Embed Size (px)
Citation preview
Предотвращение DDoS-атак в e-commerce.
Типология проблем с безопасностью
Андрей Бондаренко[email protected]
Москва 2014
Классификация DDoS атак
DDoS:
отказ сервиса из-за злонамеренного исчерпания ресурсов
WWW.QRATOR.NET
Классификация DDoS атак
Атака на полосу
Атака на TCP/TP
Атака на приложение
WWW.QRATOR.NET
Немного статистики
WWW.QRATOR.NET
Амплификаторы, в разбивке по типам(мир):
•ChargenAmp 70319 •DnsAmp 7064242 •NtpAmp 307744 •SnmpAmp 4411780 •SsdpAmp 18108954
Немного статистики
WWW.QRATOR.NET
Амплификаторы, в разбивке по типам (Россия):
•ChargenAmp 4616 •DnsAmp 299512 •NtpAmp 6931 •SnmpAmp 77635 •SsdpAmp 803077
Немного статистики
Инциденты с маршрутизацией:
•всего обнаружено за 3.5 месяца: 4153 •из них с влиянием для внутрироссиийского трафика: 608
WWW.QRATOR.NET
Немного статистики
Атака на приложение
•рост популярности в последнее время •идет дополнением к атаке на полосу
WWW.QRATOR.NET
Qrator
Собственная географически распределенная AS
WWW.QRATOR.NET
Qrator
Сотни гигабит канальной емкости
WWW.QRATOR.NET
Qrator
Отказоустойчивость до 99.9%
WWW.QRATOR.NET
http://radar.qrator.net
radar.qrator.net -‐ верифицированная модель связей AS:
Provider/Peer/Customer
WWW.QRATOR.NET
http://radar.qrator.net
Мониторинг ботов, амплификаторов и раут-‐ликов
WWW.QRATOR.NET
http://radar.qrator.net
Мониторинг связности и дропов на транзите
WWW.QRATOR.NET
Qrator: цифры
• отраженные атаки >150Гб, >450 000 ботов full browser stack
• более 100 атак в одни сутки
WWW.QRATOR.NET
Qrator: прозрачность
Пентесты DSec, Positive и других, которые не разбудили ни одного нашего инженера
WWW.QRATOR.NET
Спасибо за внимание!
