Embed Size (px)
Citation preview
«Особенности современных DDoS-атак
и методов защиты»
Евгений Дружинин, эксперт направления информационной безопасности
Москва, 11.04.2013
2
СВОДКИ С ФРОНТА
• Атака на ТОП -5 банков США (декабрь 2012)
• Атака на сайт газеты «Московский комсомолец», (4 апреля 2013)
• Атака на правительственные сайты Израиля (март 2013)
• Атака на компанию SpamHaus (март 2013)
3
DDOS-АТАКИ – ПОЛНОЦЕННЫЙ БИЗНЕС!
4
«КЛАССИЧЕСКАЯ СХЕМА РЕАЛИЗАЦИИ DDOS-АТАК»
5
ГРУППА РИСКА
6
ТИПЫ DDOS-АТАК
7
РАСПРЕДЕЛЕНИЕ АТАК ПО УРОВНЯМ (В МИРЕ)
8
РАСПРЕДЕЛЕНИЕ АТАК ПО УРОВНЯМ (В РОССИИ)
9
РАСПРЕДЕЛЕНИЕ АТАК РАЗМЕРУ
10
РАСПРЕДЕЛЕНИЕ ИСТОЧНИКОВ DDOS-АТАК ПО СТРАНАМ (В МИРЕ)
11
РАСПРЕДЕЛЕНИЕ ИСТОЧНИКОВ DDOS-АТАК ПО СТРАНАМ (РОССИЯ)
12
СТРАТЕГИЯ ПРОВЕДЕНИЯ АТАК
• Изучение защищаемого ресурса
• Осуществление тестовой атаки • Осуществление основной
атаки • Анализ реакции атакуемого
ресурса • Изменение вектора атаки
13
ЭВОЛЮЦИЯ АТАК И ИНСТРУМЕНТОВ
• Количество ботов в ботнетах • Длительность атак • Мощность атак • Управление атаками
14
СПЕЦИАЛИЗИРОВАННЫЕ АТАКИ
Атаки на DNS-сервера
Атаки по протоколу HTTPS
15
ТИПОВАЯ, НЕЗАЩИЩЕННАЯ АРХИТЕКТУРА ОТ DDOS
16
ЗАЩИЩЕННАЯ АРХИТЕКТУРА ОТ DDOS
17
ЭТАПЫ ПОСТРОЕНИЯ ЗАЩИТЫ ОТ DDOS
• Обследование • Проектирование • Внедрение • Нагрузочное тестирование • Сопровождение и расследование инцидентов
18
Евгений Дружинин Эксперт направления информационной безопасности
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, доб. 6423, +7 495 974 2277 (факс)
[email protected] www.croc.ru
СПАСИБО ЗА ВНИМАНИЕ!
