Интервью с Нариманом Намазовым, владельцем 2ch.hk

Пятого сентября по российскому интернету прокатилась волна DDoS-атак. Она затронула множество крупных ресурсов: 2ch.hk, rutracker.org, несколько более мелких торрент-трекеров и «Роскомсвободу». После того, как TJournal опубликовал расследование, DDoS-ить начали и это издание. А всего несколько часов назад предполагаемый лидер атакующих заявил (скрин), что он не причастен к атакам. На фоне этих событий Типичный Программист взял интервью у Наримана Намазова, где попытался разобраться в происходящем.

Нариман Намазов — владелец и главный администратор 2ch.hk, крупнейшей имиджборды в СНГ. Также известен под ником Abu. Заменил предыдущего администратора сайта в 2010-ом году.

Как стало известно в пятницу, 2ch.hk лежит под крупной DDoS-атакой. Каковы ее масштабы?

Масштабы можно оценить по тому, что от рук атакующего лежат крупнейшие торренты, лег проект «Роскомсвобода», лег полностью наш дата-центр, пока не отключили нас.

Оценить затрудняюсь, но по словам дата-центра атака достигала несколько десятков гигабит в общей сложности и несколько десятков миллионов запросов в секунду, т.е. помимо общего вливания трафика пытались забить роутеры хостеру.

Испытывал ли ваш сайт раньше DDoS-атаки подобного масштаба?

На нас регулярно совершаются DDoS-атаки разной мощности, от нескольких сот мегабит и выше до банального заспамливания запросами к движку, но подобное в первый раз.

Самый первый раз нас атаковали с мощностью в несколько гигабит в 2012 году из-за взломанной почты активистов движения «Наши», тогда мы под

встали и все пришло в норму.

Потом еще несколько попыток ддоса было, но мы поменяли хостера, и защита уже не пробивалась, но теперь снова пробили.

Вы так и не выяснили, каким образом слили ваш реальный IP? Или это закрытая информация?

Выяснил, но рассказывать не буду, понятно по каким причинам.

Пока обсуждаю с Cloudflare, есть ли возможность это предотвратить в дальнейшем.

Хорошо. Какие методы защиты от DDoS-атак вы используете на данный момент и почему они не сработали?

Начиная от программных, которые работают против простейших атак, заканчивая CloudFlare, который обошли.

Есть защита у ДЦ от подобных атак, фильтрация мусорного трафика, но она не справилась. Какая там у них защита стоит, лучше узнать у датацентра.

Как вы планируете отбивать данную атаку и защищаться от подобного в дальнейшем?

Сейчас датацентр наращивает мощности, чтобы в дальнейшем подобные атаки не влияли на работоспособность сайтов, стараются отфильтровать атаку, мы поднимаем резервный сервер.

Из скольки человек состоит команда технических специалистов вашего сайта? Чем она занимается на данный момент? Есть ли в ней свободные места?

Из четырех человек, один занимается бэкендом, два других фронтендом, я занимаюсь администрацией и организацией Двача.

Свободные места всегда есть, люди на добровольной основе занимаются всем этим делом. Оно довольно сложное и интересное, и есть куда приложить свои навыки, но, к сожалению, неоплачиваемое, поэтому желающих присоединиться мало.

Организаторы атаки недавно сказали, что торрент-трекеры атакуются из-за распространения там нелицензионного контента. Как вы думаете, а в чем причина DDoS-атаки на ваш сайт?

Организаторы атаки прислали письмо датацентру, что у нас «рассадник аморальной информации». На самом деле, им кто-то проплатил атаку нашего ресурса, а торренты, полагаю, атакуют ради пиара и рекламы.

На своей странице ВКонтакте вы написали, что собираете 100 тысяч рублей на оплату хостинга и улучшение защиты. Сколько средств было собрано на данный момент? Расчитываете ли вы набрать полную сумму только с пожертвований?

Эта сумма всего на несколько месяцев хостинга и Клоудфлары пойдет, т.к. в связи с курсом евро/рубля, цены довольно сильно поднялись, если раньше справлялись без пожертвований, то теперь уже тяжеловато.
Часть денег собираем с пасскодов (отключат капчу для постинга).

Пока собрали около 20% от суммы, для одного дня более, чем нормально, спасибо анону.

Спасибо за интервью!

Вам тоже.

Абу благословил этот пост