Embed Size (px)
Citation preview
Giải pháp an toàn thông tin trên
Môi trường ảo
Ông Mohan VeeloGiám đốc cao cấp, Bộ phận kỹ thuật hệ thống
Châu Âu – Thái Bình Dương và Nhật Bản
MỐI ĐE DỌA TRÊN MẠNG –LÀN SÓNG TẤN CÔNG VÀ PHÕNG THỦ MỚI
Ông Mohan Veloo
F5 Networks
MYNIC > Malaysia
“Chào Malaysia, bạn nghĩ rằng bạntiến bộ hơn chúngtôi? Hãy tôn trọng
nhân viên củachúng tôi, chúngtôi sẽ tôn trọng
bạn. Đã sử dụngnó từ 2007 cơ ;) “
Hiệp hội Nhân dân - Singapore
Trường hợp côngkhai đầu tiên củamột website liênquan đến chínhphủ Singapore bịtấn công bởi mộthacker Brazil.
City Harvest Church – Website Sun Ho > SG
“Bạn đã thất bại vớitư cách là người phụnữ, người vợ, ca sĩvà quan trọng nhất
… là con người. Chúa trời thấy không
hài lòng: The Messiah…”
Nhà xanh – Nam Triều Tiên
“Kim Jong Un sốngmãi, Chủ tịch củasự thống nhất!”
Presidensby.info - Indonesia
Website của Tổngthống Indonesia SusiloBambang Yudhoyonobị tấn công bởi hacker Indonesia
Eu Yan Sang - Singapore
“Đừng sỉ nhục đất nướccủa chúng tôi chỉ vì khóitrên đất nước của bạn.”
“Bạn không nên đổ lỗicho Indonesia chokhông khí ô nhiễm. Đổlỗi cho gió và ngườiđiều khiển nó.”
Sony
Cơ sở hạ tầng đẳng cấp thế giới?
DDOS là gì?
Nguồn: IBM X-Force 2012 Trend and Risk Report
Tập trung
quanh các
Ứng Dụng …
3,8triệu USDtổn thất trung bình hàng năm cho
một vụ tấn công trên mạng
Ponemon Institute
55%được phát hiện là đến từ kẽ hở của các
ứng dụng web
IBM X-force
73%các tổ chức đã bị tấn công ít nhất là 1 lần trong vòng 2
năm qua do các ứng dụng web không an toàn
Ponemon Institute
70%mối đe dọa đến từ các tầng ứng dụng web
Gartner12
trung bình số lần một web bị tấn công
Web App Security Consortium
Cổng thanh toán
Ngân hàng trực tuyến
Giao dịch chứng khoán
Thương mại điện tử
Bất kỳ lĩnh vực kinh doanh nào….
to…
Website của Chính phủ
Website của Công ty lớn
Website của Doanh nghiệp nhỏ Website của BẠN….
Victoria’s Secret
“Victoria’s secret bịphạt 50.000 USD vì chophép người sử dụngxem được đơn hàngtrực tuyến của kháchhàng”
Tấn công các NH Mỹ bằng DDoS
Bởi Izz ad-Din Al-Qassam
Tháng 9 - 2012 – Đang tiến hành
10:40:45.865830 IP (tos 0x0, ttl 64, id 23199,
offset 0, flags [none], proto UDP (17), length
65) 10.253.254.4.54499 > google-public-dns-
a.google.com.domain: [udp sum ok] 11831+
[1au] ANY? ripe.net. ar: . OPT UDPsize=4096
(37)
Victim
1.2.3.4Bad Guy
Open DNS
Return me ANYthing you
know about ripe.net
My IP is 1.2.3.4
No problemo.
Here you go....
