SlideShare una empresa de Scribd logo

Инновационные методы профилактики DDoS-атак

Descargar como PPTX, PDF
Olga Ponomareva
Olga Ponomareva

Уникальное решение защиты от сетевых атак (DDoS) от российских разработчиков - компании InvGuard, входящей в группу Inoventica.

Internet
1 de 17
Инновационные методы профилактики DDoS-атак (Система invGUARD)
www.inoventica.ru 2015 DDoS-атакам подвержены все! kremlin.rumid.ru roseltorg.ru gosuslugi.ru sberbank.ru cbr.ru aeroflot.ru alfabank.ru rg.ru vedomosti.ru 1tv.ru kp.ru lenta.ru lifenews.ru
www.inoventica.ru 2015 Атаки в Интернете осуществляются через бот-сети Статистика по РФ: 556 операторов по РФ: 3276 уязвимых устройств, участвующих в бот-сетях 17 Мбит/с на оператора
www.inoventica.ru 2015 Укрепляем ИТ-инфраструктуру Надежность доступа в интернет Гарантированная работоспособность ИТ-организма (24/7) Повышение иммунитета бизнеса Снижение рисков потери памяти Защита ресурсов ИТ-организма (сайт, интернет- магазин и др.) Выявление аллергенов (бот-сетей)
www.inoventica.ru 2015 Системы защиты от сетевых атак Система анализа трафика: до 1 Тбит/с, BGP, SNMP, NetFlow Система очистки трафика: до 20 Гбит/с до 60 млн.пакетов/с Система «все-в- одном»: анализ до 10 Гбит/с, BGP, SNMP, NetFlow, очистка до 1 Гбит/с, до 1,5 млн.пакетов/с Система очистки трафика: до 1 Гбит/с до 1,5 млн.пакетов/с Техническая поддержка Исследования
www.inoventica.ru 2015 Пример интеграции в сеть
www.inoventica.ru 2015 Диагностика и лечение мирового уровня!  DDoS-атаки • ICMP flood • SYN flood • UDP flood • IP-спуфинг • TCP-авторизация • DNS-авторизация  BGP аномалии • Подделка BGP • Нестабильность BGP • Нарушение политик BGP  SNMP аномалии  Атаки на ИТ- инфраструктуру  Сетевые черви и вирусы  Зомби  Выявление бот-сетей  «Тёмные» IP  Peer-to-peer соединения  Атаки по протоколам и портам:  HTTP  DNS  NTP  … Атаки на «объем» Атаки на приложения
www.inoventica.ru 2015 Противодействие атакам  SYN авторизация – блокировка TCP пакетов, не прошедших механизм установки TCP соединения – авторизация соединений, авторизация хостов  DNS авторизация – блокировка пакетов с поддельных исходящих адресов путём аутентификации соединений каждого DNS запроса – черный/белый списки, глобальный фильтр – задание фильтра на основе языка сигнатур  Обнаружение Zombie – фильтрация по количеству соединений, количеству запросов на соединения, количеству трафика  Простаивающие TCP сессии – идентификация и закрытие «подвисших» соединений – сборка TCP сессий  Обеспечение правильной последовательности TCP фрагментов от клиента к серверу  Авто-подавление атак: активация фильтрации по событию выявления атаки  Сбор дампов «сырого» трафика  И другие методики, зависящие от типа трафика и назначенных контрмер
www.inoventica.ru 2015 Превентивные меры для защиты клиентов Выявление потенциальных «мишеней» для атак на ранних стадиях Клиенты, которых проверяют на возможность атак Актуальная информация ценнее денег
www.inoventica.ru 2015 СЕТЬ без ботов Уникальность на рынке – важнейший фактор лояльности клиентов Международный сертификат Есть ли боты в твоей сети? «Опасна» ли ваша сеть для internet? Видим боты в сети! Гарантировано! Ботов в сети НЕТ!
www.inoventica.ru 2015 Соответствие требованиям государства – надежный оператор Выявление пропущенного трафика на заблокированные «запрещенные» ресурсы (Роскомнадзор, судебные решения): – second opinion (отсутствие трафика = нет претензий Роскомнадзора) – оценка потерь от блокировки всего ресурса, а не блокированных URL – анализ «потерянного» трафика и избыточной блокировки – автоматизированное обновление базы запрещенных ресурсов по судебным решениям
www.inoventica.ru 2015 Снижение затрат и оптимальные маршруты – повышение доходности • Real-time карта трафика в сети – Распределение и тяготение трафика • Рекомендации и контроль uplink’ов по AS и DNS – Контроль параметров качества сети (QoS) на магистрали и в каждом регионе – Связность по AS (по объему трафика, количеству hop’ов, видам трафика) – Анализ внутреннего трафика • Рекомендации для пиринга – Связность с популярными ресурсами – Снижение затрат на uplink’и – Предложения по переключению на прямые стыки
www.inoventica.ru 2015 Ни одна атака не проникнет! • 30 специалистов по сетевым атакам • 14 инсталляций в России • Проанализирован трафик свыше 5 Тбит/с • Успешно отражены более 1500 атак за 2014 год более 10 Гбит/с • Знаем и умеем обнаруживать более 250 видов атак и бот-сетей • Умеем подавлять и очищать трафик атак Единая база знаний invGUARD Автоматическое обновление системы invGUARD 24/7 На обновления подписка не требуется
www.inoventica.ru 2015 Система invGUARD (в составе invGUARD AS и invGUARD CS) сертифицирована для применения на сетях общего пользования как оборудование АСУ и мониторинга средств связи Есть сертификат!
www.inoventica.ru 2015 Лицензии ФСТЭК
www.inoventica.ru 2015 Российский разработчик системы защиты от сетевых атак Единая база знаний invGUARD СЕТЬ без ботов Более 250 видов атак и бот-сетей Сертификация сетей на отсутствие ботов 30 разработчиков и специалистов по сетевым атакам www.inoventica-tech.ru
От DDoS-атак найдено противодествие!

