Лаборатория Касперского. Алексей Киселев: "Сайт...
TRANSCRIPT
«Лаборатория Касперского» о противостоянии DDoS-атакам
DDOS-АТАКИ КАК ПРОБЛЕМА
ЧТО ТАКОЕ DDОS?
Распределенная атака Отказ в обслуживании
502
502
502
502
#CODEIB
КОГО АТАКУЮТКредитно-финансовые учреждения
Коммерческие организации• Интернет-торговля
• игровая индустрия
• торговые площадки
• сервисы дистанционного обслуживания
Государственные органы
СМИ
• Недобросовестная конкуренция• Вымогательство• Хактивизм• Получение выгод от простоя
сервиса• Киберхулиганство
ПОЧЕМУ АТАКУЮТ
#CODEIB
КАК АТАКУЮТ – ОСНОВНЫЕ ТИПЫ DDOS-АТАК
Объемные атаки• DNS Amplification• NTP Amplification• SSDP AmplificationАтаки на приложение
Атаки DNS сервера
Атаки на инфраструктуру
Гибридные атаки
Интернет КаналСетевое
оборудование
DNSOS
Локальная сеть
Веб-сервер
#CODEIB
ИНСТРУМЕНТЫ DDOS-АТАК
Ботнеты Настольные ПК и
ноутбуки, заражённые
вредоносным ПО (боты) и
контролируемые из командных центров
СервераФизические и виртуальные,
арендованные в ЦОД и подключенные к
Интернету по скоростным каналам
Смартфоны
В большинстве случаев устройства на
ОС Android, зараженные
вредоносным ПО
Бытовые устройства
Устройства нового поколения, имеющие
высокоскоростной доступ в сеть
интернет
Усиление Технологии,
которые увеличивают
мощность атак
#CODEIB
СТАТИСТИКА DDOS-АТАК С ИСПОЛЬЗОВАНИЕМ БОТНЕТОВ В H1 2015 (KL DDOS INTELLIGENCE)
~50 тыс. атак в 79 странах (РФ – 4-е место в мире, более 2 тыс. атак)
Более 12 тыс. уникальных жертв
205 часов (8,5 дней) – самая длительная атака
Наибольшее число атак на 1 ресурс – 21
Самая мощная атака 92 Гбит/сек – 01.06.2015 г.
#CODEIB
DDoS = N x P x B
N – Количество устройств
P – Производительность устройств
B – Скорость соединения с Интернет
#CODEIB
ДОСТУПНОСТЬ DDOS-АТАК
Около $200 стоит один день DDoS-атаки на черном рынке
Существуют специализированные онлайн-площадки для продажи/покупки ботнетов и DDoS-атак
Анонимная оплата через Bitcoins, PayPal
#CODEIB
ПОСЛЕДСТВИЯ DDOS-АТАК
* данные исследования по всему миру
61% – временная потеря доступа к критичной для бизнеса информации
38% – невозможность осуществления основной деятельности
33% – упущенные бизнес-возможности и контракты
кроме того…
65% – были вынуждены привлечь консультантов по ИБ
49% – заказали работы по изменению ИТ-инфраструктуры
Финансовый ущерб:от 52 до 444 тысяч долларов США*
Источник: Оценка рисков IT-безопасности за 2014. Международный опрос «Лаборатории Касперского», в котором участвовали 4,438 респондентов из 27 стран
#CODEIB
ANTI-DDOS РЕШЕНИЯ
ANTI-DDOS РЕШЕНИЯ
HW Appliance
Сервис от ISP
Специализированный сервис
Arbor PravailRadware DefensePro Периметр
РостелекомБилайн
Kaspersky DDoS PreventionProlexic - AkamaiQrator
#CODEIB
KASPERSKY DDOS PREVENTION
КРАТКО О KASPERSKY DDOS PREVENTION
KDP существует 5 летПреимущественно корпоративные клиенты (коэффициент удержания > 95%)Технологии, протестированные на сложных и масштабных атакахKL DDoS Intelligence – эксперты, технологии, инструментарийKaspersky DDoS Prevention – первое и, на данный момент единственное, сертифицированное ФСТЭК решение по защите от DDoS-атак
#CODEIB
KDP | КОНЦЕПЦИЯ
Защищаемый ресурс
Россия Центр очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
ЕвропаЦентр очистки
GRE-туннель
GRE-туннель
Выбор способа переключение трафика: DNS или BGP (дежурной сменой KDP
или клиентом)
Физический сервер
или виртуальная машина
#CODEIB
KDP | МОНИТОРИНГ
Защищаемый ресурс
РоссияЦентр очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
ЕвропаЦентр очистки
GRE-туннель
GRE-туннель
Дежурная смена инженеров
#CODEIB
KDP | НАЧАЛО АТАКИ
Защищаемый ресурс
РоссияЦентр очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
ЕвропаЦентр очистки
GRE-туннель
GRE-туннель
Дежурная смена инженеров
#CODEIB
KDP | ФИЛЬТРАЦИЯ
Защищаемый ресурс
РоссияЦентр очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
ЕвропаЦентр очистки
GRE-туннель
GRE-туннель
Дежурная смена инженеровТелефонный звонок и email,
либо уведомление о переключении трафика
DNS или BGP переключение трафика
#CODEIB
KDP | КОНЕЦ АТАКИ
Защищаемый ресурс
РоссияЦентр очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
ЕвропаЦентр очистки
GRE-туннель
GRE-туннель
Дежурная смена инженеров
DNS или BGP переключение трафика
Телефонный звонок и email
#CODEIB
Защищаемый ресурс
РоссияЦентр очистки
KDP | ОТЧЕТ ОБ АТАКЕ
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
ЕвропаЦентр очистки
GRE-туннель
GRE-туннель
Дежурная смена инженеров Телефонный звонок и email
#CODEIB
ПРЕИМУЩЕСТВА KASPERSKY DDOS PREVENTION
ПО собственнойразработки
Быстро адаптируемся к
новым изменениям и контролируем
развитие
Команда дежурных экспертов
24x7Следят за
ситуацией и вмешиваются,
когда необходимо
Технологическое
партнерство с ISP
Фильтруем большую часть
атаки как можно ближе к
источнику
KL DDoS Intelligence
Позволяет обнаруживать
атаки на самых ранних
стадиях
Защищаем конкретные
ресурсыМониторинг
трафика защищаемых ресурсов, что
позволяет обнаруживать даже самые
тонкие атаки
#CODEIB
ВАШИ ВОПРОСЫ?Алексей Киселёв
Тел: +7 495 797 87 00 (774877)Mоб: +7 966 176 36 22
Г. САМАМА08 ОКТЯБРЯ 2015