14
АЛЕКСЕЙ КИСЕЛЁВ МЕНЕДЖЕР ПРОЕКТА KASPERSKY DDOS PREVENTION, АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ТЕЛЕФОН: +7 (966) 176-36-22 EMAIL: [email protected] СОВРЕМЕННЫЕ DDOS-АТАКИ – В ЧЕМ ОПАСНОСТЬ? 16 МАРТА 2017 УФА #CODEIB

Лаборатория Касперского. Алексей Киселев. "Современные DDoS-атаки - в чем опасность?"

Embed Size (px)

Citation preview

АЛЕКСЕЙ КИСЕЛЁВ

МЕНЕДЖЕР ПРОЕКТА KASPERSKY DDOS

PREVENTION, АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»

ТЕЛЕФОН: +7 (966) 176-36-22

EMAIL: [email protected]

СОВРЕМЕННЫЕ DDOS-АТАКИ –

В ЧЕМ ОПАСНОСТЬ?16 МАРТА 2017

УФА

#CODEIB

ЧТО ТАКОЕ DDОS?

2

Распределенная атака

Отказ в обслуживании

502

502

502

502

КАК АТАКУЮТ – ОСНОВНЫЕ ТИПЫ DDOS-АТАК

3

Объемные атаки• DNS Amplification

• NTP Amplification

• SSDP Amplification

Атаки на приложение

Атаки DNS сервера

Атаки на инфраструктуру

Гибридные атаки

Интернет КаналСетевое

оборудование

DNSOS

Локальная сеть

Веб-

сервер

СОВРЕМЕННЫЕ ТЕНДЕНЦИИ

4

Отказ от атак типа Amplification

Рост популярности атак на приложение, рост числа таких атак с

использованием шифрования

Использование IoT-ботнетов для проведения DDoS-атак

ПОЧЕМУ АТАКУЮТ И КАК ЭТО БЫВАЕТ

5

Недобросовестная конкуренция

Социальный DDoS, месть

Вымогательство

Хактивизм, политические мотивы

Киберхулиганство

ПОСЛЕДСТВИЯ DDOS-АТАК

6

Недоступность публичных веб-сервисов в т.ч. мобильных приложений –

потеря существующих и потенциальных клиентов

Значительное ухудшение качества работы веб-сервисов – потеря

существующих и потенциальных клиентов

Сбои в работе инфраструктуры (e-mail, приложений бэк-офиса, IP-

телефонии и т.п.) – остановка основных бизнес-процессов

Срыв маркетинговых акций – потеря маркетингового бюджета,

репутационный ущерб

DDoS как прикрытие – прикрытие процессов вывода денежных средств,

хищения конфиденциальной информации

7

СТОИМОСТЬ DDOS-АТАК ДЛЯ АТАКУЮЩЕГО

8

Около $80 стоит неделя DDoS-атаки на чёрном рынке

Существуют специализированные онлайн-площадки для

продажи/покупки ботнетов и DDoS-атак

Анонимная оплата через Bitcoins

31% компаний в мире

сталкивались с DDoS-атаками

* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, 2016

DDOS – АКТУАЛЬНАЯ УГРОЗА

ПРИ ЭТОМ…

10

31% компаний не понимают как эффективно противостоять DDoS-атакам

15% никак не защищаются от DDoS

62% используют средства эффективные только от некоторых типов атак

* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, 2016

ПОДХОДЫ К ЗАЩИТЕ

Сервис,

предоставляемый

провайдером

Облачное решение

Arbor

Radware

Kaspersky DDoS Protection

Prolexic (Akamai)

Verisign

Neustar

Гибридный подход

к защите от DDoS

Arbor

Radware

Гибкий подход (on-demand, always-on)

Продвинутая фильтрация любых типов DDoS-атак

Проактивное обнаружение атак на основе Kaspersky DDoS Intelligence

Быстрое и легкое внедрение, отсутствие изменений на стороне клиента

(always-on)

Отсутствие необходимости участия клиента в отражении атак (always-on)

Молниеносная защита и поддержка командой экспертов KDP

17

KDP ПРЕИМУЩЕСТВА

ВОПРОСЫ?

АЛЕКСЕЙ КИСЕЛЁВ

МЕНЕДЖЕР ПРОЕКТА KASPERSKY DDOS

PREVENTION, АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»

ТЕЛЕФОН: +7 (966) 176-36-22

EMAIL: [email protected]

16 МАРТА 2017

УФА

#CODEIB