This page has been robot translated, sorry for typos if any. Original content here.

Quel pays, telle et telle attaque DOS

Какая страна, такие у нее и DOS-атаки
Chaque semaine, au moins une ressource Internet sociopolitique au moins mentionne l’attaque DOS, dont il a été victime. Le problème de DDOS varie d'un site à l'autre. Certains "combattent" leurs efforts, d'autres - attirent les fournisseurs, d'autres - "se couchent" et attendent "quand tout sera terminé".
Mais tous unissent un désir ardent: trouver un méchant. Et aussi - comment empêcher DDOS la prochaine fois? Et même si le premier désir perd sa pertinence par la suite, la tâche de "se protéger des attaques" est permanente.

"ProIT" a demandé une réponse au vice-président du conseil d'administration de l'InAU (Internet Association of Ukraine), Alexander Olshansky. De plus, il peut considérer ce problème de différentes manières - en tant que président du plus grand fournisseur d’hébergement en Ukraine, MiroHost.net et en tant que membre du conseil d’administration d’InAU - l’organisation la plus compétente pour résoudre les problèmes graves du Wanet.

Commencé pas bas:

- Alexander, désolé pour la première question primitive, mais quand même: peut-il être possible avec des pertes minimales pour "riposter" à l'attaque du DOS?

- Vous pouvez

- Mais tout le monde en Ukraine ne le fait pas ...

- Pourquoi? Certains de nos clients "ont riposté", et pas une seule fois. En Ukraine, il n’ya pas d’attaques d’une capacité supérieure à un million de paquets par seconde. Je n'ai pas vu un tel DDOS en Ukraine. Pour notre pays, les chiffres sont généralement des dizaines de milliers de paquets par seconde.

- Un million sont des choses autres que les mots.

- Non, ils ne sont pas au-delà Pour la Russie, par exemple, la valeur caractéristique peut être de l'ordre d'un mégapacket par seconde (s'il s'agit d'une attaque grave). Si nous parlons de paix, le pouvoir des attaques peut être encore plus grand. Par conséquent, il existe des sociétés dans le monde qui protègent contre les attaques DOS. Nous avons eu l'idée de fournir un tel service en Ukraine. Mais le problème est qu’il n’ya pas encore de demande effective. La plupart des attaques auxquelles nous sommes confrontés visent des sites qui paient pour un hébergement virtuel pour 8-10 dollars par mois. Et sur notre proposition en relation avec DDOS aller au moins à un serveur dédié pour 50-70 $ par mois otvetnayut refus catégorique. En conséquence, et pour se protéger contre les attaques DOS, ces sites ne sont pas prêts à dépenser au moins une somme d'argent.

- Et si vous fournissiez un service de protection contre DDOS - vous devriez vous héberger (Mirohost.net - éd.)?

-  Non Cela dépend de la technologie. Mais en général, c'est une condition souhaitable, mais pas nécessaire.

- Et combien de clients devrait-il y avoir pour qu'un tel service "fonctionne"? 10-100-1000?

- Plus de 100 à un prix de service de 200 à 300 dollars par mois. Autrement dit, la maintenance de l’infrastructure de lutte contre le DDOS nécessite 20 à 30 000 dollars par mois.

- En Russie, de telles entreprises travaillent?

- Ces entreprises travaillent partout. Vous pouvez acheter ce service à l'étranger dès maintenant. Seulement cela coûtera pas 300 $, mais 3-5 mille dollars par mois. Mais vous serez fermé à DDOS pour que seule la guerre atomique fasse peur.

- Quelle est la logique d'une telle protection? Est-ce clair?

