Очередной литдыбрный пост, в котором смикшированы сразу две родственные темы. Во-первых, на прошлой неделе мой блог немного полежал под натиском DDoS’a, который правда удалось быстро купировать. В связи с этим захотелось выложить интересные материалы про природу DDoS, тем более что на эту тему в моих загашниках накопилась парочка полезных в образовательном смысле видео. И второй момент поста — это попытка ответить на вопрос: откуда эти DDoS’ы на Руси вообще берутся?
Я решил построить пост таким образом: сначала привожу три образовательных видео про DDoS от сотрудников компании Qrator, а затем — историю бегства одного из ведущих сотрудников этой же компании из России, которому вдруг из ФСБ (организация разрешенная на территории России) предложили... ну, кто не догадался — под катом окончание читайте.
Итак, следуя предложенному выше плану. Первая часть — образовательная.
Здесь можно расслабиться и послушать в моменты свободного времени как современный DDoS вообще устроен. Это базовая анатомия атак и общие принципы современных ДДосов. Хотя в них и присутствует много вещей, скажем так, отчасти банальных, но обилие интересных деталей и живых инсайдов от участников рынка анти-DDoS, в целом превращают эти видео в годный для самообразования и расширения кругозора материал.
Артем Гавриченков — DDoS-атаки.
Очень подробный рассказ одного из ведущих специалистов Qrator. Напомню, что ранее я тоже брал у него интервью, но это видео носит более технически-прикладной характер, интересный админам, сетевикам и всем мимо проходящим.
Александр Азимов — обнаружение инцидентов безопасности на рубеже BGP и маршрутизации. И хотя это также Qrator, этот доклад не сколько о чистом DDoS, но о сетевых проблемах в целом — уверен, видео будет весьма интересно всем любопытным админам.
DDoS: катаклизм на заказ.
Гости передачи: Лямин Александр — руководитель Qrator и Устинов Юрий — заместитель генерального директора Rusonyx. Первая часть обсуждения доступна вот здесь, она менее технична, поэтому я её проскипал.
Из вышеприведенного видео вы узнаете:
А теперь вторая часть — самое время напрячься, особенно таким блогерам как я. Напомню, что в первой части этого поста Qrator довольно ритмично рассказывает про будни анти-DDoS-индустрии, что, вероятно, навеяло на вас немного зевоты. Настало время для action.
Итак, действующие лица...
Александр Вяря — бывший сотрудник компании Qrator, предоставляющей услуги по защите от DDoS-атак — в августе 2015 года уехал из России. Он утверждает, что этой зимой представители государственной корпорации «Ростех» интересовались системой, позволяющей организовать мощные сетевые атаки. Сам Вяря присутствовал на встрече в Софии, во время которой производители программного обеспечения якобы демонстрировали сотруднику «Ростеха» возможности системы: на пробу они вывели из строя сайты министерства обороны Украины и российского издания Slon.ru. Вяря считает, что его хотели нанять в качестве специалиста, управляющего этим ПО.
Далее моя произвольная цитата из центрального текста взятого отсюда:
После встречи Вяря и Бровко отправились в Grand Hotel Sofia. Сели в лобби, взяли кофе. Вяря вспоминает, что Бровко больше всего интересовало, как найти реальный адрес сайта и на каких обменниках трафика лучше всего ставить такую систему. Через некоторое время он якобы сказал: «Ну что, нам нужен кто-то, кто будет этим управлять».
«Нет, извините, — поперхнулся Вяря. — Я не хакер. Это против моих принципов и это противозаконно». Бровко, по словам Вяри, спросил: «Ты знаешь, какая организация тебя сюда пригласила?» Вяря предположил, что он намекает на ФСБ. Но вслух сказал, что будет готов отвечать только на вопросы по технической части.
Они добавили друг друга в Телеграмме и разошлись.
Ещё одна цитата из этого же текста о буднях отечественных борцов с «криминальным Ддосом»:
К тому времени сотрудников Qrator вовсю оформляли в Чехию. Вяря с семьей переехали из съемной квартиры в Чертаново в квартиру в Бирюлево, чтобы немного сэкономить денег перед заграницей. В конце мая Вяря обнаружил возле офиса знакомую машину — тот самый тонированный фургон с антеннами, который уже засветился, когда Qrator обслуживал сайт Навального. А через несколько дней он увидел такой же автомобиль возле своего дома. Вяря говорит, что «начал параноить»: ему казалось, что он встречал одних и тех же людей в разных частях города. Он решил ездить из дома на работу разными маршрутами.
21 августа 2015 года друзья Вяри, у которых есть знакомые в ФСБ, передали Вяре, что им якобы продолжают интересоваться спецслужбы и сотрудники «Ростеха» — и его могут все-таки привлечь к работе над проектом, раз он уже про него знает. Ему посоветовали уехать из России, поскольку система может быть использована в сентябре — во время выборов — для атаки на сайты СМИ.
Сейчас уже бывший сотрудник Qrator сидит в фильтрационном миграционном лагере в Финляндии. Так что в нашем ИТ также наблюдается своего рода философский пароход, — смутные времена всё ближе, и скоропалительное бегство становится порой единственным вариантом спасения.
Повторюсь, всё в этой истории прекрасно: и тот час выброшенный за борт сотрудник, который стал генерировать российской компании проблемы по причине своей низкой (или наоборот, высокой?) сознательности, и щекотливые (это прилагательное употребляется трижды в исходном тексте) вещи, которые по закону жанра не должны всплывать в паблик. Всех же остальных обитателей рунета это заставляет невольно задуматься: мы сидим в сущности на крохотном пяточке света, окруженные кромешной тьмой непонятной возни, следы которой постоянно всплывают в силу очередной поломанной судьбы человека, которому уже нечего терять.
Впрочем, практически аналогичная обстановка сложилась и в антивирусной индустрии, в качестве примера достаточно скандала с Евгением Касперским, которого западные СМИ уже открыто обвиняют в работе на могущественную организацию из трех букв.
Лаборатория Касперского: половина жертв DDoS-атак знают, кто стоит за нападением https://t.co/HbhMQBDJnN pic.twitter.com/xjuwwkqY06
— Anti-Malware.Ru (@Anti_Malware) December 16, 2015
Закончить же этот малость сумбурный пост про «Дидоссы» хотелось бы сакральным вопросом из анекдота: я так и не понял, а меня-то за что?
Синхронное событие — может меня с Почтой России попутали?
На сайт "Почты России" была совершена мощная DDoS-атака! https://t.co/yGCWaNjFf9 pic.twitter.com/EtYKxojD2o
— SmartApe™ хостинг (@SmartApe_ru) December 8, 2015
2 комментария
Если программисты прийдут к власти в ФСБ - всем будет лучше
А просто так на них говнокодить - не грех, главное не забывать ставить девелопер лок
В сортах говна не разбираюсь (с) и разбираться не собираюсь.
Трехбуквенные были, есть и будут говном, вне зависимости от того, кто там пришел к власти.