Симоньян детский офтальмолог геймгольдца поликлиника услуги

По сути, подготовка к стартап-туру началась ещё в октябре прошлого года, когда столица Бурятии по итогам онлайн-голосования получила гордое звание «стартап-столицы ». Александр Окунев. Обычно программа делится на две части. Итого девять победителей.

Как работает новая система транзакций

С тех пор продукт, разработанный его командой Qrator, отразил бессчетное количество атак на сотни компаний в России и в мире. Александр Лямин — генеральный директор и основатель Qrator Labs. Это только кажется или силы добра победили? Во многом, потому что у бизнеса за последние пять лет поменялась парадигма. Раньше заказчики к нам приходили исключительно под DDoS-атакой, с недоступным приложением.

Это всегда очень хлопотно и нервно: неизбежные репутационные издержки, стресс для техперсонала. Сейчас в большинстве случаев бизнес подключается до, если чувствует, что идет обострение конкурентной борьбы, или же после того, как посчитает свои возможные убытки.

Да, наши заказчики не «лежат», и это предмет гордости. Если посмотреть, из топ Forbes российских интернет-компаний семь — наши клиенты. По сути, мы — терапевты, ведем профилактику заболеваний. Когда на каталке ввозят «хладный труп», как обычно, в пятницу вечером или в субботу рано утром, мы его, конечно, откачиваем.

После начинаем разговаривать про контракты и деньги. Начинали с мелкой интернет-розницы, региональных СМИ, сейчас наши заказчики — крупнейшие компании России, требования у них совсем другие. Когда к нам подключился первый банк, на лету пришлось перестраиваться, чтобы работать с финансовыми данными, с шифрованным трафиком, чтобы не нарушить лицензионные обязательства, индустриальные сертификации.

Qrator оказался к нему готов прямо из коробки, потому что мы изначально строились из этих принципов. Этот процесс у нас сразу был автоматизирован, сейчас это принято называть машинным обучением и искусственным интеллектом. Мы занимались этой ерундой еще до того, как это стало модным.

Если аномалия выявлена, то мы задаем себе два вопроса: кто больше всего похож на робота для этого года три назад появилось модное название User Behavioral Analytics — поведенческий анализ и кто генерирует больше всего нагрузки на веб-сайт.

Выявив дефицит производительности, мы включаем блокировки разной длительности — от нескольких секунд до восьми часов, таким образом решаем задачи оптимизации пропускной способности приложения.

В отличие от других решений, мы обрабатываем еще и исходящий трафик — смотрим, как приложение себя чувствует до применения политики фильтрации, в процессе, какие ответы оно дает. Благодаря этой обратной связи мы совершенствуем процесс фильтрации, отключаем блокировки, включаем их снова.

Так что для хакеров обойти Qrator — сразу жирная генеральская звездочка. В была атака в России, которая привела к остановке крупнейшего тогда хостинга Masterhost.

Так я познакомился с предметом, увидел доступные продукты по защите. Когда я столкнулся с Cisco Guard в году, пожал плечами и подумал: «Можно же лучше». Эта идея запала в голову, в году я пришел к руководству МГУ с инициативой заняться изучением атак, пытаться их симулировать на университетском оборудовании, найти методы эффективной борьбы.

Мне дали добро, за что я очень благодарен. Собралась команда, мы работали круглосуточно и бесплатно. Время было удачное — вступительные и сессия закончились. Если бы это повлияло на учебный процесс, руководство бы не поняло. Надо было либо сворачиваться, либо развиваться во что-то большее.

Я решил сделать компанию с теми, с кем работал, — эти люди по-прежнему со мной, некоторые — мои партнеры и соучредители. В сентябре мы собрались в подвале в Денежном переулке, «в тени МВД», как о нас написали.

Этот портал стал нашим первым коммерческим пользователем. К моменту запуска мы помогли более компаниям, но без контрактов, обязательств и без оплаты. Единственное условие было с нашей стороны — чтобы компания соответствовала духу МГУ, поэтому «Дом-2» мы долгое время не брали.

Но я считаю, можно и лучше. Есть объективные внешние факторы, но на них всегда можно что-то списать. Продукт получился мирового уровня, и это доказывают неудавшиеся попытки вхождения на рынок зарубежных игроков. Сейчас у нас три офиса, два в Москве, один в Праге, штат — около 60—70 человек, есть люди на удаленке — в Иркутске и в Самаре.

У многих есть необходимость соответствовать бюджетному процессу. Мы готовим коммерческое предложение, которое гарантирует фиксированную цену ежемесячно, в конце года идут скидки, в пересчете на месяц получается фиксированная стоимость. Мы изначально играем вдолгую, не пользуемся бедственным положением заказчика и не берем с него втридорога, потому что у него все «болит».

К нам когда-то пришел маленький интернет-магазин матрасов под названием «Аскона». Я видел, как растут трафик и бизнес. Мы говорим им каждый год: «Ребята, вы переплачиваете, давайте переведем вас на другой тариф». Они отвечают: «Все работает, не надо ничего трогать! Если можем гарантировать выкуп определенного объема полосы, то его стоимость снижается. Он не окупался, но это самая лояльная публика, которая евангелизирует продукт.

