Динамика DDoS-атак в России Александр Лямин

2010

True story!

обратившихся за помощью 15+ атак > 1Gbps 4 атаки > 3Gbps 2 > 5Gbps 1 > 10Gbps

Типы атак Исчерпание канальной емкости 100k+ Инфраструктура сети10k+ Сетевой стек системы1k+1k+ Приложение100+

Типы атак Исчерпание канальной емкости 12.5Gbps Инфраструктура сетиDNS Сетевой стек системыA.G. ПриложениеSlow Smart Bots

Cвойства ботнета Транснациональность Инертность Ущербность Жадность Конечность

Cвойства ботнета Транснациональность Инертность Ущербность Жадность Конечность

Cвойства ботнета Транснациональность Инертность Ущербность Жадность Конечность

Cвойства ботнета Транснациональность Инертность Ущербность Жадность Конечность

Cвойства ботнета Транснациональность Инертность Ущербность Жадность? Конечность

Cвойства ботнета Транснациональность Инертность Ущербность Жадность! Но иначе… Конечность

DDoS без ботнета

DNS Amplification И без DNS Amplification И Amplification без DNS (NTP) … и еще, но об этом завтра.

Особый случай DDoS пришел на ваше приложение, но цель не ВЫ

Как сделать мир лучше?

RTFM! Network Ingress Filtering (IETF BCP-38) UDP Services (RIPE-52 DNSAMP)

Расследования

SLA Bandwidth (Active/Passive) Uptime Problem Escalation

Спасибо. Александр Лямин