Перейти к содержанию

DDoS Guard

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
DDoS-GUARD
Тип Частная компания
Основание 2011
Основатели Евгений Марченко
Отрасль защита от DDoS-атак
Сайт ddos-guard.net

DDoS-Guard — провайдер безопасности, который предоставляет услуги по обеспечению защиты от DDoS-атак, доставке контента и веб-хостинга. Основана в 2011 году Евгением Марченко и Дмитрием Сабитовым[1]. Для обработки трафика компания использует собственные разработки, созданные экспертами в области больших данных и ИИ. Компания обладает собственной геораспределенной сетью фильтрации, канальная емкость которой более 1,5 Tbps. Центры очистки трафика находятся в России, Гонконге, Нидерландах, США, Казахстане.

DDoS-Guard базируется в России, как и большинство ее сотрудников.[2] Она зарегистрирована в июле 2014 года в Ростове-на-Дону Евгением Марченко.[3] Компания зарегистрирована в Шотландии как Cognitive Cloud LP и в Белизе как DDoS-Guard Corp.[2]

Руководство компании придерживается политики сетевого нейтралитета, о чем неоднократно заявляла пресс-служба DDoS-GUARD в официальных пресс-релизах и в беседах с корреспондентами зарубежных и российских СМИ.[4] Однако компания приветствует соблюдение законодательств стран, в которых присутствует. Это прописано в документе «Политика допустимого использования сервисов».

Приказом Минкомсвязи России от 26.06.2017 № 326 программное обеспечение (сервис) DDoS-Guard Protection официально зарегистрировано как средство обеспечения информационной безопасности в Едином реестре российских программ для электронных вычислительных машин и баз данных. В 2017 году компания получила лицензию ФСТЭК России на защиту конфиденциальной информации[5].

Среди клиентов DDoS-Guard — ISPsystem, Selectel, Ucoz, Reg.ru, hh.ru, ТТК, Банк России, Почта Банк, АиФ и НТВ.

История компании

Ранние годы

В 2011 году Евгений Марченко и Дмитрий Сабитов решили учредить IT-компанию, которая занималась бы предоставлением услуг в сфере информационной безопасности. Компания начала оказывать услуги по защите от DDoS атак. Первыми клиентами были небольшие игровые проекты — те, для кого была важна постоянная доступность серверов.

В марте 2018 клиентам компании стали предоставляться бесплатные сертификаты Let’s Encrypt.

CoreSite

В январе 2021 года компания DDoS-Guard вынуждена была закрыть узел фильтрации трафика, расположенный в дата-центре CoreSite (США) по инициативе противоположной стороны. Это было связано с предоставлением компанией услуг защиты доменов, определённым образом связанным с ХАМАС[4].

Parler

С января 2021 года DDoS-Guard начала оказание услуги защиты от DDoS-атак типа сервису Parler, американской социальной сети альтернативных технологий, которую Amazon Web Services и другие поставщики интернет-услуг депортировали из США. Между соцсетью Parler и компанией DDoS-Guard нет никаких политических соглашений или иных особых договоренностей в связи с политикой сетевого нейтралитета, проводимой компанией DDoS-Guard.

Проекты

В 2014 году заключено партнёрское соглашение с компанией REG.RU об автоматической защите сайтов своих клиентов от DDoS-атак со скоростью более 100 Гбит/с. Согласно сообщению, весь вредоносный трафик при этом направляется в геораспределённую фильтрующую сеть DDoS-Guard[6].

В сентябре 2015 года была зафиксирована хакерская атака группой OfcTeam на российский BitTorrent-трекер Rutracker.org[7], после чего, по словам одного из хакеров, трекер обратился за защитой в DDoS-Guard[8][9]. По сообщению пресс-службы компании DDoS-Guard, с 1 сентября 2015 года по 16 декабря 2015 года на RuTracker было организовано 238 ddos-атак, в среднем по 2 атаки в день, из которых 139 относятся к типу UDP, 70 — к TCP и ещё 29 к ICMP.

В апреле 2016 подписали партнерский договор с Мастертел на оказание его клиентам услуг по защите от DDoS атак.

В августе 2016 компания перешла на новые платформы низкоуровневой фильтрации трафика, которые были представлены на выставке InfoSecurity Russia 2016, повысив производительность системы фильтрации в десятки раз.

