СОВРЕМЕННЫЕ DDOS-АТАКИ –
В ЧЕМ ОПАСНОСТЬ?
Алексей Киселёв, менеджер проекта Kaspersky DDoS Prevention
ЧТО ТАКОЕ DDОS?
2
Распределенная атака
Отказ в обслуживании
502
502
502
502
КАК АТАКУЮТ – ОСНОВНЫЕ ТИПЫ DDOS-АТАК
3
Объемные атаки• DNS Amplification
• NTP Amplification
• SSDP Amplification
Атаки на приложение
Атаки DNS сервера
Атаки на инфраструктуру
Гибридные атаки
Интернет КаналСетевое
оборудование
DNSOS
Локальная сеть
Веб-
сервер
СОВРЕМЕННЫЕ ТЕНДЕНЦИИ
4
Отказ от атак типа Amplification
Рост популярности атак на приложение, рост числа таких атак с
использованием шифрования
Использование IoT-ботнетов для проведения DDoS-атак
ПОЧЕМУ АТАКУЮТ И КАК ЭТО БЫВАЕТ
5
Недобросовестная конкуренция
Социальный DDoS, месть
Вымогательство
Хактивизм, политические мотивы
Киберхулиганство
31% компаний в России
сталкивались с DDoS-атаками
* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, Россия, 2016
DDOS – АКТУАЛЬНАЯ УГРОЗА
ПРИ ЭТОМ…
7
31% компаний в РФ не понимают как эффективно противостоять DDoS-
атакам
15% никак не защищаются от DDoS
62% используют средства эффективные только от некоторых типов атак
* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, Россия, 2016
ПОСЛЕДСТВИЯ DDOS-АТАК
8
Недоступность публичных веб-сервисов в т.ч. мобильных приложений –
потеря существующих и потенциальных клиентов
Значительное ухудшение качества работы веб-сервисов – потеря
существующих и потенциальных клиентов
Сбои в работе инфраструктуры (e-mail, приложений бэк-офиса, IP-
телефонии и т.п.) – остановка основных бизнес-процессов
Срыв маркетинговых акций – потеря маркетингового бюджета,
репутационный ущерб
DDoS как прикрытие – вывод денежных средств, хищение
конфиденциальной информации
СТОИМОСТЬ DDOS-АТАК ДЛЯ АТАКУЮЩЕГО
9
Около $80 стоит неделя DDoS-атаки на чёрном рынке
Существуют специализированные онлайн-площадки для
продажи/покупки ботнетов и DDoS-атак
Анонимная оплата через Bitcoins
10
КАК ЗАЩИТИТЬ СЕБЯ ОТ DDOS?
11
Правильная оценка рисков
Выбор оптимального решения для пилота
Пилотирование решения
Приобретение решения
ПРЕДЛАГАЕМЫЕ ПОДХОДЫ К ЗАЩИТЕ ОТ ЛК
12
Клиент должен иметь возможность изменять
анонсы на пограничном оборудовании 24/7
Клиент должен обладать собственной или
арендуемой AS с внешней сетью размером
не менее чем /24
Требуется изменение списка разрешенных
пиров в базе RIPE
Сервер для развертывания сенсорного ПО
KDP
Однократное изменение доменной записи
Назначения IP адреса ЛК на защищаемом
ресурсе
Возможность блокирования исходного IP
адреса защищаемого ресурса у провайдера
On-demand – переключение в случает обнаружения атаки
Always on – постоянное перенаправление трафика
ПРЕИМУЩЕСТВА РЕШЕНИЯ
ПО
собственной
Разработки
Быстро
адаптируемся к
новым изменениям и
контролируем
развитие
Команда
дежурных
экспертов 24x7
Следят за ситуацией
и вмешиваются,
когда необходимо
Гарантия защиты
от всех типов атак
На всех тарифных
планах обслуживания
гарантируется защита
от атак практически
неограниченной
мощности
KL DDoS
Intelligence
Уникальный
инструмент.
Позволяет
обнаруживать атаки
на самых ранних
стадиях.
Дополнительное
средство отражения
атак
Гибкий подход
On-demand –
переправление
трафика только «под
атакой»
Always on –
постоянное
перенаправление
трафика на ЦО KDP
ВОПРОСЫ?
KDP | КОНЦЕПЦИЯ
15
KDP-сенсор
Router Switch
Защищаемый
ресурс
Россия
Центр
очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
Европа
Центр
очистки
Способ переключения трафика: BGP
Физический
сервер или
виртуальная
машина
KDP | МОНИТОРИНГ
16
KDP-сенсор
Router Switch
Защищаемый
ресурс
Россия
Центр
очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
Европа
Центр
очистки
Дежурная смена инженеров
KDP | НАЧАЛО АТАКИ
17
KDP-сенсор
Router Switch
Защищаемый
ресурс
Россия
Центр
очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
Европа
Центр
очистки
Дежурная смена инженеров
KDP | ФИЛЬТРАЦИЯ
18
KDP-сенсор
Router Switch
Защищаемый
ресурс
Россия
Центр
очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
Европа
Центр
очистки
Дежурная смена инженеров
KDP | КОНЕЦ АТАКИ
19
KDP-сенсор
Router Switch
Защищаемый
ресурс
Россия
Центр
очистки
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
Европа
Центр
очистки
Дежурная смена инженеров
Router Switch
Защищаемый
ресурс
Россия
Центр
очистки
KDP | ОТЧЕТ ОБ АТАКЕ
20
KDP-сенсор
span
ИНТЕРНЕТ КЛИЕНТСКАЯ СЕТЬ
Европа
Центр
очистки
Дежурная смена инженеров
Top Related