опять звонили из ФБР

Наша сеть была «задушена» DDOS-атакой, и длилось это три дня подряд. Сегодня, по окончании атаки, я получил письмо из ФБР следующего содержания:
«Меня зовут <пропущено>. Я являюсь агентом ФБР, и в мои задачи входит расследование факта DDOS-атаки, нанесшей ущерб многим компаниям в США, а также некоторым иностранным компаниям. Этим письмом я обращаюсь к вам с просьбой о содействии в расследовании. Пожалуйста ответьте мне как можно скорее. Спасибо.»

Вот что я ответил на это письмо:
«Да, мы пострадали от этой атаки и были вынуждены приостановить на некоторое время работу сотен веб-сайтов. Эта атака стоила нам более $2000 (платежи за трафик). Поскольку я являюсь совладельцем нашей компании, эти затраты отразились на моем личном благосостоянии.
Но, несмотря на то, что мне нанесен вред, я склонен смотреть на вещи объективно.
По сути, главная проблема с DDOS-атаками в том, что провайдеры не реализуют в своих сетях элементарную защиту от такого рода атак (механизм RPF, входящая/исходящая фильтрация по RFC 2267), а поставщики ПО (в частности операционных систем) предлагают продукты без надлежащей защиты. Говоря другими словами, ISP ничего не стоит если не предотвратить, то значительно снизить количество таких атак и ущерб от них. Может быть дело в том, что провайдеры получают дополнительную прибыль от генерируемого такими атаками трафика и им нет нужды ограничивать атаки? И также в том, что крупным поставщикам ПО просто лень отлаживать свои продукты с позиций безопасности???
На месте ФБР я бы занялся расследованием причин того, почему крупные операторы не ввели указанные меры фильтрации в качестве обязательного стандарта в своих сетях. И почему производители операционных систем поставляют продукты с недостаточными базовыми (по умолчанию) настойками безопасности).
Мы не можем арестовывать каждого любопытного 16-летнего ребенка! Вместо этого мы должны бороться с безответственностью корпораций, в результате которой, в конечном итоге, тратятся наши с вами время и деньги.
Дополнительную информацию по этому вопросу вы можете найти на сайтеwww.ddos-ca.org.
Замечание: сети, подвергшиеся обсуждаемой атаке, находятся в ведении следующих операторов: <пропущено>. Вы можете обратиться к ним за дополнительной информацией. Если вам нужны еще какие-то сведения, мы готовы предоставить их вам (в рамках требований законодательства).»

Надеюсь они не восприняли мою позицию как враждебную по отношению к ним.
За прошедшие 3 года DDOS-атаки принесли мне более $17,000 убытка. Поэтому, сами понимаете, у меня нет особых симпатий к атакующим. Но еще с меньшей симпатией я отношусь к ленивым корпорациям-мультимиллиардерам.
Как-то мой друг привел такую аналогию: когда провайдер списывает с клиента деньги за вызванный DDOS-атакой трафик, это то же самое, если бы официант в ресторане уронил на пол заказанное вами блюдо, заставил вас 2 часа прождать нового заказа и включил бы потом испорченное блюдо в счет.
Так что проблема с DDOS-атаками мне видится в следующем: если ты вводишь защитные меры на своем маршрутизаторе, ты этим не защищаешь свою сеть от вторжений, а всего лишь не даешь своей сети вредить другим. Так зачем же провайдерам тратить свои силы и время на реализацию системы, которая будет работать на кого угодно, но только не на них, любимых?
Решение может быть в давлении со стороны закона, государства, судебной практики. Таким образом, если провайдеры будут нести ответственность за атаки, исходящие из их сетей, им ничего не останется, как наводить порядок «на местах».

simul, перевод Alice D. Saemon.

.


Сетевые решения. Статья была опубликована в номере 01 за 2004 год в рубрике мнение

©1999-2024 Сетевые решения