СОВРЕМЕННЫЕ DDOS-АТАКИ –

В ЧЕМ ОПАСНОСТЬ?

Алексей Киселёв, менеджер проекта Kaspersky DDoS Prevention

ЧТО ТАКОЕ DDОS?

2

Распределенная атака

Отказ в обслуживании

502

502

502

502

КАК АТАКУЮТ – ОСНОВНЫЕ ТИПЫ DDOS-АТАК

3

Объемные атаки• DNS Amplification

• NTP Amplification

• SSDP Amplification

Атаки на приложение

Атаки DNS сервера

Атаки на инфраструктуру

Гибридные атаки

Интернет КаналСетевое

оборудование

DNSOS

Локальная сеть

Веб-

сервер

СОВРЕМЕННЫЕ ТЕНДЕНЦИИ

4

Отказ от атак типа Amplification

Рост популярности атак на приложение, рост числа таких атак с

использованием шифрования

Использование IoT-ботнетов для проведения DDoS-атак

ПОЧЕМУ АТАКУЮТ И КАК ЭТО БЫВАЕТ

5

Недобросовестная конкуренция

Социальный DDoS, месть

Вымогательство

Хактивизм, политические мотивы

Киберхулиганство

31% компаний в России

сталкивались с DDoS-атаками

* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, Россия, 2016

DDOS – АКТУАЛЬНАЯ УГРОЗА

ПРИ ЭТОМ…

7

31% компаний в РФ не понимают как эффективно противостоять DDoS-

атакам

15% никак не защищаются от DDoS

62% используют средства эффективные только от некоторых типов атак

* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, Россия, 2016

ПОСЛЕДСТВИЯ DDOS-АТАК

8

Недоступность публичных веб-сервисов в т.ч. мобильных приложений –

потеря существующих и потенциальных клиентов

Значительное ухудшение качества работы веб-сервисов – потеря

существующих и потенциальных клиентов

Сбои в работе инфраструктуры (e-mail, приложений бэк-офиса, IP-

телефонии и т.п.) – остановка основных бизнес-процессов

Срыв маркетинговых акций – потеря маркетингового бюджета,

репутационный ущерб

DDoS как прикрытие – вывод денежных средств, хищение

конфиденциальной информации

СТОИМОСТЬ DDOS-АТАК ДЛЯ АТАКУЮЩЕГО

9

Около $80 стоит неделя DDoS-атаки на чёрном рынке

Существуют специализированные онлайн-площадки для

продажи/покупки ботнетов и DDoS-атак

Анонимная оплата через Bitcoins

10

КАК ЗАЩИТИТЬ СЕБЯ ОТ DDOS?

11

Правильная оценка рисков

Выбор оптимального решения для пилота

Пилотирование решения

Приобретение решения

ПРЕДЛАГАЕМЫЕ ПОДХОДЫ К ЗАЩИТЕ ОТ ЛК

12

Клиент должен иметь возможность изменять

анонсы на пограничном оборудовании 24/7

Клиент должен обладать собственной или

арендуемой AS с внешней сетью размером

не менее чем /24

Требуется изменение списка разрешенных

пиров в базе RIPE

Сервер для развертывания сенсорного ПО

KDP

Однократное изменение доменной записи

Назначения IP адреса ЛК на защищаемом

ресурсе

Возможность блокирования исходного IP

адреса защищаемого ресурса у провайдера

On-demand – переключение в случает обнаружения атаки

Always on – постоянное перенаправление трафика

ПРЕИМУЩЕСТВА РЕШЕНИЯ

ПО

собственной

Разработки

Быстро

адаптируемся к

новым изменениям и

контролируем

развитие

Команда

дежурных

экспертов 24x7

Следят за ситуацией

и вмешиваются,

когда необходимо

Гарантия защиты

от всех типов атак

На всех тарифных

планах обслуживания

гарантируется защита

от атак практически

неограниченной

мощности

KL DDoS

Intelligence

Уникальный

инструмент.

Позволяет

обнаруживать атаки

на самых ранних

стадиях.

Дополнительное

средство отражения

атак

Гибкий подход

On-demand –

переправление

трафика только «под

атакой»

Always on –

постоянное

перенаправление

трафика на ЦО KDP

ВОПРОСЫ?

KDP | КОНЦЕПЦИЯ

15

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Способ переключения трафика: BGP

Физический

сервер или

виртуальная

машина

KDP | МОНИТОРИНГ

16

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров

KDP | НАЧАЛО АТАКИ

17

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров

KDP | ФИЛЬТРАЦИЯ

18

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров

KDP | КОНЕЦ АТАКИ

19

KDP-сенсор

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров

Router Switch

Защищаемый

ресурс

Россия

Центр

очистки

KDP | ОТЧЕТ ОБ АТАКЕ

20

KDP-сенсор

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

Европа

Центр

очистки

Дежурная смена инженеров