Fighting DDoS Eyes Highload Lab

Highload LabとQRATORトラフィックフィルタリングネットワークの作成者であるAlexander Lyaminが、DDoS攻撃の傾向と傾向について語っています。 年の初めにインタビューを行いましたが、これまでのところほとんど変わっていません







DDoS攻撃は、インターネットの夜明けに現れました。 私にとって彼らとの知り合いは、ゲームが開始されたばかりの2003年のITテリトリープロジェクトで個人的に始まりました。 彼女はかなり積極的な広告キャンペーンを実施し、それに応じて競合他社からのDDoSがすぐに飛び込みました。 率直に言って、私は混乱していた。 何よりも、ホスティングサービスを提供した会社は、攻撃に対抗することができなかっただけでなく、したくないという事実によるものです。 その代表は、これは彼らの問題ではないと述べた。



文字通り一晩で、アプリケーションの構造を再考し、再構築しました。 リソースは上昇しましたが、攻撃はアプリケーションレベルで機能しなくなりました。 攻撃者は攻撃をネットワークレベルに転送し、その結果、ホスティング会社のネットワーク全体が切断されました。 その後、彼女はすでに何かをするようにとのリクエストで私たちのところに来ました。 「何をすべきか」という質問に対する答えは、「まあ、どういうわけか、あなたは誰があなたを攻撃しているのか知っている」というものでした。 当然、私たちは知らず、同意できませんでした。 そして、テロリストと交渉する方法は？



顧客の世話をするはずの会社は、何もしませんでした。 そして、それは悪いことであり、ホスティングの質が悪いからではなく、彼女が何もできなかったからです。



最も一般的なDDoS攻撃は、もちろん、ボットネットを使用して組織化された攻撃です。 これは、分散攻撃を行う手頃な方法です。



攻撃のコストは、実装方法に大きく依存します。 パフォーマーは、自分で何かを書いて、ビールのために働く準備ができている学生、または多分組織されたグループであるかもしれません。



50万ルーブル以上かかると噂される攻撃の種類があります。 基本的なタイプの攻撃を区別します：最大5000のボットで、アプリケーションレベルで1つの戦略を実行します。 パフォーマーにとって複雑なことは何もありません-WMZを手に入れ、ボタンを押し、ビールを飲みに行きました。 1日あたり約30〜100ドルかかります。 しかし、チームが機能していることが明らかであり、24時間年中無休で機能している場合、結果には別の種類の攻撃があります。 結果を達成できない場合、彼女は絶えず攻撃モードを切り替え、戦略を変更し、弱点を見つけて突破しようとします。 もちろん、これは1日あたり100ドルにはほど遠いです。



ロシアは、はるかに洗練された攻撃で他の国の中で際立っています。 ヨーロッパ人は、私たちの攻撃がどれほど複雑であるかにショックを受けています。 たとえば、最近、ロシア市場で働く会社からアプローチを受けましたが、その情報構造はすべて、ヨーロッパの主要なデータセンターの1つにあります。 会社から連絡があったとき、データセンターは深刻な問題を経験し、利用できませんでした。 ネットワークで会社を受け取る準備をし、データセンターが「死んだ」ので、異常な何かを期待して隔離機器を暖めました！ 攻撃は平均以上のレベルで実行されますが、特別なことではありません。



DDoSに説明責任を課すという点で立法は非常に弱いため、攻撃者は免責の要素を感じるのです。 資格のあるプログラマーにとって、注文に対してDDoS攻撃を行うことは絶対に安全で収益性の高いビジネスとなり、その収入は市場の現在の給与の10倍を超えることがあります。



DDoSの動機は、原則としてお金であり、個人的な敵意です。 事実上、私たちは情報社会に住んでいます。 情報の普及速度は、情報に直接影響します。 情報源をブロックすることで、社会に取り返しのつかない影響を与えることができます。 したがって、DDoSは、必要な時間情報のソースをブロックする効果的な手段です。