С октября 2017 года модуль DDoS-GUARD был интегрирован в ISPmanager — популярную панель управления хостингом, разработка ISPsystem. Кроме того, был заключен партнерский договор с ТрансТелеКом (ТТК) на предоставление сервиса защиты от атак на уровень приложений L7 согласно модели OSI.

В апреле 2018 — подписан договор с Selectel о защите их сети и сети их клиентов.

C мая 2019 года DDoS-Guard защищает сеть сайтов сервиса uCoz, а с августа 2019 — сервиса Tilda Publishing.

Противоречивость

Компания с таким же названием и принадлежащая тем же людям, ранее существовала в Украине с 2011 года. Представители компании заявили, что это была ранняя стадия компании, которая была создана в период разработки программного обеспечения, и что DDoS-Guard всегда базировался в России, в Ростове-на-Дону[10].

Исследователи и журналисты утверждают, что многие из клиентов DDoS-Guard занимаются преступной деятельностью, а журналист Брайан Кребс[en] в январе 2021 года сообщил, что «огромное количество» сайтов, размещенных DDoS-Guard, являются «фишинговыми сайтами и доменами, связанными с киберпреступными службами или форумами в Интернете»[10][11].

Ранее клиентами DDoS-Guard были палестинское исламское боевое националистическое движение ХАМАС и имиджборд 8kun, ранее известный как 8chan.[10][11][12] Компания заявила, что не знала о том, что и ХАМАС, и 8chan пользуются ее услугами, и прекратила обслуживание обоих после того, как узнала о содержании сайтов из новостных источников.[13]

В 2021 году исследователь заметил, что DDoS-Guard, по-видимому, не имеет физического присутствия в Белизе и, вероятно, зарегистрировался там, чтобы получить доступ к IP-адресам, которые обычно выделяются только местным организациям. Из более чем 11 000 IP-адресов, присвоенных двум дочерним компаниям DDoS-Guard, две трети были предоставлены белизской компании LACNIC, региональным интернет-регистратором, отвечающим за Латинскую Америку и Карибский бассейн. Компания DDoS-Guard опровергла эти обвинения и заявила, что у нее действительно есть представительство в Белизе.[2]

Заявления Meduza

Meduza сообщила, что, по словам бывшего сотрудника, DDoS-Guard имеет опыт работы с клиентами, которые действуют в даркнете и/или занимаются нелегальной деятельности. По словам сотрудника, это связано с тем, что компания может взимать гораздо большую плату по тарифным планам с таких клиентов, у которых гораздо меньше выбор интернет-провайдеров, готовых работать с ними, и которые часто особенно нуждаются в услугах по обеспечению защиты веб-сайтов.[10] DDoS-Guard прекратила обслуживание различных клиентов после того, как журналисты сообщили об их деятельности, но Meduza пишет, что компании, вероятно, придется отказать в обслуживании значительной части своей клиентской базы, если она будет проактивно отслеживать преступную деятельность.[10]

DDoS-Guard подозревается в размещении многочисленных интернет-мошенников, ответственных за кражу банковских данных, а один из крупнейших в мире интернет-магазинов запрещенных наркотиков работает с использованием инфраструктуры, связанной с DDoS-Guard.[10]

По данным Meduza, сайт, посвященный деанонимизации и распространению персональных данных лиц, участвовавших в гонконгских протестах 2019-20 годов, имел DNS-записи, указывающие на DDoS-Guard. Meduza, впрочем, не сообщает, был ли сайт активен, а если был, то через какое время он был удален.[10]

Verified

Meduza сообщает, что компания переехала в Россию, очевидно, после того, как украинские сотрудники национальной безопасности и киберполиции начали расследование в отношении компании в связи с тем, что она согласилась на предоставление услуг хостинга и защиты для Verified. DDoS-Guard опроверг информацию о расследовании.

Verified — это платформа, которую Meduza назвала «одним из старейших и наиболее известных русскоязычных форумов в Интернете в области банковского мошенничества». Meduza сообщает, что с весны 2013 года украинская национальная безопасность и киберполиция начали расследование в отношении компании DDoS-Guard в связи с тем, что она якобы обслуживала эту платформу, и заявила, что это расследование, вероятно, заставило DDoS-Guard реинкарнировать в 2014 году в качестве российской компании. DDoS-Guard заявила, что ей ничего не известно о таком расследовании.[10]

Parler

В январе 2021 года американская социальная сеть Parler начала использовать DDoS-Guard после отключения их сайта компанией Amazon Web Services.[14][15]

По состоянию на сентябрь 2022 года Parler не является клиентом DDoS-Guard.

