QRATORのAlexander Lyaminを訪問するHabrahabr

ビデオのフルバージョンは、出版物の最後とリンクから入手できます



モスクワの暑い7月の中旬で、もうすぐ終わりました。 アレクサンダーと録音について合意したので、私たちは少し心配していました-ハブラハブルの誰もがビデオの有名な技術専門家と実質的な対話をしようとしたことはありませんでした。 主に、両方のアレクサンドラ、私たちは以前に直接会ったことがなかったため、私たちは両方とも対話について確信していませんでした。 しかし、私たちの小さな映画の乗組員は、ベゴヴァとポレヘエフスカヤの間のどこかに目的地に到着しました。



今日の物語と対話のヒーローは、モスクワ地方のノギンスク市で生まれました。 彼が私たちに言ったように、彼の家族全員がこの地域から母親の側にいた-クリャズマでは、村は数世紀前でした。



しかし、母親は北のロマンスに連れ去られ、ムルマンスク市に引っ越しました。これは北極圏で最大の都市です。 そこでアレクサンダーは幼少期を過ごしました。 父は船乗りで、母は会計士でした。



今日のヒーローの人生には、2つの重要な出発点がありました。 最初は、10歳のときにドイツのコンピューターであるRobotron K 1820を見たときです。「テレビで描くことができるのは非常に驚きました。 私はそれが何であるか、どのようにプログラムできるか、オペレーティングシステムは何であるかと思っていました。 私の家族はあまり裕福ではなかったので…」



サーシャは自分のコンピューターを持っていませんでした-彼は地域の開拓者宮殿でプログラミングサークルに従事していました。 プログラミングや他の多くの自然科学分野でオリンピックに行きました。



しかし、彼は、市内で最初のモデムを備えたものの1つであると自負しています。彼らは、古い端末DEC VT-220を発表しました。 そのため、彼はネットワークの世界に精通しました。



2番目のそのようなすごい瞬間は、アレキサンダーが、一般的に他の半球にいる人と話すことができることに気づいたときでした。 これにより、彼はネットワークに夢中になりました-X.25、IP。 彼はネットワークエンジニアになりました。



アレクサンダーの最初の仕事は、Incom社（X.25ネットワーク）でした。 彼はある夏、文字通りそこで働いてから、ComStarで仕事を得て、ロシアで最初のISDN区を建設しました。 当時（1996年）、インターネット上の128キロビットの速度は非常にクールであると信じられていました。



同時に彼は協議に従事し、当時モスクワで最大の会社であるシティラインでダイヤルアッププールの作成に参加しました。 衛星インターネットの少し。 そして、1998年、危機の真っat中に、アレクサンダーはモスクワ州立大学で働くよう招待されました。 彼によると、これは大きなお金の損失でしたが、当時はモスクワ州立大学ほど優れたネットワークを持っていませんでした。 したがって、私たちのヒーローは間違いなくそこに行き、2012年まで働いていました。



当然、大学の給料で生活することは困難です。 同時に、すでに述べたように、サーシャは協議に従事し、ReiserFSファイルシステムを作成したHans Reiserのチームで働きました。 その瞬間、ネットワークに対処するためには、これらのネットワークに存在するオペレーティングシステムにも対処する必要があると感じました。



その後、彼は一度きりのプロジェクトに取り組みましたが、その中にはいくつかの大きなプロジェクトがありました。 アレクサンダーがコンサルタントであり、パートタイムで働いていたイゴール・マサニユーク（IT領域）との彼の協力に注目することができます。 興味深い話でした。「そこで働いていた友人を訪ねてきました。 私たちはキッチンのオフィスでいくつかの技術的な問題について話し合いました。 男が入って来て、「あなたは私のために働いています」と言います。 びっくりして言った：「いいえ、基本的に元気です...」 彼は言い​​ます：「私は気にしません、あなたは私のために働きます。」 それで、イゴール・マツァニユクに会いました。」



ある時点で、私たちの物語の主人公は、あなたが世界の市場に参入するためにウェブ玩具を適応させることを試みることができると決めました。 Zyngaがロシアに最初に登場した頃には、アレクサンダーが働いていた会社はすでに4つのゲームを持っていて、年間100万ドル以上を稼いでおり、テクノロジースタックはうまくいきました。ネイティブクライアントからではなく、ロシアに登場しました。」



2007年、アレキサンダーはIT領域を離れ、独自のコンサルティング会社を設立しました。 彼はこの形式でちょうど2か月間働きました。「製品検索エンジンの私の最初の顧客は、パートナーおよびテクニカルディレクターになることを申し出ました。 これは、検索アルゴリズムと製品検索への関心の短い期間でした。 まあ、2008年以来、私はQratorとトラフィックフィルタリングシステムに取り組んできました。」



