Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Вы VS DDoS. Доступные контрмеры

DDoS – это не страшно. Если включить голову

  • Inicia sesión para ver los comentarios

Вы VS DDoS. Доступные контрмеры

  1. 1. Вы VS DDoS Доступные контрмеры Максим Белоенко <mb@qrator.net>
  2. 2. Факты и Цифры
  3. 3. DDoS-активность по месяцам
  4. 4. Прекрасный новый мир
  5. 5. ЧТО ДЕЛАТЬ? • Не делайте глупостей
  6. 6. ЧТО ДЕЛАТЬ? • Не делайте глупостей • Не паникуйте
  7. 7. ЧТО ДЕЛАТЬ? • Не делайте глупостей • Не паникуйте • (Желательно) Подготовьтесь
  8. 8. ЧТО ДЕЛАТЬ? • Не делайте глупостей • Не паникуйте • Подготовьтесь • Имейте запас производительности (2x)
  9. 9. ЧТО ДЕЛАТЬ? • Не делайте глупостей • Не паникуйте • Подготовьтесь • Имейте запас производительности (2x) • Оцените характеристики атаки и список подверженных сетевых сервисов
  10. 10. ЧТО ДЕЛАТЬ? • Не паникуйте • Не делайте глупостей • Подготовьтесь • Имейте запас производительности (2x) • Оцените характеристики атаки и список подверженных сетевых сервисов • Примите меры по нейтрализации атаки
  11. 11. ЧТО ДЕЛАТЬ? • Не паникуйте • Не делайте глупостей • Подготовьтесь • Имейте запас производительности (2x) • Оцените характеристики атаки и список подверженных сетевых сервисов • Примите меры по нейтрализации атаки • Проконтролируйте результативность мер
  12. 12. Вы против 100$ Вы Ваши опции • nginx
  13. 13. Вы против 100$ Вы Ваши опции • nginx • ipset
  14. 14. Вы против 100$ Вы Ваши опции • nginx • ipset • mod_security for nginx
  15. 15. Вы против 100$ Вы Ваши опции • nginx • ipset • mod_security for nginx • http://habrahabr.ru
  16. 16. Вы против >1000$
  17. 17. Вы против >1000$
  18. 18. Хостеры Зарубежные • Dragonara • OVH • Voxility Отечественные • OK Google …
  19. 19. Операторы Зарубежные … Отечественные • Ростелеком ...
  20. 20. Облачные сервисы Зарубежные Отечественные • Kaspersky KDP • Qrator • и многие другие… • Prolexic/Akamai • CloudFlare • Incapsula
  21. 21. • In soviet Russia bot solves CAPTCHA better than human! (с)
  22. 22. • Введение CAPTCHA приводит к потере посещаемости до 30%
  23. 23. Кроилово ведёт к попадалову. Всегда!
  24. 24. Важные аспекты при подключении • Конфиденциальность IP адреса приложения
  25. 25. Важные аспекты при подключении • Конфиденциальность IP адреса приложения • Безусловная фильтрация сторонних IP
  26. 26. Важные аспекты при подключении • Конфиденциальность IP адреса приложения • Безусловная фильтрация сторонних IP • White-listing облачного сервиса
  27. 27. Важные аспекты при подключении • Конфиденциальность IP адреса приложения • Безусловная фильтрация сторонних IP • White-listing облачного сервиса • Управляемость DNS зоны
  28. 28. Важные аспекты при подключении • Конфиденциальность IP адреса приложения • Безусловная фильтрация сторонних IP • White-listing облачного сервиса • Управляемость DNS зоны • Устойчивость DNS
  29. 29. DDoS – это не страшно
  30. 30. DDoS – это не страшно, если включить голову
  31. 31. А как же взломы???
  32. 32. Миф №1 «Мы неинтересны хакерам» • Вас ломают прямо сейчас. • Каждую секунду идут автоматизированные атаки . Боты ищут ресурсы с уязвимостями (необновленный WordPress и пр.) и эксплуатируют известные или 0day уязвимости
  33. 33. Миф №2 «Наc никогда не ломали!» • Если вы существуете давно, то вас вероятно, ломали. • Из нашей практики: в ходе каждого третьего анализа безопасности обнаруживаются следы предшествующего проникновения
  34. 34. Как злоумышленники монетизируют взломанные сайты? • Кража пользовательской базы и ее эксплуатация (продажа, рассылка спама) • Шантаж владельцев ресурса под разными предлогами • BlackSEO • Установка зловредного кода и заражение посетителей ресурса вирусом • Саботаж (удаление файлов, резервных копий и т.д.)
  35. 35. Пример ecommerce #1 • Лидер в своем сегменте • ~18 тысяч атак — за последние 30 дней • 1 критическая уязвимость — обнаруживается каждый месяц • ~$5000 —минимальная стоимость ресурсов, потраченных на атаку
  36. 36. Пример ecommerce #2 • ~15 тысяч атак — за один только февраль • ~$3000 —минимальная стоимость ресурсов, потраченных на атаку • Активные уязвимости, которые могут быть использованы злоумышленниками и не исправляются месяцами
  37. 37. Что мы предлагаем? • Детектирование и блокировка атак Запросы, которые представляют угрозу, не доходят до сайта • Обнаружение уязвимостей Ошибки программистов и администраторов находятся до того момента, когда их начинают использовать хакеры

×