Особенности современных DDoS-атак и методов защиты

«Особенности современных DDoS-атак

и методов защиты»

Евгений Дружинин, эксперт направления информационной безопасности

Москва, 11.04.2013

2

СВОДКИ С ФРОНТА

• Атака на ТОП -5 банков США (декабрь 2012)

• Атака на сайт газеты «Московский комсомолец», (4 апреля 2013)

• Атака на правительственные сайты Израиля (март 2013)

• Атака на компанию SpamHaus (март 2013)

3

DDOS-АТАКИ – ПОЛНОЦЕННЫЙ БИЗНЕС!

4

«КЛАССИЧЕСКАЯ СХЕМА РЕАЛИЗАЦИИ DDOS-АТАК»

5

ГРУППА РИСКА

6

ТИПЫ DDOS-АТАК

7

РАСПРЕДЕЛЕНИЕ АТАК ПО УРОВНЯМ (В МИРЕ)

8

РАСПРЕДЕЛЕНИЕ АТАК ПО УРОВНЯМ (В РОССИИ)

9

РАСПРЕДЕЛЕНИЕ АТАК РАЗМЕРУ

10

РАСПРЕДЕЛЕНИЕ ИСТОЧНИКОВ DDOS-АТАК ПО СТРАНАМ (В МИРЕ)

11

РАСПРЕДЕЛЕНИЕ ИСТОЧНИКОВ DDOS-АТАК ПО СТРАНАМ (РОССИЯ)

12

СТРАТЕГИЯ ПРОВЕДЕНИЯ АТАК

• Изучение защищаемого ресурса

• Осуществление тестовой атаки • Осуществление основной

атаки • Анализ реакции атакуемого

ресурса • Изменение вектора атаки

13

ЭВОЛЮЦИЯ АТАК И ИНСТРУМЕНТОВ

• Количество ботов в ботнетах • Длительность атак • Мощность атак • Управление атаками

14

СПЕЦИАЛИЗИРОВАННЫЕ АТАКИ

Атаки на DNS-сервера

Атаки по протоколу HTTPS

15

ТИПОВАЯ, НЕЗАЩИЩЕННАЯ АРХИТЕКТУРА ОТ DDOS

16

ЗАЩИЩЕННАЯ АРХИТЕКТУРА ОТ DDOS

17

ЭТАПЫ ПОСТРОЕНИЯ ЗАЩИТЫ ОТ DDOS

• Обследование • Проектирование • Внедрение • Нагрузочное тестирование • Сопровождение и расследование инцидентов

18

Евгений Дружинин Эксперт направления информационной безопасности

111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, доб. 6423, +7 495 974 2277 (факс)

EDruzhinin@croc.ru www.croc.ru

СПАСИБО ЗА ВНИМАНИЕ!