• Home

  • Documents

  • СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017...
20
СОВРЕМЕННЫЕ DDOS-АТАКИ – В ЧЕМ ОПАСНОСТЬ? Алексей Киселёв, менеджер проекта Kaspersky DDoS Prevention

СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

  • Upload
    others

  • View
    13

  • Download
    0

Embed Size (px)

Citation preview

Page 1: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

СОВРЕМЕННЫЕ DDOS-АТАКИ –

В ЧЕМ ОПАСНОСТЬ?

Алексей Киселёв, менеджер проекта Kaspersky DDoS Prevention

Page 2: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

ЧТО ТАКОЕ DDОS?

2

Распределенная атака

Отказ в обслуживании

502

502

502

502

Page 3: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

КАК АТАКУЮТ – ОСНОВНЫЕ ТИПЫ DDOS-АТАК

3

Объемные атаки• DNS Amplification

• NTP Amplification

• SSDP Amplification

Атаки на приложение

Атаки DNS сервера

Атаки на инфраструктуру

Гибридные атаки

Интернет КаналСетевое

оборудование

DNSOS

Локальная сеть

Веб-

сервер

Page 4: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

СОВРЕМЕННЫЕ ТЕНДЕНЦИИ

4

Отказ от атак типа Amplification

Рост популярности атак на приложение, рост числа таких атак с

использованием шифрования

Использование IoT-ботнетов для проведения DDoS-атак

Page 5: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

ПОЧЕМУ АТАКУЮТ И КАК ЭТО БЫВАЕТ

5

Недобросовестная конкуренция

Социальный DDoS, месть

Вымогательство

Хактивизм, политические мотивы

Киберхулиганство

Page 6: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

31% компаний в России

сталкивались с DDoS-атаками

* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, Россия, 2016

DDOS – АКТУАЛЬНАЯ УГРОЗА

Page 7: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

ПРИ ЭТОМ…

7

31% компаний в РФ не понимают как эффективно противостоять DDoS-

атакам

15% никак не защищаются от DDoS

62% используют средства эффективные только от некоторых типов атак

* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, Россия, 2016

Page 8: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

ПОСЛЕДСТВИЯ DDOS-АТАК

8

Недоступность публичных веб-сервисов в т.ч. мобильных приложений –

потеря существующих и потенциальных клиентов

Значительное ухудшение качества работы веб-сервисов – потеря

существующих и потенциальных клиентов

Сбои в работе инфраструктуры (e-mail, приложений бэк-офиса, IP-

телефонии и т.п.) – остановка основных бизнес-процессов

Срыв маркетинговых акций – потеря маркетингового бюджета,

репутационный ущерб

DDoS как прикрытие – вывод денежных средств, хищение

конфиденциальной информации

Page 9: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

СТОИМОСТЬ DDOS-АТАК ДЛЯ АТАКУЮЩЕГО

9

Около $80 стоит неделя DDoS-атаки на чёрном рынке

Существуют специализированные онлайн-площадки для

продажи/покупки ботнетов и DDoS-атак

Анонимная оплата через Bitcoins

Page 10: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

10

Page 11: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

КАК ЗАЩИТИТЬ СЕБЯ ОТ DDOS?

11

Правильная оценка рисков

Выбор оптимального решения для пилота

Пилотирование решения

Приобретение решения

Page 12: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

ПРЕДЛАГАЕМЫЕ ПОДХОДЫ К ЗАЩИТЕ ОТ ЛК

12

Клиент должен иметь возможность изменять

анонсы на пограничном оборудовании 24/7

Клиент должен обладать собственной или

арендуемой AS с внешней сетью размером

не менее чем /24

Требуется изменение списка разрешенных

пиров в базе RIPE

Сервер для развертывания сенсорного ПО

KDP

Однократное изменение доменной записи

Назначения IP адреса ЛК на защищаемом

ресурсе

Возможность блокирования исходного IP

адреса защищаемого ресурса у провайдера

On-demand – переключение в случает обнаружения атаки

Always on – постоянное перенаправление трафика

Page 13: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

ПРЕИМУЩЕСТВА РЕШЕНИЯ

ПО

собственной

Разработки

Быстро

адаптируемся к

новым изменениям и

контролируем

развитие

Команда

дежурных

экспертов 24x7

Следят за ситуацией

и вмешиваются,

когда необходимо

Гарантия защиты

от всех типов атак

На всех тарифных

планах обслуживания

гарантируется защита

от атак практически

неограниченной

мощности

KL DDoS

Intelligence

Уникальный

инструмент.

Позволяет

обнаруживать атаки

на самых ранних

стадиях.

Дополнительное

средство отражения

атак

Гибкий подход

On-demand –

переправление

трафика только «под

атакой»

Always on –

постоянное

перенаправление

трафика на ЦО KDP

Page 14: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

ВОПРОСЫ?

Page 15: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

KDP | КОНЦЕПЦИЯ

15

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Способ переключения трафика: BGP

Физический

сервер или

виртуальная

машина

Page 16: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

KDP | МОНИТОРИНГ

16

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров

Page 17: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

KDP | НАЧАЛО АТАКИ

17

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров

Page 18: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

KDP | ФИЛЬТРАЦИЯ

18

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров

Page 19: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

KDP | КОНЕЦ АТАКИ

19

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров

Page 20: СОВРЕМЕННЫЕ DDOS АТАКИ – В ЧЕМ ОПАСНОСТЬ?files.runet-id.com › 2017 › csf17 › 07feb.csf17-3.2--kiselev.pdfСОВРЕМЕННЫЕ DDOS-АТАКИ

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

KDP | ОТЧЕТ ОБ АТАКЕ

20

KDP-сенсор

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров


Интернет — возможность или опасность?

