Роскомнадзор, как средство отражения DDoS

в 8:20, , рубрики: ddos, ddos-защита, информационная безопасность, Регулирование IT-сектора, Роскомнадзор
image

В один прекрасный день я столкнулся с проблемой. Некто решил вытащить всю мою базу штрихкодов, для чего во много потоков, с разных адресов, с хорошей базой UserAgent'ов стал ее парсить. Нагрузка на хостинг возросла в десятки раз, до неприличной. Игнорировать ее не получилось. Ждать, пока боты насытятся пришлось бы очень долго, поскольку там несколько миллионов страниц, а боты еще и простым увеличением числа пытались что-то найти, т.е. половина запросов шла мимо. Разовый бан не помогает, при снятии блокировки, даже через месяц, DDoS возобновлялся.

Простейший анализ whois показал, что все запросы идут с одного хостинга, возможно, распределенного, но с одним владельцем, причем, из России. Попытки связаться по abuse@ ничем не увенчались, либо в ответ была тишина, либо вообще приходило сообщение об отсутствии ящика. Тем временем количество диапазонов адресов, которые я вручную выбирал по активности из журналов, перевалило за полсотни…

С технической точки зрения все было достаточно просто и всего лишь жалко было убиваемого на забанивание времени. Кстати, пользуясь случаем, подчеркну, что все рекомендации при DDoS пользоваться iptables, которые есть в сети, лучше забыть. После вороха цепочек «столы» начинают достаточно заметно тормозить отклик сервера. Осильте ipset, она того стоит.

И тут я вспомнил о том, что в нашей стране есть надзорный орган, который не раз ставил меня в тупик требованиями убрать темы с форума по требованию суда. Суд обычно находился от меня в тысячах километров и его решение добыть можно было большими усилиями, а понять, какая еще детская порнография содержится в теме по автоматизации торговли, нам не удалось и коллективно. Но это я отвлекся. Итак, есть Роскомнадзор и я решил попросить помощи.

Обращение можно подать здесь: rkn.gov.ru/treatments/ask-question
Что я и сделал.

Добрый день,

периодически, когда я снимаю защиту, меня начинает DDoSить большим количеством запросов конкретный хостинг DEPO40, но с совершенно разных IP-адресов. Почта abuse не откликается. Судя по всему, владелец — гражданин РФ. Я стал собирать список адресов, которые меня атаковали, по whois — это диапазоны совершенно разных мировых сегментов, объединенных одним только именем владельца. Что интересно, записи whois по этим сегментам дублируются и дубли относятся к разным странам, а в целом количество диапазонов, разбросанных по миру, впечатляет и наводит на неясные подозрения. В связи с лимитом символов дам на список сегментов ссылку: olegon.ru/showthread.php?t=26882

Прошу сообщить, не занимается ли в данном случае владелец хостинга чем-то противоречащим законодательству РФ и нормам, принятым в Интернете в целом, и какие меры к нему будут приняты, если мои подозрения подтвердятся.

На следующий день пришло уведомление, что обращению присвоен регистрационный номер и что ответ будет дан в течение месяца. Прямо так и настроение улучшилось, что у нас что-то действительно работает. И, действительно, через 17 дней пришел ответ…

Уважаемый Олег Андреевич

Управление Роскомнадзора по Центральному федеральному округу (далее — Управление) рассмотрело Ваше обращение, поступившее с официального сайта Роскомнадзора (от 13.06.2017 № 02-11- 13237/77), и сообщает следующее.

Управление в соответствии с Положением об Управлении, утвержденным приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 25.01.2016 № 38, осуществляет в том числе государственный контроль и надзор за соблюдением законодательства Российской Федерации в сфере информационных технологий и связи на территории Москвы и Московской области.

В соответствии с пунктом 18 статьи 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» под провайдером хостинга понимается лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет». Указанные услуги не являются услугами связи. Доступ к информационно-телекоммуникационной сети «Интернет» предоставляется провайдеру хостинга оператором связи на основании договора оказания услуг связи.

В связи с этим деятельность провайдеров хостинга в настоящее время не требует получения лицензии на оказание услуг связи и не регулируется действующим законодательством в области связи.

Данное решение, действие (бездействие) Вы вправе оспорить непосредственно в суде или в вышестоящем в порядке подчиненности органе государственной власти.

И.о.заместителя руководителя И. П. Рак

Вспомнилась одна из моих любимых гифок

image

В общем, выводы сделаете сами. Надеюсь, я сэкономил кому-то эти 17 дней для того, чтобы предпринять какие-то действительно действующие меры.

Автор: olegon-ru

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js