Qratorの歴史と、DDoSに対する保護の技術的詳細が、この資料が組み合わされて、Habraチームによって作成された最初のビデオに捧げられています。

-Qratorに成長したアイデアはいつ、どのような理由で生まれましたか？ 始まりは何でしたか？

Qratorの前から始めましょう。 分散ネットワークアプリケーションを構築する方法について、人々や組織にアドバイスをしました。 そして2008年に、私が携わったプロジェクト（製品検索）がマイクロソフトによって販売されなかったことがありました。



私の以前の経験から、危機は常に、あなたにとって興味深いこと、つまり魂のためにできることです。 すべて同じであるため、この時点で大企業を行うことは良い考えではありません。 2008年に、DDoSの問題を調査することにしました。その頃には、すでにある程度の基礎経験がありました。 その前に、私は定期的にこの問題に遭遇しました、私はそれを根本的に研究したかったです。 そのため、私はモスクワ州立大学でリーダーシップを発揮し、次のように述べました。 これは、重要なインフラストラクチャがインターネット上にあることを意味します。」



メールが表示されない場合、これは1つの話です。 問題で税務署に頼ることができない場合、これはまったく別の話です。 この意味での政府のリソースは非常に悪いです。 そして、私はそれを実証しました。 Nokia 900ハンドヘルドとCの自己記述コードがありました。GPRS接続によって直接、友人が作成したテストサイトに行き、数秒で無効にしました。 経営陣は同意した。



私は自分の機器を大学に持ち込みました。チームは大学でした。 大学はネットワークインフラストラクチャを提供しました。 元の計画は、問題を解決するためのアプローチを開発することでした。 大学に続いて、連邦の資金を受けて、専門的にトピックに対処することでした。 それが始まりでした。

-Qratorの隔離はいつ発生しましたか？ 法律用語で言えば、どの時点でLLCを登録し、これが将来のビジネスであることを認識しましたか？ 2008年と同じ年ですか？

いや 日付に名前を付けることもできます-2010年6月22日でした。 ネットワークバックボーンの能力を超える攻撃を大学のネットワークに受けました。 大学当局は次のように述べています。「これは非常に興味深いことです...しかし、6月22日に起こったことは良いことです。教育プロセスが終わったためです。休日。 そして、学期にはこれを買う余裕がないため、プロジェクトで何かをする必要があります。資金を見つけるか、それを閉じるかのいずれかです。



ターニングポイントでした。 これで何かをする必要があることに気づきました。 そしてそれに加えて、興味深い要因：ネットワークパフォーマンスが十分ではありませんでした。 連邦政府の資金なしで大学のネットワークから機器を移動することは不可能だったので、私は自分で蓄積した資金を分散型のものの構築に投資しました。 最初の段階では3つのサイトがありました-それらはすべてロシアにありました。 すでに2010年9月1日に、これらのサイトの運用を開始しました。

-数学およびアルゴリズムを多用するタスクの一般性-DDoSに対する保護 これをよりよく理解するために、さまざまな分野の専門家と話をしました。 そして、一般的に、私は、おそらく重要なタスクはないと聞いています。それは、プロトコル、分散ネットワークのポイント、チャネル幅などの問題です。 これについて何が言えますか？

私はこれについて次のように笑ってコメントします。 ほとんどすべてのプレゼンテーションを「ウォークスルー」するスライドがあります。このスライドでは、DDoS攻撃の分類方法を定式化しようとしています。 これらは4つのレベルです。

1.輸送;

2. TCP / IPレベル。

3.ネットワークインフラストラクチャのレベル。

4.アプリケーションレベル。

最初のレベルから始めましょう。 チャネルオーバーフローは、攻撃および防御するための最も簡単で最も些細な方法です。 このバンドを持っているだけで十分のようです。 反例として（これは簡単な作業であるため）、以下の状況を引用します。これは本当の話です。 顧客はロシアの大規模なデータセンターにいます。 データセンターは、600ギガビットがあると宣言しています。 これは事実です。600ギガビットの物理インターフェイスのセット。 しかし、実際には、これは一つのことではなく、これらはいくつかのアルゴリズムに従ってトラフィックが分散される個別のインターフェースです。 このアルゴリズムを制御するものは何ですか？



これらは、LACPなどの低レベルのメカニズムと、BGPなどの高レベルのルーティングタイプです。 そして、ここで、いつものように、悪魔は詳細にあります：このセンターで最も重要なオペレータ間ジョイントは最も忙しいです。 したがって、ほとんどの視聴者がお客様とこのデータセンター内の他のすべてのリソースにアクセスできないようにするために、毎秒30ギガビットをわずかに超える十分な攻撃がありました。



