Jump to content

DDoS-Защитник

DDoS-Защитник
Промышленность Веб-сервисы
Основан 2011 год ; 13 лет назад ( 2011 )
Основатель Evgeny Marchenko
Штаб-квартира
Россия
Услуги Защита от атак типа «отказ в обслуживании» , услуги сети доставки контента , веб-хостинг
Веб-сайт ddos-охранник .сеть

DDoS-Guard — российская интернет-инфраструктурная компания, предоставляющая защиту от DDoS и услуги веб-хостинга . [ 1 ] [ 2 ] Исследователи и журналисты утверждают, что многие клиенты DDoS-Guard занимаются преступной деятельностью, а репортер-расследователь Брайан Кребс сообщил в январе 2021 года, что «огромное количество» веб-сайтов, размещенных на DDoS-Guard, являются « фишинговыми сайтами и доменами, связанными с киберпреступностью». сервисы или форумы онлайн». [ 3 ] [ 1 ] В число известных клиентов DDoS-Guard входят палестинское исламское воинствующее националистическое движение Хамас , американская альтернативных технологий социальная сеть Parler и различные группы, связанные с российским государством . [ 3 ] [ 4 ] [ 1 ]

Компания

[ редактировать ]

DDoS-Guard базируется в России, как и большинство ее сотрудников. [ 5 ] Сервис существует с 2011 года. [ 6 ] Впервые компанию зарегистрировали в июле 2014 года в Севастополе Евгением Марченко и Дмитрием Сабитовым, двумя россиянами, ранее выходцами из Украины . [ 3 ] Компания зарегистрирована в Шотландии как Cognitive Cloud LP и в Белизе как DDoS-Guard Corp. [ 5 ] Компания запускает узлы фильтрации трафика на кластерах, расположенных в России, Германии, Нидерландах и Японии. [ 6 ]

Компания с таким же названием, принадлежащая тем же людям, ранее существовала в Украине с 2011 года, хотя представители компании заявили, что это была лишь компания на ранней стадии, созданная во время разработки программного обеспечения. В пресс-службе заявили, что DDoS-Guard всегда базировалась в России, в Ростове-на-Дону , хотя «Медуза» сообщала, что офис в этом городе открылся только в 2015 году. «Медуза» сообщала, что компания, видимо, переехала в Россию после нацбезопасности Украины. и офицеры киберполиции начали расследование в отношении компании из-за того, что она выбрала хостинг Verified , форума, известного своими платформами для мошенников с кредитными картами. DDoS-Guard опроверг информацию о расследовании. [ 3 ]

В 2021 году исследователь заметил, что DDoS-Guard, похоже, не имеет физического присутствия в Белизе и, вероятно, зарегистрировался там, чтобы получить доступ к IP-адресам, которые обычно выделяются только местным организациям. Из более чем 11 000 IP-адресов, присвоенных двум дочерним компаниям DDoS-Guard, исследователь обнаружил, что две трети были предоставлены белизской компании LACNIC , региональным интернет-реестром, ответственным за Латинскую Америку и Карибский бассейн. DDoS-Guard опровергла обвинения и заявила, что у них есть присутствие в Белизе. После того, как исследователь сообщил LACNIC о DDoS-Guard , LACNIC объявила, что отзовет у компании более 8000 IP-адресов. [ 5 ]

1 июня 2021 года компания Group-IB, занимающаяся киберразведкой, сообщила, что они нашли базу данных DDoS-Guard, содержащую IP-адреса сайтов, имена и платежную информацию, а также полный исходный код, для покупки на киберпреступности форуме черного рынка . Подлинность предположительно украденных данных не была проверена. [ 7 ] [ 8 ]

Клиенты

[ редактировать ]

«Медуза» сообщала, что, по словам бывшего сотрудника, DDoS-Guard имеет опыт работы с клиентами, которые работают в даркнете . Сотрудник сказал, что это связано с тем, что они могут взимать более высокие тарифы с таких клиентов, у которых гораздо меньший выбор интернет-провайдеров, готовых с ними работать, и которые часто особенно нуждаются в услугах по обеспечению безопасности веб-сайтов. [ 3 ] В число других клиентов DDoS-Guard входят палестинское исламское воинствующее националистическое движение Хамас , [ 1 ] сайт киберпреследований Kiwi Farms , [ 9 ] и имиджборд 8kun , ранее известный как 8chan, который является онлайн-домом американской крайне правой теории заговора QAnon . [ 10 ] [ 11 ] [ 12 ] [ 13 ] Компания заявила, что прекратила оказание услуг ХАМАСу и 8chan после того, как узнала о содержании сайтов из новостных источников. [ 10 ] DDoS-Guard прекратила обслуживание различных клиентов после того, как журналисты сообщили об их деятельности, но «Медуза» пишет, что компании, скорее всего, придется отказать в обслуживании значительной части своей клиентской базы, если они хотят активно отслеживать преступную деятельность. [ 3 ] Брайан Кребс , репортер-расследователь, специализирующийся на киберпреступности, написал в январе 2021 года, что «обзор нескольких тысяч веб-сайтов, размещенных на хостинге DDoS-Guard, является разоблачительным, поскольку он включает в себя огромное количество фишинговых сайтов и доменов, связанных с онлайн-сервисами или форумами по борьбе с киберпреступностью. " [ 1 ] [ 3 ] [ 14 ]

