А между тем генеральный директор Qrator дает интервью:
Александр Лямин, Qrator Labs: «Для СМИ DDoS — это комплимент»
Редакция ЦП поговорила с генеральным директором компании Qrator Labs Александром Ляминым о рынке защиты от DDoS в России и том, кто и зачем прибегает к кибератакам для нарушения работоспособности сайтов.
Расскажите немного о своем опыте до создания компании. Как вы вообще пришли в такую, на первый взгляд, неочевидную в плане зарабатывания денег область защиты от DDoS?
Вообще я сетевик до мозга костей, начал увлекаться компьютерными сетями (X.25 и т.п.) и общался с людьми, которые также интересовались этой темой, еще даже до поступления в МГТУ им. Баумана. В 1993 году я поступил на факультет, который мне был не очень интересен. Во время обучения познакомился со специалистами из лаборатории АИС, устроился туда работать и окунулся в мир новых для себя технологий UNIX, SQL и впервые получил доступ в интернет.
В 1994 году все это звучало как фантастика, очень меня увлекло, но совершенно отбило интерес к самой учебе. Бросив университет, я устроился на работу сначала в один из провайдеров сетей X.25, а затем перешел в Comstar (будущий интернет от МТС), который впервые предоставил пользователям высокоскоростной по тем временам ISDN-доступ в сеть. В этой компании мы вместе с Дмитрием Бурковым, который сейчас представляет Россию в ICANN, как раз занимались запуском интернет-услуг. Параллельно с работой в Comstar подрабатывал консалтингом для других компаний, например, помогал выстраивать сеть провайдера CITYLINE.
На тот момент я хорошо общался с сотрудниками МГУ, где собралась крайне сильная команда специалистов (например, там работал будущий руководитель разработки «Яндекса» Алексей Мазуров). Поэтому когда в 1999 году мне предложили поработать в МГУ над созданием мультисервисной АТМ-сети, я согласился сразу. В ходе работы пришлось проводить различные технологические исследования (например, полигон IPv6), наша команда получала немало грантов РФФИ — это было очень интересное время.
Тем не менее, по деньгам в МГУ все было, конечно, не так хорошо, как на предыдущих работах, поэтому я участвовал и в других проектах — в частности, приложил руку к созданию файловой системы для Linux ReiserFS. После этого опыта я увлекся уже не только сетями, но и программированием и изучением ядра операционной системы. В итоге я довольно долго консультировал компании по созданию производительных приложений (баз данных и т.п.). Одними из самых «прожорливых» в плане ресурсов проектами были веб-игры, поэтому я сотрудничал с разработчиками таких проектов, в том числе и с Mail.Ru. Именно в рамках работы консультантом я впервые столкнулся с DDoS-атаками.
И каков был первый опыт?
В 2003 году я консультировал разработчика игр, компанию IT-Territory, и на них пришел довольно значительный DDoS. После консультации с коллегами из МГУ мы смогли перестроить сеть, что свело на нет результаты атаки. Однако её организаторов это не устроило, следствием чего явилось переключение режима атак на высокоскоростной пакетный флуд, после чего «умер» уже весь хостер «Мастерхост».
После этого появилась идея создания своего бизнеса?
Действительно, в 2007 году я организовал компанию, её клиентами стали организации, которые я консультировал. Далее нам подвернулся очень интересный проект — на удивление, никак не связанный с текущим бизнесом. Нужно было развивать сервис товарного поиска, который одно время неплохо конкурировал с « Яндекс.Маркетом», однако партнеры приняли решение о его закрытии. После этого нам пришлось думать о том, что делать дальше. На тот момент я все еще был сотрудником МГУ, поэтому решил заняться изучением проблематики DDoS-атак. Тогда набирала обороты тема электронного правительства, а после работы консультантом я уже представлял себе уровень защищенности государственных ресурсов, и мне было очевидно, что это очень перспективное направление.
Так мы запустили совместный с МГУ проект по исследованию DDoS-атак, университет предоставлял свои каналы, оборудование я закупал самостоятельно, в команде были коллеги, с которыми удалось поработать ранее. Нужно было «собрать» как можно больше атак, поэтому на существовавшей тогда «Вебпланете» было размещено объявление о том, что мы готовы бесплатно защищать компании от DDoS-атак при условии, что это нормальный и легальный бизнес — никаких порносайтов и т.п.
