Довідка служби ІТВО "Свобода" щодо розміщеннямережевих ресурсів ВО "Свобода":

Сервери, на яких розміщенізагальнодоступні партійні ресурси(веб-сайти), знаходяться в датацентрі,що фізично розташований одній з країнЄС. Докладнішу інформацію служба ІТ невважає необхідним надавати в публічнийдоступ, враховуючи тенденцію довикористання

Водночас, одною з ланоксистеми захисту від DDoS-атак є використаннігібридної технології на основі певноїкількості реверсних та відкритихпроксі-серверів - вузлів мережі Internet,що на запити користувачів дублюютьінформацію, отриманою безпосередньовід реальних веб-серверів.

Використання подібноїтехнології надає ряд переваг, середяких: зменшення навантаження на базовісервери; приховування адреси реальнихвеб-серверів для унеможливлення атакбезпосередньо на них; збільшенняімовірності розташування відвідувачав одній юрисдикції з проксі-сервером,що в подальшому може спростити юридичнепереслідування потенційних зловмисників.

Один з цих проксі-серверівдійсно знаходиться на території РФ.Служба ІТ ВО "Свобода" не вбачає вцьому нічого поганого, більше того,враховуючи факт що значна кількістьмагістральних каналів передачі данихмережі Internet мають безпосередню точкуприєднання до російських точок обмінупотоком даних, існування такого проксіпозитивно відображається на швидкостідоступу до ресурсів "Свободи" длявідвідувачів східної та центральноїЄвропи.

Останніми днями вновинному серменті мережі Internet маломісце декілька публікацій, що, маніпулюючифактом існування вищезгаданого проксі,розповсюджували інформацію, що можнатрактувати або як глибоко непрофесійну,або завідомо брехливу. Коментарі службиІТ ВО "Свобода":

Щодо розміщенняінформаційних ресурсів ВО "Свобода"на території РФ: інформація є невірна,в РФ розміщено лише проксі-сервер.

Щодо можливостіконтролювати наповлення інформаційнихресурсів ВО "Свобода" з територіїРФ: інформація є невірна, за характеромсвої роботи проксі-сервер лишеперенаправляє потік IP-пакетів доголовного сервера, попередньовідфільтрувавши його. Фільтраційпроводиться на транспортному тамережевому рівні стеку протоколу TCP/IP,а для інєкції чи зміни інформації якмінімум необхідним є збір ІР-пакету наприкладному рівні. Більше того, часвиведення будь-якого фільтраційногопроксі-вузла з обігу потоку становитьменше години часу, і навіть якщо припустититеоретичну можливість підміни інформації на рівні проксі, то цевиправлення буде винятково короткотривалим.

Щодо можливість зборустатистики про відвідувачів ресурсівВО "Свобода" на проксі-сервері: напублічних сайтах ВО "Свобода" непроводить збір жодних даних, а отжеєдиною інформацією, яку можна отриматиз потоку даних є кількість загальнавідвідувань сторінок, а також перелікІР адрес відвідувачів. Служба ІТ ВО"Свобода" не вважає кількіснустатистику відвідування сайтів чимось,що є таємним, і сама готова надавати їїпредставникам громади на будь-якезвернення. Друге, беручи до уваги щоабсолютна більшість internet-провайдерівв світі використовують динамічнеприсвоєння ІР-адрес для кінцевихкористувачів, є беззмістовним бо посуті не несе суттєво більше корисноїінформації, ніж загальнодоступні таблиціRIPE щодо виділення блоків ІР-адрес різнимISP.

Останнє, на чому хотілосяб наголосити, це факт, що в умовахпостійних інформаційних атак, зарадизабезпечення стабільності роботи нашихінформаціних ресурсів служба ІТ ВО"Свобода" використувала, використовуєта буде використовувати, постійнозмінюючи та вдосконалюючи такі наборизасобів, алгоритмів, рішень, географіїрозміщень та топології мереж та вузлів,що будуть давати найкращий результат,нітрохи незважаючи на абсолютнонепрофесійні або заздалегідь зловмиснізауваження ріхних сторонніх осіб.

Більше того, беручи доуваги, що впроваджена нами системазахисту від DDoS працює достатньо ефективно,зокрема, під час останніх парламентськихвиборів було витримано атаку потужністюбільше ніж 62 тисячі хости, служба ІТ ВО"Свобода" готова проводитиконсультації та надавати допомогутехнічного характеру нашим партнерампо опозиційній діяльності.