Кому нужна защита от DDoS? Изучение спроса.

Предыстория: работаю в компании БИФИТ, которая производит/сопровождает систему клиент-банка для украинских банков. В 2009 году столкнулись с DDoS-атаками на банки, вследствие чего:
- стали оператором связи
- вошли в зону ua-ix
- вошли в зону msk-ix
- поставили 2 площадки в Киеве и Москве с взрослыми железками, которые чистят многие виды DDoS-а (Radware Defense Pro 8412 и ей подобные Arbor); обе площадки завязали в кольцо.
- становимся в Амстердаме. как станем - кольцо расширим. Потенциально + Франкфурт.

Итог: получили успешный опыт борьбы с ДДоС-ом, защищая российские и украинские банки. (Суммарная производительность сейчас 20 Гбит). Вобщем на ногах стоим, все зашибись.

Теперь сабж.
Центры очистки трафика сделали с хорошим запасом устойчивости и производительности. Даже под имеющимися атаками, они курят бамбук.
Руководство дало добро на подключение сторонних проектов к защите. Кроме нежелания, чтобы железо за несколько сотен тысяч баксов простаивало, мы еще серъезно рвемся в бой (ежу понятно, что моделировать ДДоС - это одно, а реально принимать его и бороться - это другое). Короче говоря, хотим тренероваться на "куклах".

Логично, что это будет не бесплатные услуги, но цены сделаем как можно вкуснее.
О точных ценах не скажу - будем договариваться от уровня атак. Сразу скажу, что речь будет идти о хостинге на нашей площадке (плата чисто символическая - хоть 5 баксов в год). Нам главное получать ДДоС. Заработка на этом абсолютно не планируем, ибо основной заработок идет от продаж продукта/техподдержки и прочего барахла.

Вопрос: есть у кого-то интерес?

Если кому-то интересно что стоит, как работает, документация - все есть, ссылки дам.

зы: сам форум тоже можем защищать

зы2: по логике вещей интересно интернет-магазинам, кому критичен отказ в предоставлении услуг

skirich, лс )

мне непонятно. Если нужны реальные атаки, и заработок и правда (ды? правда? ) не есть цель, то.....то что мешает поставить форпост и заявить его адреса на хакерских площадках где это делают даже буржуйские дефендеры первого эшелона когда им нужно кому-нить что-то доказать? Сильно стрёмно?  

Added after 3 minutes:



от чего защищая? Российские банки? А что, ФСБшная святая Троица ушла в отпуск? Последняя реальная ДДос-атака о которой я слышал, была направлена против одного российского портала независимых СМИ. Украинские банки? ДДоС? Мне кажется это вариант Неуловимого Джо....

И главное. 20Гбит...это что? Общий, отфильтрованный флуд, на входе, на выходе, в час, в сутки, в год?

Это меряться писюнами. "Эй пацаны, а у меня N см, смотрите". Мы так не делаем и делать не будем. Это буржуи так делают.
К тому же я сказал - одна из целей - не дать оборудованию простаивать.

Кстати по поводу заказов атак - банки неформально так и делают. Берут определенный уровень SLA (читаем ширину канала) на опытную эксплуатацию (на шару) и заказывают атаку. Если результаты положительные - покупают. Нормальная практика.




сетевой и прикладной ДДоС. По защитой стоят около 60 российских банков (инфа может быть устаревшей) и 6 украинских.
ФСБ не защищает частные банки. Они постфактум могут расследовать/наказывать

Последняя ДДоС-атака, о которой я слышал была на ширине 100 Гбит. В силу тупости локального админа и его танцев с днс то на яндекс то на гугл - рунетовские сервера гугла и яндекса не вставали. а инфу об атаке вытерли со всех ресурсов в течении 2 дней.

это атомная бомба и против нее защиты пока нет. хотя бы потому что у нас в украине/росии никто на таких широких каналах не стоит.

20 ГБит/секунду - входной уровень трафика с ДДоСом.

Не только банки действуют "неформально", trust me. И защищают не только частные банки, но даже "частные" фирмы. И работают у них не только "формальные" сотрудники. Какгбе это не домысел, мне приходилось работать "с другой стороны" защищая бизнес друзей от рейдерства.



респект. Уважаю за то что сказал это вслух. Защита от DDos это сейчас как личный телохранитель..... от алкоголиков и хулиганов Но тоже нужное дело, я согласен. И приятно что в Украине наконец-то появляются люди, которые готовы открыто и честно работать с клиентами. А то в последние годы всё больше возникали "остапы", играющие на страхах и беграмотности....



