Шевцов А.А. DDoS: типы, характеристики, тенденции.

Презентация:



Advertisements
Похожие презентации
УРОВЕНЬ ПРИЛОЖЕНИЙ АТАКИ НА СЕТЕВЫЕ СЛУЖБЫ ОТКАЗ В ОБСЛУЖИВАНИИ (DOS, DDOS) СМИРНОВ АНДРЕЙ ИВТ
Advertisements

2011 год Противодействие атакам на сети передачи данных на основе анализа состояния сети Анатолий Корсаков, генеральный директор ООО МФИ Софт.
| 21 December 2013Противостояние стихии по имени «DDoS»PAGE 1 |
1 Анализ и фильтрация Интернет-трафика РТКомм 2012.
Безопасность в Internet и intranet 1. Основы безопасности 2. Шифрование 3. Протоколы и продукты 4. Виртуальные частные сети.
Классификация DDoS-атак Александр Лямин, Highload Lab.
Интенсивное развитие компьютерных сетей делает особенно актуальной проблему анализа работы сетей. Трафик сети является одним из важнейших фактических.
DoS-атаки и методы защиты от них Выполнила студентка группы И411 Сурков В. М.
Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В.
Антивирусные программы (антивирусы) предназначены для защиты компьютера от установки на них (заражения) вредоносных программам, их обнаружение (если оно.
Безопасность бизнеса и коммуникаций в современном Internet- пространстве Дмитрий Никипелов, CSO, Viaden Media.
Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процессов управления и информационной.
Хакерские утилиты и защита от них Работа выполнена Миненко Еленой ученицей 10 Б класса.
БЕЗОПАСНОСТЬ РАБОТЫ В ЛОКАЛЬНОЙ СЕТИ Учитель информатики и математики МОУ «Ушаковская СОШ» Шимановского района Амурской области Гатилова Татьяна Геннадьевна.
Хакерские утилиты и защита от них. СЕТЕВЫЕ АТАКИ Сетевые атаки - направленные действия на удаленные сервера для создания затруднений в работе или утери.
Анатомия и метрология DoS/DDoS Alexander Lyamin. Почему? Таким образом, DoS атаки, направленные на исчерпание ограниченных ресурсов системы, также могут.
Виды современных целенаправленных атак и способы защиты от них. ТРЕНДЫ, ПРОГНОЗЫ И МЕТОДЫ ЗАЩИТЫ.
Брандмауэр Информационные Технологии. Введение В повседневной жизни информация имеет стоимость, как материальную, так и моральную, поэтому её защита имеет.
Виды угроз Виды угроз в информационной системе Лекция 3.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Транксрипт:

Шевцов А.А. DDoS: типы, характеристики, тенденции

Во время DDoS (Distributed Denial of Service) атаки зараженные хосты (боты) из разных сетей перегружают ресурсы цели нелегитимным трафиком, вызывая отказ в обслуживании легитимных клиентов. Что такое DDoS атака? 2

Сегодня DDoS вызывает (1) перегрузку канала, (2) переполнений таблиц сессий на stateful устройствах, (3) отказ сервиса – часто все вместе происходит при одной атаке и влечет недоступность сервиса. Сложность современных DDoS атак 3 Load Balancer ЦОД Легитимный трафик IPS ПЕРЕГРУЗКА ПЕРЕПОЛНЕНИЕ СЕССИЙ ОТКАЗ СЕРВИСА Сервера и приложения Трафик атаки

Угрозы для ЦОД Интернет Сервис Провайдер Провайдер 1 Провайдер n Провайдер 2 НЕДОСТУПНОСТЬ СЕРВИСОВ ЦОД IPS Балансировщик нагрузки ОБЪЕДИНЕНИЕ DDoS атаки уровня приложения Объемные DDoS атаки Как объемные атаки, так и атаки уровня приложения могут привести к отказу в обслуживании сервисов в ЦОД Неазконный траффик Хороший траффик Цель: сервисы и приложения

Существующие системы защиты периметра не нацелены на обеспечение доступности данных ЦОД IPS Load Balancer Все МСЭ и IPS являются устройствами с контролем сессий (stateful), поэтому сами по себе могут быть целью DDoS. Почему обычные средства защиты не справляются с DDoS? IPS Межсетевые экраны (МСЭ/FW), включая WAF, обеспечивают конфиденциальность данных или процедур, которое могут быть доступны только авторизованным сторонам Intrusion Prevention Systems (IPS) обеспечивают целостность данных, обеспечивая возможность изменять информацию авторизованными методами Легитимный трафик Трафик атаки Сервера и приложения ПЕРЕПОЛНЕНИЕ СЕССИЙ

Жертвы атак CloudFlare LiveJournal WikiLeaks Visa/MasterCard MegaUpload Twitter eBay Wordpress Укртелеком и другие! Россия (публичные) Сбербанк Альфа-банк Газпромбанк ВТБ Центробанк и другие Украина ???

