Blogerator.org

× Версия для печати

Очередной литдыбрный пост, в котором смикшированы сразу две родственные темы. Во-первых, на прошлой неделе мой блог немного полежал под натиском DDoS’a, который правда удалось быстро купировать. В связи с этим захотелось выложить интересные материалы про природу DDoS, тем более что на эту тему в моих загашниках накопилась парочка полезных в образовательном смысле видео. И второй момент поста — это попытка ответить на вопрос: откуда эти DDoS’ы на Руси вообще берутся?

Я решил построить пост таким образом: сначала привожу три образовательных видео про DDoS от сотрудников компании Qrator, а затем — историю бегства одного из ведущих сотрудников этой же компании из России, которому вдруг из ФСБ (организация разрешенная на территории России) предложили... ну, кто не догадался — под катом окончание читайте.

1. Общая теория и анатомия DDos-атак

Итак, следуя предложенному выше плану. Первая часть — образовательная.

Здесь можно расслабиться и послушать в моменты свободного времени как современный DDoS вообще устроен. Это базовая анатомия атак и общие принципы современных ДДосов. Хотя в них и присутствует много вещей, скажем так, отчасти банальных, но обилие интересных деталей и живых инсайдов от участников рынка анти-DDoS, в целом превращают эти видео в годный для самообразования и расширения кругозора материал.

CodeFreeze в Москве, 2015

Артем Гавриченков — DDoS-атаки.

Очень подробный рассказ одного из ведущих специалистов Qrator. Напомню, что ранее я тоже брал у него интервью, но это видео носит более технически-прикладной характер, интересный админам, сетевикам и всем мимо проходящим.

ENOG 7 в Москве, 2014

Александр Азимов — обнаружение инцидентов безопасности на рубеже BGP и маршрутизации. И хотя это также Qrator, этот доклад не сколько о чистом DDoS, но о сетевых проблемах в целом — уверен, видео будет весьма интересно всем любопытным админам.

SeoPultTV, 2012

DDoS: катаклизм на заказ.

Гости передачи: Лямин Александр — руководитель Qrator и Устинов Юрий — заместитель генерального директора Rusonyx. Первая часть обсуждения доступна вот здесь, она менее технична, поэтому я её проскипал.

Из вышеприведенного видео вы узнаете:

• как учесть DDoS-угрозу еще на стадии планирования и проектирования интернет-проекта;
• почему сисадмины создают «братскую могилу» из сетевой инфраструктуры;
• какова последовательность действий владельца интернет-проекта в случае атаки;
• почему не стоит превентивно запрещать IP по географическому признаку;
• сколько времени займет отражение DDoS-атаки, с какой скоростью обучается система фильтрования трафика;
• платят ли клиенты хостинг-провайдера за DDoS-трафик, насколько хостеры готовы помогать клиентам в борьбе с атакой;
• какие новые тренды организации DDoS-атак стали заметны в 2012 году и что нас ждет в ближайшем будущем;
• какие возможности дидосерам предоставил протокол IPv6;
• как проходила атака на сайт «Эха Москвы»;
• каков мировой рекорд скорости атаки;
• зачем на самом деле нужен «социальный DDoS» и что это такое;
• почему отечественные хостеры душевнее относятся к клиентам, чем иностранные;
• почему «облака» не спасают от DDoS;

2. Обратная сторона DDoS

А теперь вторая часть — самое время напрячься, особенно таким блогерам как я. Напомню, что в первой части этого поста Qrator довольно ритмично рассказывает про будни анти-DDoS-индустрии, что, вероятно, навеяло на вас немного зевоты. Настало время для action.

Итак, действующие лица...

Александр Вяря — бывший сотрудник компании Qrator, предоставляющей услуги по защите от DDoS-атак — в августе 2015 года уехал из России. Он утверждает, что этой зимой представители государственной корпорации «Ростех» интересовались системой, позволяющей организовать мощные сетевые атаки. Сам Вяря присутствовал на встрече в Софии, во время которой производители программного обеспечения якобы демонстрировали сотруднику «Ростеха» возможности системы: на пробу они вывели из строя сайты министерства обороны Украины и российского издания Slon.ru. Вяря считает, что его хотели нанять в качестве специалиста, управляющего этим ПО.