- Absolument clair. Ceci est une méthode connue. Disons qu'il y a un fournisseur de services. Il a un ensemble d'adresses IP. Ce fournisseur place, par exemple, à 100 nœuds dans le monde entier ses routeurs et ses serveurs avec un pare-feu. En conséquence, il tunnelise son trafic avec des tunnels de cryptage fermés vers ces points. Et il est annoncé d’eux au monde extérieur (il s’agit d’annonces BGP). En d’autres termes, d’un point de vue technique, il semble que ce fournisseur soit directement connecté par fils à ces 100 points. Par exemple, chaque inclusion peut traiter 10 gigabits de trafic, y compris le trafic "parasite". En conséquence, la capacité totale est d'un terabit. Par conséquent, pour attaquer un tel système, vous devez développer un flux terabit (ou environ 100 mégapaquets). Ensuite, des pare-feu à chaque point de la connexion filtrent le trafic, rejetant les "déchets". Et le trafic effacé de DDOS sur le canal chiffré est livré au serveur protégé. Je décris assez simplement, mais le principe est clair. De même, sous une forme quelque peu modifiée, protégez, par exemple, le DNS racine. Ils sont régulièrement attaqués, relativement parlant, dans le but de "s'entraîner". Je ne me souviens pas des données exactes, mais pour 2007, la plus grande attaque DOS était d'environ 40 mégapacks par seconde. Je pense que ces valeurs fluctuent maintenant autour de 100 méga paquets.

Attaques DOS - c'est une entreprise criminelle importante. En fait, dans la plupart des cas, il s'agit d'extorsion. Chez nous, sur un hébergement, il y a des sites à partir desquels, je le sais, extorquaient de l'argent. Habituellement, les "achats en ligne", les casinos en ligne, les grandes ressources d'information - les projets pour lesquels la rupture de contact avec les utilisateurs d'Internet menace de pertes rapides et importantes sont choisis comme "cibles". Ainsi, la veille du 8 mars, la plupart des sites ukrainiens qui vendent des fleurs "pondent". (Au crédit de notre entreprise, je remarque que nous avons réussi en même temps à maintenir une ressource similaire en état de marche, hébergée par MiroHost.net).

- Pour l'Ukraine, cependant, assez et une petite attaque.

- Chercher quelqu'un Mais il est clair que c'est une question d'argent. L'attaquant doit dépenser une somme d'argent considérable. L'organisation d'une petite attaque est simple et peu coûteuse, par exemple via un forum. Mais créer une attaque vraiment importante est une entreprise très risquée. Dans le monde, après tout, de nombreuses agences de détectives rémunérés se spécialisent dans Internet.

-Est-ce qu'ils cherchent un attaquant? Comment?

- Oui, ils cherchent, mais généralement pas par des moyens techniques, mais par le biais d'agents ou, par exemple, en proposant de l'argent pour obtenir des informations sur l'organisateur de l'attaque. Et demain, les organisateurs donneront les leurs. Parce qu'il est impossible de l'organiser seul.

- Eh bien, pourquoi: lancé les Trojans, construit des "robots" et attaqué ...

- Mais quelqu'un a écrit ce cheval de Troie? Et quelqu'un a écrit une bibliothèque, et quelqu'un a écrit un compilateur, et quelqu'un contient un forum à travers lequel le client a communiqué avec l'organisateur.

Les histoires que l'attaquant ne révèle pas sont fausses. Oui, c'est cher, mais possible. S'il s'agit de ressources Internet mondiales graves, les conséquences sont également très graves. Par exemple, une accusation dans un crime donné à un client peut être portée dans un pays où 25 ans d'emprisonnement sont prévus pour ce crime.

- Quand la prochaine attaque DOS commence sur nous, la première pensée: trouver celui qui a commandé ... enfin, plus bas dans la liste ...

- Si nous parlons de petites attaques DOS, comme le montre l’expérience, souvent, en tant qu’organisateur, il s’agit d’un enfant de 15 ans qui a décidé de se faire "chouchouter". Bien que de cela l'apparence ne devienne pas moins dangereuse.

- Mettons la question différemment. Si nous simulons une telle situation: la machine à états est tendue, un technicien et un policier viennent sur les ordinateurs infectés. Ils découvrent où l'ordinateur a été infecté, plus loin dans la chaîne ...

