DOS-атак такі сайти не готові витрачати хоч які-небудь гроші.

- А якби ви надавали послугу захисту від DDOS - треба було б у вас хоститься (компанія Mirohost.net- ред)?

-  Ні. Це залежить від технологій. Але в загальному випадку, це бажане, але не обов'язкова умова.

- А скільки має бути замовників, щоб подібна послуга "заробила"? 10-100-1000?

- Більше 100 при ціні послуги $ 200-300 на місяць. Тобто, на утримання інфраструктури боротьби з DDOS потрібно $ 20-30 тис. На місяць.

- У Росії такі компанії працюють?

- Такі компані працюю всюди. Можна купити за кордоном таку послугу прямо зараз. Тільки коштувати вона буде не $ 300, а $ 3-5 тисяч в місяць. Але зате тебе від DDOS закриють так, що сайту буде страшна тільки атомна війна.

- А як влаштована логіка такого захисту? Вона зрозуміла?

- Абсолютно зрозуміла. Це відомий спосіб. Припустимо, є якийсь провайдер послуг. У нього - набір IP-адрес. Цей провайдер ставить, наприклад, в 100 вузлових точках по світу свої маршрутизатори та сервера з файерволом. Відповідно, він тоннелірует свій трафік закритими шифрування тунелями до цих точок. І анонсується з них до зовнішнього світу (мова йде про анонсах BGP). Тобто, з технічної точки зору це виглядає так, як ніби цей провайдер включений проводами в ці 100 точок безпосередньо. Припустимо, кожне включення може обробити 10 гігабіт трафіку, в тому числі і "паразитного". Відповідно сумарна потужність - один террабіт. Значить, атакуючому для того, щоб "забити" таку систему, потрібно розвинути один террабіт потоку (або близько 100 мегапакетов). Далі фаєрволи на кожній точці включення фільтрують трафік, викидаючи "сміття". І очищений від DDOS трафік по шифрованому каналу доставляється до захищається сервера. Я описую досить спрощено, але принцип зрозумілий. Подібним чином, в кілька модіфіціровнаном вигляді захищають, наприклад, кореневі DNS-и. Їх регулярно намагаються атакувати, умовно кажучи, з метою «тренування». Не пам'ятаю точних даних, але на 2007 рік найбільша DOS-атака склала близько 40 мегапакетов в секунду. Думаю, що зараз ці величини коливаються в районі 100 мегапакетов.

DOS-атаки - це ж великий кримінальний бізнес. Фактично в більшості випадків він пов'язаний з вимаганням. У нас на хостингу є сайти, з яких, я точно знаю, вимагали гроші. Зазвичай в якості «мішеней» вибирають інтернет-магазини, інтернет-казино, великі інформаційні ресурси - проекти, для яких розрив контакту з користувачами в Інтернет загрожує швидкими і великими збитками. Так, напередодні 8 березня, більшість українських сайтів, що торгують квітами, «лежали». (До честі нашої компанії зауважу, що в той же час нам вдалося підтримувати в працездатному стані аналогічний ресурс, хостящійся у MiroHost.net).

- Для України втім вистачає і маленької атаки.

-Дивлячись для кого. Але, зрозуміло, що це питання грошей. Атакуючому треба витратити значну суму грошей. Організація маленької атаки здійснюється легко і дешево, наприклад, через якийсь форум. Але створення по-справжньому великий і великої атаки - справа дуже ризикована. У світі ж існує чимало платних розшукових агентств, які