Roman Emelyanov about DDOS on RIPE regional meetion Moscow 2010

Практические аспекты противодействия DDOS атакам

Емельянов Роман СергеевичДиректор Дирекции информационной безопасности30.09.2010

DDoS #1

Жертва: оператор связи

Профиль трафика: icmp echo-request

Сеть: /14, /16, /19

Год: 2007

Меры: acl drop icmp permit anyлокализация в рамках одного канала

DDoS #1

DDoS #2

Жертва: веб портал

Профиль трафика: смешанный

Сеть: /32

Год: 2008

Меры: acl permit http drop any,http-redirect,javascript-redirect

DDOS #2: DNS amplification7500 / 2500 = 3

75000000 / 1500000 = 50

(21-13)+(45-38)=15 Gbps

DDOS #2: DNS amplification

DDoS #3

Жертва: платёжная система

Профиль трафика: HTTPS

Сеть: /30

Год: 2010

Меры: acl permit https drop any,ограничение количества соединений,географическое разделение, TCP payload inspection

Контакты

Емельянов Роман СергеевичДиректор дирекцииинформационной безопасности

Компания ТТКТел: +7 (495) 784 66 70 ext. 6737Факс: +7 (495) 784 66 71www.ttk.ruR.Emelyanov@ttk.ru

Roman Emelyanov about DDOS on RIPE regional meetion Moscow 2010

Technology

Transcript of Roman Emelyanov about DDOS on RIPE regional meetion Moscow 2010

DDoS und Botnetze

Krizhanovsky Ddos

Menu ensalada de frutas ripe fruit

Yac2013 lyamin-ddos

DDoS for banks

How RIPE NCC tools can help with online investigations RIPE NCC tools can help with online investigations. 2 ... -i person JD1-RIPE. 33 ... RIPE NCC WHOIS client

RI O REY DDOS 공격 방어 솔루션 The DDOS Specialist

RIPE Atlas

dos n ddos

Siber Savas Ddos

DDoS Saldırı Analizi - DDoS Forensics

DDoS Engelleme Ürünleri

DDOS Research Paper

RIPE NCC Regional Presence

DoS ve DDoS

099534 8FFA2 Grishin i Emelyanov m Stepanov a Myslit i Pobezhdat Igra Go

Emelyanov yaremche

DDoS 방어 계획 수립하기 8가지 모범 사례 · DDoS 방어 계획 수립하기 8가지 모범 사례 DDoS 공격은 큰 혼란을 초래합니다. DDoS 방어 계획을

ATACS DDOS

Ataque DDoS