- Cela ne va pas aider

- En relation avec la stupidité de la machine d'Etat ou du fait que c'est impossible en principe?

- Nous avons besoin d'un outil très spécialisé. C’est pourquoi certaines entreprises du monde sont spécialisées dans ce domaine. Marcher avec un policier - ça vaut aussi le coup. Et pour cette attaque, ils ont payé 50 dollars.

- Eh bien, 500 $ est encore plus courant.

- 500 $ - ce n'est pas une attaque coûteuse. Et si vous optez pour des méthodes standard, il se peut que vous deviez dépenser 500 000 $ en recherches, il y a deux façons de trouver un client: vous pouvez organiser toutes ces enquêtes pour 500 000 $. Et il est possible sur le même forum où ces DDOS se vendent, de promettre 5 000 $ pour des informations sur l'organisateur.

En fait, c'est l'une des méthodes les plus efficaces. Les personnes qui ont vendu ou loué un bot-no au client (un réseau d'ordinateurs infectés par les virus-eds), vont elles-mêmes "se rendre". Comme en plus de l'argent, ils ne sont pas intéressés par quoi que ce soit. Rien de personnel.

- Dans le même contexte, mais quelque peu différent. Que ressent le fournisseur d'hébergement lors d'une attaque?

"Il ne se sent pas bien." Le fournisseur d'hébergement a les alternatives suivantes. A - fermez le site qui est terminé. Protéger le site, qui est terminé gratuitement. Et C - le protéger pour de l'argent. Dans la plupart des cas, l'option A est acceptée, car B n'est pas rentable et le client n'est pas prêt à payer pour C. À son tour, MiroHost.net tente de minimiser l’impact de DDOS sur ses clients, dans la mesure de nos infrastructures. Et dans de nombreux cas, nous réussissons. Cependant, pour se protéger contre les attaques DOS volumineuses, un service spécialisé est requis à un prix beaucoup plus élevé que le prix que les clients sont prêts à payer aujourd'hui.

- Un hébergeur peut adhérer au programme de protection pour 5000 dollars et protéger tous ses sites?

- Pour 5 000 $ ne peut pas, mais pour 50 000 $ ou 500 000 $ - c'est possible. J'ai déjà dit que le maintien de l'infrastructure minimale de protection DDOS coûtait des dizaines de milliers de dollars par mois. Et si vous achetez ce service auprès d'un fournisseur tiers, cela vous coûtera encore plus cher. Par exemple, pour un hébergeur de notre niveau aux tarifs commerciaux occidentaux, un tel service coûtera plus de 200 000 dollars par mois. Encore une fois, cela ne sert à rien car la plupart des clients ne sont pas prêts à payer pour cela. Eh bien, disons, pourquoi la protection DDOS pour le site "À propos de mon chat préféré"? Si quelqu'un veut dépenser 50 dollars et le «éteindre» pendant 2 heures, alors il n'y a pas de raison de l'empêcher.

- En d’autres termes, déconnectez-vous habituellement les sites?

- Je répète encore une fois: tout dépend de la ressource elle-même. En Occident, les hébergeurs se réfèrent à ceci: si vous avez une activité Internet, payez la protection anti-DOS. En fait, c'est une assurance. Après tout, aucune entreprise ne peut vous protéger du fait qu'une brique tombera sur votre tête. Mais il existe une entreprise qui vous offre des assurances. Voici le même schéma. Si vous avez un site Web et que vous considérez qu'il est important de vous protéger contre les attaques, vous payez des sociétés spécialisées, tout comme vous payez pour un antivirus.

