8 лет назад 21 ноября 2011 в 17:07 285

Артем Федосеев

На днях нашему корреспонденту удалось встретиться c Артемом Федосеевым, который возглавляет одну из самых успешных компаний, работающих на рынке AntiDDoS-технологий, – DDoSHosting.ru. Руководитель проекта согласился рассказать о своей деятельности. Разговор у нас состоялся увлекательный, тема для многих наших читателей по-настоящему актуальна (да, между прочим, нас читает масса людей, профессионально занимающихся сайтами), поэтому мы решили привести его целиком.

Приветствую, Артем. У нас накопился целый ряд вопросов относительно Вашего проекта DDoSHosting.ru и самого явления DDoS-атак. Я уверен, что нашим читателям будет очень интересно послушать о DDoS-атаках и наиболее правильных способах защиты от них. Расскажите, чем занимается ваша компания?

А. Ф.: Добрый день. Мне тоже приятно с вами встретиться, и я постараюсь ответить на все ваши вопросы. Компания DDoSHosting.ru предоставляет надежную защиту от DDoS-атак. Мы работаем на рынке уже не первый год и успешно развиваемся в этом направлении.

Артем, а что такое DDoS-атака с точки зрения профессионала?

А. Ф.: DDoS-атака – это огромный поток бессмысленных и частых запросов к серверу. Дело в том, что сервер просто не в состоянии обрабатывать такое большое количество запросов, и ваш сайт выходит из строя. Организовать DDoS-атаку можно при помощи множества зараженных компьютеров. В большинстве случаев владельцы взломанных машин даже не подозревают об этом.

В свою очередь, злоумышленник может контролировать десятки тысяч компьютеров по всему миру и совершать DDoS-атаки на любые веб-ресурсы. Такая армия «зомби»-компьютеров (ботнет) может натворить кучу неприятных дел и лишить кого-то бизнеса. Я и мои коллеги по работе прикладываем все усилия для того, чтобы обезопасить веб-сайт любой компании. И, к счастью, нам это всегда удается.

А может ли злоумышленник обмануть вашу защиту и все-таки атаковать сайт клиента?

А. Ф.: К счастью, в нашей практике подобного не случалось, так как мы постоянно следим за новыми обновлениями в области анти-DDoS-хостинга и предлагаем клиенту максимально эффективную защиту. С другой стороны, нет ничего невозможного, особенно если дело касается цифрового мира и Глобальной паутины.

Серьезный ботнет может нанести большой вред даже титанам интернет-сервисов типа Mail.ru или Amazon. Вы читаете IT-новости? Хакеры чуть ли не каждый день взламывают счета в крупнейших банках мира. DDoS практикуется не менее часто. По сути, мы выступаем в качестве «телохранителей» вашего веб-ресурса.

Обнадеживает. Артем, цель DDoS-атаки – вывести сайт из строя. Но кому это нужно? Зачем злоумышленник делает это? Неужели ему просто хочется позабавиться?

А. Ф.: Да, только позабавиться за деньги. Причем заказной DDoS стоит недешево. Понимаете, интернет – это такой же рынок, как и офлайн. Он управляется людьми. Здесь также есть конкуренты, завистники, доброжелатели и мошенники, успешные и неуспешные проекты. Уже тысячи лет предпочтения рода человеческого остаются прежними: всем нужны деньги и место под солнцем. Огромный процент DDoS-атак является заказным.

Заказчик подобной услуги хочет подвинуть или вообще уничтожить бизнес своего конкурента. Скажу вам по секрету, что услуги анти-DDoS востребованы в той же мере, что и услуги DDoS-атаки. И если ваш сайт «лежит», в 90% случаев вас «ддосит» конкурент. Прекрасный пример – это русские партнерские программы, которые просто не умеют уживаться на тесном рынке. И это лишь малая часть клиентов для организатора DDoS-атаки. Прелесть интернета – это безнаказанность подобного рода занятий.

Неужели отдел «К» не интересуется ботнетами? Уголовный кодекс не устрашает хакеров?

А. Ф.: В законодательстве много дыр. Недавно ряд российских интернет-компаний инициировали внесение поправок в УК Российской Федерации. Главу 28 Уголовного кодекса, которая называется «Преступления в сфере компьютерной информации», предлагается дополнить новыми квалифицирующими признаками.

Сюда помимо прочего относится и организация DDoS-атак. Лично я слабо верю, что органы начнут повальную чистку организаторов такого вида правонарушений. Как правило, заинтересоваться могут только многомиллионными ботнетами. А таких немного.

С какими клиентами вы работаете? Какие видите перспективы развития вашего бизнеса?

А. Ф.: С любыми. Это может быть средний и крупный бизнес или частные заказы. Вы можете посетить наш сайт и увидеть список наших партнеров. Мы работаем с крупнейшими компаниями по всему миру и предоставляем исключительно передовой сервис и прогрессивные решения для защиты веб-ресурсов. Кроме того, в нашей организации трудятся настоящие профессионалы, и, если вы нуждаетесь в защите от DDoS-атаки, мы вам с радостью поможем.