例は、Slon.ruサイトです。 サイトは機能し、すべてがロードされていましたが、攻撃は収まりませんでした。 このような攻撃は、複合攻撃と呼ばれます。 彼らが私たちのところに来たとき、彼女はネットワークレベルでストリップに導かれました。 攻撃者がストリップを埋めても結果がまったく得られないことを確認すると、アプリケーションレベルの攻撃が開始されました。 攻撃の実行に使用されたボットネットには、約20〜27万台のボットが含まれていました。



競争の激しいインターネットビジネスの最も狭い領域は、DDoS攻撃の影響を最も受けやすくなっています。 良い例は、Lineage II海賊クローンです。 このようなサービスは、純粋に商業的であるため、一般的に別の話です。 午前2時にICQで誰かがあなたをノックし、4つの文で8つのスペルミスを犯した場合、すぐに助けてくれるように要求します（！）。 系統海賊管理者！



予想するのが難しいサイトは、DDoS攻撃の対象となります。 たとえば、「ミドルバレル」という内部ミームがあります。 信じられないでしょうが、杉樽を販売しているオンラインストアは、深刻なDDoS攻撃を受けています。 これは非常に狭く、競争の激しいタイプのアクティビティであり、明らかに良い利益をもたらします。

DDoSの技術面

なぜ攻撃を分類する必要があるのですか？ 理解し、彼らの仕事のメカニズムを整理し、適切な対策を講じること。



ワークショップの同僚は、何らかの方法で攻撃を分類しようとしています。 1つのサイトでは、ICMPスプーフィング、DNS増幅、TCP SYNフラッド、TCP RSTフラッドを見つけることができます-攻撃者リスト攻撃テクニック。 平均的なユーザーにとって意味のない恐ろしい文字がたくさんあります。 このような分類は、私たちには適していません。



攻撃を非常に簡単に分類します：アプリケーションへの攻撃、帯域幅への攻撃（速度はギガビット/秒で測定）、ネットワークインフラストラクチャへの攻撃（速度はパケット/秒で測定）、トランスポート層への攻撃（TCP / IPスタック）。



パルプ自体がアプリケーション層です。 なんで？ アプリケーションレベルの攻撃には最大限のレバレッジがあるためです。 レバレッジとは、アプリケーション側（防御側）に必要なリソースに対する攻撃者側に必要なリソースの比率です。



平均的なオンラインストアを利用してください。 リンク、通常のリンク、このストアが完全に強制終了する特定のヒット数/秒を見つけることができます。 そのようなアプリケーションは数多くあり、それらを殺すために、ボットネットが不要な場合があります。EDGEでも携帯電話で十分ですが、GPRSでは十分です。 1秒あたり4〜5回のリクエスト。アプリケーションはアウトフローにスローされ、サーバーが再起動するまでそこから終了できません。 これは、アプリケーションレベルの攻撃の人気によるものです。



トランスポート層もあります-TCP / IPスタック自体を狙った攻撃。 このタイプには、SYNフラッド、RSTフラッド、FINウェイなどの攻撃が含まれます。現在、不正な接続閉鎖を伴うファッショナブルな攻撃です。これは、実装ではなくプロトコル仕様の脆弱性を悪用します。



最も一般的な方法には、DNS増幅が含まれます。 ハンドシェイクなしでIDPベースのネットワークサービスを見つけ、偽造されたソースでサイズNのパケットを送信し、それに応じてN x Kのパケットを受信するだけで十分です。この場合、分散攻撃を実装するには、これらのサービスを持つIPアドレスのリストが必要です。被害者のIPアドレスを使用してこれらの「リフレクター」に一連のパケットを発行するギガビットサーバー。 パケットは被害者に送信され、スループットがゼロに低下し、動作しなくなります。 これは、DNSサーバーです-UDP 53、ゾーンで再帰クエリなどを実行できます。 それ自体は小さいですが、それに対する答えは長くなります。 K攻撃係数をさらに増加させるには、これらのサーバーにいくつかの大きな偽ドメインゾーンを「フィード」するだけで十分です。 偽の被害者アドレスを使用して再帰的に取得すると、Kを増やすことができます。 2番目のオプションはNTPであり、時刻同期プロトコルであり、サーバーの構成が不適切なこの種の脆弱性もあります。