例を挙げたいと思います。ストリップへの攻撃は、顔をpunchるようなものです。 痛い、すぐに目立つ。 しかし、それは「スプレー」拳の価値があり、これはそれほど顕著ではありません。 ノックダウンはありません。 しかし、トラフィックをどのように正確に分散させるかはそれほど簡単な作業ではありません。



物理学の種まきのメカニズムを制御するジョイントを制御するネットワーク内では、すべてが簡単です。 バックボーンオペレーター間接続のレベル（まったく同じBGPプロトコル-ボーダーゲートウェイプロトコル）に達すると、現在の実装では、制御方法が1つだけのブラックボックスのように見え、完全に非自明な方法で動作します。



なんで？ これはBGPプロトコルの設計だからです。 簡単に説明してみます。 BGPは標準の距離ベクトルプロトコルです。 しかし、実際には、ネットワーク参加者間の重要な関係ほどネットワークトポロジを反映しているわけではありません。 いわゆるローカル設定とは、オペレータがより多くのお金を稼ぐために使用する合成メトリックです（これは、あらゆるビジネスにとって自然です）。 ローカル設定は、唯一の制御方法よりも優先されます。 したがって、自分が何をしているのかわからない場合、バランスを取り、大量のトラフィックを正しく散布できるネットワークを構築する機会はありません。



私たちは2008年にこれを完全に理解していたので、非常に興味深いマシンがあり、それを自分たちの間で「Asimov Radar」と呼びました。 このマシンは、オペレーター間レベルでネットワーク接続をモデル化する別のインターネットモデルにほかなりません。 大まかに言えば、彼女はインターネット上のどこからでもインターネット上のどこへでもトラフィックの経路を予測する問題を解決することができます。 これにより、ほとんどの通信事業者が現在行っているように、経験的にではなく、数学的モデリングを使用してネットワークを構築できます。 技術的な観点とビジネスの観点の両方から効果的になるように、次のポイントをマップ上のどこに置く必要があるかを正確に知っています。



これは最初の 、最も基本的なレベルにすぎません 。 さらに、上に移動すると-TCP / IPステートマシン。 ステートマシンは時代遅れであり、その開発は経験的に設計された非公式のアプローチを使用していました。 非常に有名なNaglyアルゴリズム（直線的に成長し、伝送速度が指数関数的に低下する）でさえ、純粋に経験的にペンの先端に表示されました。 彼にはそれが良いと思われ、それは長い間良かった。 ステートマシンは時代遅れで、悪用される可能性のある多くの脆弱性があります。 したがって、私たちは自分のためにTCP / IPを再発明しました。 このバージョンは、さまざまな種類のネットワーク攻撃に対して最も耐性があります。



次のレベルはネットワークインフラストラクチャです。 ネットワークインフラストラクチャは、パケットの処理方法とルーティング方法を決定するインテリジェンスです。 これには、ルーティングプロトコルと機器自体が含まれます。 また、ルーティングアルゴリズムとルーティングキャッシングアルゴリズムの両方がサービス拒否攻撃を受けたり、正規の情報の代わりに通常の攻撃を受けたりする可能性があるため、攻撃を受ける可能性もあります。 これもまた、エンドユーザーにとって悲しい結末、サービス拒否につながる可能性があります。



パケットを受信して​​何らかの方法で処理する必要があるネットワーク機器にパケットを送信できる場合、おそらく、この機器がデータの処理にすべての空きプロセッサー時間を費やすことを強制する特殊なケースを見つけることができます。 これは、今後数年間でDDoS攻撃を行うための最も有望な手法です。 ネットワーク機器を単純に無効にするだけでなく、ルーティングテーブルを不正使用にさらすこともできます。つまり、意図しない方法でルーティングテーブルを変更することができます。



そして、ここでもう一度見てみましょう... BGPプロトコル、バージョン4は、10年前に発明されました。 古い、非常に脆弱です。 2008年には、それが明らかでした。 しかし、残念なことに、前のレベルとは異なり、ここでこのプロトコルを書き換えることはできません。なぜなら、私たちの部分だけを書き換えたので、ネットワークのみの安定性を変更して保証するからです（実際、そうしました）。 しかし、インターネットの残りの部分は私たちの制御を超えています。 悪意のある影響を監視する（同じQrator.Radarを使用するすべての顧客に対して行う）か、変更する（現在も行っています）ことができます。



私が個人的にひどく恐れていて、恐れ続けている唯一の方法がここにあります。 新しいインターネット標準を作成する場合、たった1つの方法しかありません。この標準のドラフトを作成し、それをIETF（Internet Engineering Task Force）に提出し、IETF（組織）に納得させる必要があるからです。 グループ、それに携わるすべての通信事業者とエンジニア、あなたが正しいことをしていること、a）問題を解決する、b）それを効果的に行う。 そして、これが今の私たちの旅です。