150Gb/min.... кхм.... это ктож разорился на ТАКОЕ КОЛИЧЕСТВО radware....мама мия, если не лукавите

Всё, сливаюсь, оппонет адекватен, уважуха

PS чисто академический интерес....чтонить в данное время делается/разрабатываются варианты против усиляющейся (amplified) DDoS с использованием DNS-серверов? Хотя я слабо представляю такой "круг" в условиях украинской инфраструктуры...

Вот что реально страшно для Украины будет, так это отравленный DNS... буржуям легче немного.

Vad El', сейчас в кольце стоят Киев и Москва.

на каждой стороне стоят пары из Radware Defense Pro 8412 и аналогичного по характеристикам железа Arbor (сорри, не помню модельку).

В принципе и радваря умеет чистить 10ку, но по нашим данным даже если для нее заявлена производительность 10 Гбит/сек, то далеко не факт, что она вытягивает и 5 Гбит :'( се ля ви, проверяли, больно было..
Поэтому пронесло, что "впараллель" стоит Арбор.
Такая же пара стоит в Москве на ммтс-9.

То же самое строится в Амстердаме. Возможно, тоже самое будет во Франкфурте. Дальше не знаю.
Железки стоят сумашедших денег (120-150 килотонн зелени одна штучка), даже если учесть эксклюзивные партнерские скидки, то все равно это офигеть как дорого и вопрос их окупаемости уже даже не стоит..

По поводу отравленного ДНС - согласен. Есть и от этого небольшая таблеточка, но она специфична только для банков, только для клиент-банка.

Против лома - нет приема... если нет другого лома
Если кто захочет - заддосит

вопрос, только кому нафиг эти банки сдались? Позиция продавца - понятна. Запугать и взять побольше денег с тупого финансиста.
В моем банке в болом тоже некислая система защиты. Но даже ни одной неправомерной операции с банкоматом, не говоря уже о ДДоС

Кто обжегся огнем - дует на воду. Мне кажется, что большинство клиентов в данном случае лишь слышали об огне.

skirich, Предложите LJ. У них реально жопа в последнее время бьются как могут.

ua, Саш. Наши банки покупают. только после того, как их начинают ДДоСить. менталитет у нас такой - сначала не предохраняться,а  потом по врачам..

заказ ддос-атаки из 1000 ботов на сутки стоит от 20 баксов (китай) до 50 (европа) и до 100 (сша).
потери банка уровня укрсиба (я не беру аваль, и не знаю про приват) - до 100 000 долларов в день. математика проста. да, третье слагаемое - прайс за защиту это 700 баксов в месяц (я о банках говорю). то есть это не те деньги, которые могут дать заработок нам и дать убыток банку.
ясен пень, что заддосят если надо, но прайс удержания тяжелой атаки СИЛЬНО отличается..

зы: я не впариваю продукт (цур). вопрос поставлен так, что если нужна кому-то помощь за символическое бабло - велкам

ua, палитесь
http://www.unian.net/ukr/news/news-429342.html

кто сегодня паламал форум мицу-клуба? признавайтесь )))

Annet,
Там навального случаем не упоминали ?

не знаю, кого там они упоминали, но весь донецк упоминает какую-то мать весь день и грозятся плюнуть и таки сделать себе своё ))

Атака из 1000 ботов? Круто! Это против кого?

1000 ботов это не так уж много, как кажется

Правда? А я-то думал, что возьмем с Вовкой по пиву, попросим пару друзей еще помочь и завалим сервер Пентагона

Кстати, елси кому интересно (уже можно говорить открыто), Анонимусы развернули атаку против корпорации Сони. "OpSony"
Связано с тем, что Сони предприняла действия против хакеров предоставивших геймерскому сообществу способ копирования и запуска игр на PS3. Сейчас дело рассматривается в суде, притом много там опять много юридических нарушений на которые судебная система США наплевала.
Я к чему этот оффтопик. Анонимусы работают старым методом (как во время суда над Ассанжем) - кластерная DDoS под управлением hivemind-а. Loic-станции, ротация айпишников, рассредоточение мишеней, и хакерские атаки под всем этим шумовым прикрытием.

Added after 1 minutes:



Пентагон давно уже снаружи выставляет только публичные мишени. Ну и опять же....это вариант Неуловимого Джо...валить доступ к Пентагону (публичные сатйы? пфуй...) , кому оно надо? У них нет реальных серверов доступных извне. То есть сделано так, как это должно быть. Как (по моему разумению) должно быть у всех банков, к примеру. Но тогда "дефенсеры" останутся без работы Поэтому админов учат так не делать И не учат как правильно делать. Всё сильно усложняется, идёт "гонка вооружений", дурацкое противостояние "меча и щита"...цель у которых только одна реально - создать ситуацию при которой из "клиентов" можно выкачать побольше денег на войну с негодяями

PS я не в отношении ТС, а на праве трындежа в Базарах, чисто философские рассуждения на тему "взагали"

Редаговано: Vad El' (05-04-2011 13:54)

skirich, в общем, реклама услуг на форуме не проканала,сами умные Понимаю что план продаж горит но...селяви

ну почему же... человек дело предлагает. Просто подфорум балабольный, да и автоклубный форум....