SYNフラッド攻撃は、TCPプロトコルと同時に発生しました。 私の意見では、1982年に彼女の最初の言及に出会いました。 奇妙なことに、今日まで効果的です。 歴史はらせん状に発展します。 1秒間に100から500のSYNクエリは、もちろん、長い間過ぎ去った段階です。 現在、十分な処理能力を備えているため、1秒あたり1,000万パケットという数字を簡単に超えることができます。



接続要求でパケットを送信する際、パートナーはシーケンス番号を生成する必要があり（また、ランダムな暗号化番号でなければならないため、計算が必要です）、スタックに特定のレコードを作成します。 これには、リソース、リソース、さらにリソースが必要です。 パケットを送信してそのトラフィックを生成するには、サーバー側で実行されるアクションよりも大幅に少ないリソースが必要です。 攻撃の肩を確保します。



問題はプロトコルの仕様内にあります。 TCP / IPスタックが開発されていたとき、インターネットがノード数の点でそのような規模に成長し、そのような速度に達し、そして重要なことに、それ自体に多くのお金を送り込むとは誰も考えませんでした。



ボットネットを使用しない攻撃があります。 分散攻撃は、リフレクションメカニズムを使用して実行することもできます。 このジャンルの古典は、リフレクションとパワー増加を伴うDNS増幅攻撃です。



インフラストラクチャに対する攻撃は、ネットワークインフラストラクチャの周囲にあるすべてのものに影響を与えます。管理モジュールにオープンIPアドレスがある場合、ルーティングプロトコルと機器自体です。



ネットワークレベルの攻撃とは何ですか？ 56 Gbpsのストリップを埋めるだけです-これはクラスターソートと呼ばれます。 これは他に何も役に立たない最後の手段です。 このような攻撃は非常に高価であり、被害者自身だけでなく、「近くに立っている」すべての人にとっても非常に破壊的です。 原則として、攻撃のソース（攻撃の実行元であるネットワーク）に対してさえ問題を引き起こし始めるため、2、3日より長く続くことはできません。



約200個のボットを持ち、ルートを取得することしかできないボットネットを使用した基本的な攻撃は、よく書かれたリソースでは問題になりません。

DDoS保護について

あらゆる攻撃から身を守ることができます。 それについて疑いはありません。



通常、クライアントでDDoS攻撃が開始されると、他のクライアントも同様に落ちることを恐れているため、ホスティング事業者は単にオフにするよりも賢いものを見つけません。



クライアントが私たちのところに来たとき、私たちは彼がDNSを私たちのIPアドレス（私たちが彼に与える）に変換する必要があることを説明します。 また、既にネットワークに公開されているクライアントの直接IPへの攻撃を避けるために、少なくともそれを変更し、少なくともこのIPを変更し、さらにiptablesまたはファイアウォール設定を使用するものを除くすべてのIPアドレスを非表示にする必要があります。



DNSが再構築されるとすぐに、フィルタリングが開始されます。 そして、楽しい部分が発生します-フィルタートレーニング。 通常、私たちは自分自身に基準を設定します。攻撃を受けてから2時間後、クライアントのリソースが機能し始めます。 そして一般的に、我々はそれを立てます。



Qratorサービスのセキュリティシステムは、多くの数学的構造に基づいています。 Yandexは通常、「検索はどのように配置されますか？」という質問にどのように答えますか？ はい、簡単です！ テキスト、トークン、仕切り、インデスクの構築、ランク付けを行います。 トラフィックの分析とフィルタリングの問題を解決するのは、ほぼ同じことです。 多くの人が彼女の決定に忙しくしています。