私たちが現在取り組んでいる標準は、現時点で私たちの頭の中にあるものの中で最もシンプルで最小のアイデアです。 なぜなら、特に初心者向けの些細なアイデアでさえ（そして、長年の経験にもかかわらず、私たちはITに不慣れです）、それは非常に難しい可能性があるからです。 何らかのフィードバック（いずれか：ポジティブまたはネガティブ、たとえば、他の競合するオファーの出力）が得られるとすぐに、それが私たちにとって良いものになると思います。 この混乱を醸成し、指定することが重要だったので、ここに問題があり、それらを解決し、最終的にBGPをより安全にする必要があります。 これが私たちのアイデアでも、競合するチームのアイデアでも起こります。



競合するチームは価値があります。 これらは、米国標準時間研究所のNISTで働く人々です。 アイデアもありますが、悪くはありません-ただ違うだけです。



そして、最後のレベル （最高）はアプリケーションレベルです。 原則として、現時点では、ネットワーク上に存在するほとんどのアプリケーションはHTTPベースであり、これを「Web」と呼ぶことに慣れています。 非常に興味深い問題もあります。 しかし、これはWebだけではありません。



ここで、問題の規模を簡単に理解できるストーリーを紹介します。



2008年、私は非常にシンプルで明確なアイデアを思いつきました。ロボットと非ロボットの違いは何ですか？ Captchaは非常に失礼なツールです。 ソビエト連邦では、ロボットは人間よりもはるかによくキャプチャを解決します。 それは個人的に私を悩ますし、簡単に迂回でき、自動フォーマットでできます。 そのようなキャプチャの通過方法が生じるという事実は、2008年に明らかになりました。



したがって、主なものとして、単純なアイデアを選択しました。ロボットにはWebページが表示されます

人とは違う。 ウェブページを開くと、

1.コンテンツを処理する時間が必要です。

2.そのデザインに対して感情的に非常に明確に反応します。

3.このアプリケーションでいくつかのアクションを実行します。

私が利用できるWebアプリケーションに関するデータを収集し、仮説が確認されました。人々は非常に予測可能な振る舞いをします。



Webサイトを、各ページがグラフノードであり、各要素が花びらであり、遷移に2つの量（遷移を行う時間と遷移の確率）を配置する、周期的で巨大な頂点指向グラフとして想像すると、あなたは人々が予想通りに振る舞うことに気付くでしょう。 それらは明らかにボットとは異なります。 さらに、何であれ。 ランダムな遷移や他の遷移を行うロボットを作成した場合でも。 ロボットは人間とは異なるWebページを見るという単純なアイデアに基づいているため、人間とはまったく異なります。 このアプローチを、異常を検出して停止するための最初のアルゴリズムとして使用しました。



なぜこれほど簡単に話せるのか...現代のWebサイト（数十万のWebページ）を想像すると、ユーザーごとにマップを作成し、現在市販されているメモリ量に収めることが不可能な大量のデータを取得します。



当然、重要なデータを失うことなく、どういうわけかこのグラフを折りたたむことを学びました。 それは2008年でした。 それ以来、私たちには数学者の別のチームがいます-異常を検出し、異常なトラフィックを分離するためのアルゴリズムに特に関与している4人の人々。



誇らしげに言ったのは、今話したばかりのアルゴリズムは、非常に原始的で非効率的だと思います。 幸いなことに、私の数学チームはおそらく私にとって最悪です。



ストリップを使用すると、すべてが単純に見えます。攻撃をスプレーする方法を学習するとすぐに、かなり複雑になります。これは、原則として、これらの攻撃ではトラフィックに基づいて必要なすべてのデータ（良いか悪いか）を判断できるためです）は1つのパッケージの本体に含まれています。 トラフィックを正しくスプレーする方法の問題を解決した場合、このクラスの攻撃は最も簡単です。 しかし、正しくスプレーするためには、インターネットモデルを構築する必要がありました。



私の意見では、タスクは非常に興味深いです...ところで、あなたはインターネットのこのモデルに精通することができます。 ある時点で、当社のPRに関与している人は、「サーシャ、あなたの会社にはブログが必要だ」と言った。 私は考えて言った：「知っている、私たちは原則としてブログを書くことができます...しかし、そのようなことがあります：ブログを書くか、コードを書くかのどちらかです。 私たちは少数であり、コードを書く必要があるので、私は2番目が好きです。 それでは、何かを考えましょう。 ここにインターネットのモデルがあります。ブログの形で作りましょう。」