DDoS-Guard подозревается в размещении нескольких интернет-мошенников, ответственных за кражу банковских данных, а один из крупнейших в мире интернет-магазинов нелегальных наркотиков работает с использованием инфраструктуры, связанной с DDoS-Guard. [ 3 ] DDoS-Guard также предоставляет услуги The Daily Stormer , [ 15 ] Американский веб-сайт и доска объявлений неонацистов , сторонников превосходства белой расы и отрицания Холокоста . [ 16 ]

В декабре 2022 года Европейская комиссия добавила DDoS-Guard в свой «Список наблюдения за контрафакцией и пиратством» на основании информации правообладателей, которые утверждали, что они способствуют пиратству. [ 17 ] В число пиратских веб-сайтов, использовавших эту услугу, входят Nyaa Torrents и MangaDex . [ 18 ]

Проверено

[ редактировать ]

«Проверено» — это платформа, которую «Медуза» назвала «одним из старейших и самых известных русскоязычных форумов для мошенников с кредитными картами ». «Медуза» сообщала, что начиная с весны 2013 года украинская нацбезопасность и киберполиция начали расследование в отношении DDoS-Guard за якобы обслуживание этой платформы, и заявила, что это расследование, вероятно, привело к тому, что DDoS-Guard перевоплотилась в российскую компанию в 2014 году. заявили, что им ничего не известно о таком расследовании. [ 3 ]

Российское государство

[ редактировать ]

В январе 2014 года, еще до переезда DDoS-Guard в Россию, компания стала партнером одного из крупнейших регистраторов доменов в стране REG.RU. Вскоре после этого компания начала работать с клиентами, связанными с российским государством. [ 3 ] Начиная с 2016 года DDoS-Guard начал обеспечивать защиту от отказов в обслуживании Министерства обороны России . [ 3 ] [ 4 ] В 2018 году DDoS-Guard помог протестировать российские государственные системы глубокой проверки пакетов . DDoS-Guard тесно сотрудничает с ЦБ РФ . [ 3 ]

HKLeaks

[ редактировать ]

DDoS-Guard разместил сайт, посвященный доксингу участников протестов в Гонконге 2019–2020 годов . В октябре 2019 года DDoS-Guard подтвердила свою деятельность в рамках доксинговой кампании, назвав HKLeaks «нашим клиентом». Компания заявила, что они держатся вне политики и получают тысячи оскорблений, в которых утверждается, что их клиент нарушает закон, но «нет никаких юридических доказательств». [ 3 ]

Разговаривать

[ редактировать ]
См. также: Обсуждение

DDoS-Guard было по состоянию на январь 2021 г. предоставление от атак типа «отказ в обслуживании» услуг защиты Parler , американской альтернативной социальной сети, платформа которой была Amazon деплатформирована Web Services и другими интернет-провайдерами после атаки на Капитолий США в 2021 году . [ 4 ] [ 19 ] Wired отметил, что решение Парлера использовать российскую компанию для защиты от DDoS «может подвергнуть пользователей слежке со стороны России, если сайт когда-нибудь полностью перезапустится с DDoS-Guard» из-за проектов российского правительства по изоляции интернета страны. [ 19 ] В январе 2021 года комитет Палаты представителей США по надзору и реформам начал расследование в отношении Парлера, в ходе которого запросил у Парлера, среди прочего, информацию о соглашениях, документах и ​​связях с российскими организациями. В письме Парлеру с просьбой предоставить эту информацию председатель комитета Кэролин Мэлони описала DDoS-Guard как компанию, «которая имеет связи с российским правительством и считает Министерство обороны России одним из своих клиентов». [ 14 ]

Киви Фермы

[ редактировать ]

DDoS-Guard на короткое время обеспечил защиту от атак типа «отказ в обслуживании» для онлайн-форума по преследованию и преследованию Kiwi Farms после того, как Cloudflare прекратила обслуживание сайта 3 сентября 2022 года. [ 20 ] 5 сентября 2022 года DDoS-Guard исключил их из числа клиентов, написав, что они уже много лет следуют политике « сетевого нейтралитета »; «Однако есть вещи, которые для нас неприемлемы ни при каких обстоятельствах». [ 21 ] Там написали, что после получения многочисленных жалоб "проанализировали контент сайта" и решили прекратить обслуживание. [ 22 ]

