DDoS Guard

DDoS-GUARD
Изображение логотипа
Тип Частная компания
Дата основания 2011
Основатели Евгений Марченко
Отрасль защита от DDoS-атак
Сайт ddos-guard.ru

DDoS-Guard — провайдер безопасности, который предоставляет услуги по обеспечению защиты от DDoS-атак, доставке контента и веб-хостинга. Компания основана в 2011 году Евгением Марченко и Дмитрием Сабитовым[1]. Для обработки трафика компания использует собственные разработки, созданные экспертами в области больших данных и ИИ. Компания обладает собственной геораспределенной сетью фильтрации, канальная емкость которой более 1,5 Tbps. Центры очистки трафика находятся в России, Гонконге, Нидерландах, США, Казахстане, Шотландии.

DDoS-Guard базируется в России, как и большинство её сотрудников.[2] Она зарегистрирована в июле 2014 года в Ростове-на-Дону Евгением Марченко.[3] Компания зарегистрирована в Шотландии как Cognitive Cloud LP и в Белизе как DDoS-Guard Corp.[2]

Руководство компании придерживается политики сетевого нейтралитета, о чём неоднократно заявляла пресс-служба DDoS-GUARD в официальных пресс-релизах и в беседах с корреспондентами зарубежных и российских СМИ.[4] Однако компания приветствует соблюдение законодательств стран, в которых присутствует. Это прописано в документе «Политика допустимого использования сервисов».

Приказом Минкомсвязи России от 26.06.2017 № 326 программное обеспечение (сервис) DDoS-Guard Protection официально зарегистрировано как средство обеспечения информационной безопасности в Едином реестре российских программ для электронных вычислительных машин и баз данных. В 2017 году компания получила лицензию ФСТЭК России на защиту конфиденциальной информации[5].

Среди клиентов DDoS-Guard — ISPsystem, Selectel, Ucoz, Reg.ru, hh.ru, ТТК, Банк России, Почта Банк, АиФ и НТВ.

История компании

Ранние годы

В 2011 году Евгений Марченко и Дмитрий Сабитов решили учредить IT-компанию, которая занималась бы предоставлением услуг в сфере информационной безопасности. Компания начала оказывать услуги по защите от DDoS атак. Первыми клиентами были небольшие игровые проекты — те, для кого была важна постоянная доступность серверов.

Компания с таким же названием и принадлежащая тем же людям существовала на Украине с 2011 года. Представители компании заявили, что это была ранняя стадия компании, которая была создана в период разработки программного обеспечения, и что DDoS-Guard всегда базировался в России, в Ростове-на-Дону[6].

В марте 2018 клиентам компании стали предоставляться бесплатные сертификаты Let’s Encrypt.

CoreSite

В январе 2021 года компания DDoS-Guard вынуждена была закрыть узел фильтрации трафика, расположенный в дата-центре CoreSite (США) по инициативе противоположной стороны. Это было связано с предоставлением компанией услуг защиты доменов, определённым образом связанным с ХАМАС[4].

Parler

С января 2021 года DDoS-Guard начала оказание услуги защиты от DDoS-атак типа сервису Parler, американской социальной сети альтернативных технологий, которую Amazon Web Services и другие поставщики интернет-услуг депортировали из США. Между соцсетью Parler и компанией DDoS-Guard нет никаких политических соглашений или иных особых договоренностей в связи с политикой сетевого нейтралитета, проводимой компанией DDoS-Guard.

Проекты

В 2014 году заключено партнёрское соглашение с компанией REG.RU об автоматической защите сайтов своих клиентов от DDoS-атак со скоростью более 100 Гбит/с. Согласно сообщению, весь вредоносный трафик при этом направляется в геораспределённую фильтрующую сеть DDoS-Guard[7].

В сентябре 2015 года была зафиксирована хакерская атака группой OfcTeam на российский BitTorrent-трекер Rutracker.org[8], после чего, по словам одного из хакеров, трекер обратился за защитой в DDoS-Guard[9][10]. По сообщению пресс-службы компании DDoS-Guard, с 1 сентября 2015 года по 16 декабря 2015 года на RuTracker было организовано 238 ddos-атак, в среднем по 2 атаки в день, из которых 139 относятся к типу UDP, 70 — к TCP и ещё 29 к ICMP.

В апреле 2016 подписали партнерский договор с Мастертел на оказание его клиентам услуг по защите от DDoS атак.

В августе 2016 компания перешла на новые платформы низкоуровневой фильтрации трафика, которые были представлены на выставке InfoSecurity Russia 2016, повысив производительность системы фильтрации в десятки раз.

С октября 2017 года модуль DDoS-GUARD был интегрирован в ISPmanager — популярную панель управления хостингом, разработка ISPsystem. Кроме того, был заключен партнерский договор с ТрансТелеКом (ТТК) на предоставление сервиса защиты от атак на уровень приложений L7 согласно модели OSI.

В апреле 2018 — подписан договор с Selectel о защите их сети и сети их клиентов.

C мая 2019 года DDoS-Guard защищает сеть сайтов сервиса uCoz, а с августа 2019 — сервиса Tilda Publishing.

Критика клиентской политики

Исследователи и журналисты утверждают, что многие из клиентов DDoS-Guard занимаются преступной деятельностью, а журналист Брайан Кребс[en] в январе 2021 года сообщил, что «огромное количество» сайтов, размещенных DDoS-Guard, являются «фишинговыми сайтами и доменами, связанными с киберпреступными службами или форумами в Интернете»[6][11].