Les hébergeurs n'ont généralement rien à voir avec cela. Certains hébergeurs fournissent toutefois un tel service dans un pack d'hébergement. Mais en réalité, ce sont deux services différents. Et comme le prix de la protection anti-DOS est généralement beaucoup plus élevé, on peut supposer que dans le cadre de ce service, l’hébergement est gratuit. La création de réseaux sécurisés est donc une activité en forte croissance dans le monde. Nous avons également exploré en Ukraine la possibilité de fournir un tel service, mais, comme je l’ai dit, le marché n’est pas encore disponible.

- Parce qu'en Ukraine il n'y avait pas de superatak?

-Parler, car il n'y a pas assez d'argent sur Uanet. Le coût de la sécurité est proportionnel à la quantité d’argent qui se transforme en Internet. Dès que votre site commence à gagner 300 000 dollars par mois, je suis sûr que ceux qui veulent vous «traire» seront trouvés. Je pense qu'en Ukraine, il n'y a pas plus de 50 projets Internet réels (au téléphone), mais peut-être même moins. Mais lorsque ces projets atteignent 500 ou 5000, le marché apparaîtra. Mais ce ne sera pas demain. Peut-être dans trois ou même cinq ans.

"Peut-être volée ... mais toujours sur la sécurité de l'information." Après tout, pour un petit montant, vous pouvez mettre tous les organes de l’État. Et peut-être tout le pays.

- Oui, dans le monde moderne, cette arme. Par exemple, si vous vous souvenez de la guerre en Géorgie. En fait, depuis un certain temps, les sites géorgiens n'étaient pas disponibles. Si nous parlons de l’Ukraine, alors il est impossible de la «remplir», car la Géorgie a «dépassé» ou, à son époque, l’Estonie. L’Ukraine est bien mieux incluse dans l’Internet mondial, nous avons plus de canaux et ils sont plus diversifiés. Et la Géorgie n'était connectée que par deux canaux. Et puis l'un d'eux n'était pas très bon.

Bien que les raisons de se détendre, je ne vois pas. Compte tenu de notre taille, une telle attaque coûtera beaucoup plus cher et l’organisera plus difficilement. Mais ici tout dépend de qui est "de l'autre côté". S'ils sont amateurs amateurs, alors, très probablement, ils ne peuvent pas faire face à l'Ukraine. Mais si nous considérons ce problème du point de vue de la sécurité de l’État, c’est-à-dire en supposant que l’attaque sera organisée par un probable ennemi extérieur, alors l’Ukraine est aujourd’hui «nue». En fait, il y a très peu de pays "nus". Il est clair que les Américains ont quelque chose à faire et que les Britanniques peuvent faire quelque chose, les Européens et peut-être les Russes. Mais cela coûte de l'argent et beaucoup. Pour une raison quelconque, les gens perçoivent la sécurité sur Internet comme une évidence. Et ce n'est pas le cas. Personne n’est surpris que vous deviez mettre une alarme sur la voiture et acheter une assurance. Et l'assurance coûte 5% du coût de la voiture. Et le système d'alarme est 1-2%. Voici la même chose Au fil du temps, les gens réalisent que sur Internet, ils doivent supporter les mêmes coûts de sécurité que dans la vie réelle. Je pense qu'en Ukraine cette fois-ci dans cinq ans. En passant, ce marché est gratuit. Toute entreprise peut tenter sa chance dans ce cas. Vous pouvez même fortement ne pas se précipiter. Mais je pense que dans cinq ans ce sera un grand marché. Aujourd'hui, le chiffre d'affaires d'Unite est estimé à 10 à 20 millions de dollars par an, soit entre 1 et 2%, entre 100 et 200 000 dollars. C'est tout ce que le marché de la sécurité peut prétendre. C'est presque rien. Et il est impossible de créer une entreprise avec cet argent. Mais si vous prenez, par exemple, la Russie, où le chiffre d'affaires du marché est estimé à 1 milliard de dollars, alors 1 à 2% représente déjà 10 à 20 millions de dollars. Il est donc nécessaire d'attendre, tandis que growанет grandira au moins une fois sur 20.