Microsoft TechDays Леонид Шапиро MCT, MVP, MCSE Бизнес в сети, текущая ситуация Что такое DoS и DDoS? Оценим потери... Легко ли организовать атаку? Тенденции.

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Людмила Шайкина Quarta Consulting
Advertisements

Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Новые продукты Microsoft для повышения качества и эффективности образования Амит Миталь Старший вице-президент Microsoft по развитию социальных проектов.
Microsoft TechDays Евгений Марченков Эксперт по технологиям разработки ПО Microsoft.
Валерия Казбан, менежер по работе с государственным сектором, Майкрософт Украина Опыт внедрения концепции е- управления Майкрософт Украина: локальные особенности.
Microsoft TechDays Леонид Шапиро MCT, MVP, MCSE Microsoft TechDays Правила наименьших привилегий Стандартные средства защиты Microsoft Свойства учетной.
Microsoft TechDays Павел Маслов MVP, Directory Services.
На примере одного дня из жизни руководителя. Поездка в Милан.
Microsoft TechDays Иван Андреев Microsoft TechDays Игра состоит из: Графика Управление AI Звук.
Вычислительные ресурсы и приложения доступные через Интернет в виде сервисов Облачные вычисления.
Microsoft TechDays Николай Миляев консультант Microsoft.
Microsoft TechDays Константин Трещев MCITP: Enterprise Administrator
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Ромуальд Здебский Microsoft.
Taтьяна Знаменская Здравоохранение и социальные службы. Microsoft Центральная Европа.
Microsoft TechDays Ксения Хмелёва Специалист по технологиям Microsoft.
Innovation Day. 12 основных фактов о SaaS-бизнесе Оценка стоимости размещения в Azure.
Msdevcon.ru#msdevcon. OPEN SOURCE РЕШЕНИЯ В ОБЛАКЕ WINDOWS AZURE Воркачёв Владимир.
Будущее режима /hosting в Exchange Иван Макаров Менеджер по маркетингу Exchange Microsoft Россия.
Microsoft TechDays Золотовицкий Аркадий Директор по производству «Интеллектуальные системы»
Транксрипт:

Microsoft TechDayshttp:// Леонид Шапиро MCT, MVP, MCSE

Бизнес в сети, текущая ситуация Что такое DoS и DDoS? Оценим потери... Легко ли организовать атаку? Тенденции развития Подведем итоги...

Microsoft TechDayshttp://

Целью DoS/DDoS-атак является блокировка возможности сервиса адекватно и своевременно реагировать на запросы настоящих клиентов.

DoS – Атака на вычислительную систему, целью которой создание таких условий, при которых легальные пользователи системы не могут получить доступ к системным ресурсам либо этот доступ существенно затруднен DDoS (Distributed Denial of Service) – подразумевает многочисленные, приходящие с разных точек (распределенные) запросы, приводящие к невозможности работы целевого узла.

1. WW3 map (one of) – Карта боевых действийWW3 map 2. Easy and cheap (to start) – Просто и дешево Easy and cheap 3. Сложно противостоять

Microsoft TechDayshttp://

Атаки стали сложные и продолжительные В предыдущие годы продолжительные атаки редко превышали 6% от общего количества В % были продолжительными/постоянными 52% респондентов могут бороться только против однодневных атак или даже менее продолжительных атак В 2014, 19% of атак были постоянными

Проблема не только в продолжительности атаки. Современные атаки могут менять векторы раз в 3-7 минут! Устаревшие методы – анализ и отражение «вручную» недостаточно производительны и не обеспечивают эффективности.

Volumetric network flood attacks SSL based attacks SYN flood attack Application Flood attacks Web attacks: XSS, Brute force Port scan Low & Slow attacks Network scan Intrusion Application vulnerability, malware Web attacks: SQL Injection Достаточно одного успешного вектора атаки для остановки бизнеса!

Цели в новых секторах экономики, и организациях Здравоохранение и образование – новые цели злоумышленников Онлайн игры, хостинг и ISP – высокая вероятность атак Финансовый сектор – некоторое снижение рисков 2014 Изменения с 2013

DDoS-атаки чрезвычайно опасны для компаний практически любого размера и сферы деятельности, работающих в сети Организация атак не требует глубоких знаний в области ИТ и ИБ, и они доступны для широкого круга злоумышленников Убытки от DDoS могут быть весьма значительны и приводят к серьезным последствиям, вплоть до остановки бизнеса

Microsoft TechDayshttp:// Разумов А. Что необходимо знать о DDoS-атаках. // «БИТ», 7, 2013 г. – С ( Radware Global Application & Network Security Report Коржов В. Современные DDoS-атаки –

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.