3. www.inoventica.ru 2015
Атаки в Интернете осуществляются через
бот-сети
Статистика по РФ:
556 операторов по РФ:
3276 уязвимых устройств,
участвующих в бот-сетях
17 Мбит/с на оператора
4. www.inoventica.ru 2015
Укрепляем ИТ-инфраструктуру
Надежность
доступа в
интернет
Гарантированная
работоспособность
ИТ-организма
(24/7)
Повышение
иммунитета
бизнеса
Снижение
рисков потери
памяти
Защита ресурсов
ИТ-организма
(сайт, интернет-
магазин и др.)
Выявление
аллергенов
(бот-сетей)
5. www.inoventica.ru 2015
Системы защиты от сетевых атак
Система анализа
трафика:
до 1 Тбит/с,
BGP, SNMP, NetFlow
Система очистки
трафика:
до 20 Гбит/с
до 60 млн.пакетов/с
Система «все-в-
одном»:
анализ до 10 Гбит/с,
BGP, SNMP, NetFlow,
очистка до 1 Гбит/с,
до 1,5 млн.пакетов/с
Система очистки
трафика:
до 1 Гбит/с
до 1,5 млн.пакетов/с
Техническая
поддержка
Исследования
7. www.inoventica.ru 2015
Диагностика и лечение мирового уровня!
DDoS-атаки
• ICMP flood
• SYN flood
• UDP flood
• IP-спуфинг
• TCP-авторизация
• DNS-авторизация
BGP аномалии
• Подделка BGP
• Нестабильность BGP
• Нарушение политик BGP
SNMP аномалии
Атаки на ИТ-
инфраструктуру
Сетевые черви и вирусы
Зомби
Выявление бот-сетей
«Тёмные» IP
Peer-to-peer соединения
Атаки по протоколам и
портам:
HTTP
DNS
NTP
…
Атаки на «объем» Атаки на приложения
8. www.inoventica.ru 2015
Противодействие атакам
SYN авторизация
– блокировка TCP пакетов, не прошедших механизм установки TCP
соединения
– авторизация соединений, авторизация хостов
DNS авторизация
– блокировка пакетов с поддельных исходящих адресов путём
аутентификации соединений каждого DNS запроса
– черный/белый списки, глобальный фильтр
– задание фильтра на основе языка сигнатур
Обнаружение Zombie
– фильтрация по количеству соединений, количеству запросов на
соединения, количеству трафика
Простаивающие TCP сессии
– идентификация и закрытие «подвисших» соединений
– сборка TCP сессий
Обеспечение правильной последовательности TCP фрагментов от клиента
к серверу
Авто-подавление атак: активация фильтрации по событию выявления
атаки
Сбор дампов «сырого» трафика
И другие методики, зависящие от типа трафика и назначенных контрмер
9. www.inoventica.ru 2015
Превентивные меры для защиты клиентов
Выявление потенциальных «мишеней» для атак на ранних стадиях
Клиенты, которых проверяют
на возможность атак
Актуальная
информация
ценнее денег
10. www.inoventica.ru 2015
СЕТЬ
без ботов
Уникальность на рынке – важнейший
фактор лояльности клиентов
Международный сертификат
Есть ли боты в твоей сети?
«Опасна» ли ваша сеть для internet?
Видим
боты в
сети!
Гарантировано!
Ботов в сети
НЕТ!
11. www.inoventica.ru 2015
Соответствие требованиям государства –
надежный оператор
Выявление пропущенного трафика на заблокированные
«запрещенные» ресурсы (Роскомнадзор, судебные
решения):
– second opinion (отсутствие трафика =
нет претензий Роскомнадзора)
– оценка потерь от блокировки всего
ресурса, а не блокированных URL
– анализ «потерянного» трафика и
избыточной блокировки
– автоматизированное обновление базы
запрещенных ресурсов по судебным решениям
12. www.inoventica.ru 2015
Снижение затрат и оптимальные маршруты –
повышение доходности
• Real-time карта трафика в сети
– Распределение и тяготение трафика
• Рекомендации и контроль uplink’ов по AS и DNS
– Контроль параметров качества сети (QoS) на магистрали и в каждом
регионе
– Связность по AS (по объему трафика, количеству hop’ов, видам трафика)
– Анализ внутреннего трафика
• Рекомендации для пиринга
– Связность с популярными ресурсами
– Снижение затрат на uplink’и
– Предложения по переключению
на прямые стыки
13. www.inoventica.ru 2015
Ни одна атака не проникнет!
• 30 специалистов по
сетевым атакам
• 14 инсталляций в
России
• Проанализирован
трафик свыше 5 Тбит/с
• Успешно отражены
более 1500 атак за
2014 год более
10 Гбит/с
• Знаем и умеем
обнаруживать более 250
видов атак и бот-сетей
• Умеем подавлять и
очищать трафик атак
Единая
база знаний
invGUARD
Автоматическое
обновление
системы
invGUARD
24/7
На
обновления
подписка не
требуется
14. www.inoventica.ru 2015
Система invGUARD (в
составе invGUARD AS и
invGUARD CS)
сертифицирована для
применения на сетях
общего пользования как
оборудование АСУ и
мониторинга средств связи
Есть сертификат!
16. www.inoventica.ru 2015
Российский разработчик
системы защиты от сетевых атак
Единая
база знаний
invGUARD
СЕТЬ
без ботов
Более 250 видов
атак и бот-сетей
Сертификация сетей
на отсутствие ботов
30 разработчиков и
специалистов по
сетевым атакам
www.inoventica-tech.ru