Репаки FitGirl

[ редактировать ]

DDoS-Guard предоставляет услуги популярному пиратскому сайту FitGirl Repacks . [ 23 ] В 2021 году у FitGirl Repacks возник спор со своим регистратором доменных имен PublicDomainRegistry (и он перешел к другому регистратору) после того, как The Spamhaus Project внес сайт в черный список. [ 23 ] TorrentFreak заявил, что причиной инцидента могли стать действия других клиентов DDoS-Guard, занимающихся спамом . [ 23 ]

Научный центр

[ редактировать ]

В 2017 году суд США обязал все компании, занимающиеся интернет-инфраструктурой, прекратить вести бизнес с Sci-Hub , теневой библиотекой , которая делится научными работами без соблюдения авторских прав. [ 24 ] [ 25 ] В результате Sci-Hub перешёл с Cloudflare на DDoS-Guard для защиты от DDoS. [ 25 ] [ 8 ] Основательница Sci-Hub Александра Элбакян рассказывает, что DDoS-Guard изначально связалась с ней, и что компания вызвалась работать с пиратскими сайтами, включая Rutracker.org . [ 25 ] Некоторые эксперты считают использование Sci-Hub DDoS-Guard угрозой безопасности, учитывая его причастность к российскому государству и то, что он может отслеживать трафик Sci-Hub. [ 25 ] Элбакян говорит, что платит DDoS-Guard около 1000 долларов США в месяц (шестая часть операционного бюджета Sci-Hub), и все это за защиту от DDoS; Эксперт счел эту сумму достоверной. [ 25 ]

Проекты

[ редактировать ]

