14 Августа 2023 17:29 14 Авг 2023 17:29 |

Поделиться

Александр Майтулин: DDoS-атаки сегодня являются одной из самых актуальных проблем современного ИТ

CNews: Александр, ваша технология позволяет достичь отдачи контента за 0.10 секунды. Можете простыми словами объяснить: как она работает?

Александр Майтулин: Да, конечно. X-Storage-Cache – это моя разработка, позволяющая значительно ускорить загрузку сайтов. Благодаря хранилищу кэша, контент сайта отдаётся почти мгновенно – всего за 0.10 секунды. Это также способствует защите сайта, так как многие DDoS-атаки отражаются на уровне кэширования.

CNews: Ваша разработка X-DDoS-Protection помогает бизнесу улучшить информационную защиту. Как она появилась и каким образом помогает клиентам?

Александр Майтулин: Проект зародился в качестве идеи в начале 2022 года, а в декабре успешно стартовал. Я тогда работал ведущим программистом в крупной компании по производству косметики, и ко мне обратился знакомый бизнесмен, остро нуждающийся в защите сайта от DDoS-атак. Ввиду увеличения количества DDoS-атак в мире, я разработал программное обеспечение, которое успешно справилось со своими задачами по защите сайта, а заказчик остался доволен. Это был первый шаг, и по мере развития проекта стали появляться новые клиенты.

Удивительно было, то что косметическая компания в которой я работал ранее, в итоге тоже стала моим клиентом. Ее руководители посчитали, что они будут долго искать специалиста по защите, который сможет качественно работать. Они решили договорится со мной о том, что я теперь буду работать на них как подрядная компания, а не сотрудник.

CNews: Как вы пришли к созданию программного обеспечения и технологии в сфере информационной безопасности?

Александр Майтулин: Это результат многолетней работы. Я разрабатываю программное обеспечение для серверов, которые максимально эффективно используют ресурсы, включая оперативную память и процессоры. В процессе работы я использую, в том числе, железо серверов, что позволяет мне напрямую управлять ресурсами, например, работать с оперативной памятью, следить за обращениями к жесткому диску и измерять потребление процессоров. Программное обеспечение было запущено мной в декабре 2022 года. Первым клиентом стал крупнейший в России сайт по предоставлению услуг аренды спецтехники и грузового транспорта. Только в одной России, по данным Яндекс.Метрика, сайт посещало более 12 миллионов человек в год. Ежемесячные атаки приводили к тому, что пользователи не могли получить доступ, а владелец терял прибыль.

Я создал защиту полного цикла, которая способна выявлять, откуда идет атака, а после этого останавливать ее.

CNews: Расскажите подробнее о нем и ваших глобальных целях.

Александр Майтулин: На сегодняшний день компании, предоставляющие услуги защиты, как правило, не занимаются автоматическим оповещением провайдеров о том, что их сеть под угрозой.

Проект оповещает каждого провайдера о незаконной деятельности, что позволяет полностью остановить атаку. Мы не просто защищаем своих клиентов, а действительно боремся с хакерами по всему миру с помощью защиты полного цикла.

Это работает так: после остановки атаки хакеры понимают, что даже если они продолжат менять свои сервера, то они будут быстро блокироваться в самом начале и не смогут нанести вред, поэтому перестают даже пытаться.

Ключевые особенности программного обеспечения заключаются в том, что мы подбираем индивидуальную стратегию защиты для каждого клиента и занимаемся круглосуточным мониторингом всей работоспособности и трафика сайта. Это позволяет в случае обнаружения нового вида атаки быстро на нее среагировать и остановить. Кроме того, как я уже сказал, мы оповещаем каждого провайдера о незаконной деятельности, что позволяет полностью заблокировать атаку.

CNews: Насколько востребован ваш продукт?

Александр Майтулин: DDoS-атаки сегодня являются одной из самых актуальных проблем современного ИТ. Люди, разрабатывающие вредоносное ПО, однако, постоянно расширяют свой вредоносный «арсенал». Например, существует тип атак HTTP-FLOOD. Ни одна компания в мире, занимающаяся защитой информации, не предоставляет решений для борьбы с такими атаками. Собственно, смысл таких атак в том, что злоумышленник использует в своих целях GET и POST запросы для вывода из строя серверов и приложений. Когда таких запросов становится очень много — сайт перестает нормально функционировать. Проблема в том, что вредоносный трафик здесь отличить от обычного бывает непросто. X-DDoS-Protection осуществляет полноценную защиту от HTTP-FLOOD, в том числе и от вредоносных GET и POST запросов. Проект справляется с такими угрозами за счет своей многоуровневой структуры защиты. Во-первых он защищает сам сайт, во-вторых целый сервер, третья же ступень предполагает защиту всех серверов в едином дата-центре. Система предоставит такой уровень защиты, что вредоносные запросы будут отфильтрованы, что называется, на подходе, и угроза даже не дойдет до сайта.

CNews: Получается, что ваш проект решает очень важную проблему, так как на рынке трудно найти готовые механизмы остановки атак?

Александр Майтулин: Да, вы правы. Дело в том, что после остановки хакеры понимают, что могут постоянно менять свои сервера, но они будут быстро блокироваться вначале на уровне защиты, а потом полностью отключатся от сети.

Главная задача моего проекта состоит в том, чтобы предоставить клиентам не просто готовое решение, а индивидуальную разработку по защите. Для этого я учитываю, что каждый хакер в меру своей фантазии придумывает что-то новое. Таким образом каждый клиент несмотря на то, что у всех разные сайты и сервера, в итоге получают полную защиту, настроенную индивидуально под его проект.

CNews: Каковы планы на будущее для проекта и вашей деятельности в целом?

Александр Майтулин: В будущем я планирую дальше развивать и совершенствовать X-DDoS-Protection и другие свои проекты. Моя цель – предоставить клиентам надежную защиту от DDoS-атак и инновационные решения для ускорения загрузки сайтов. Любому профессионалу очень приятно видеть востребованность и общественную пользу своего труда. Звучит очень серьезно, но я искренне верю, что мои скромные усилия могут надежно защитить сайты тысяч коммерческих компаний, а мой труд помогает развивать технологический прогресс. Уверенность простого человека в завтрашнем дне зависит, в том числе, от кибербезопасности, в понимании того, что бизнес или частная жизнь не «рухнет» в один ужасный момент от неожиданной DDoS-атаки. Так что, отвечая в целом на вопрос о моих дальнейших намерениях — я и впредь с радостью буду стараться служить развитию информационной безопасности!

Андрей Крестов

Поделиться

Подписаться на новости Короткая ссылка