そして、rader.qrator.netサイトで今できることを行いました。 これは、原則として、インターネットモデルです。



私たちのプログラマーの大部分はウェブプログラマーではありません。 Webプログラマーはほとんどいません。先週までは3人でしたが、現在は4人です。 リソースは非常に限られており、絶えず苦労していますが、それでも一部の人々を特定し、このモデルをパブリックドメインに置きました。



それから、ところで、それは非常に興味深いものでした。 彼女について最初に受け取ったフィードバックは、Renesysの同僚からのフィードバックでした。「アレクサンダー、あなたはあなたの会社をどのように見ていますか？アメリカの大企業の科学研究所としてですか？それとも独立した会社ですか？」 私はこれに笑って言った：「みんな、これは私たちの製品でさえありません。私たちはこれでお金を稼ぎません。」



各レベルには、独自の数学的な課題があります。 タスクは一見しただけで簡単に見えるかもしれません。 パッケージを迅速に処理する方法を学ぶ価値があると考えている多くの同僚に会いましたが、DDoSの問題は解決されました。 実際、いいえ。

-あなたがこれをしているので、保護する方法について話しました、そしてそれはクールです。 現在最も一般的な攻撃方法は何ですか？ 製品は、特にWebサイト、アプリケーション、データセンターをどのような脅威から保護しますか？

ボットネットは、5年前に攻撃を行うための最も人気のあるツールでした。 私の分類では、これが最初のレベルです。 つまり、主なタスクは、ネットワークの境界にトラフィックをスプレーする方法を学ぶことです。 このジェスチャを学習したら、このような攻撃を撃退することは難しくありません。なぜなら、1つのパケットにはトランスポートレベルで攻撃を撃退するのに十分なデータがあるからです。 効果的な対策のために複雑なモデルは必要ありません。



しかし、私たちが現在観察している傾向でさえ、すでに過去のものです。 2016年の初めから減少しています。 これは、数百ギガビットを超える攻撃が被害者だけでなく、通信事業者を含む周囲のすべての人々にも問題を引き起こすためです。 この問題を非常に心配していた電気通信事業者は、ネットワークで攻撃を実行するために使用できるサービスを停止し始めました。



私たちには古典的な状況があります。最終リソースは毎日減少し、その需要はスクリプトキディであり、そのテクニックを使用して攻撃を行っています。 現在、攻撃の数は増加しており、最大振幅は低下しています。



私の意見では、この傾向は現在反転しつつあり、最近のBlizzardへの攻撃の成功がこれを示しています。 そして、これはブリザードが彼らが超準備ができていると信じていたという事実にもかかわらず、ブリザードはAT＆Tをカバーしました。 攻撃は、ジャーナリストが現在モノのインターネット（IoT）と呼んでいるものを使用して実行されました。 これは、実際には、穴の開いたファームウェアを備えた小さなデバイスの「寄せ集め」であり、攻撃側はこれを拳に集めて攻撃を成功させました。 そのため、トレンドは常に変化しています。

-これに興味を持つためには、どのような考え方が必要ですか？ どんな人があなたのためにこれをしますか？ 私の知る限り、あなたの仕事はハードウェアとソフトウェアの複合体に強く結びついています。 すべてがうまく機能するために、どの人があなたにとって重要ですか？

私たちはエンジニアリング会社だとしか言えません。 私たちにとって、エンジニアと数学者は重要です。 人が両方を組み合わせればさらに良いです。 最小要件は、人が数学を恐れないことです。 あなたが数学を恐れていないなら、これはすでに良いことです。



私たちのために働くいくつかのグループを区別できます：



1.数学者は、クラスタリング、データ分析の問題を解決します。 多くの場合、リアルタイムまたはリアルタイムに近い状態で何かをする必要があります。



2.低レベルプログラミングとFPGAプログラミング。 これらは、効率的なコードを迅速かつ効率的に書くことができるエンジニアです。 私たちは、原則として、スポーツプログラミングの経験を持つ人々に根を下ろします。



3.インフラストラクチャと呼ぶものを作成するチーム。 実際、これはQratorエンジンです。 ここでは、このコードを使用して次に何を行うかを理解する上で、実用的でドイツ的なエンジニアリングアプローチが重要です。 モジュラーインフラストラクチャは、「明日」ではなく「明後日」にコードの開発の観点から見ることができます。



他の多くのソリューションとは異なり、私たちはインラインに立っています。 お客様のトラフィックを毎秒、絶えず処理しています。 どこかに問題がある場合、顧客は確かにこれを感じ、最終的には損失になります。 したがって、アーキテクチャ、コード品質、インフラストラクチャ、もちろんスペースの要件。 つまり、Qratorで操作することは、宇宙を飛行することに似ています。何も失敗しないはずです。 いずれかのモジュールに障害が発生した場合、システムは原則として自動的に診断し、サービスを停止します。 少なくともそれが私たちが目指していることです。 これがインフラストラクチャです。