行動分析は、最も効果的なトラフィックフィルタリング方法の1つです。 このサイトは遷移ツリーと見なされます。 ツリーのノードにはページがあり、エッジには遷移の確率と遷移の遅延があります。 これは、ロボットと人々が異なる方法でWebページを見るという単純な事実に基づいています。 トレーニングに十分な時間があると、人々はこれらの移行、つまりパスの特定のシールを「踏みつけ」ます。 それらから落ちるすべての訪問者は、何らかの程度で、ロボットです。 すべてがシンプルなようです。 一方、処理に必要なメモリとコンピューティングリソースの量を把握すると、おそらく現在のコンピューティングパワーではそれほど単純ではないことに気付くでしょう。



クライアントがすでに攻撃を受けている場合、攻撃に関するトレーニングは不可能ではありませんが、困難です。 多くの場合、これにはエンジニアによる監視が必要です。 そのため、攻撃を受けて接続するために追加料金を請求する必要があります。



DDoS攻撃の前にネットワークに接続することをお勧めします。 もちろん、攻撃を受けるトレーニング時間を最小限に抑えるよう努めています。 Cisco Guardのように1週間はありません（これは鉄のライバルで、廃止されました）が、ほんの数時間です。



誤検知がゼロであると言う人は誰でも偽物です。 残念ながら、偽陽性（正当な訪問者がブラックリストに登録されている場合）は避けられません。 プロキシが存在するという理由だけでNATが存在する場合、普通のユーザーのように振る舞わない人がいるだけです。 典型的な例は、サイト管理者です。 管理者は、30、40、100人のユーザーとしてサーバーをロードできます。



Cisco Guardに1つの苦情がありました：攻撃されたサービスを接続すると、そこにエンジニアがいるかどうかに関係なく、サービスがまったく機能しなかった場合の方が良いようにサービスが最初に機能します。 このことから、アプリケーションプロトコルのセマンティクスを理解しないと、アプリケーションレベルでDDoS攻撃から保護することは不可能であることが明らかになりました。 動作分析と同様に、意味分析が必要です。



「銀の弾丸」はないことを明確に理解しています。ある状況でうまく機能するものは、他の状況では機能しません。 Qrator分類器は、投票システムを形成するアルゴリズムの複雑なセットです。 ツールを開発して追加しようとしていますが、近い将来、他の効果的な方法が見つかることを願っています。 すでにいくつかのアイデアがあります。



約100万ドルで、 10 Gbpsのクリーニングが可能なArborのハードウェアが必要になります 。 プラス1人、プラスチャンネル容量...同時に、10ギガビット/秒を超える速度で攻撃が約1か月半に1回観測されます。



アクティブとパッシブの2種類のバンドを区別する傾向があります。 アクティブレーンでは、TCP接続を終了して分析し、その接続を決定できます。 パッシブバンドは、トラフィックをカットするビットマスクを設定する必要があるバンドです。 したがって、そこで何か知的なものをカットすることはできません。 アクティブレーンについて話すと、必要に応じて、ほぼすべてのトラフィックプロバイダーが特定のアドレスからのUDP、特定の署名に応じたすべてのICMPまたはICMPをブロックします。 このストリップでは、57 Gbpsで静かに生活していました。 もっと生きることができると確信しています。 このような攻撃は、この帯域に支払う必要があることを除いて、問題を引き起こすことはありません。つまり、受動帯域で100 Gbpsを超える数値について話しているのです。 ロシア市場でのDDoS攻撃の状況からわかるように、これで十分です。



購入したArborに対するQrator（サービスとして）の利点は、当社のソリューションがポイントソリューションではないことです。 ネットワークはBGP-AnyCast上に構築されており、トランクオペレーターのみにポイントをインストールすることを選択しています。 これはサービスの品質を保証しないという理由だけで、公共の交換に終止符を打ちません。 独自のモデリングアルゴリズムのおかげで、ネットワークは発展しています。 ネットワーク要素の負荷をほぼ均等に分散できるように構築します。



