Microsoft TechDayshttp:// Леонид Шапиро MCT, MVP, MCSE
Бизнес в сети, текущая ситуация Что такое DoS и DDoS? Оценим потери... Легко ли организовать атаку? Тенденции развития Подведем итоги...
Microsoft TechDayshttp://
Целью DoS/DDoS-атак является блокировка возможности сервиса адекватно и своевременно реагировать на запросы настоящих клиентов.
DoS – Атака на вычислительную систему, целью которой создание таких условий, при которых легальные пользователи системы не могут получить доступ к системным ресурсам либо этот доступ существенно затруднен DDoS (Distributed Denial of Service) – подразумевает многочисленные, приходящие с разных точек (распределенные) запросы, приводящие к невозможности работы целевого узла.
1. WW3 map (one of) – Карта боевых действийWW3 map 2. Easy and cheap (to start) – Просто и дешево Easy and cheap 3. Сложно противостоять
Microsoft TechDayshttp://
Атаки стали сложные и продолжительные В предыдущие годы продолжительные атаки редко превышали 6% от общего количества В % были продолжительными/постоянными 52% респондентов могут бороться только против однодневных атак или даже менее продолжительных атак В 2014, 19% of атак были постоянными
Проблема не только в продолжительности атаки. Современные атаки могут менять векторы раз в 3-7 минут! Устаревшие методы – анализ и отражение «вручную» недостаточно производительны и не обеспечивают эффективности.
Volumetric network flood attacks SSL based attacks SYN flood attack Application Flood attacks Web attacks: XSS, Brute force Port scan Low & Slow attacks Network scan Intrusion Application vulnerability, malware Web attacks: SQL Injection Достаточно одного успешного вектора атаки для остановки бизнеса!
Цели в новых секторах экономики, и организациях Здравоохранение и образование – новые цели злоумышленников Онлайн игры, хостинг и ISP – высокая вероятность атак Финансовый сектор – некоторое снижение рисков 2014 Изменения с 2013
DDoS-атаки чрезвычайно опасны для компаний практически любого размера и сферы деятельности, работающих в сети Организация атак не требует глубоких знаний в области ИТ и ИБ, и они доступны для широкого круга злоумышленников Убытки от DDoS могут быть весьма значительны и приводят к серьезным последствиям, вплоть до остановки бизнеса
Microsoft TechDayshttp:// Разумов А. Что необходимо знать о DDoS-атаках. // «БИТ», 7, 2013 г. – С ( Radware Global Application & Network Security Report Коржов В. Современные DDoS-атаки –
Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.