Пример: девушка позвонила из Санкт-Петербурга, она два месяца как запустила маленький интернет-магазин, event-менеджмент, разместилась в Директе — и пришла DDoS-атака с требованием убрать рекламу. Я сказал — даже если в ноль, все равно беремся.

Но мы работаем только с юридическими лицами, это значит — счета, акты, сверки. Но у нас есть партнер, который с нашей лицензией и технологиями будет пытаться зайти на этот рынок. Желаем им удачи, потому что мелкий бизнес тоже страдает от атак. Существует бесплатный CloudFlare, но у него есть технические ограничения на стыке технологий и государственного регулирования: на одном адресе может быть несколько веб-страниц, если вам не повезет а это русская рулетка , то вы можете оказаться на одном IP-адресе с запрещенным Роскомнадзором сайтом и будете недоступны.

Если набрать в Google или «Яндекс» «стрессер», вы найдете множество объявлений. На этом рынке по-прежнему есть новички и любители. Хороший пример — пара тинейджеров из Израиля, запустивших один из самых крупных стрессеров в сети. Их хакнули, выложили всю информацию о них самих, их заказчиках, и ФБР взяло их тепленькими. Ребята настолько не прятались, что использовали свои настоящие имена, емейлы.

ФБР предъявило обвинения не только организаторам они попали в тюрьму , но и прошлось с судебными делами по базе данных клиентов — те тоже использовали свои реальные имена, кредитки. Но настоящих профессионалов не видно. Уровень атак постоянно растет.

Коммерческую атаку сразу видно — работает группа людей, у каждого своя специализация, они сидят в разных часовых поясах, идет передача по смене. Появляется новый класс атак — State Sponsored, их проводят спецслужбы.

На многих сайтах можно заказать услугу и оплатить картой, значит, компания прошла строгий комплаенс, подключаясь к кредитной системе. Многие пытались говорить: что вы, мы делаем нагрузочное тестирование по заказу пользователей. Но это попытка играть в серую, когда это в чистом виде криминал. И заказчики тоже попадают. Это конкурентный рынок, они друг друга ддосят. Какие новые угрозы нас ждут? Есть три крупных фактора, влияющих на уровень DDoS-атак.

Первый, самый важный — распространение интернета вещей. Есть такая шутка — в аббревиатуре IoT буква «s» означает security. Миллионы устройств выходят на рынок, потребители ставят их у себя дома и забывают, для них это — вещь.

Для производителя — тоже, его задача — продать и забыть. Вы получаете устройства с заведомыми уязвимостями, которые никогда не будут исправлены. Уязвимость можно применить для запуска глобального ботнета. Второй фактор — распространение IPv6.

Ботнет Mirai был построен на видеокамерах. Пользователь хочет иметь доступ к камерам вне дома — в офисе, в путешествии, чтобы знать, как там дети, кошки. NAT появился потому, что адресов по IPv4 стало не хватать. Если каждому устройству сейчас выдать по IP, то адресов не хватит даже на Северную Америку, не говоря уже о Китае и Индии. NAT работает примерно как диод — устройство за NAT может устанавливать соединение с исходящим трафиком, а к устройству никто не может установить соединение.

Но можно проковырять дырочку в NAT — прийти, настроить руками, и у вас через веб-интерфейс будет доступ к своей веб-камере. Все это сделали, а камеры оказались с дыркой. Как только вы посылаете пакет с эксплоитом, то получаете контроль над камерой. Получился ботнет из камер эксплоит — программа или фрагмент программного кода, использующие уязвимости в ПО для атаки на систему — «Хайтек».

До того, как его стали использовать в наступательных целях, народ на хакерских форумах собирал видео с камер со всякой клубничкой. А вы думаете, у телевизоров LG лучше с безопасностью? А у холодильников с доступом в интернет, у светильников, у детских кукол? IPv6 появился, чтобы решить проблему нехватки адресов, NAT становится не нужен, у каждого устройства честный IP-адрес. Но новые технологии — это новые вызовы. Пока не будут выработаны практики применения нового протокола, будет пролита кровь.

Вместо ботнета из камер будет ботнет из холодильников, чайников, лампочек. Третий фактор, набирающий обороты, — растущая скорость мобильного интернета. Я живу за МКАДом, интернет по проводу у меня в десять раз медленнее, чем интернет от мобильных операторов. Мобильные ботнеты раньше доставляли больше проблем оператору связи, так как мобильная сеть схлопывалась под нагрузкой.

Сейчас сети стали быстрые, устойчивее, и подключаться будут к ним, а не к домашней сети — через устройства с симкой к вашим холодильникам, камерам и прочему.

.

.

.

.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Глазная больница им Гельмгольца

.

.

.

Комментариев: 1

  1. Попов:

    Руслан, также как и основатель герболайфа чудо здоровья и долголетия сам умер в 50