Embed Size (px)
Citation preview
1
Backend Meetup 23.01.2016
Защита веб-ресурса от DDoS-атак
на примере Rutracker.org
Спикер – Дмитрий Рудь,
Head Of Key Account Department, DDoS-GUARD
2
Крупнейший русскоязычный BitTorrent-трекер,
насчитывающий более 14,76 миллиона
зарегистрированных учётных записей
3
Хронология DDoS-атаки.
Начало
4
Все началось с простой атаки на сайт, а точнее на IP-адреса, на которых работал
сайт. Осознав масштаб проблемы, админы Rutracker.org решили обратиться к нам
5
И началась битва…
6
Первый бой
7
Исходя из желаний заказчика, организовали защиту
сайта проксированием. Админы сменили А-записи и
трафик пошел через нашу сеть.
Переносить записи DNS на наши сервера отказались
8
Следующим шагом логично стала DDoS-атака
по DNS-серверам
9
Внезапный маневр с фланга
10
Посовещавшись, админы все-таки решили
перенести А-записи на наши защищенный
DNS-серверы.
Rutracker.org снова стал доступен
11
DDG своих не бросает
12
Тем временем инцидент получил огласку,
и на волне пиара хакеры решили ни много ни мало
положить дата-центр
13
И хакеры идут ва-банк
14
Но мы своих не бросаем
15
DDG спасает. Всегда.
Построение GRE-туннеля на IP-адресах альтернативного провайдера
16
Выводы
1. В вопросах обеспечения защиты лучше
перестраховаться, т.к. целью для DDoS может стать
каждый. Необъяснимо, но факт!
2. Выбирая хостинг или дата центр, не забудьте
поинтересоваться насчет защиты от DDoS хотя бы их
собственной сети, а также возможностью смены IP-
адресов в случае чего.
3. Вопросами защиты лучше озаботиться заранее, т.к.
многие компании любят завышать цену своих услуг за
спасение из-под атаки, а процедура подключения
защиты требует определенного времени.
4. Остерегайтесь подделок!
17
Хочешь стать частью команды?
Сейчас нам необходимы
18
Остались вопросы?
DDoS-Guard.net
8 (800) 333-17-63 / 7 (495) 215-03-87
Follow @ddosguard
on LinkedIn
#ddos-guard