ポイントオブプレゼンス内では、システムはスケーラブルです。 ポイントは単一のハードウェアではなく、いくつかあります。 いくつかの攻撃が上陸する検疫機器があります。



特定のBGPアナウンスが表示されたときにインターネット上でトラフィックがどのように分散されるかを数学的に計算できるモデルを作成しました 。 これにより、ノード間で実際にバランスを取ることができるネットワークを調和して開発および構築できます。



私たちは1人の通信事業者に縛られておらず、私たちが働くすべての事業者にリスクを分散しようとしています。



私たちは長い間TCP / IPスタックを見つけようとし、Free BSDとLinuxを見て、最終的には現在の状態のスタックが気に入らないという結論に達しました。 独自のTCP / IPの軽量バージョンがあり、現在の短命のプロトコルである高速TCP接続で非常によく動作します。



フィルタリングノードがLinuxを実行しているという事実を隠しません。 Linkusは、プラットフォームが管理され、動作分析に必要な数学的変換が実行されるコンテナです。 TCPスタックの大部分はTCPカード自体に存在しているため、実際には、このような優れた速度/パケット処理インジケーターが得られました。 フィルタリングノードの1つは、6 Gbpsのトラフィックをシャベルできます。



基本的な攻撃から身を守ることができます。 これを行うには、専用のホスティングと、モジュールおよびWebサーバーのバージョンをコンパイルする機能が必要です。 このテーマに関して多くの記事が書かれていますが、おそらく2008年の私の記事を参照します（highloadlab.ruのブログで見つけることができます）。 これは、何をどのように行うかを簡単に述べた最初の記事の1つです。 また、2009年にHighload ++で示したプレゼンテーション「Practical Guide to Surviving DDoS」に精通することをお勧めします。



Habréに関する記事を書き 、業界会議でベースレベルの攻撃から独立して自分自身を守る方法を伝えようとしました。 しかし、残念ながら、これは効果がありませんでした。

ボットネットについて

DDoSはボットネットを収益化する方法の1つですが、決して最も有益なものではありません。 依然としてスパム、詐欺、広告クリックなどがあります。



かなり古いプレゼンテーションのスライドにボットネットプロパティをリストしました 。 私がそのスライドを作ったとき、それは絶対に正しいように思えました：

• 欲。 ボットネットは、単位時間あたりのアプリケーションごとにできるだけ多くの損害を与えようとします。
• ダメージ ボットネットはブラウザではありません。 これは、ワームに組み込まれているHTTPスタックの一種です。 原則として、彼は正しいヘッダーの設定方法を知らないか、JSエンジンを持たないか、制限された形式を持っています。
• 自己保存。 ボットネットは貴重なリソースであり、ボットネットのサイズを縮小する行為は、攻撃者に直接的な金銭的損失をもたらします。 ボットネットは、マスクを解除し、母システムに影響を与える可能性のあるアクションを実行しないようにします。
• 多国籍性。 「ボール」の周りに散らばるボットネット。
• 手足。

数年前、貪欲ではなかった遅いボットネットを初めて見たとき、彼は5分ごとに絶対に正当なリクエストを1つ行いました。 びっくりしましたが、同時にボットネット（75千台）が問題を引き起こしていました。 これをフィルタリングしてみてください。



上記のすべてのアイテムのうち、残っているのは1つだけです。それは、ボットネットが自己保存を望んでいるということです。 ボットネットは長い間貪欲ではなく、愚かでも欠陥でもありませんでした。 現在、Javaスクリプト、リダイレクト、Cookieを備えた本格的な最小化されたWebブラウザを扱っています。



