Распределенный беспредел
DESCRIPTION
Материалы презентации, продемонстрированной во время доклада на семинаре «Информационная безопасность открытых систем» в Национальном исследовательском ядерном университете МИФИ.TRANSCRIPT
![Page 1: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/1.jpg)
Распределенный Распределенный беспределбеспределСети распределенных вычислений в атаках типа «отказ в
обслуживании»
Денис Макрушин http://defec.ru
![Page 2: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/2.jpg)
Содержание Сети распределенных
вычислений Концепция grid Ботнеты и варианты их
использования «Отказ в обслуживании» Демонстрационная часть Вопросы
![Page 3: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/3.jpg)
Предмет анализа
Распределенные вычисления - способ решения трудоёмких вычислительных задач с использованием двух или более компьютеров, объединённых в сеть.
![Page 4: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/4.jpg)
Grid
Грид-вычисления (от англ. «grid» - сеть, решетка) - форма распределенных вычислений, в которой группа компьютеров, объединенных каналами связи, выполняет большой объем работ.
![Page 5: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/5.jpg)
Botnet
Ботнет (англ. botnet от robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением.
![Page 6: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/6.jpg)
Примеры
Проекты распределенных вычисленийБиология и медицина (World Community Grid), математика и криптография (RainbowCrack), прочие проекты (поиск внеземных цивилизаций)
БотнетыКиберпреступность
![Page 7: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/7.jpg)
Классификация сетей
![Page 8: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/8.jpg)
Архитектура C&C
![Page 9: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/9.jpg)
Недостатки С&C
плохая масштабируемость (с ростом числа зараженных хостов растет нагрузка на командный центр и увеличивается вероятность осуществления атаки типа «отказ в обслуживании» на сервер, передающий задания)
централизованное управление (высокая вероятность изолирования командного центра, что немедленно «парализует» весь ботнет)
![Page 10: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/10.jpg)
Архитектура P2P
![Page 11: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/11.jpg)
Недостатки P2P уведомление каждого бота о
существовании других зараженных машин
дополнительные порты для получения/передачи команд
время, затраченное на передачу задания от бота к боту
трудность ведения статистики
![Page 12: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/12.jpg)
Классификация C&C
![Page 13: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/13.jpg)
Применение ботнетовКардингФишингСмапDDoSBulletproof-хостинги etc.
![Page 14: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/14.jpg)
Классика жанра
![Page 15: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/15.jpg)
Распределенный DoS DDoS-атака (от англ. Distributed
Denial of Service, распределенный отказ в обслуживании) — распределенная атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.
![Page 16: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/16.jpg)
Ресурсы
Канал связиКлючевой фактор: «ширина» канала
связи на стороне сервера Вычислительные ресурсы
сервераКлючевой фактор:
производительность сервера
![Page 17: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/17.jpg)
Атака Slow HTTP POST
Уязвимость протокола HTTP. Slow HTTP POST атака работает следующим образом: злоумышленник отправляет POST заголовок с легитимным полем «Content-Length», которое позволяет веб серверу понять, какой объём данных к нему поступает. Как только заголовок отправлен, тело POST сообщения начинает передаваться с очень медленной скоростью, что позволяет использовать ресурсы сервера намного дольше, чем это необходимо.
![Page 18: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/18.jpg)
Методы обнаружения DDoSСигнатурныеВ потоке сетевых данных производится качественный анализ и поиск определенных пакетов, свойственных DDoS-флуду. Малоэффективен против новых типов атак.
СтатистическиеКоличественный анализ сетевых данных с целью выявления аномалий, свойственных DDoS. Недостаток – наличие ложных срабатываний и недостаточная эффективность.
Гибридные
![Page 19: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/19.jpg)
Лирическое отступление
![Page 20: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/20.jpg)
Как злоумышленники сохраняют ботнет
Защита команд
Масштабируемость
Генератор доменов
![Page 21: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/21.jpg)
Генератор доменовГенератор псевдослучайных чисел имеет одну особенность, которая является ключевой для бот-мастера: получая на вход параметр в виде фиксированного значения, ГПЧ генерирует случайную последовательность, которая будет одинакова на различных рабочих станциях при условии получения их генераторами этого параметра.
![Page 22: Распределенный беспредел](https://reader036.vdocuments.mx/reader036/viewer/2022081603/557ef6a3d8b42aa30a8b4e54/html5/thumbnails/22.jpg)
Список использованных ресурсов http://wikipedia.org
http://defec.ru/zombie_art
http://defec.ru/hackerskii_raspredel
http://defec.ru/kitchen_of_distributed_computing
http://www.xakep.ru/magazine/xa/128/056/1.asp