В январе 2014 года компания заключила партнерские отношения с одним из крупнейших регистраторов доменов страны REG.RU. [ 26 ] В октябре 2017 года программное обеспечение DDoS-Guard было интегрировано с ISPmanager — панелью управления хостингом, разработанной ISPsystem. [ 27 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б с д и Кребс, Брайан (21 января 2021 г.). «ХАМАС может представлять угрозу для 8chan и QAnon Online» . Кребс о безопасности . Архивировано из оригинала 5 января 2021 года . Проверено 19 января 2021 г.
  2. ^ Мердок, Джейсон (19 января 2021 г.). «Сайт Парлер вернулся благодаря российской компании ДДОС-Гвардия» . Newsweek . Архивировано из оригинала 19 января 2021 года . Проверено 19 января 2021 г.
  3. ^ Перейти обратно: а б с д и ж г час я дж к л м Коломиченко, Мария (29 января 2021 г.). Игуменов, Валерий (ред.). « Удалите эту заразу из своей сети»: у маленькой российской компании, которая «спасла» Парлера, есть и другие, гораздо более одиозные клиенты» . Медуза . Перевод Кевина Ротрока . Проверено 9 февраля 2021 г.
  4. ^ Перейти обратно: а б с «Веб-сайт Parler частично возвращается при поддержке российской технологической фирмы» . Хранитель . Рейтер . 18 января 2021 г. Проверено 9 февраля 2021 г.
  5. ^ Перейти обратно: а б с Кребс, Брайан (21 января 2021 г.). «DDoS-Guard лишается интернет-пространства, занятого Парлером — Кребс о безопасности» . Кребс о безопасности . Архивировано из оригинала 21 января 2021 года . Проверено 9 февраля 2021 г.
  6. ^ Перейти обратно: а б "Обзор DDoS-GUARD" . Anti-Malware.ru (на русском языке). 25 апреля 2017 года . Проверено 6 сентября 2022 г.
  7. ^ «База данных, исходный код, предположительно связанный с пуленепробиваемым хостингом, который когда-то был поставщиком услуг Парлера, выставлен на продажу на хакерском форуме» (пресс-релиз). Группа-ИБ. 1 июня 2021 г. Проверено 24 октября 2022 г.
  8. ^ Перейти обратно: а б Максвелл, Энди. «Сообщается, что база данных DDoS-охранника Pirate Site Haven выставлена ​​на продажу (обновлена)» . ТоррентФрик . Проверено 3 июня 2021 г.
  9. ^ «Ссылаясь на неминуемую опасность, Cloudflare удаляет сайт ненависти Kiwi Farms» . Ассошиэйтед Пресс . 4 сентября 2022 г. Проверено 4 сентября 2022 г.
  10. ^ Перейти обратно: а б Пол, Кари; Хардинг, Люк; Каррелл, Северин (15 января 2021 г.). «Крайне правый веб-сайт 8kun снова теряет защиту интернет-сервиса после атаки на Капитолий» . Хранитель . Архивировано из оригинала 15 января 2021 года . Проверено 19 января 2021 г.
  11. ^ * Гульельми, Джорджия (28 октября 2020 г.). «Боты нового поколения, вмешивающиеся в выборы в США». Природа . 587 (7832): 21. Бибкод : 2020Natur.587...21G . дои : 10.1038/d41586-020-03034-5 . ПМИД   33116324 . S2CID   226052075 .
  12. ^ Вейл, Келли (12 ноября 2020 г.). «Дом QAnon, 8kun, взрывается, и Q замолчал» . Ежедневный зверь . Проверено 21 января 2021 г.
  13. ^ Томас, Элиза (17 февраля 2020 г.). «Qanon использует «информационную войну», чтобы повлиять на выборы 2020 года» . Проводной . ISSN   1059-1028 . Проверено 21 января 2021 г.
  14. ^ Перейти обратно: а б Кокс, Кейт (18 января 2021 г.). «Кажется, Parler возвращается в Интернет, но не в мобильные устройства» . Арс Техника . Архивировано из оригинала 18 января 2021 года . Проверено 9 февраля 2021 г.
  15. ^ Барретт, Брайан (23 января 2021 г.). «ФТК расправляется с ботами-скупщиками билетов» . Проводной . ISSN   1059-1028 . Проверено 9 февраля 2021 г.
  16. ^ О'Брайен, Люк (19 января 2018 г.). «Американские неонацисты используют отрицание Холокоста в качестве правовой защиты» . ХаффПост . Архивировано из оригинала 23 апреля 2018 года . Проверено 25 апреля 2018 г.
  17. ^ Ван дер Сар, Эрнесто (8 декабря 2022 г.). «ЕС добавляет Mega, FMovies и DDoS-Guard в «список наблюдения за пиратством» » . Торрент-фрик .
  18. ^ Ван дер Сар, Эрнесто (8 июня 2021 г.). «Почему Verizon блокирует пиратские сайты, такие как NYAA и Mangadex?» . ТоррентФрик .
  19. ^ Перейти обратно: а б Ньюман, Лили Хэй (20 января 2021 г.). «Парлер находит в России отсрочку, но не решение» . Проводной . ISSN   1059-1028 . Проверено 20 января 2021 г.
  20. ^ «Ссылаясь на неминуемую опасность, Cloudflare удаляет сайт ненависти Kiwi Farms» . Ассошиэйтед Пресс . 4 сентября 2022 г. Проверено 5 сентября 2022 г.
  21. ^ "Российская компания DDoS-Guard прекратила обслуживать форум Kiwi Farms" . www.kommersant.ru (in Russian). 5 September 2022 . Retrieved 5 September 2022 .
  22. ^ «Второй хостинг-провайдер прекратил преследование сайта Kiwi Farms» . Ассошиэйтед Пресс . 5 сентября 2022 г. Проверено 6 сентября 2022 г.
  23. ^ Перейти обратно: а б с Максвелл, Энди (30 августа 2021 г.). «Пиратский репакер FitGirl предупреждает, что доменное имя может быть потеряно, возможно, навсегда» . ТоррентФрик . Проверено 1 ноября 2022 г.
  24. ^ Сингх Чавла, Далмит (6 ноября 2017 г.). «Суд требует, чтобы поисковые системы и интернет-провайдеры заблокировали Sci-Hub» . Новости науки . AAAS/Наука . Проверено 1 ноября 2022 г.
  25. ^ Перейти обратно: а б с д и Грассеггер, Ханнес (12 марта 2022 г.). «Хакер раздает миллиарды — «Я думаю, что с каждым запросом журналиста это агент, который хочет меня убить» » [Хакер раздает миллиарды — «Я думаю, что с каждым запросом журналиста это агент, который хочет меня убить». ']. Журнал (на немецком языке). Цюрих: Tages-Anzeiger. Архивировано из оригинала 10 октября 2022 года.
  26. ^ "Хостинг-провайдер Reg.ru включил дополнительную защиту от DDoS-атак" . The Village (in Russian) . Retrieved 5 September 2022 .
  27. ^ "DDoS-GUARD: Модуль защиты от DDoS для ISPmanager | ISPsystem" . www.ispsystem.com . Проверено 5 сентября 2022 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=DDoS-Guard&oldid=1208958896"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e3f239e02246ee172f862fd06d1d90c9__1708354140
URL1:https://arc.ask3.ru/arc/aa/e3/c9/e3f239e02246ee172f862fd06d1d90c9.html
Заголовок, (Title) документа по адресу, URL1:
DDoS-Guard - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)