Лаборатория Касперского. Алексей Киселев: "Сайт...

22
«Лаборатория Касперского» о противостоянии DDoS-атакам

Upload: expolink

Post on 21-Jan-2017

284 views

Category:

Business


3 download

TRANSCRIPT

Page 1: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

«Лаборатория Касперского» о противостоянии DDoS-атакам

Page 2: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

DDOS-АТАКИ КАК ПРОБЛЕМА

Page 3: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

ЧТО ТАКОЕ DDОS?

Распределенная атака Отказ в обслуживании

502

502

502

502

#CODEIB

Page 4: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

КОГО АТАКУЮТКредитно-финансовые учреждения

Коммерческие организации• Интернет-торговля

• игровая индустрия

• торговые площадки

• сервисы дистанционного обслуживания

Государственные органы

СМИ

• Недобросовестная конкуренция• Вымогательство• Хактивизм• Получение выгод от простоя

сервиса• Киберхулиганство

ПОЧЕМУ АТАКУЮТ

#CODEIB

Page 5: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

КАК АТАКУЮТ – ОСНОВНЫЕ ТИПЫ DDOS-АТАК

Объемные атаки• DNS Amplification• NTP Amplification• SSDP AmplificationАтаки на приложение

Атаки DNS сервера

Атаки на инфраструктуру

Гибридные атаки

Интернет КаналСетевое

оборудование

DNSOS

Локальная сеть

Веб-сервер

#CODEIB

Page 6: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

ИНСТРУМЕНТЫ DDOS-АТАК

Ботнеты Настольные ПК и

ноутбуки, заражённые

вредоносным ПО (боты) и

контролируемые из командных центров

СервераФизические и виртуальные,

арендованные в ЦОД и подключенные к

Интернету по скоростным каналам

Смартфоны

В большинстве случаев устройства на

ОС Android, зараженные

вредоносным ПО

Бытовые устройства

Устройства нового поколения, имеющие

высокоскоростной доступ в сеть

интернет

Усиление Технологии,

которые увеличивают

мощность атак

#CODEIB

Page 7: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

СТАТИСТИКА DDOS-АТАК С ИСПОЛЬЗОВАНИЕМ БОТНЕТОВ В H1 2015 (KL DDOS INTELLIGENCE)

~50 тыс. атак в 79 странах (РФ – 4-е место в мире, более 2 тыс. атак)

Более 12 тыс. уникальных жертв

205 часов (8,5 дней) – самая длительная атака

Наибольшее число атак на 1 ресурс – 21

Самая мощная атака 92 Гбит/сек – 01.06.2015 г.

#CODEIB

Page 8: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

DDoS = N x P x B

N – Количество устройств

P – Производительность устройств

B – Скорость соединения с Интернет

#CODEIB

Page 9: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

ДОСТУПНОСТЬ DDOS-АТАК

Около $200 стоит один день DDoS-атаки на черном рынке

Существуют специализированные онлайн-площадки для продажи/покупки ботнетов и DDoS-атак

Анонимная оплата через Bitcoins, PayPal

#CODEIB

Page 10: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

ПОСЛЕДСТВИЯ DDOS-АТАК

* данные исследования по всему миру

61% – временная потеря доступа к критичной для бизнеса информации

38% – невозможность осуществления основной деятельности

33% – упущенные бизнес-возможности и контракты

кроме того…

65% – были вынуждены привлечь консультантов по ИБ

49% – заказали работы по изменению ИТ-инфраструктуры

Финансовый ущерб:от 52 до 444 тысяч долларов США*

Источник: Оценка рисков IT-безопасности за 2014. Международный опрос «Лаборатории Касперского», в котором участвовали 4,438 респондентов из 27 стран

#CODEIB

Page 11: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

ANTI-DDOS РЕШЕНИЯ

Page 12: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

ANTI-DDOS РЕШЕНИЯ

HW Appliance

Сервис от ISP

Специализированный сервис

Arbor PravailRadware DefensePro Периметр

РостелекомБилайн

Kaspersky DDoS PreventionProlexic - AkamaiQrator

#CODEIB

Page 13: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

KASPERSKY DDOS PREVENTION

Page 14: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

КРАТКО О KASPERSKY DDOS PREVENTION

KDP существует 5 летПреимущественно корпоративные клиенты (коэффициент удержания > 95%)Технологии, протестированные на сложных и масштабных атакахKL DDoS Intelligence – эксперты, технологии, инструментарийKaspersky DDoS Prevention – первое и, на данный момент единственное, сертифицированное ФСТЭК решение по защите от DDoS-атак

#CODEIB

Page 15: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

KDP | КОНЦЕПЦИЯ

Защищаемый ресурс

Россия Центр очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

ЕвропаЦентр очистки

GRE-туннель

GRE-туннель

Выбор способа переключение трафика: DNS или BGP (дежурной сменой KDP

или клиентом)

Физический сервер

или виртуальная машина

#CODEIB

Page 16: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

KDP | МОНИТОРИНГ

Защищаемый ресурс

РоссияЦентр очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

ЕвропаЦентр очистки

GRE-туннель

GRE-туннель

Дежурная смена инженеров

#CODEIB

Page 17: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

KDP | НАЧАЛО АТАКИ

Защищаемый ресурс

РоссияЦентр очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

ЕвропаЦентр очистки

GRE-туннель

GRE-туннель

Дежурная смена инженеров

#CODEIB

Page 18: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

KDP | ФИЛЬТРАЦИЯ

Защищаемый ресурс

РоссияЦентр очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

ЕвропаЦентр очистки

GRE-туннель

GRE-туннель

Дежурная смена инженеровТелефонный звонок и email,

либо уведомление о переключении трафика

DNS или BGP переключение трафика

#CODEIB

Page 19: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

KDP | КОНЕЦ АТАКИ

Защищаемый ресурс

РоссияЦентр очистки

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

ЕвропаЦентр очистки

GRE-туннель

GRE-туннель

Дежурная смена инженеров

DNS или BGP переключение трафика

Телефонный звонок и email

#CODEIB

Page 20: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

Защищаемый ресурс

РоссияЦентр очистки

KDP | ОТЧЕТ ОБ АТАКЕ

span

ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ

ЕвропаЦентр очистки

GRE-туннель

GRE-туннель

Дежурная смена инженеров Телефонный звонок и email

#CODEIB

Page 21: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

ПРЕИМУЩЕСТВА KASPERSKY DDOS PREVENTION

ПО собственнойразработки

Быстро адаптируемся к

новым изменениям и контролируем

развитие

Команда дежурных экспертов

24x7Следят за

ситуацией и вмешиваются,

когда необходимо

Технологическое

партнерство с ISP

Фильтруем большую часть

атаки как можно ближе к

источнику

KL DDoS Intelligence

Позволяет обнаруживать

атаки на самых ранних

стадиях

Защищаем конкретные

ресурсыМониторинг

трафика защищаемых ресурсов, что

позволяет обнаруживать даже самые

тонкие атаки

#CODEIB

Page 22: Лаборатория Касперского. Алексей Киселев: "Сайт временно недоступен: «Лаборатория Касперского» о

ВАШИ ВОПРОСЫ?Алексей Киселёв

Тел: +7 495 797 87 00 (774877)Mоб: +7 966 176 36 22

[email protected]

Г. САМАМА08 ОКТЯБРЯ 2015