Kiwi Farms

После того как Cloudflare отменил обслуживание Kiwi Farms в субботу 3 сентября 2022 года, они перешли на DDoS-Guard[16][17]. В понедельник 5 сентября 2022 года DDoS-Guard отказался от предоставления услуг Kiwi Farms.[18]

Взломы

1 июня 2021 года компания Group-IB, занимающаяся киберразведкой, сообщила, что обнаружила базу данных DDoS-Guard, содержащую IP-адреса сайтов, имена и платежную информацию, а также полный исходный код, доступный для покупки на форуме, позиционирующимся «теневым рынком» для киберпреступников. Подлинность якобы украденных данных не была подтверждена.[19][20]

Примечания

  1. Дмитрий Сабитов: Хакерские группировки требуют за прекращение DDoS-атак от 300 тысяч рублей и выше. Дата обращения: 29 января 2016. Архивировано 23 января 2016 года.
  2. 2,0 2,1 2,2 DDoS-Guard To Forfeit Internet Space Occupied by Parler – Krebs on Security (англ.) ?. Дата обращения: 5 сентября 2022.
  3. ООО ДДОС-ГВАРД — ОГРН 1149204010988, ИНН 9204005780 | РБК Компании. companies.rbc.ru. Дата обращения: 5 сентября 2022.
  4. 4,0 4,1 Обидеть хостера каждый может. Должен ли провайдер отвечать за контент своих клиентов?. habr.com. Дата обращения: 22 апреля 2021. Архивировано 22 апреля 2021 года.
  5. DDoS-Guard получила лицензию ФСТЭК на защиту конфиденциальной информации. Дата обращения: 17 августа 2017. Архивировано 17 августа 2017 года.
  6. Хостинг-провайдер Reg.ru включил дополнительную защиту от DDoS-атак. Дата обращения: 29 января 2016. Архивировано 5 февраля 2016 года.
  7. Хакерская группа с Путиным на иконке заблокировала крупнейшие торренты страны. Дата обращения: 29 января 2016. Архивировано 1 февраля 2016 года.
  8. Интервью с хакером, который «положил» Rutracker.org. Дата обращения: 29 января 2016. Архивировано 3 февраля 2016 года.
  9. Rutracker продолжает работу, несмотря на DDoS-атаку. Дата обращения: 29 января 2016. Архивировано 4 февраля 2016 года.
  10. 10,0 10,1 10,2 10,3 10,4 10,5 10,6 10,7 ‘Remove this infection from your network’ The small Russian company that ‘saved’ Parler has other, far more odious clients (англ.). Meduza. Дата обращения: 5 сентября 2022.
  11. 11,0 11,1 Hamas May Be Threat to 8chan, QAnon Online – Krebs on Security (англ.) ?. Дата обращения: 5 сентября 2022.
  12. Staff and agencies. Parler website partially returns with support from Russian-owned technology firm (англ.). the Guardian (19 января 2021). Дата обращения: 5 сентября 2022.
  13. Far-right website 8kun again loses internet service protection following Capitol attack (англ.). The Guardian.
  14. Complaint – #1 in Parler LLC v. Amazon Web Services Inc (W.D. Wash., 2:21-cv-00031) – CourtListener.com (англ.) ?. CourtListener. Дата обращения: 5 сентября 2022.
  15. Cервис Parler переехал на российский хостинг?. Хабр. Дата обращения: 5 сентября 2022.
  16. Citing imminent danger Cloudflare drops hate site Kiwi Farms (англ.). AP NEWS (4 сентября 2022). Дата обращения: 5 сентября 2022.
  17. Американский форум Kiwi Farms переехал на DDoS-Guard и RU-CENTER после блокировки Cloudflare. Хабр. Дата обращения: 5 сентября 2022.
  18. Российская компания DDoS-Guard прекратила обслуживать форум Kiwi Farms. www.kommersant.ru (5 сентября 2022). Дата обращения: 5 сентября 2022.
  19. Database, source code allegedly related to bulletproof hosting, once Parler’s service provider, up for sale on hacker forum. Group-IB. Дата обращения: 5 сентября 2022.
  20. Database of 'Pirate Site Haven' DDoS-Guard is Reportedly Up For Sale (Updated) * TorrentFreak (англ.). Дата обращения: 5 сентября 2022.

Ссылки


Источник — https://xn--h1ajim.xn--p1ai/index.php?title=DDoS_Guard&oldid=15618158