4.レーダーモデルを設計および構築するネットワーク数学者のグループもいます。 実際、これは私たちが唯一の顧客であるこのような内部製品です。なぜなら、地球上の次のポイントがどこで、いつ点灯するか、次の交通清掃センターを立ち上げる場所を言うのはこれらの人々だからです。



5.すでにWebプログラマーはほとんどいないと言いました。 現在、そのうちの4つがあります-これは本格的な部門です。 そして、すべてのこの数学、「鐘」と「口hist」は、最終的な形でユーザーに提示できない場合には意味がありません。 ユーザーに提示する必要があるデータの量が1日あたり6 TBを超えるメタデータである同じレーダーまたはQratorを見てください。 これらは、非常に異なるレベルの技術トレーニングを受けたエンドパーソンが認識できるように、ユーザーインターフェースの形式で提示できます。 または、同じレーダー内の接続グラフ-最も簡単な視覚化ではありません。



ちなみに、文字通り来月、別の反復リリースがあります。 そのほとんどは新しい視覚化方法です。 今回はまだこのタスクを取りましたが、4回目の試行のみを行ったことを願っています。 これは簡単な作業ではありません。



6.運用グループは、パートナー、通信事業者、顧客など、すべての組織へのインターフェイスです。 これらは、最もストレスを感じる可能性が高く、24時間年中無休で動作し、トラブルシューティングの最も難しいタスクを解決することがある人たちです。 したがって、通常、NOCエンジニアの地位に就く人々は、インタビューで彼らに与えたタスクのレベルに多少驚いています。 これは、当社のネットワークだけでなく、お客様の企業で実際に対応できるすべての機器動物園のトラブルシューティングでもあることを理解する必要があります。

— , , , -, , . , , - . ?



, – , . , – , . , , . , , , ?

現在の状況にある当社のホスティングおよび通信会社は、間違いなくパートナーです。単に競合他社とは見なしません。そして、私がすでに言ったように、問題自体は遊びの分野で動的です。振り返って状況を見てみましょう...



ここでは、TCP / IPスタックを対象とした効果的なSYNフラッドメカニズムであるDDoS問題が発生します。業界はどのように反応しましたか？ BernsteinはSYNクッキーを発明しました。ホストで直接有効にして、問題を効果的に解決できます。 SYNフラッドの速度が向上しました。通常のサーバーは対処しなくなりました。顧客に対してラックに立つボックスソリューションがありました。そして、電球を点滅させるボックス（ファイアウォール）に、DDoS緩和ボックスが追加されました。これも問題を解決しましたが、しばらくの間だけでした。



攻撃の速度とパケットレートは増加し続け、データセンターまたは顧客のデスクに到達したチャネルは機能しなくなりました。市場はこれに反応して、デバイス、サービス、機器が通信事業者のネットワークに移行しました。サービスプロバイダーは、通常、ネットワーク（GoogleやYandexなどの巨大企業は考慮していません）が顧客ネットワークよりも強力な通信事業者です。



これは、あなたが言うように、私たちが通信事業者のパートナーであり競争相手でもあるときの状況です。これは回顧展です。



攻撃速度は増加し続けており、過去10年間で1つまたは複数のオーダーで増加しています。たとえば、大学のサイトで実行された攻撃は、1秒あたり14ギガビットをかろうじて超えたと言えます。現時点では、100 Gbit、140 Gbit、300 Gbitを超える攻撃に定期的に遭遇しています。



最近、Encapsuleの同僚が500 Gbpsを超える攻撃に関するデータを提供しました。原則として、私の意見では、電気通信事業者がそのような攻撃に耐えることができるネットワークを構築することは経済的に不利になります。通信事業者のネットワーク開発のロジックは次のようになります。「私は顧客を持っています（たとえば、オジンツォボ市に）。そこで繊維を引き伸ばします。」より多くの顧客がいて、ネットワークの中核がそこに到達し、そこから次のアクセスレベルの光線が出てきます。通信事業者は常に顧客ベースに手を伸ばし、必然的にトランクを構築しています。とても高価です。



Qratorはどのように進化しますか？スプリアストラフィックをできるだけ早く傍受できるポイントを配置します。弾道ミサイルの離陸のように：分散時に、私たちはそれを傍受し、それが来る地域の攻撃トラフィックを止めました。したがって、ネットワークインフラストラクチャの負荷を軽減し、地域の事業者からより良い価格を得ることができます。なぜなら、この地域に来るとき、私たちは言う：「親愛なる電気通信事業者、私たちはあなたよりもローカルにトラフィックを維持するのが大好きです。これは冗談ではありません。その地域で発生したトラフィックは、その地域に残ります。」また、これは攻撃トラフィックだけでなく、正当なトラフィックにも適用されます。