Ранее клиентами DDoS-Guard были палестинское исламское боевое националистическое движение ХАМАС и имиджборд 8kun, ранее известный как 8chan.[6][11][12] Компания заявила, что не знала о том, что и ХАМАС, и 8chan пользуются её услугами, и прекратила обслуживание обоих после того, как узнала о содержании сайтов из новостных источников.[13]

В 2021 году исследователь заметил, что DDoS-Guard, по-видимому, не имеет физического присутствия в Белизе и, вероятно, зарегистрировался там, чтобы получить доступ к IP-адресам, которые обычно выделяются только местным организациям. Из более чем 11 000 IPv4-адресов, присвоенных двум дочерним компаниям DDoS-Guard, две трети были предоставлены белизской компании региональным интернет-регистратором LACNIC, отвечающим за Латинскую Америку и Карибский бассейн. Компания DDoS-Guard опровергла эти обвинения и заявила, что у неё действительно есть представительство в Белизе. Однако вскоре после обращения исследователя в LACNIC, регистратор отозвал 8 000 IPv4-адресов у DDoS-Guard [2]

Заявления Meduza

Meduza сообщила, что, по словам бывшего сотрудника, DDoS-Guard имеет опыт работы с клиентами, которые действуют в даркнете и/или занимаются нелегальной деятельности. По словам сотрудника, это связано с тем, что компания может взимать гораздо большую плату по тарифным планам с таких клиентов, у которых гораздо меньше выбор интернет-провайдеров, готовых работать с ними, и которые часто особенно нуждаются в услугах по обеспечению защиты веб-сайтов.[6] DDoS-Guard прекратила обслуживание различных клиентов после того, как журналисты сообщили об их деятельности, но Meduza пишет, что компании, вероятно, придется отказать в обслуживании значительной части своей клиентской базы, если она будет проактивно отслеживать преступную деятельность.[6]

DDoS-Guard подозревается в размещении многочисленных интернет-мошенников, ответственных за кражу банковских данных, а один из крупнейших в мире интернет-магазинов запрещенных наркотиков работает с использованием инфраструктуры, связанной с DDoS-Guard.[6]

По данным Meduza, сайт, посвященный деанонимизации и распространению персональных данных лиц, участвовавших в гонконгских протестах 2019-20 годов, имел DNS-записи, указывающие на DDoS-Guard. Meduza, впрочем, не сообщает, был ли сайт активен, а если был, то через какое время он был удален.[6]

Meduza сообщает, что клиентом DDoS-Guard была компания Verified — платформа, которую Meduza назвала «одним из старейших и наиболее известных русскоязычных форумов в Интернете в области банковского мошенничества». Meduza сообщает, что с весны 2013 года украинская национальная безопасность и киберполиция начали расследование в отношении компании DDoS-Guard в связи с тем, что она якобы обслуживала эту платформу, и заявила, что это расследование, вероятно, заставило DDoS-Guard реинкарнировать в 2014 году в качестве российской компании. DDoS-Guard заявила, что ей ничего не известно о таком расследовании.[6]

Примечания

  1. Дмитрий Сабитов: Хакерские группировки требуют за прекращение DDoS-атак от 300 тысяч рублей и выше. Дата обращения: 29 января 2016. Архивировано 23 января 2016 года.
  2. 1 2 3 DDoS-Guard To Forfeit Internet Space Occupied by Parler – Krebs on Security (амер. англ.). Дата обращения: 5 сентября 2022. Архивировано 21 января 2021 года.
  3. ООО ДДОС-ГВАРД — ОГРН 1149204010988, ИНН 9204005780 | РБК Компании. companies.rbc.ru. Дата обращения: 5 сентября 2022. Архивировано 5 сентября 2022 года.
  4. 1 2 Обидеть хостера каждый может. Должен ли провайдер отвечать за контент своих клиентов? habr.com. Дата обращения: 22 апреля 2021. Архивировано 22 апреля 2021 года.
  5. DDoS-Guard получила лицензию ФСТЭК на защиту конфиденциальной информации. Дата обращения: 17 августа 2017. Архивировано 17 августа 2017 года.
  6. 1 2 3 4 5 6 7 8 ‘Remove this infection from your network’ The small Russian company that ‘saved’ Parler has other, far more odious clients (англ.). Meduza. Дата обращения: 5 сентября 2022. Архивировано 4 сентября 2022 года.
  7. Хостинг-провайдер Reg.ru включил дополнительную защиту от DDoS-атак. Дата обращения: 29 января 2016. Архивировано 5 февраля 2016 года.
  8. Хакерская группа с Путиным на иконке заблокировала крупнейшие торренты страны. Дата обращения: 29 января 2016. Архивировано 1 февраля 2016 года.
  9. Интервью с хакером, который «положил» Rutracker.org. Дата обращения: 29 января 2016. Архивировано 3 февраля 2016 года.
  10. Rutracker продолжает работу, несмотря на DDoS-атаку. Дата обращения: 29 января 2016. Архивировано 4 февраля 2016 года.
  11. 1 2 Hamas May Be Threat to 8chan, QAnon Online – Krebs on Security (амер. англ.). Дата обращения: 5 сентября 2022. Архивировано 5 января 2021 года.
  12. Staff and agencies. Parler website partially returns with support from Russian-owned technology firm (англ.). the Guardian (19 января 2021). Дата обращения: 5 сентября 2022. Архивировано 15 февраля 2021 года.
  13. Far-right website 8kun again loses internet service protection following Capitol attack (англ.). The Guardian. Дата обращения: 5 сентября 2022. Архивировано 15 января 2021 года.

Ссылки

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.