IT отдел Сколько людей требуется для отражения атаки? Help Desk Сколько звонков будет во время атаки? Потеря данных Сколько ручной работы нужно сделать если сервис прерван? Напрасная работа Каков объем работы, проделанно й зря, если сервис недоступен? Штрафы Сколько необходимо выплатить при нарушении SLA? Потеря бизнеса Сколько стоит потеря новых клиентов? Ущерб репутации Сколько стоит ущерб имиджу компании? Недоступность сервисов влечет не только финансовые последствия:

Основные угрозы атак типа DDoS в банковской сфере Недоступность системы клиент-банк Недоступность интернет-банкинга Недоступность процессинга пластиковых карт Недоступность межбанковских платежей

9 Планирование рисков доступности DDoS – угроза доступности 1 – должна быть частью анализа рисков Выбор площадки Физическая безопасность Пожарная безопасность Электричество Окружающая среда DDoS Оценка доступности Измеряя риски доступности и надежности сервиса, необходимо понять, где риск угрозы DDoS в Вашем случае?

Доходы украинских банков за 6 месяцев 2013 г. Банк При­быль / убыто­к, тыс. грн. 1ПРИВАТБАНК УКРГАЗБАНК РАЙФФАЙЗЕН БАНК АВАЛЬ ОЩАДБАНК СБЕРБАНК РОСІЇ СІТІБАНК ВТБ БАНК КРЕДІ АГРІКОЛЬ БАНК ПУМБ ДЕЛЬТА БАНК КРЕДИТ ЄВРОПА БАНК БАНК 3/ IHГ БАНК УКРАЇНА УКРЕКСІМБАНК УНIКРЕДИТ БАНК БАНК РЕНЕСАНС КАПІТАЛ МІСТО БАНК ТАСКОМБАНК "КЛІРИНГОВИЙ ДІМ" ФОЛЬКСБАНК Источник: НБУ,

Выбор правильного инструмента Современные атаки сложны, и только законченное решение защищает все сервисы: Услуги: HTTP, SSL, DNS, Mail, VoIP Протоколы: TCP/IP, UDP, ICMP Полоса: канал от вышестоящих операторов Решение, не принимающее во внимание все аспекты DDoS и защищающее только HTTP/S, не сработает. Выбор правильных инструментов в зависимости от угроз: 1. Объемные атаки (Flood DDoS) Услуги по защите от оператора Возможность управления услугой 2. Атаки на переполнение сессий Защита от DDoS по периметру Полный контроль средств защиты 3. Атака на приложение DDoS защита в сети Быстрая остановка атак, ухудшающих сервис

Современные тенденции в области DDOS атак количество DDoS-атак на полосу постоянно снижается мощные атаки не могут продолжаться долго, так как магистральные провайдеры начинают испытывать связанные с ними проблемы преступники отдают предпочтение высокоуровневым атакам транспортного и прикладного уровня (82%) интеллектуальные атаки на приложение коварны тем, что даже при наличии стратегии защиты вы скорее всего потеряете некую, пусть мизерную, часть легитимных пользователей. не менее 50% атак Layer 7 – это «долбежка» в один URI, интеллектуальных атак всего около 10% количество ботов с полноценными Web browser capabilities (TCP, HTTP/1.1, JS) неуклонно растет, особенно в дорогих заказных атаках. Индустрия движется в сторону использования полноценных браузеров для выполнения DDoS-атак

Виды (протоколы) Информация: qrator.net

География заражения компьютеров Информация: qrator.net

О защите от DDoS От любой атаки можно защититься Поведенческий анализ один из наиболее эффективных методов фильтрации трафика «Серебряной пули нет»

Варианты решения Собственное оборудование и решения: ARBOR Networks RADWARE Специализированные сети очистки трафика В РФ: Qrator, Kaspersky Lab,отдельные сервисы В Украине ??? Что делать? Решение принимать ВАМ!!!

Благодарю за внимание!