ネットワークの開発のロジックは正反対であるため、交差点はありません。



ビジネスの観点から、当社のネットワーク開発コストは、通信事業者のコストよりも大幅に低くなっています。そして、彼女の仕事の効率はより高いです。

-今日はいくつのプレゼンスがありますか？2016年末までにあなたの計画は何ですか？

どのビジネスでも、主なことは額を分割しないことです。ポイントはそれ自体を正当化し、最適に配置する必要があります。世界中にこれらのポイントの数を追いかけている同僚がいます。これはマーケティングに過ぎないことを明確に理解する必要があります。実際、ポイントが少ないため、ネットワークのカバレッジは同等です。運用コストが大幅に削減されます。



同じレーダーで、Qratorについてリクエストし、テレコムオペレーター、地理、サンノゼ、ダラス、エシュボルン、アムステルダム、ストックホルム、ロシア、カザフスタン、香港ですべてのポイントを確認できます。計画-年末までに、東京とシンガポールに拠点を開設することが義務付けられています。残念ながら、それらがなければ、東南アジアでの私たちの存在は完全ではありません。来年、おそらく南アメリカに目を向けるでしょう。

-この市場は今日どのくらい成長していますか？

市場は成長しています。市場は動的に成長しています。危機にもかかわらず、私たちは過去5年間で少なくとも年に100％成長しました。しかし、今年はロシア市場が完成に近づいていると感じました。予測可能なイベントでした。そのため、拡張を開始しました。私たちは西に移動し、東にチューニングしようとします。

-2011年のロシアのメディアへの攻撃について...この話にはどのように参加しましたか？あなたの場所は何でしたか？私は間違っているかもしれませんが、多くの人があなたについて広く聞いているように思えます...

2011年がビジネスのターニングポイントであったとはおそらく言えないでしょう。私たちが始めたとき、私たちはすべての間違いを犯しました。特に、スタートアップの伝統的な間違いは、市場を再評価することです。市場はすでに形成されていると思いました。私たちは、大衆市場を対象とした計画から始めましたが、見逃してしまいました。



その後、会社は非常に若かったため、中間のセグメントに方向転換しました。名前も管理リソースも接続もありませんでした。また、PRとマーケティングのリソースもありませんでした。会社の生涯の最初の4年間、マーケティングとPRの予算は一貫してゼロでした。



2011年には、興味深いイベントが発生し、報道機関に多くの騒ぎを引き起こしましたが、実際、ビジネスはそれほど影響を受けませんでした。これらはロシアの議会選挙でした。原則として、私たちは社会がむしろ「加熱された」状態で選挙に行くことを理解しました。混乱とスピーチがあります。



私たちは情報社会に住んでいます。社会がその重要なポイントを通過するとき、一時的にさえ、あらゆる情報の普及をブロックする能力は結果に影響を与える可能性があります。



選挙は素晴らしい例ですので、私たちはそれらに備えました。何かが起こることを理解しました。選挙の1か月前、週末はキャンセルされ、24時間の勤務が行われました。しかし、すべてが非常に穏やかに行き、すべてが静かでした。そして選挙日に、私はそれがすべて終わったと決め、家族と一緒に劇場に行きました。最初の15分間で、電話が鳴り始めます。私はそれを拾い上げ、私にとっては劇場が今日終了し、他の場所で始まったことを理解しています。私はラップトップを手に取り、最寄りのスターバックスに走りました。



24時間後、ロシアのメディアを独立と呼ぶことができるものすべてをフィルターネットワークに集めました。



私の意見では、ジャーナリストは非常に密集した団結したコミュニティです。彼らは私たち（それがどのように機能するのか、誰を呼び出す必要があるか）を知り、お互いに話し合っていました。



完璧に働きました。このイベントには技術的に準備ができていました。すべてはかなり予測可能でした：私はハイライトを与えなかっただろう。



面白いことに、ウォール街ジャーナルの特派員として自分自身を紹介した男性が私たちのところに来たのは興味深いことです。彼は2時間、非常に退屈な質問をしてくれました。最初は信じられませんでしたが、それはある種の産業知能だと思いました。記事が来週出なかったとき、私はそれを忘れていました。しかし、一週間後、私たちについてのメモが出ました。私はこの新聞の紙版を家のどこかに持っています。



友達は私に電話して言った：「サーシャ、おめでとう、素晴らしいジーンズ」。私は驚き、「ウォールストリートジャーナルでジャーナリストを買うほどのお金を持っていません」と言いました。



しかし、この話はビジネスにほとんど影響を及ぼしませんでした。

— . ? ? DDoS?

