| DDoS-GUARD | |
|---|---|
| Typ | Soukromá společnost |
| Základna | 2011 |
| Zakladatelé | Jevgenij Marčenko |
| Průmysl | DDoS ochrana _ |
| webová stránka | ddos-guard.net |
DDoS-Guard je poskytovatel zabezpečení, který poskytuje DDoS ochranu, doručování obsahu a webhostingové služby . V roce 2011 ji založili Jevgenij Marčenko a Dmitrij Sabitov [1] . Ke zpracování návštěvnosti využívá společnost vlastní vývoj vytvořený odborníky v oblasti velkých dat a AI . Společnost má vlastní geodistribuovanou filtrační síť s kanálovou kapacitou více než 1,5 Tbps. Centra pro čištění dopravy se nacházejí v Rusku , Hong Kongu , Nizozemsku , USA , Kazachstánu .
DDoS-Guard sídlí v Rusku, stejně jako většina jeho zaměstnanců. [2] Zaregistroval ji v červenci 2014 v Rostově na Donu Jevgenij Marčenko. [3] Společnost je registrována ve Skotsku jako Cognitive Cloud LP a v Belize jako DDoS-Guard Corp. [2]
Vedení společnosti dodržuje politiku síťové neutrality, kterou opakovaně uváděla tisková služba DDoS-GUARD v oficiálních tiskových zprávách a v rozhovorech s korespondenty zahraničních a ruských médií. [4] Společnost však vítá dodržování zákonů zemí, ve kterých působí. To je zdokumentováno v dokumentu Přijatelné použití služeb .
Nařízením Ministerstva komunikací Ruska ze dne 26. června 2017 č. 326 je software (služba) DDoS-Guard Protection oficiálně registrován jako nástroj zabezpečení informací v Jednotném registru ruských programů pro elektronické počítače a databáze . V roce 2017 společnost obdržela licenci od FSTEC Ruska na ochranu důvěrných informací [5] .
Mezi klienty DDoS-Guard patří ISPsystem , Selectel , Ucoz , Reg.ru , hh.ru , TTK , Bank of Russia , Post Bank , AiF a NTV .
V roce 2011 se Evgeny Marčenko a Dmitrij Sabitov rozhodli založit IT společnost, která by poskytovala služby v oblasti informační bezpečnosti. Společnost začala poskytovat služby na ochranu před DDoS útoky. Prvními klienty byly malé herní projekty – ti, pro které byla důležitá stálá dostupnost serverů.
V březnu 2018 začali zákazníci společnosti dostávat zdarma certifikáty Let's Encrypt .
V lednu 2021 byl DDoS-Guard nucen z iniciativy opačné strany uzavřít uzel pro filtrování provozu umístěný v datovém centru CoreSite (USA). Bylo to způsobeno tím, že společnost poskytovala služby ochrany domény, nějakým způsobem spojené s Hamasem [4] .
Od ledna 2021 začala společnost DDoS-Guard poskytovat službu ochrany DDoS, jako je Parler , americká alternativní technologická sociální síť, kterou Amazon Web Services a další poskytovatelé internetových služeb deportovali ze Spojených států. Mezi sociální sítí Parler a DDoS-Guard neexistují žádné politické dohody ani jiná zvláštní ujednání v souvislosti s politikou síťové neutrality DDoS-Guard.
V roce 2014 byla podepsána partnerská smlouva se společností REG.RU o automatické ochraně webových stránek jejích klientů před DDoS útoky o rychlosti více než 100 Gbps. Podle zprávy je veškerý škodlivý provoz směrován do geodistribuované filtrovací sítě DDoS-Guard [6] .
V září 2015 byl zaznamenán hackerský útok skupiny OfcTeam na ruský BitTorrent tracker Rutracker.org [7] , po kterém se podle jednoho z hackerů tracker obrátil kvůli ochraně na DDoS-Guard [8] [9] . Podle tiskové služby společnosti DDoS-Guard bylo od 1. září 2015 do 16. prosince 2015 na RuTracker zorganizováno 238 útoků ddos, v průměru 2 útoky denně, z toho 139 typu UDP, 70 je typu TCP a 29 dalších ICMP.
V dubnu 2016 jsme podepsali smlouvu o partnerství se společností Mastertel , abychom jejím zákazníkům poskytovali služby ochrany DDoS.
V srpnu 2016 společnost přešla na nové nízkoúrovňové platformy pro filtrování provozu, které byly představeny na výstavě InfoSecurity Russia 2016, čímž se výkon filtračního systému desetinásobně zvýšil.
Od října 2017 je modul DDoS-GUARD integrován do ISPmanager , oblíbeného hostingového ovládacího panelu vyvinutého společností ISPsystem. Kromě toho byla podepsána smlouva o partnerství se společností TransTeleCom (TTK) o poskytování služby ochrany proti útokům na aplikační vrstvu L7 podle modelu OSI .
V dubnu 2018 byla podepsána dohoda se společností Selectel na ochranu jejich sítě a sítě jejich zákazníků.