Recomendados

SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
Expolink
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперского
finnopolis
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
Expolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
Expolink
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишинг
Sergey Borisov
 
Как провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрацииКак провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрации
SkyDNS
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Expolink
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
finnopolis
 

Recomendados

SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
Expolink
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперского
finnopolis
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
Expolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
Expolink
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишинг
Sergey Borisov
 
Как провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрацииКак провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрации
SkyDNS
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Expolink
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
finnopolis
 
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Aleksey Lukatskiy
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Expolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
Expolink
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ib
finnopolis
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
Expolink
 
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПСЭволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
КРОК
 
Как взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаКак взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 клика
Vitaliy Yakushev
 
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
Expolink
 
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
Expolink
 
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Банковское обозрение
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Банковское обозрение
 
Решения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуРешения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничеству
КРОК
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Positive Hack Days
 
03
0303
03
malvvv
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Expolink
 
Infowatch, держи марку!
Infowatch, держи марку!Infowatch, держи марку!
Infowatch, держи марку!
Компания УЦСБ
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ
malvvv
 
Применение муравьиных алгоритмов
Применение муравьиных алгоритмовПрименение муравьиных алгоритмов
Применение муравьиных алгоритмов
Спецсеминар "Искусственный Интеллект" кафедры АЯ ВМК МГУ
 
Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...
Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...
Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...
International Journal of Engineering Inventions www.ijeijournal.com
 

Más contenido relacionado

La actualidad más candente

SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
Expolink
 
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
Expolink
 
Решения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуРешения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничеству
КРОК
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Expolink
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ
malvvv
 

La actualidad más candente (20)

Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ib
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
 
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПСЭволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
 
Как взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаКак взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 клика
 
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
 
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
 
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
 
Решения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуРешения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничеству
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
 
03
0303
03
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 
Infowatch, держи марку!
Infowatch, держи марку!Infowatch, держи марку!
Infowatch, держи марку!
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ
 