私たちはロシアで自信を持って地位につくことができたと思います。フォーブスは最近、ロシアのインターネット企業のTOP-50格付けを発表しました。そのうちの7つはお客様です。私の意見では、これはとてもわかりやすい数字です。



ロシアでは、もちろん、競争があります。 Kaspersky Labサービスよりも6か月遅れて開始しました。これは強力なプレーヤー以上のものです。私たちは彼らの歯と爪で彼らの市場シェアを引き裂かなければなりませんでした。



また、ロステレコムの存在を感知します。伝統的に政府の顧客にサービスを提供しています。しかし、完成した機器、インフラストラクチャがあれば、商用顧客にそれらを提供できます。通信事業者には利点があります-顧客はすでに通信事業者に接続されています。



さらに、膨大な数のスタートアップがあります。



状況は確かに7年間変わっていません。DDoS保護サービスを使用して市場に参入する1つまたは2つの企業は、1年でロシアで開始されます。



したがって、私たちは栄光に頼ることはできません。しかし、私たちはロシア市場を心から愛しています。ここではうまく売れますが、有限です。そして今年、その境界を感じました。それが国際的な拡大を始めた理由です。

-そして、国際的な競争相手？

ロシアの状況は国際的な状況と似ていますが、ミニチュアのみです。従来、製品にはいくつかのクラスがあります。進化について述べたように、最初はボックスが顧客のデスクにあり、次にオペレーターの場所にあり、それから雲が現れました。



ボックス版のソリューションは、従来はArborとRadwareであり、中国のNSfocusでもあります。たくさんの小さなプレーヤーがいますが、これはトップ3です。



ボックスに基づいてサービスを提供するオペレーターがあります。これは、ほぼすべての主要なオペレーターです-ドイツテレコム、TI（テレコムイタリア）など。他の人のテクノロジースタックと他の人のソリューションを使用する専門企業、ProlexicとAkamaiがあります。



そして、クラウドサービスを提供する企業の新しい波があります。前世代とは異なり、彼ら自身が独自の技術スタックを開発しています。海外はCloudFlareとIncapsulaです。ロシアでは、カスペルスキーです。アジアでは、NexusGuardなどの興味深いプレーヤーを呼び出すこともできます。

-多分あなたは、ハブラハブルの聴衆全体を参照して、何かを要約したいですか？大学を卒業したり、大学で勉強したり、学校の最後のクラスを終えようとしている人たちに何を言いますか？

私の前の世代が宇宙に飛び、月に到達しました。私の世代の結果は敗者の結果のように見えます。ロシアのインターネットのかなりの部分を構築しました。私も最初からこれに参加しました。しかし、インターネットは現在壊れています（その状態を説明します）。それを破るのは非常に簡単であり、犯罪者であれ、独立した国家であれ、政治ブロックであれ、誰でも簡単に操作することができます。



私の意見では、人類の進化の観点から、状況は絶対に容認できません。インターネットは私たちの集合的な心である新しいメディアです。そして、私たち全員が夢中になることは本当に望まない。したがって、緊急に修復する必要があります。早ければ早いほど良い。



彼らが私に言うとき：「今、私は大学を卒業したばかりですが、私は何ができますか？」



私には素晴らしい例があります。これは私たちのインターン、Zhenya Bogomazovであり、彼はまだモスクワ州立大学で勉強しています。彼は夏の研修生として私たちのところに来て、現在私たちがIETFを通じて実施しようとしているドラフトBGPプロトコルのドラフトのかなりの部分の著者です。



これは、大学教育以外に何も持っていないが、探究心と関心を持っていることを示しており、あなたは今日インターネットをより良くすることができます。



実際、多くの質問があります。 BGPについて話しているのは、今日の私にとって最も重要な問題の1つだからです。脅威に対応するために緩和ラインにダッシュを入れた場合、私は平和に眠ることができませんが、プロトコルを変更しない限り脅威を無効にすることはできません。



ルーティングに加えて、トランスポートレイヤー、承認、認証などのレイヤーもあります。これらすべてにもかなりの作業が必要です。残念ながら、インターネット（GoogleまたはMicrosoft）に存在するほとんどの大企業は、「それが機能します-触らないでください」とある程度安心しています。



しかし、可能性のある有望な脅威について思慮深い分析を行うと、多くの人や組織が定期的に行っているように、インターネットは壊れており、操作が簡単です。この状況を修正する必要があります。インターネットは、明確で対称的なルールを持つすべての参加者にとって安全な競技場になる必要があります。



フルバージョン：