ボットが接続の開始者であることを考えると、20,000番目のボットネットのメンバーにコマンドを配布することは、最も簡単なタスクではありません。 原則として、驚いたことに、コントロールパネルは同じLAMPスタック（Linux、Apache HTTPサーバー、MySQL、およびPHP）に書き込まれます。 2010年まで、被害者のリソースの方向に5千番目のボットネットを展開するには30〜40分かかりました。



2010年には、P2Pを使用してボットネット管理が組織化され始めました。 連中は単純に超高速のコマンドを提供し始めました。5〜6分以内に、10〜2万のボットを持つボットネットがコマンドを内部に拡散し、リソースに展開できます。



ボットネットは 、検出とフィルタリングを複雑にし、ボットネットの本体を強調表示してブロックするために、ユーザーの動作を可能な限り正確に模倣しようとします。



たとえば、ほんの少し前に、BitCoinがマイニングしているMinerBotボットネットの活動が急増しました。 リファラーのないカバーページにアクセスし、リンクをランダムにたどり、CiscoやArborのようなソリューションに実際に問題を引き起こします。 これらのソリューションは検出を目的とする欠陥がないため、MinerBotをフィルタリングできません。



ボットネットも国境を越えたものではなくなりました。ダウンロードは地域ごとに簡単に販売されます。 初めて1,500のボットネットが「来た」2009年にこれを目にしましたが、すべてがきれいなCISです。



「眠りに落ちるボットネット」は、かなりファッショナブルな攻撃と呼ばれるものです。 ボットネットは、それがすべてフィルタリングされていることを発見し、コマンドを発行し、攻撃を集中的に停止します。 その後、ボットネットのランダムメンバーがテスト要求を送信し、フィルターがオフになるのを待ちます。 オフになるとすぐに、攻撃は3〜5分以内に完全に再開します。 このような攻撃は無期限に続く可能性があるため、これは危険です。ボットボットの観点からは、リソースを消費しません。



異なるボットネットは互いに大きく異なります。 攻撃手法自体は常に変化しています。



億万長者のボットネットでは、非常に興味深い状況が観察されます。 過去数年間で、独自のボットネットを取得したい人の数が大幅に増加しました。 簡単な実験：Windows XP SP1を正直なIPアドレスに配置します。 ウェブブラウザを開かなくても、何かが彼に「着地」する前に、彼はどれくらい生きますか？ 最大5分。 ボットネットの本体を増やすのに苦労している多くのチームがあり、脆弱なシステムの供給は非常に限られています。 したがって、ボットネットの数は増えていますが、サイズはゆっくりですが確実に減少しています。 ボットネットはすでに交差し始めています。つまり、1台のコンピューターが一度に複数のボットネットのメンバーになっています。



数千万台のコンピューターのボットネットはますます少なくなっています。 彼らは絶対にジェダイに所有されています。 :)



ボットネットのコードをリバースエンジニアリングすることはできません。なぜなら、彼の身体を削除する管理機能がなく、最も重要なことには、Windowsシステム向けのコードをリバースエンジニアリングできる専門家がいないからです。

Highload Labについて

DDoS攻撃に関与するというアイデアは、モスクワ州立大学で思い付きました。 ロシア全体の政府リソースの外部リソースの安定性とWebアプリケーションの安定性がどの程度であるかを調べました。 当社のサービスが需要がある可能性が高いことが明らかになりました。 結局、倒れたオンラインストアは所有者の問題だけですが、倒れた税の検査は国全体の問題です。



研究を始めましょう-それは私の個人的な取り組みでした。 大学はインフラストラクチャを提供し、自分のお金で機器を購入しました。



2008年に、アイデアがありました。 2009年に製品のベータ版が登場し、2010年のほとんどの期間にオープンベータ版でテストしました。 私たちのサイトでは、困っているプロジェクトをホストしました。 大学のインフラが限られている場合でも、このタスクにうまく対処していることが明らかになりました。 たとえば、新聞Vedomostiを支援しました。 素晴らしかった。 :)