Далее моя произвольная цитата из центрального текста взятого отсюда:

После встречи Вяря и Бровко отправились в Grand Hotel Sofia. Сели в лобби, взяли кофе. Вяря вспоминает, что Бровко больше всего интересовало, как найти реальный адрес сайта и на каких обменниках трафика лучше всего ставить такую систему. Через некоторое время он якобы сказал: «Ну что, нам нужен кто-то, кто будет этим управлять».
«Нет, извините, — поперхнулся Вяря. — Я не хакер. Это против моих принципов и это противозаконно». Бровко, по словам Вяри, спросил: «Ты знаешь, какая организация тебя сюда пригласила?» Вяря предположил, что он намекает на ФСБ. Но вслух сказал, что будет готов отвечать только на вопросы по технической части.
Они добавили друг друга в Телеграмме и разошлись.

Ещё одна цитата из этого же текста о буднях отечественных борцов с «криминальным Ддосом»:

К тому времени сотрудников Qrator вовсю оформляли в Чехию. Вяря с семьей переехали из съемной квартиры в Чертаново в квартиру в Бирюлево, чтобы немного сэкономить денег перед заграницей. В конце мая Вяря обнаружил возле офиса знакомую машину — тот самый тонированный фургон с антеннами, который уже засветился, когда Qrator обслуживал сайт Навального. А через несколько дней он увидел такой же автомобиль возле своего дома. Вяря говорит, что «начал параноить»: ему казалось, что он встречал одних и тех же людей в разных частях города. Он решил ездить из дома на работу разными маршрутами.
21 августа 2015 года друзья Вяри, у которых есть знакомые в ФСБ, передали Вяре, что им якобы продолжают интересоваться спецслужбы и сотрудники «Ростеха» — и его могут все-таки привлечь к работе над проектом, раз он уже про него знает. Ему посоветовали уехать из России, поскольку система может быть использована в сентябре — во время выборов — для атаки на сайты СМИ.

Сейчас уже бывший сотрудник Qrator сидит в фильтрационном миграционном лагере в Финляндии. Так что в нашем ИТ также наблюдается своего рода философский пароход, — смутные времена всё ближе, и скоропалительное бегство становится порой единственным вариантом спасения.

Повторюсь, всё в этой истории прекрасно: и тот час выброшенный за борт сотрудник, который стал генерировать российской компании проблемы по причине своей низкой (или наоборот, высокой?) сознательности, и щекотливые (это прилагательное употребляется трижды в исходном тексте) вещи, которые по закону жанра не должны всплывать в паблик. Всех же остальных обитателей рунета это заставляет невольно задуматься: мы сидим в сущности на крохотном пяточке света, окруженные кромешной тьмой непонятной возни, следы которой постоянно всплывают в силу очередной поломанной судьбы человека, которому уже нечего терять.

Впрочем, практически аналогичная обстановка сложилась и в антивирусной индустрии, в качестве примера достаточно скандала с Евгением Касперским, которого западные СМИ уже открыто обвиняют в работе на могущественную организацию из трех букв.

Лаборатория Касперского: половина жертв DDoS-атак знают, кто стоит за нападением https://t.co/HbhMQBDJnN pic.twitter.com/xjuwwkqY06
— Anti-Malware.Ru (@Anti_Malware) December 16, 2015

p.s.:

Закончить же этот малость сумбурный пост про «Дидоссы» хотелось бы сакральным вопросом из анекдота: я так и не понял, а меня-то за что?

Синхронное событие — может меня с Почтой России попутали?

На сайт "Почты России" была совершена мощная DDoS-атака! https://t.co/yGCWaNjFf9 pic.twitter.com/EtYKxojD2o
— SmartApe™ хостинг (@SmartApe_ru) December 8, 2015