DDoS Guard
DDoS-GUARD | |
---|---|
Тип | Частная компания |
Основание | 2011 |
Основатели | Евгений Марченко |
Отрасль | защита от DDoS-атак |
Сайт | ddos-guard.net |
DDoS-Guard — провайдер безопасности, который предоставляет услуги по обеспечению защиты от DDoS-атак, доставке контента и веб-хостинга. Основана в 2011 году Евгением Марченко и Дмитрием Сабитовым[1]. Для обработки трафика компания использует собственные разработки, созданные экспертами в области больших данных и ИИ. Компания обладает собственной геораспределенной сетью фильтрации, канальная емкость которой более 1,5 Tbps. Центры очистки трафика находятся в России, Гонконге, Нидерландах, США, Казахстане.
DDoS-Guard базируется в России, как и большинство её сотрудников.[2] Она зарегистрирована в июле 2014 года в Ростове-на-Дону Евгением Марченко.[3] Компания зарегистрирована в Шотландии как Cognitive Cloud LP и в Белизе как DDoS-Guard Corp.[2]
Руководство компании придерживается политики сетевого нейтралитета, о чём неоднократно заявляла пресс-служба DDoS-GUARD в официальных пресс-релизах и в беседах с корреспондентами зарубежных и российских СМИ.[4] Однако компания приветствует соблюдение законодательств стран, в которых присутствует. Это прописано в документе «Политика допустимого использования сервисов».
Приказом Минкомсвязи России от 26.06.2017 № 326 программное обеспечение (сервис) DDoS-Guard Protection официально зарегистрировано как средство обеспечения информационной безопасности в Едином реестре российских программ для электронных вычислительных машин и баз данных. В 2017 году компания получила лицензию ФСТЭК России на защиту конфиденциальной информации[5].
Среди клиентов DDoS-Guard — ISPsystem, Selectel, Ucoz, Reg.ru, hh.ru, ТТК, Банк России, Почта Банк, АиФ и НТВ.
История компании
Ранние годы
В 2011 году Евгений Марченко и Дмитрий Сабитов решили учредить IT-компанию, которая занималась бы предоставлением услуг в сфере информационной безопасности. Компания начала оказывать услуги по защите от DDoS атак. Первыми клиентами были небольшие игровые проекты — те, для кого была важна постоянная доступность серверов.
Компания с таким же названием и принадлежащая тем же людям существовала на Украине с 2011 года. Представители компании заявили, что это была ранняя стадия компании, которая была создана в период разработки программного обеспечения, и что DDoS-Guard всегда базировался в России, в Ростове-на-Дону[6].
В марте 2018 клиентам компании стали предоставляться бесплатные сертификаты Let’s Encrypt.
CoreSite
В январе 2021 года компания DDoS-Guard вынуждена была закрыть узел фильтрации трафика, расположенный в дата-центре CoreSite (США) по инициативе противоположной стороны. Это было связано с предоставлением компанией услуг защиты доменов, определённым образом связанным с ХАМАС[4].
Parler
С января 2021 года DDoS-Guard начала оказание услуги защиты от DDoS-атак типа сервису Parler, американской социальной сети альтернативных технологий, которую Amazon Web Services и другие поставщики интернет-услуг депортировали из США. Между соцсетью Parler и компанией DDoS-Guard нет никаких политических соглашений или иных особых договоренностей в связи с политикой сетевого нейтралитета, проводимой компанией DDoS-Guard.
Проекты
В 2014 году заключено партнёрское соглашение с компанией REG.RU об автоматической защите сайтов своих клиентов от DDoS-атак со скоростью более 100 Гбит/с. Согласно сообщению, весь вредоносный трафик при этом направляется в геораспределённую фильтрующую сеть DDoS-Guard[7].
В сентябре 2015 года была зафиксирована хакерская атака группой OfcTeam на российский BitTorrent-трекер Rutracker.org[8], после чего, по словам одного из хакеров, трекер обратился за защитой в DDoS-Guard[9][10]. По сообщению пресс-службы компании DDoS-Guard, с 1 сентября 2015 года по 16 декабря 2015 года на RuTracker было организовано 238 ddos-атак, в среднем по 2 атаки в день, из которых 139 относятся к типу UDP, 70 — к TCP и ещё 29 к ICMP.
В апреле 2016 подписали партнерский договор с Мастертел на оказание его клиентам услуг по защите от DDoS атак.
В августе 2016 компания перешла на новые платформы низкоуровневой фильтрации трафика, которые были представлены на выставке InfoSecurity Russia 2016, повысив производительность системы фильтрации в десятки раз.
С октября 2017 года модуль DDoS-GUARD был интегрирован в ISPmanager — популярную панель управления хостингом, разработка ISPsystem. Кроме того, был заключен партнерский договор с ТрансТелеКом (ТТК) на предоставление сервиса защиты от атак на уровень приложений L7 согласно модели OSI.
В апреле 2018 — подписан договор с Selectel о защите их сети и сети их клиентов.
C мая 2019 года DDoS-Guard защищает сеть сайтов сервиса uCoz, а с августа 2019 — сервиса Tilda Publishing.
Критика клиентской политики
Исследователи и журналисты утверждают, что многие из клиентов DDoS-Guard занимаются преступной деятельностью, а журналист Брайан Кребс[en] в январе 2021 года сообщил, что «огромное количество» сайтов, размещенных DDoS-Guard, являются «фишинговыми сайтами и доменами, связанными с киберпреступными службами или форумами в Интернете»[6][11].