По поводу перспектив развития и планов на будущее я могу говорить достаточно долго. Но не хочу отнимать ваше время. Вы знаете, сфера защиты веб-ресурсов всегда остается популярной. Количество пользователей интернета стремительно растет. С каждым днем появляются сайты новых компаний и частные коммерческие проекты, которым необходима надежная защита. Без защиты нет стабильного бизнеса. Поэтому я вижу только светлое будущее для DDoSHosting.ru.

Есть ли прецеденты, когда удавалось обезвредить преступные группы, создающие ботнеты? Расскажите о них.

А. Ф.: О том, чтобы ловили тех, кто создает ботов, наращивает их мощь, я не слышал. Ловят обычно людей, которые используют их в своих корыстных целях. Вот таких примеров полно – достаточно открыть любой новостной ресурс, и вы обязательно увидите пару-тройку новостей о том, как обезвредили очередную группу хакеров.

Если немного углубиться в тему, то станет понятно, что ловят обычно либо «новеньких», либо тех, кто стал чувствовать себя совершенно безнаказанным. Ну и нельзя забывать, что поймать удается очень маленький процент таких нарушителей, то, что это обсуждается в прессе, мало что значит.

Поймать серьезного ботмастера практически нереально, и это стоит огромных денег: если вы поставили себе цель наказать преступника, готовьтесь выложить средства на мировое турне сотрудников полиции. Причем далеко не факт, что их поездки увенчаются успехом. Еще более все осложняют обязательное взаимодействие правоохранительных служб разных стран и множество других объективных факторов.

Расскажите о самых известных ботнетах последних лет.

А. Ф.: Трудно говорить об этом: все ботнеты, которые были известны, уже сильно устарели. В последнее время все чаще преступники не используют какие-либо известные бот-программы, а пишут свои либо заказывают на черном рынке. Отследить количество ботов в ботнете практически нереально, если только вы не являетесь его владельцем. Мы боролись с кратковременными атаками, участие в которых принимало до 60 000 ботов.

Учитывая, что процент включенных в каждый отдельный момент ПК в ботнете обычно близок к 20-25, то нетрудно вычислить его размеры. Причем далеко не факт, что злоумышленник использовал всю имеющуюся у него мощь. И если раньше таких ботнетов в 200 000-300 000 машин было по пальцам пересчитать, то сейчас их становится все больше и больше.

Как вы считаете, как будут выглядеть ботнеты через несколько лет? Какова в них будет роль всевозможных мобильных устройств и подключенной к сети бытовой техники?

А. Ф.: Трудно точно ответить на этот вопрос, учитывая развитие бот-программ в последние годы, мобильные устройства включатся в работу еще не скоро. Ведь мобильный интернет далеко не так развит, как может показаться жителям столиц разных стран, в связи с чем использовать смартфоны как «зомби» для атак пока невыгодно и вряд ли будет выгодно в ближайшие годы.

Да и написать софт под тот же Android не каждый сможет: если для привычного Windows уже имеется много наработок, то для мобильных платформ нужно разрабатывать все программное обеспечение с самого начала. Все это, безусловно, затормаживает использование мобильных устройств для организации DDoS-атак.

Что можно сказать по поводу вектора развития ботнетов? Конечно же, основной упор в ближайшие годы будет сделан на создание «умных» ботов, которые будут не просто бесконечное количество раз заходить на главную страницу сайта, а будут стараться полностью имитировать поведение пользователя, запрашивать картинки, менять cookies, сохранять referer и т. д. Мы уже сталкивались с похожими разработками, на данный момент они пишутся исключительно на заказ.

Какие принципиально новые угрозы компьютерной безопасности нас ожидают в будущем?

А. Ф.: На этот вопрос вам сможет ответить разве что какой-нибудь пророк (смеется).

Артем, большое спасибо за приятную и информативную беседу. Я желаю вам стабильной работы и процветания вашего полезного дела.

А. Ф.: Взаимно. Был рад нашей встрече. Всего доброго!

P. S. Если тема окажется актуальной (а определяем мы это, уважаемые читатели, преимущественно по вашим письмам), мы готовы опубликовать цикл материалов, посвященных и другим способам защиты сайтов от злоумышленников. Пишите! UP

Никто не прокомментировал материал. Есть мысли?

Вот как то негативно всё это выглядит…Если бы ещё в конце статьи были комментарии специалистов. Например как обезопасить свой комп от попадания в этот ботнет.Или какие комплексные меры надо использовать кроме того что обратиться к представителям ddoshosting. Что скажете ?

Да уж. Заказывал я у них защиту через компанию. Не фига не помогли. Только ip банят – всех клиентов забанили.

Я тоже обращался в эту компанию, цены очень низкие, но так и не смогли помочь, потерял много времени и пришлось обратиться в другую компанию

А я вот к ним обращался 2 раза,сначала я попал на 6 тыс за месяц я им заплатил,а потом когда они цены повысили до 10!и два раза в принципе они все отбивали ну и помогли немного разобраться с сайтом!

Отбили атаки, которые другие не смогли. Дерут конечно не мало, но у предыдущих я в три раза дороже платил за то же самое. Уж лучше ту же десятку отдавать, чем штуку зелени разумеется. Пробовал через своих программистов решить проблему – только из яндекса вылетел по всем запросам. Скупой платит дважды блин