2010年6月に大学ネットワークの最大容量が10 Gbに達したとき、商用化の必要性が促されました。12.5Gbの攻撃が私たちに降りかかりました。この攻撃は、フィルターが対処していることを示しており、より強力な攻撃を簡単に克服できますが、チャネル容量が必要です。これは貴重で高価なリソースですが、私も失いたくありません...私たち自身の貯蓄した資金がいくつかあり、そのためにチャネル容量が購入されました。追加の機器も購入しました。



ローンチは幸運だった-素晴らしいストレステストを受けた。つまり、計画によると、9月1日に最後のエントリポイントを設定したばかりで、9月2日に6 Gbpsの攻撃を受けてHabrahabrが到着しました。無料のストレステストを受けました。



トラフィックは、当社の主要な費用項目の1つです。それはただ多くだけでなく、たくさん費やされます。



同社はいくつかの方向に取り組んでいます。作成の問題について注文し、アドバイスするために、負荷の高いWebアプリケーションを開発しています。 2番目の方向は、私たちにとって最も有望であり、最も動的に発展するものであり、「箱入り」製品であるQratorトラフィックフィルタリングシステムです。私たちは実質的に私たちが稼ぐすべてに投資します。



現在、当社では12人が働いています。非技術スタッフは、8人のエンジニアと4人の従業員で構成されています。そのうち2人はモスクワのフリーランサーです。年の初めにすべてがうまくいけば、さらに2人のエンジニアを会社に招待したいと思います。 Yandexのように、データをプログラムし、操作できる（構造化された、および構造化されていない）数学者を探しています。



残念ながら、リバースエンジニアリングは行いませんが、各攻撃には独自のシグネチャとロジックがあることがわかります。



私たちは1年半前から出回っています。簡単な時間ではありませんでした。ある瞬間、財政的にも道徳的にも非常に困難でした。しかし、この時間の間に、サービスの運用中にどのような問題が発生するかがわかり、料金スタックを形成する方法を理解しました。このサービスは新しいため、販売方法は誰にもわかりません。市場のすべてのオファーには特定の欠陥があります。



Highload Labは有益です。今年、私たちは重大な技術的変更を行い-専用のネットワークプロセッサの新しいバージョンを開発し、すべての関係会社（ホスティング会社、通信会社）とのパートナーシップを積極的に開発しました。



私たちの目標の1つは、中小企業を保護することです。これは最も保護されていないレイヤーです。多くの企業は、DDoS攻撃に対する保護のために5万から10万の請求を行っており、中小企業がこれを多額に支払えば破産します。中小企業のために、我々は特別な関税を持っています-5000ルーブル。しかし、これは、価格が低い場合に作業が悪化するという意味ではありません。すべての関税は同じシステムを使用しており、フィルタリングの品質はどこでも同じです。



私たちは非常に非政治的です。選挙中のクライアントは、エレファント、ニュータイムズ、golos.org、Ekho Moskvy、ノバヤガゼタ、サンクトペテルブルク、フォーブス、パブリックポスト、ヴェドモスティでした。しかし、大きな喜びがあっても、私たちは同じCECで働きます。しかし、CECは私たちのところに来ませんでした。



私たちの唯一の基準は、リソースがすべての法律を順守しなければならないということです。私たちは基本的に、海賊版のコンテンツを含むサイト、ナチスやポルノのオリエンテーションを含むサイト、製薬会社のパートナーやその他のオンラインのサイトには関与しません。このシステムを破壊する攻撃を行うよりも構築と運用が安価な



システムを作成できれば、攻撃の経済的負担をなくすことができると考えました。攻撃は有益ではありません。これに基づいて、ソリューション開発のイデオロギーを構築しました。





2012年2月から最初にHacker誌に掲載されました。



Issuu.comに公開する



ハッカーを購読する

• 1 999 p。 12枚の用紙オプション
• 1249 RUR iOS / iPadの年間サブスクリプション（Androidのリリースはもうすぐ！）
• Androidのハッカー