За следующие полтора года к нам обратилось около 600 организаций, на чьи веб-сервера совершались атаки. Все бы так и продолжалось, но 22 июня 2010 года на одного из участников программы была совершена атака скоростью 16 гигабит в секунду — каналы МГУ могли «переварить» только 10 гигабит. После этого сеть университета была на некоторое время выведена из строя, и администрация нам намекнула, что повторение такой ситуации во время учебного года неприемлемо. Поэтому мы решили выстраивать по-настоящему распределенную сеть, к тому же было очевидно, что разработанная технология хорошо масштабируется. Так и начался бизнес по защите от DDoS, это было в 2010 году.
На какие деньги запускалась компания? Сколько человек было на тот момент в команде?
У меня были некоторые сбережения, которые я потратил на закупку оборудования. В команде на тот момент было пять человек. Мы зарегистрировали компанию, разработали идеальную на наш взгляд тарифную сетку и рассчитывали на хороший старт. Однако жизнь внесла свои коррективы — тарифами мы промахнулись мимо рынка, наверное, на все 100%. Осень 2010 года я провел в состоянии, близком к шоку — из почти 600 компаний, участвовавших в программе фильтрации трафика МГУ (среди них были «Ведомости», турфирма Pegas Touristik, крупные риелторы), нашими клиентами стали менее 1%. В этом месте мы поняли, что нашей экспертизы хватает на создание хорошего продукта, но не очень хватает на ведение бизнеса и работу с клиентами. Поэтому в команду был привлечен профессиональный менеджер по продажам, который начал выправлять ситуацию.
Сложный старт позволил нам уяснить две вещи — во-первых, продукт «защита от DDoS» на том этапе развития рынка не мог стать массовым (да и сейчас пока не стал), а во-вторых, цены на услуги должны формироваться не так, как мы предполагали изначально. Мы внесли коррективы и уже к июлю того же 2010 года вышли на операционную безубыточность, изначально, конечно, покорение этого рубежа планировалось гораздо раньше — я хотел уложиться в три месяца, вышло за девять. Если говорить о старте, то с технической составляющей дела шли нормально, а вот с самим бизнесом просто катастрофически, мы рассчитывали совсем не на это.
А вы успели вообще создать новую систему, вместо той, что была в МГУ, для новых клиентов?
В сентябре 2010 года мы как раз завершили построение системы и собирались провести её стресс-тестирование. Пока думали, как лучше это организовать, к нам пришли два клиента, на которых были направлены крупные атаки. Одним из них стал «Хабрахабр» — у них была атака скоростью в 6 Гбит/с. Так вот сеть и протестировали, а сам «Хабр» стал знаковым клиентом, хотя работы с ними было довольно много.
Вы не привлекали инвестиции? Если предложат в будущем, рассмотрите такую возможность?
С инвестициями все просто — у нас есть один единственный вопрос к потенциальному инвестору: сможет ли он помочь нам вырасти на 1000%. Как вырастить бизнес на 100% в следующем году я уже и сам представляю, и могу выстроить в голове примерный план на пару лет, но вот как выйти на совершенно новый уровень, понятно не вполне. Если нам помогут в этом плане, то мы будем только рады. Вообще нам довольно часто приходят предложения об инвестициях, но при дальнейших обсуждениях выясняется, что ответить на вот этот наш вопрос потенциальные инвесторы не могут. Поэтому пока развиваемся своими силами, просто брать деньги мы не хотим.
Хотел еще спросить насчет самого рынка, насколько он велик по вашим оценкам? Много ли конкурентов? Со стороны вы кажетесь монополистами.
Насчет дорого и дешево — мы ставим себе целью создание средства противодействия атакам, которое бы делало их просто нерентабельным. То есть если кто-то оплатил атаку за 10 тыс. рублей, то наша задача сделать так, чтобы преодоление фильтров стоило 50 тыс. рублей. DDoS-атаки существуют, потому что это выгодно, если убрать этот фактор, то не станет и самого явления. Не факт, что это реально в 100% случаев, но иногда получается. Для небольших клиентов (магазины флористики, небольшие интернет-магазины), у нас есть тариф за 5 тысяч рублей, который позволит справиться с большинством атак на подобные организации. Как раз этим тарифом мы и создаем рынок — технически не сильно подкованные клиенты узнают о нас и наших услугах, и потом передают эту информацию другим людям. Конечно, на работу с такими клиентами уходит большая часть сил, но мы это рассматриваем, как инвестиции в маркетинг.
Что касается объёма рынка, то, по моим оценкам, в России он составляет $30-50 млн в год. Претендентов на долю из этих $30-50 млн великое множество. Помимо нас есть десятки игроков поменьше, кроме того, существуют такие монстры, как «Лаборатория Касперского» и «Ростелеком», плюс есть и глобальный игрок Cloudflare — мы ощущаем их присутствие на рынке, постоянно конкурируем с этими компаниями. В мире рынок защиты от DDoS растет на 20-30% в год, рост в нашей стране подсчитать сложнее, но перспективы есть.