Destacado

Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...
Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...
Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...
International Journal of Engineering Inventions www.ijeijournal.com
 
Communicating bad news
Communicating bad newsCommunicating bad news
Communicating bad news
genevievedugan
 
تحميل كتاب وقفات للعقل والروح عبد الكريم بكار
تحميل كتاب وقفات للعقل والروح عبد الكريم بكارتحميل كتاب وقفات للعقل والروح عبد الكريم بكار
تحميل كتاب وقفات للعقل والروح عبد الكريم بكار
Salah Abdelsalam
 
التربية وقضايا العصر
التربية وقضايا العصرالتربية وقضايا العصر
التربية وقضايا العصر
Salah Abdelsalam
 

Destacado (20)

Применение муравьиных алгоритмов
Применение муравьиных алгоритмовПрименение муравьиных алгоритмов
Применение муравьиных алгоритмов
 
Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...
Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...
Improved Hybrid Behavior Ant Colony Algorithm to Solve the Vehicle Routing Pr...
 
Задача многих коммивояджеров (Артем Аверин)
Задача многих коммивояджеров (Артем Аверин)Задача многих коммивояджеров (Артем Аверин)
Задача многих коммивояджеров (Артем Аверин)
 
Multi depot Time-dependent Vehicle Routing Problem with Heterogeneous Fleet
Multi depot Time-dependent Vehicle Routing Problem with Heterogeneous FleetMulti depot Time-dependent Vehicle Routing Problem with Heterogeneous Fleet
Multi depot Time-dependent Vehicle Routing Problem with Heterogeneous Fleet
 
Vehicle Routing Problem with Backhauls
Vehicle Routing Problem with BackhaulsVehicle Routing Problem with Backhauls
Vehicle Routing Problem with Backhauls
 
Evolution algorithms
Evolution algorithmsEvolution algorithms
Evolution algorithms
 
Route Optimization Algorithm..
Route Optimization Algorithm..Route Optimization Algorithm..
Route Optimization Algorithm..
 
Application of swarm intelligence optimization in biomedical
Application of swarm intelligence optimization in biomedical Application of swarm intelligence optimization in biomedical
Application of swarm intelligence optimization in biomedical
 
VRP - Vehicle Routing Problem
VRP - Vehicle Routing ProblemVRP - Vehicle Routing Problem
VRP - Vehicle Routing Problem
 
Supply chain logistics : vehicle routing and scheduling
Supply chain logistics : vehicle routing and schedulingSupply chain logistics : vehicle routing and scheduling
Supply chain logistics : vehicle routing and scheduling
 
30 قانون في المذاكره
30 قانون في المذاكره30 قانون في المذاكره
30 قانون في المذاكره
 
Ценовые политики и возможные модели сотрудничества
Ценовые политики и возможные модели сотрудничестваЦеновые политики и возможные модели сотрудничества
Ценовые политики и возможные модели сотрудничества
 
Communicating bad news
Communicating bad newsCommunicating bad news
Communicating bad news
 
تحميل كتاب وقفات للعقل والروح عبد الكريم بكار
تحميل كتاب وقفات للعقل والروح عبد الكريم بكارتحميل كتاب وقفات للعقل والروح عبد الكريم بكار
تحميل كتاب وقفات للعقل والروح عبد الكريم بكار
 
التربية وقضايا العصر
التربية وقضايا العصرالتربية وقضايا العصر
التربية وقضايا العصر
 
Shot list
Shot listShot list
Shot list
 
InoSphere
InoSphereInoSphere
InoSphere
 
Intelligence bureau papers
Intelligence bureau papersIntelligence bureau papers
Intelligence bureau papers
 
Digital Marketing Company - SEO Services | Internet Marketing | Ecommerce Sol...
Digital Marketing Company - SEO Services | Internet Marketing | Ecommerce Sol...Digital Marketing Company - SEO Services | Internet Marketing | Ecommerce Sol...
Digital Marketing Company - SEO Services | Internet Marketing | Ecommerce Sol...
 
