Программа DDoS-митигации от NGO UISG

Программа DDoS-митигации от NGO UISG
На данный момент в Украине (и не только) прослеживается тенденция роста числа и интенсивности DDoS-атак. В 2011 году была зафиксирована атака 100 Гбит, что привело к потере работоспособности большого количества ISP в регионе.

ОО «Украинская группа информационной безопасности» предлагает ИБ-сообществу Украины (и не только) совместными усилиями разработать концепцию минимизации последствий DDoS-атак (DDoS-митигации) в масштабах Украины. Качество ее реализации будет зависеть от тщательности проработки концепции с учетом реалий современного рынка ИБ.

Суть замысла состоит в следующем:

Создать некий распределенный ресурс, каждый из участников которого предоставляет сервер пропускной способностью около 20 Гбит + DNS с геолокацией.

Для начала будет достаточно 5 таких серверов. Наиболее вероятные «стартовые» участники – крупнейшие украинские ISP с доступом к национальным точкам обмена трафика. По своей сути это есть некие пиринговые отношения.

Потенциальные потребители такой услуги – любые украинские ресурсы.
Проект в принципе некоммерческий, а скорее социальный, но организация и поддержание его работоспособности потребует неких первоначальных затрат, о чем мы надеемся договориться со спонсорам/меценатами. То есть совсем бесплатным он быть не может, но минимальная плата будет идти на компенсацию прямых затрат участников проекта и не будет предусматривать получение прибыли. Если вдруг случатся излишки средств – они будут тратиться на развитие сервиса.
 
Все финансовые вопросы будут контролироваться Общественной организацией «Украинская группа информационной безопасности», которая будет следить за целевым использованием средств. Деятельность самой ОО «УГИБ» является публичной и открытой, руководит ее деятельностью выборный Совет Группы, который контролируется Наблюдательным Советом. Подробнее об организации здесь: http://uisg.net/docs/

Понимая, что вопросов много, просим вашего, коллеги, мнения как по нужности/важности такого проекта, так и по практическим аспектам реализации.

P.S. Это гостевой пост Андрея Логинова, инициатора проекта DDoS-митигации. Задать вопросы автору вы можете в специальной дискуссии в LinkedIn .
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Vlad Styran

информационно. безопасно.*