;; ANSWER SECTION:ripe.net. 3378 IN SOA pri.authdns.ripe.net. dns.ripe.net. 1369663201 3600 600 864000 900ripe.net. 21378 IN A 193.0.6.139ripe.net. 78 IN AAAA 2001:67c:2e8:22::c100:68bripe.net. 3378 IN NS sec1.apnic.net.ripe.net. 3378 IN NS ns3.nic.fr.ripe.net. 3378 IN NS sns-pb.isc.org.ripe.net. 3378 IN NS pri.authdns.ripe.net.ripe.net. 3378 IN NS sec3.apnic.net.ripe.net. 3378 IN NS tinnie.arin.net .ripe.net. 78 IN MX 250 postlady.ripe.net.ripe.net. 78 IN MX 200 postgirl.ripe.net.ripe.net. 3378 IN DNSKEY 257 3 5 AwEAAXf2xwi4s5Q1WHpQVy/kZGyY4BMyg8eJYbROOv3YyH1U8fDwmv6k BVxWZntYtYUOU0rk+Y7vZCvSN1AcYy0/ ZjL7cNlkc3Ordl2DialFHPI6 UbSQkIp3l/5fSWw5xnbnZ8KA7g3E6fkADNIEarMI4ARCWlouk8GpQHt1 1wNW1c65SWB8i958WZJ6LI0pOTNK+BIx8u98b+EVr7C08dPpr9V6Eu/ 7 3uiPsUqCyRqMLotRFBwK8KgvF9KO1c9MXjtmJxDT067oJoNBIK+gvSO9 QcGaRxuGEEFWvCbaTvgbK4E0OoIXRjZriJj8LXXLBEJen6N0iUzj8nqy XSCm5sNxrRk=ripe.net. 3378 IN DNSKEY 256 3 5 AwEAAXdDpIcmwdK5L11RHcI061SNV98ya39PNPujWFhNOrG5HU5xhtGI BqzZZ+N7XfGou2ePNfWXMu0atIpieEwWgqztx3JNINxScuVXs4OW3EJ+ /TD7LOCgf8+U1IySJZ+V8aBZaUNeo1wTIeBiL3x4SaxeXWRcaATgdccU zucQTlt9ripe.net. 3378 IN DNSKEY 257 3 5 AwEAAYSPd7+AJXOT1k1d6eUKRCsw5cSGpzsWIjVCDjbWdNomt4mCh5of SSnf60kmNCJgeCvPYwlOWX08TPLpCHqvBh8UERkaym8oT0U2lKrOt+0W EyksYc5EnLp7HQVvH+KaF8XiuPsemLLNbhosGofv5v0Jj2TKxJI/ sgf1 n9WtkMY1bCTTaSUn5GmjKDv0XRPKkzA4RCQv8sl8pZ2pzJvIxpN0aBgx WtRjWXXJ27mUq6+PR7+zgBvLkmSV4F1bNXOgikeN5KBlutEKBKYYcYRb fR5kDYYJ0mV/ 2uTsRjT7LWNXAYAJ88xuZ4WcBV01EuMzsZU21iGhRO1N Z4HFSr9jb3U=ripe.net. 3378 IN DNSKEY 256 3 5 AwEAAZhgh1av91QYVScV8cgulAeRs8Him5FtYKOutpFOu0qaT4dPJ0Br bUnXHQpnINwEEjDdHwWNgCvTkrBjsqRlZqe/ 60JojKePI1/ 5ci8mAHME y7qcosi41opV6dGfpEadApLdIcYI1P1sTAiPNjDBoMkmXEyZjLVAYE4f yX3owa/ xripe.net. 678 IN NSEC 256cns.ripe.net. A NS SOA MX AAAA RRSIG NSEC DNSKEYripe.net. 21378 IN RRSIG A 5 2 21600 20130626140256 20130527130256 36246 rip e.net. TDV99ypIwoLOQjQqQMDkwiNkJXuImExmP1pA5U8lcNfFMN99lICu3hGs qM9blFga8LA7XtFgzbdRHfyY3AUhl2atGP5wreDQjY73H7jIgwavTE6m L72R6T6fil3wg6FPopLrd4QQjzWXzdsCP9UZ3U/ +44iv2qOY1SQjSqGk / ZY=ripe.net. 78 IN RRSIG AAAA 5 2 300 20130626140256 20130527130256 36246 rip e.net. RAaH2ABV2A/ JP/ hgDCr3xevC7OTteHwm/ tiSZdAChvJkzb6ySyk21mws 3XUB1iGmVjyz8PCdx5yXMFydxt+cbeA23uCnGDLzFhz0su9nsUHz7zRb