The factors of social games success
The factors of social games successThe factors of social games success
The factors of social games success
 

Similar a Инновационные методы профилактики DDoS-атак

Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
uisgslide
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
uisgslide
 
Обзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИОбзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИ
DialogueScience
 

Similar a Инновационные методы профилактики DDoS-атак (20)

01 Sachkov
01 Sachkov01 Sachkov
01 Sachkov
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Угрозы ИБ - retail edition (2016)
Угрозы ИБ - retail edition (2016)Угрозы ИБ - retail edition (2016)
Угрозы ИБ - retail edition (2016)
 
Brainkeeper. vizualizacia trafika i analiz riskov
Brainkeeper. vizualizacia trafika i analiz riskovBrainkeeper. vizualizacia trafika i analiz riskov
Brainkeeper. vizualizacia trafika i analiz riskov
 
Современные российские средства защиты информации
Современные российские средства защиты информацииСовременные российские средства защиты информации
Современные российские средства защиты информации
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
 
01
0101
01
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
 
Правовые и технические аспекты защиты персональных данных в электронной комме...
Правовые и технические аспекты защиты персональных данных в электронной комме...Правовые и технические аспекты защиты персональных данных в электронной комме...
Правовые и технические аспекты защиты персональных данных в электронной комме...
 
Cisco Social Network Security
Cisco Social Network SecurityCisco Social Network Security
Cisco Social Network Security
 
Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.Защита от DDoS-атак. Сегодня. В России.
Защита от DDoS-атак. Сегодня. В России.
 
Zero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityZero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks Security
 
Современные технические средства защиты от инсайдеров российской разработки
Современные технические средства защиты от инсайдеров российской разработкиСовременные технические средства защиты от инсайдеров российской разработки
Современные технические средства защиты от инсайдеров российской разработки
 
Hi-Tech Crime Trends 2016
Hi-Tech Crime Trends 2016Hi-Tech Crime Trends 2016
Hi-Tech Crime Trends 2016
 
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
 
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
 
Обзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИОбзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИ
 
Антибот — система разметки трафика
 и фильтрации автоматизированной активности
Антибот — система разметки трафика
 и фильтрации автоматизированной активностиАнтибот — система разметки трафика
 и фильтрации автоматизированной активности
Антибот — система разметки трафика
 и фильтрации автоматизированной активности
 