Od května 2019 DDoS-Guard chrání síť stránek služby uCoz a od srpna 2019 služby Tilda Publishing .
Společnost se stejným názvem a vlastněná stejnými lidmi dříve existovala na Ukrajině od roku 2011. Zástupci společnosti uvedli, že se jedná o ranou fázi společnosti, která byla vytvořena během období vývoje softwaru, a že DDoS-Guard vždy sídlil v Rusku, v Rostově na Donu [10] .
Výzkumníci a novináři tvrdí, že mnoho klientů DDoS-Guard je zapojeno do trestné činnosti, přičemž novinář Brian Krebs [ en ] v lednu 2021 uvedl, že „obrovský počet“ stránek hostovaných DDoS-Guard jsou „phishingové stránky a domény spojené s kyberzločinci“. služby nebo fóra na internetu“ [10] [11] .
Předchozími klienty DDoS-Guard byly palestinské islámské militantní nacionalistické hnutí Hamas a imageboard 8kun , dříve známý jako 8chan . [10] [11] [12] Společnost uvedla, že nevěděla o tom, že Hamas a 8chan používají její služby, a ukončila obě služby poté, co se dozvěděla o obsahu stránek ze zpravodajských zdrojů. [13]
V roce 2021 si výzkumník všiml, že DDoS-Guard zřejmě není fyzicky přítomen v Belize a pravděpodobně se tam zaregistroval, aby získal přístup k IP adresám, které jsou normálně přiděleny pouze místním organizacím. Z více než 11 000 IP adres přidělených dvěma dceřiným společnostem DDoS-Guard byly dvě třetiny přiděleny společnosti LACNIC se sídlem v Belize , regionálnímu internetovému registrátorovi , který má na starosti Latinskou Ameriku a Karibik. DDoS-Guard tato obvinění popřel a uvedl, že má v Belize zastoupení. [2]
Meduza uvedla, že podle bývalého zaměstnance má DDoS-Guard zkušenosti s prací s klienty, kteří působí na dark webu a/nebo se zabývají nelegálními aktivitami. Podle zaměstnance je to proto, že společnost může účtovat mnohem vyšší tarify těmto zákazníkům, kteří mají mnohem menší výběr poskytovatelů internetových služeb ochotných s nimi spolupracovat a kteří často potřebují zejména služby zabezpečení webových stránek. [10] DDoS-Guard přestala obsluhovat různé klienty poté, co novináři informovali o jejich aktivitách, ale Meduza píše, že společnost možná bude muset odepřít služby značné části své klientské základny, pokud bude proaktivně monitorovat trestnou činnost. [deset]
DDoS-Guard je podezřelý z hostování mnoha online podvodů odpovědných za krádež bankovních údajů a jeden z největších světových online obchodů s nelegálními drogami využívá infrastrukturu související s DDoS-Guard. [deset]
Podle Meduzy měla stránka věnovaná deanonymizaci a distribuci osobních údajů jednotlivců, kteří se účastnili protestů v Hongkongu v letech 2019-20 , záznamy DNS odkazující na DDoS-Guard. Meduza ale nehlásí, zda byl web aktivní, a pokud ano, tak po jaké době byl odstraněn. [deset]
Meduza říká, že se společnost přestěhovala do Ruska, zřejmě poté, co představitelé ukrajinské národní bezpečnosti a kybernetické policie zahájili vyšetřování společnosti kvůli souhlasu s hostingem a bezpečnostními službami pro Verified. DDoS-Guard popřel informace o vyšetřování.
Verified je platforma, kterou Meduza popsala jako „jedno z nejstarších a nejvýznamnějších ruskojazyčných fór o bankovních podvodech na internetu “. Meduza uvádí, že od jara 2013 zahájila ukrajinská národní bezpečnost a kybernetická policie vyšetřování společnosti DDoS-Guard v souvislosti s tím, že údajně sloužila této platformě, a uvedla, že toto vyšetřování pravděpodobně způsobilo reinkarnaci DDoS-Guard v roce 2014. jako ruská společnost. DDoS-Guard uvedl, že o takovém vyšetřování nevěděl. [deset]
V lednu 2021 začala americká sociální síť Parler používat DDoS-Guard poté, co byl jejich web odstraněn Amazon Web Services . [14] [15]
Od září 2022 není Parler klientem DDoS-Guard.
Poté , co Cloudflare v sobotu 3. září 2022 zrušili službu Kiwi Farms, přešli na DDoS-Guard [16] [17] . V pondělí 5. září 2022 přestal DDoS-Guard poskytovat služby farmám Kiwi. [osmnáct]
června 2021 kybernetická zpravodajská společnost Group-IB oznámila, že objevila databázi DDoS-Guard obsahující adresy IP stránek, jména a platební informace, jakož i úplný zdrojový kód, který lze zakoupit na fóru umístěném jako „stínový trh“ pro kyberzločince. Pravost údajně ukradených dat nebyla potvrzena. [19] [20]