Интернет — возможность или опасность?

Documents
Kaspersky защита на опережениею DDoS-атаки - серьезные риски длябизнесс-процессов

Kaspersky защита на опережениею DDoS-атаки - серьезные риски длябизнесс-процессов

Documents
Обзор вирусной активности в сентябре 2015 годаst.drweb.com/static/new-www/news/2015/virus_review...организующих DDoS-атаки с применением

Обзор вирусной активности в сентябре 2015 годаst.drweb.com/static/new-www/news/2015/virus_review...организующих DDoS-атаки с применением

Documents
DDoS-атаки Рунета в 2011-2012 гг.: характер и тенденции

DDoS-атаки Рунета в 2011-2012 гг.: характер и тенденции

Technology
Целенаправленные атаки на мобильные устройства

Целенаправленные атаки на мобильные устройства

Technology
RU - dk.trotec.com · 1 Руководство по эксплуатации – пирометр tp10 ru Символы Опасность! Указывает на опасность,

RU - dk.trotec.com · 1 Руководство по эксплуатации – пирометр tp10 ru Символы Опасность! Указывает на опасность,

Documents
DDoS атаки в России 2012 году (Александр Лямин)

DDoS атаки в России 2012 году (Александр Лямин)

Documents
Мрежова сигурност и мрежови атаки

Мрежова сигурност и мрежови атаки

Documents
опасность интернет

опасность интернет

Technology
Man-in-the-middle атаки

Man-in-the-middle атаки

Education
Величайшая опасность Ширк (Многобожие)

Величайшая опасность Ширк (Многобожие)

Documents
Продвинутые атаки на Microsoft Active Directory: способы ... · 2018-03-16 · ptsecurity.com Продвинутые атаки на Microsoft Active Directory:

Продвинутые атаки на Microsoft Active Directory: способы ... · 2018-03-16 · ptsecurity.com Продвинутые атаки на Microsoft Active Directory:

Documents
993астероидная опасность

993астероидная опасность

Education
Главная опасность на реке или пруду зимой ...chuv-kub-school.my1.ru/Bezopasnost/bezopasnost_na_ldu.pdf · 2019-11-03 · Главная опасность

Главная опасность на реке или пруду зимой ...chuv-kub-school.my1.ru/Bezopasnost/bezopasnost_na_ldu.pdf · 2019-11-03 · Главная опасность

Documents
Уильям Нейпьер. Опасность комет и астероидов

Уильям Нейпьер. Опасность комет и астероидов

Documents
Тандемные DDoS-атаки / Проблематика уязвимостей в спецификации TCP/IP (фундаментальные уязвимости)

Тандемные DDoS-атаки / Проблематика уязвимостей в спецификации TCP/IP (фундаментальные уязвимости)

Technology
Терроризм. Основная опасность распространения

Терроризм. Основная опасность распространения

Presentations & Public Speaking
Ван Синьдэ. 64 метода атаки ногами

Ван Синьдэ. 64 метода атаки ногами

Documents
DDoS-атаки в россии: 2015

DDoS-атаки в россии: 2015

Internet
Целевые атаки – минимизация рисков ИБ

Целевые атаки – минимизация рисков ИБ

Business
Тандемные DDoS-атаки. Проблематика уязвимостей в спецификации TCP IP (фундаментальные уязвимости), Артём

Тандемные DDoS-атаки. Проблематика уязвимостей в спецификации TCP IP (фундаментальные уязвимости), Артём

Technology
Тандемные DDoS-атаки (Артём Гавриченков)

Тандемные DDoS-атаки (Артём Гавриченков)

Documents
DDoS-атаки вчера, сегодня, завтра

DDoS-атаки вчера, сегодня, завтра

Internet
Анатомия внешней атаки

Анатомия внешней атаки

Technology
Целенаправленные атаки

Целенаправленные атаки

Software
Лаборатория Касперского. Алексей Киселев. "Современные DDoS-атаки - в чем опасность?"

Лаборатория Касперского. Алексей Киселев. "Современные DDoS-атаки - в чем опасность?"

Software
Исскуство словесной атаки

Исскуство словесной атаки

Documents
КИБЕР-БЕЗОПАСНОСТЬ ПРОГНОЗ НА 2017 · ddos-атаки pos-терминалы и ... чем в первом квартале 2015 года (в среднем

КИБЕР-БЕЗОПАСНОСТЬ ПРОГНОЗ НА 2017 · ddos-атаки pos-терминалы и ... чем в первом квартале 2015 года (в среднем

Documents
DDoS-атаки в России в 2014 годy - UDP-пакеты салом не пахнут, Александр Лямин (Qrator Labs)

DDoS-атаки в России в 2014 годy - UDP-пакеты салом не пахнут, Александр Лямин (Qrator Labs)

Internet
Атаки на web-приложения. Основы

Атаки на web-приложения. Основы

Technology