Ранее клиентами DDoS-Guard были палестинское исламское боевое националистическое движение ХАМАС и имиджборд 8kun, ранее известный как 8chan.[6][11][12] Компания заявила, что не знала о том, что и ХАМАС, и 8chan пользуются её услугами, и прекратила обслуживание обоих после того, как узнала о содержании сайтов из новостных источников.[13]
В 2021 году исследователь заметил, что DDoS-Guard, по-видимому, не имеет физического присутствия в Белизе и, вероятно, зарегистрировался там, чтобы получить доступ к IP-адресам, которые обычно выделяются только местным организациям. Из более чем 11 000 IP-адресов, присвоенных двум дочерним компаниям DDoS-Guard, две трети были предоставлены белизской компании LACNIC, региональным интернет-регистратором, отвечающим за Латинскую Америку и Карибский бассейн. Компания DDoS-Guard опровергла эти обвинения и заявила, что у неё действительно есть представительство в Белизе.[2]
Заявления Meduza
Meduza сообщила, что, по словам бывшего сотрудника, DDoS-Guard имеет опыт работы с клиентами, которые действуют в даркнете и/или занимаются нелегальной деятельности. По словам сотрудника, это связано с тем, что компания может взимать гораздо большую плату по тарифным планам с таких клиентов, у которых гораздо меньше выбор интернет-провайдеров, готовых работать с ними, и которые часто особенно нуждаются в услугах по обеспечению защиты веб-сайтов.[6] DDoS-Guard прекратила обслуживание различных клиентов после того, как журналисты сообщили об их деятельности, но Meduza пишет, что компании, вероятно, придется отказать в обслуживании значительной части своей клиентской базы, если она будет проактивно отслеживать преступную деятельность.[6]
DDoS-Guard подозревается в размещении многочисленных интернет-мошенников, ответственных за кражу банковских данных, а один из крупнейших в мире интернет-магазинов запрещенных наркотиков работает с использованием инфраструктуры, связанной с DDoS-Guard.[6]
По данным Meduza, сайт, посвященный деанонимизации и распространению персональных данных лиц, участвовавших в гонконгских протестах 2019-20 годов, имел DNS-записи, указывающие на DDoS-Guard. Meduza, впрочем, не сообщает, был ли сайт активен, а если был, то через какое время он был удален.[6]
Meduza сообщает, что клиентом DDoS-Guard была компания Verified — платформа, которую Meduza назвала «одним из старейших и наиболее известных русскоязычных форумов в Интернете в области банковского мошенничества». Meduza сообщает, что с весны 2013 года украинская национальная безопасность и киберполиция начали расследование в отношении компании DDoS-Guard в связи с тем, что она якобы обслуживала эту платформу, и заявила, что это расследование, вероятно, заставило DDoS-Guard реинкарнировать в 2014 году в качестве российской компании. DDoS-Guard заявила, что ей ничего не известно о таком расследовании.[6]
Примечания
- ↑ Дмитрий Сабитов: Хакерские группировки требуют за прекращение DDoS-атак от 300 тысяч рублей и выше . Дата обращения: 29 января 2016. Архивировано 23 января 2016 года.
- ↑ 1 2 3 DDoS-Guard To Forfeit Internet Space Occupied by Parler – Krebs on Security (амер. англ.). Дата обращения: 5 сентября 2022. Архивировано 21 января 2021 года.
- ↑ ООО ДДОС-ГВАРД — ОГРН 1149204010988, ИНН 9204005780 | РБК Компании . companies.rbc.ru. Дата обращения: 5 сентября 2022. Архивировано 5 сентября 2022 года.
- ↑ 1 2 Обидеть хостера каждый может. Должен ли провайдер отвечать за контент своих клиентов? habr.com. Дата обращения: 22 апреля 2021. Архивировано 22 апреля 2021 года.
- ↑ DDoS-Guard получила лицензию ФСТЭК на защиту конфиденциальной информации . Дата обращения: 17 августа 2017. Архивировано 17 августа 2017 года.
- ↑ 1 2 3 4 5 6 7 8 ‘Remove this infection from your network’ The small Russian company that ‘saved’ Parler has other, far more odious clients (англ.). Meduza. Дата обращения: 5 сентября 2022. Архивировано 4 сентября 2022 года.
- ↑ Хостинг-провайдер Reg.ru включил дополнительную защиту от DDoS-атак . Дата обращения: 29 января 2016. Архивировано 5 февраля 2016 года.
- ↑ Хакерская группа с Путиным на иконке заблокировала крупнейшие торренты страны . Дата обращения: 29 января 2016. Архивировано 1 февраля 2016 года.
- ↑ Интервью с хакером, который «положил» Rutracker.org . Дата обращения: 29 января 2016. Архивировано 3 февраля 2016 года.
- ↑ Rutracker продолжает работу, несмотря на DDoS-атаку . Дата обращения: 29 января 2016. Архивировано 4 февраля 2016 года.
- ↑ 1 2 Hamas May Be Threat to 8chan, QAnon Online – Krebs on Security (амер. англ.). Дата обращения: 5 сентября 2022. Архивировано 5 января 2021 года.
- ↑ Staff and agencies. Parler website partially returns with support from Russian-owned technology firm (англ.). the Guardian (19 января 2021). Дата обращения: 5 сентября 2022. Архивировано 15 февраля 2021 года.
- ↑ Far-right website 8kun again loses internet service protection following Capitol attack (англ.). The Guardian. Дата обращения: 5 сентября 2022. Архивировано 15 января 2021 года.