Инновационные методы профилактики DDoS-атак

  • 2. www.inoventica.ru 2015 DDoS-атакам подвержены все! kremlin.rumid.ru roseltorg.ru gosuslugi.ru sberbank.ru cbr.ru aeroflot.ru alfabank.ru rg.ru vedomosti.ru 1tv.ru kp.ru lenta.ru lifenews.ru
  • 3. www.inoventica.ru 2015 Атаки в Интернете осуществляются через бот-сети Статистика по РФ: 556 операторов по РФ: 3276 уязвимых устройств, участвующих в бот-сетях 17 Мбит/с на оператора
  • 4. www.inoventica.ru 2015 Укрепляем ИТ-инфраструктуру Надежность доступа в интернет Гарантированная работоспособность ИТ-организма (24/7) Повышение иммунитета бизнеса Снижение рисков потери памяти Защита ресурсов ИТ-организма (сайт, интернет- магазин и др.) Выявление аллергенов (бот-сетей)
  • 5. www.inoventica.ru 2015 Системы защиты от сетевых атак Система анализа трафика: до 1 Тбит/с, BGP, SNMP, NetFlow Система очистки трафика: до 20 Гбит/с до 60 млн.пакетов/с Система «все-в- одном»: анализ до 10 Гбит/с, BGP, SNMP, NetFlow, очистка до 1 Гбит/с, до 1,5 млн.пакетов/с Система очистки трафика: до 1 Гбит/с до 1,5 млн.пакетов/с Техническая поддержка Исследования
  • 7. www.inoventica.ru 2015 Диагностика и лечение мирового уровня!  DDoS-атаки • ICMP flood • SYN flood • UDP flood • IP-спуфинг • TCP-авторизация • DNS-авторизация  BGP аномалии • Подделка BGP • Нестабильность BGP • Нарушение политик BGP  SNMP аномалии  Атаки на ИТ- инфраструктуру  Сетевые черви и вирусы  Зомби  Выявление бот-сетей  «Тёмные» IP  Peer-to-peer соединения  Атаки по протоколам и портам:  HTTP  DNS  NTP  … Атаки на «объем» Атаки на приложения
  • 8. www.inoventica.ru 2015 Противодействие атакам  SYN авторизация – блокировка TCP пакетов, не прошедших механизм установки TCP соединения – авторизация соединений, авторизация хостов  DNS авторизация – блокировка пакетов с поддельных исходящих адресов путём аутентификации соединений каждого DNS запроса – черный/белый списки, глобальный фильтр – задание фильтра на основе языка сигнатур  Обнаружение Zombie – фильтрация по количеству соединений, количеству запросов на соединения, количеству трафика  Простаивающие TCP сессии – идентификация и закрытие «подвисших» соединений – сборка TCP сессий  Обеспечение правильной последовательности TCP фрагментов от клиента к серверу  Авто-подавление атак: активация фильтрации по событию выявления атаки  Сбор дампов «сырого» трафика  И другие методики, зависящие от типа трафика и назначенных контрмер
  • 9. www.inoventica.ru 2015 Превентивные меры для защиты клиентов Выявление потенциальных «мишеней» для атак на ранних стадиях Клиенты, которых проверяют на возможность атак Актуальная информация ценнее денег
  • 10. www.inoventica.ru 2015 СЕТЬ без ботов Уникальность на рынке – важнейший фактор лояльности клиентов Международный сертификат Есть ли боты в твоей сети? «Опасна» ли ваша сеть для internet? Видим боты в сети! Гарантировано! Ботов в сети НЕТ!
  • 11. www.inoventica.ru 2015 Соответствие требованиям государства – надежный оператор Выявление пропущенного трафика на заблокированные «запрещенные» ресурсы (Роскомнадзор, судебные решения): – second opinion (отсутствие трафика = нет претензий Роскомнадзора) – оценка потерь от блокировки всего ресурса, а не блокированных URL – анализ «потерянного» трафика и избыточной блокировки – автоматизированное обновление базы запрещенных ресурсов по судебным решениям
  • 12. www.inoventica.ru 2015 Снижение затрат и оптимальные маршруты – повышение доходности • Real-time карта трафика в сети – Распределение и тяготение трафика • Рекомендации и контроль uplink’ов по AS и DNS – Контроль параметров качества сети (QoS) на магистрали и в каждом регионе – Связность по AS (по объему трафика, количеству hop’ов, видам трафика) – Анализ внутреннего трафика • Рекомендации для пиринга – Связность с популярными ресурсами – Снижение затрат на uplink’и – Предложения по переключению на прямые стыки
  • 13. www.inoventica.ru 2015 Ни одна атака не проникнет! • 30 специалистов по сетевым атакам • 14 инсталляций в России • Проанализирован трафик свыше 5 Тбит/с • Успешно отражены более 1500 атак за 2014 год более 10 Гбит/с • Знаем и умеем обнаруживать более 250 видов атак и бот-сетей • Умеем подавлять и очищать трафик атак Единая база знаний invGUARD Автоматическое обновление системы invGUARD 24/7 На обновления подписка не требуется
  • 14. www.inoventica.ru 2015 Система invGUARD (в составе invGUARD AS и invGUARD CS) сертифицирована для применения на сетях общего пользования как оборудование АСУ и мониторинга средств связи Есть сертификат!
  • 16. www.inoventica.ru 2015 Российский разработчик системы защиты от сетевых атак Единая база знаний invGUARD СЕТЬ без ботов Более 250 видов атак и бот-сетей Сертификация сетей на отсутствие ботов 30 разработчиков и специалистов по сетевым атакам www.inoventica-tech.ru