Vad El', ты лучше расскажи тем весь тот кипешь закончился с Анонимами и Ассанджем?

Пошумели пошумели и все мирно стухло? А то ни слуху не духу, а столько было громких слов насчет гласности, распространения информации и т.д. А вышло как всегда

Какой жестокий мир

Угу..."как страшно жить..."(с)

Added after 28 minutes:



Вообще тема не об этом, и топикстартер будет прав если будет сердит...

что именно "как всегда", я не совсем понял вопрос...
что с Ассанжем, гуглится легко - тянутся суды.
Ассанж - Анонимусы, так основные акции быстро закончились, небольшие группы остались поддерживать. Основная цель была достигнута ещё когда я тут в базарах чтойто типа блога вёл Сам Ассанж сказал что "хватит пока". Плюс ко всему, он отказался от дальнейшего активного развития событий (почему - его личное дело). Не открыл "страховку", не дал ход тому что уже есть открытого... видимо есть свои соображения.
И Анонимусы пошли заниматься другими делами. Которых - пруд пруди. Анонимусы ведь не команда поддержки Ассанжа, как почему-то многие в нашей стране подумали. Анонимусы были задолго "до", и будут "после".

Стухло-стихло, так это зависит от людей и тех газет которые им хочется читать. Всем интересны уже другие новости вместо Ассанжа и Мэнинга, вот такой вот цинизм у человечества.
Дело начатое - развивается потихоньку. Анонимусы развивают различные направления crowdjournalism и вообще кому что хочется.
К примеру, материалы уголовного дела (которое вообще-то закрыто от публики "в интересах следствия") публиковалось на http://cryptome.org/. Кстати там инфа от японцев, включая свежие и подробные фотки (которые почему-то большинство СМИ стесняются публиковать)
ВикиЛиксы стоят прочно и надёжно, потихоньку выкладывая то что кто-то хотел бы скрыть. Из особо заметного....в январе-феврале, ВикиЛиксам (которые, кстати, уже официально "не Ассанж") один банкир (швейцарский кажется) слил приличный объем по уклонению от уплаты налогов "сильных мира сего" в большом количестве. Ну и так далее...

Ну и естессно действует "активное" крыло, румынские ультрасы и кластеры loic-ов. Просто цели уже давно другие. Жизнь продолжается. Это не "что-то стихло", просто поезд ушел и этот перрон опустел А если кто на нём остался скучать, так это личное дело каждого.

V, Вэ, уважаемый! я суппорт (по корочке и по состоянию души), и никак не продажник.

собсно у кого есть интерес - меня нашли в лс или найдут позже.

и согласитесь - предлагать услугу за 300-700 баксов в месяц (а может и дешевле) пусть даже десятку фирм - это не заработок для компании. Особенно если учесть потраченные сотни тысяч долларов (!) на оборудование.
я больше скажу: даже если это оборудование и будет стоять дальше - будут открываться следующие точки (Амстердам, Франкфурт), потому что возможно придет тот день, когда польют тяжелый ДДоС, потому что строчка "компания А чистит ДДоС, а конкурирующая компания Б его не чистит" - ооочень дорого стоит. Хороший понт дороже денег.

немного лирики: в феврале на iFin 2011 в Москве очень много говорили про ДДоС. А нужно заметить, что в России рынок клиент-банка фактически дуополия (мы и еще одна организация), так вот фраза нашего докладчика "наша компания чистит ДДоС своих банков-партнеров по L3 VPN БЕСПЛАТНО и готова чистить ДДоС банков-партнеров наших конкурентов" произвела настоящий фурор. Конкуренты не нашли сил даже прокомментировать заявление. Так что дело не в бабле и не продажах..


мы стоим на ногах (пока стоят аваль, укрсиб, укрсоц, проминвест и другие) и гоняться за двумя сотнями баксов на автомобильном форуме было бы глупостью без обид. потрындели о "высоком" и хорошо))

зы: может закроем? имхо тема исчерпала себя

не
не исчерпала
в предложение входит также аплинк через вашу контору?
или вы ддос будет чистить на в аплинке заказчика, а в аплинке провайдера?