Вообще математику атак и тот факт, что они просто могут убить бизнес, понимают все владельцы компаний и руководители проектов?
К сожалению, убытки от DDoS в России люди считать практически не умеют. Считают только конкретную упущенную прибыль, но нужно в такие подсчеты включать и репутационный ущерб, ушедших клиентов, которые не смогли зайти на один сайт, но смогли попасть на конкурирующий. Тут все гораздо сложнее, чем просто упущенная прибыль. На это обычно не смотрят, но ситуация потихоньку меняется. Особенно в сегменте крупного бизнеса — раньше у нас почти все подключения новых клиентов проходили уже под атакой, когда их реально ддосили, но теперь около трети всех подключений осуществляется заранее — люди стараются подстелить соломку и не рискуют там, где этого можно не делать. В сегменте среднего бизнеса число таких подключений около 10%. Кроме того, к нам начали приходить за консультациями еще на этапе старта бизнеса и разработки приложений — это, пожалуй, самый главный положительный сдвиг.
Насколько реально сейчас с нуля создать стартап, аналогичный вашей компании, который занимается защитой от DDoS, и добиться с ним успеха?
Создавать клоны не имеет смысла, нужно добавить в список услуг какую-то «фишку». Я слежу за командами и проектами из нашей сферы, в России стартует довольно много проектов, посвященных защите от DDoS, некоторые из них идут по нашему пути — не покупают готовые решения, а разрабатывают свои. Это увеличивает конкуренцию, что играет в плюс всему рынку. Но при создании подобного проекта нужно не забывать о том, что бизнес — это не просто умение отбить много зловредных пакетов, это уже умеют делать все. Дальше качество услуг будет определяться глубиной исследовательской работы, которая стоит за продуктом, помогающим справляться с атаками. Вообще, рынок еще готов вместить новых игроков, но их продукты и услуги должны чем-то выделяться, с полной копией прийти к успеху уже не выйдет.
Кто и зачем вообще заказывает DDoS-атаки? Нас вот зимой активно атаковали. Не может быть такого, что кто-то одновременно и атакует, и защищает? Бизнес-модель отличная.
Это из той же оперы, что и «разоблачения» производителей антивирусов — якобы они и пишут все вирусы, чтобы люди покупали их программы для защиты. Если бы на рынке был один игрок, то он мог бы таким образом «создавать» спрос, но в текущей рыночной конфигурации подобное развитие событий крайне маловероятно. Да и для организации атаки нужны другие навыки, нежели для её нейтрализации.
Обычно DDoS-атаки являются следствием конкурентной борьбы, каких-то политических баталий, часто это способ банального вымогательства. Иногда атаки используются в качестве отвлекающего маневра для прикрытия другого преступления — таким образом была осуществлена отвлекающая атака на Sony Networks, которая позволила скрыть следы кражи учетных записей пользователей PlayStation. Еще одна распространенная мотивация атак — это личная месть. В вашем случае, кстати, я уверен, что именно так и было — вышла неугодная кому-то статья, и ЦП было решено наказать таким образом. Для СМИ, я считаю, DDoS — это хороший комплимент, значит, материалы вызывают живую реакцию.
DDoS же не особенно законная вещь, вы как-то сотрудничаете с правоохранительными органами?
Мы сотрудничаем, наши контакты есть и у ФСБ, и в Управлении «К», но чаще к нам приходят клиенты, подвергшиеся атаке, и просят составить отчет для дальнейшей передачи в следственные органы. Наши эксперты готовят такие документы, и в дальнейшем уже сами компании-клиенты передают их для расследования правоохранителям. По тем инцидентам, в которых мы принимали участие, в этом году уже может дойти дело до пары обвинительных приговоров с реальным тюремным заключением.
Сколько человек в команде сейчас? Есть ли какие-то планы по расширению?
Сейчас у нас работает 40 человек. Мы подумываем о том, чтобы открыть представительства за рубежом — пока офис есть только в Москве. Планов у нас великое множество, но с ними обычно все сложно — мы разрабатываем новые сервисы и планируем их тестирование, а потом приходят клиенты под атакой и приходится тестировать уже в «боевом» режиме. Есть понимание необходимости снижения зависимости от российского рынка, поэтому хотим до конца года открыть технологические площадки в США и Юго-Восточной Азии — пока непонятно, какое направление будет более перспективным, с этим придется разбираться уже по ходу.
Традиционный вопрос — какая у вас машина?
Пока пешком передвигаюсь, когда компания вырастет до 300 человек, можно будет подумать о покупке.