Интервью с Нариманом Намазовым, владельцем 2ch.hk

Пятого сентября по российскому интернету прокатилась волна DDoS-атак. Она затронула множество крупных ресурсов: 2ch.hk, rutracker.org, несколько более мелких торрент-трекеров и «Роскомсвободу».

После того, как TJournal опубликовал расследование, DDoS-ить начали и это издание. А всего несколько часов назад предполагаемый лидер атакующих заявил (скрин), что он не причастен к атакам.

На фоне этих событий Типичный Программист взял интервью у Наримана Намазова, где попытался разобраться в происходящем.

Нариман Намазов

владелец и главный администратор 2ch.hk, крупнейшей имиджборды в СНГ. Также известен под ником Abu. Заменил предыдущего администратора сайта в 2010-ом году.

Как стало известно в пятницу, 2ch.hk лежит под крупной DDoS-атакой. Каковы ее масштабы?

Масштабы можно оценить по тому, что от рук атакующего лежат крупнейшие торренты, лег проект «Роскомсвобода», лег полностью наш дата-центр, пока не отключили нас.

Оценить затрудняюсь, но по словам дата-центра атака достигала несколько десятков гигабит в общей сложности и несколько десятков миллионов запросов в секунду, т.е. помимо общего вливания трафика пытались забить роутеры хостеру.

Испытывал ли ваш сайт раньше DDoS-атаки подобного масштаба?

На нас регулярно совершаются DDoS-атаки разной мощности, от нескольких сот мегабит и выше до банального заспамливания запросами к движку, но подобное в первый раз.

Самый первый раз нас атаковали с мощностью в несколько гигабит в 2012 году из-за взломанной почты активистов движения «Наши», тогда мы под CloudFlare встали и все пришло в норму.

Cloudflare: CDN-сервис, предоставляющий множество средств для удобства управления сайтом, в том числе защиту от DDoS-атак 

Потом еще несколько попыток ддоса было, но мы поменяли хостера, и защита уже не пробивалась, но теперь снова пробили.

Вы так и не выяснили, каким образом слили ваш реальный IP? Или это закрытая информация?

Выяснил, но рассказывать не буду, понятно по каким причинам.

Пока обсуждаю с Cloudflare, есть ли возможность это предотвратить в дальнейшем.

Хорошо. Какие методы защиты от DDoS-атак вы используете на данный момент и почему они не сработали?

Начиная от программных, которые работают против простейших атак, заканчивая CloudFlare, который обошли.

Есть защита у ДЦ от подобных атак, фильтрация мусорного трафика, но она не справилась. Какая там у них защита стоит, лучше узнать у датацентра.

Как вы планируете отбивать данную атаку и защищаться от подобного в дальнейшем?

Сейчас датацентр наращивает мощности, чтобы в дальнейшем подобные атаки не влияли на работоспособность сайтов, стараются отфильтровать атаку, мы поднимаем резервный сервер.

На нас регулярно совершаются DDoS-атаки разной мощности

Из скольки человек состоит команда технических специалистов вашего сайта? Чем она занимается на данный момент? Есть ли в ней свободные места?

Из четырех человек, один занимается бэкендом, два других фронтендом, я занимаюсь администрацией и организацией Двача.

Свободные места всегда есть, люди на добровольной основе занимаются всем этим делом. Оно довольно сложное и интересное, и есть куда приложить свои навыки, но, к сожалению, неоплачиваемое, поэтому желающих присоединиться мало.

Организаторы атаки недавно сказали, что торрент-трекеры атакуются из-за распространения там нелицензионного контента. Как вы думаете, а в чем причина DDoS-атаки на ваш сайт?

Организаторы атаки прислали письмо датацентру, что у нас «рассадник аморальной информации».

На самом деле, им кто-то проплатил атаку нашего ресурса, а торренты, полагаю, атакуют ради пиара и рекламы.

На своей странице ВКонтакте вы написали, что собираете 100 тысяч рублей на оплату хостинга и улучшение защиты. Сколько средств было собрано на данный момент? Расчитываете ли вы набрать полную сумму только с пожертвований?

Эта сумма всего на несколько месяцев хостинга и Клоудфлары пойдет, т.к. в связи с курсом евро/рубля, цены довольно сильно поднялись, если раньше справлялись без пожертвований, то теперь уже тяжеловато.
Часть денег собираем с пасскодов (отключат капчу для постинга).

Пока собрали около 20% от суммы, для одного дня более, чем нормально, спасибо анону.

Спасибо за интервью!

Вам тоже.

Абу благословил этот пост