zP+2fK9z600Tw2IBJ5oXqJuRUlrHWZrHmX3lQW44rFvCSyzNXG0x/ w00 ne0=ripe.net. 3378 IN RRSIG NS 5 2 3600 20130626140256 20130527130256 36246 rip e.net. YipnMWJwpMSCX471Zh/ vB70MDaQAKIFxIlp/ GpUK2wPfpHpXuZOQvjw6 th8XX6FzGPyUAVrTW2a9Tzj++yp2+oTJ1AoGFA845Y5nfjn97EBGSJO1 Gff9E+iwQzsHZoC9KipUzODos5wsVJ9bte4h7+oI5V3hPAd3DXUuaoZ4 9+A=ripe.net. 78 IN RRSIG MX 5 2 300 20130626140256 20130527130256 36246 rip e.net. Evps54m2Ffe6fSTbo7cbFiGxmkdiks7COBXNV5DXx1hnC4sSXk0yRmzN 0sgOiBQuxnCdqMQ6VBKkmxrCGI1tS2AmNLpAvB2lgkJ5fG8LBDGZwact m1QElpNxbxyJLmPey2/ 01YZg8J/ ubdj66cu9krI34cZDbDignqbmpl3u Ih8=ripe.net. 3378 IN RRSIG SOA 5 2 3600 20130626140256 20130527130256 36246 rip e.net. c0x1EXDAz5ZU7+XTYqlMdRAKW7lJ7h11edEtDG5IrjSJbhxKoKvWpE/ g vD4oVJQvPwLKYw1I/ tjLjd6wpfP3USTuWX18oY2W7lGvja5mcTquR51C jbgdW0HxIOjty2NvFWVQz85fX0aka/ VRn/ uS2E1pqAAilCVdo4QAWCFc g+k=ripe.net. 3378 IN RRSIG DNSKEY 5 2 3600 20130626140256 20130527130256 60338 rip e.net. T4nQHNa3kTvC+OXqydWM6G3WJ/ QDUVS4DcMaB06HmvVAUGBRlG9wnYhb 21rhkduepAyUzOWN8PAyPIyckWWdCfCywqMaA4YndTlABCD6PxU60hs7 8D+TgGilAcZYj0ZwMhN6Ll09q5TDCmU/ d+BTe9yJS2Ya1etI86JZdWdq 3gbzhgRMj69lGbeFcZTQfBIsUwfojsvDZGcMET8Q3d3uaIWoY4jcLduP hyO0gWuKqhnBWxmCveRFQZr5RVQHkSIkHdSgBlok35KZljdgURdejs3L BWB16wuy1JaHu761NRqbkmTzzHjNORU2D0mRmI1+UXtEvshaZ3aVGics KuJUKw==ripe.net. 678 IN RRSIG NSEC 5 2 900 20130626140256 20130527130256 36246 rip e.net. G4kTO+hBUsXV/ D3N3oDJRobmIZ96lGr43JgNdM8XvO6GyHRKDzrEXSe7 qgh9hxBdG0u8D1HX3i9JoP9knaj51xeAdQa8Yl3Se/ HCiaXGwsw/ 1rqR AuDIUZEgmXa5tNLxCGBTWiTWEBvDvWWi+lgtPsZ23pE4MxJzAQt0uBvi Mqg=
;; Query time: 24 msec
;; SERVER: 8.8.8.8# 53(8.8.8.8)
;; WHEN: Tue May 28 10:40:45 2013
;; MSG SIZE rcvd: 2509
ARGHHH!!!!
20+M
in the Internet
Philippines vs. Taiwan
“Đội bảo vệ bờ biểnPhilippines giết chếtngư dân Đài Loan không được trang bị vũkhí là trái đạo lý vàkhông thể tha thứ.”
Quyết định về chínhsách/ quản lý Dữ liệu
Người
sử dụng
APPVị trí địa lý Loại thiết bị Thế trận
an ninh
Để có những quyết định về lưu lượng dữ liệu
thông minh hơn...
25
ScalableElasticExtensibleIntelligentSecure
L3-L7
Services Fabric
L3-L7
Services Fabric
L3-L7
Services Fabric
App-Centric FireWalling
App Level DoS Protection
Web App Protection
App & User Access Mgt
Physical Cloud Hybrid
