Transcript Kaspersky DDoS Prevention

PAGE 1 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Противостояние стихии по
имени «DDoS»
Савельев Михаил, Project Manager, Kaspersky Lab
Определение
DoS-атака
Материал из Википедии — свободной энциклопедии
DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на
вычислительную систему с целью довести её до отказа, то есть создание таких
условий, при которых легитимные (правомерные) пользователи системы не могут
получить доступ к предоставляемым системой ресурсам (серверам), либо этот
доступ затруднён.
Если атака выполняется
одновременно с большого числа
компьютеров, говорят о
DDoS-атаке (от англ. Distributed
Denial of Service,
распределённая атака типа
«отказ в обслуживании»).
PAGE 3 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
На что направлены атаки
Полоса
пропускания
Вычислительные
мощности
Приложение
ОС
Исчерпание полосы пропускания
Исчерпание мощностей
коммутационного оборудования
Исчерпание вычислительных
мощностей
• Исчерпание мощностей операционной
системы
• Исчерпание мощностей приложения
Комплексные атаки
PAGE 4 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
На что направлены атаки
По материалам отчета Arbor Networks
PAGE 5 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Возможный ущерб
Простой сервиса (продажи, показы
рекламы), и, как результат, убыток
Вымогательство
Недовольство клиентов
Недовольство контрагентов
Срыв бизнес процессов (от почты до
банкоматов)
Отвлечение от главного (хищения)
Прямой ущерб (торговые площадки)
PAGE 6 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Статистика DDoS атак по отраслям
PAGE 7 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Реальные примеры
PAGE 8 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Реальные примеры
PAGE 9 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Реальные примеры
PAGE 10 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
PAGE 11 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
PAGE 12 |
Доступ запрещен
| 13 April 2015
Заголовки новостных лент
Хакеры атаковали сайты 40 министерств Южной Кореи
Хакеры организовали DDoS-атаку на сайт "Единой России"
LiveJournal подвергся массированной DDoS атаке
Хакеры устроили мощную DDoS-атаку на WordPress
PAGE 13 |
Kaspersky DDoS Prevention
| 13 April 2015
PAGE 14 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Откуда такая осведомленность
Постоянный опрос
выявленных управляющих центров
Интернет
Информирование
о изменении статуса
PAGE 15 |
Kaspersky DDoS Prevention
| 13 April 2015
Почему это получается
PAGE 16 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Один из мифов про DDoS
Средняя скорость – около 300 Мбит/с
60
50
40
30
20
10
0
менее 50
PAGE 17 |
50-100
Противостояние стихии по имени «DDoS»
100-200
| 13 April 2015
200-300
300-400
400-500
более 500
Эволюция
HTTP Flood
SYN Flood
ICMP Flood
UDP Flood
TCP Data Flood
2008
HTTP Flood
SYN Flood
UDP Flood
ICMP Flood
TCP DATA flood
2011
PAGE 18 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Kaspersky DDoS Prevention
Без атаки
Во время
атаки
PAGE 19 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Методы выявления паразитного трафика
Статические - черные/белые списки фильтрации
Статистические – анализ характеристик трафика,
проверка по профилю
Поведенческие – работа со спецификой протокола,
наблюдение за реакций источника запросов на различные
нетиповые ситуации
Сигнатурные - индивидуальные особенности бот-сетей
• Список выявленных IP адресов
• Особенности генерируемых сетевых пакетов
PAGE 20 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Архитектура системы
PAGE 21 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Архитектура системы
PAGE 22 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Список аномалий на контролируемых ресурсах пользователя
PAGE 23 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Текущее состояние ресурса
PAGE 24 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Детализация информации по отдельным параметрам
PAGE 25 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Возможность анализировать трафик
PAGE 26 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Отчеты
PAGE 27 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Архитектура системы
PAGE 28 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Результаты работы системы
PAGE 29 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Сертификат качества
Гарантии по времени
обнаружения аномалий и
оповещению
Гарантии по качеству
фильтрации
Гарантии реагирования
PAGE 30 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Уровни сотрудничества
Функционал системы
Тарифный
план
Мониторинг
Резерв полосы
пропускания
Объем
обеспечения
защиты
Время
хранения
журналов
Предоставление
отчетов
Basic
+
-
-
-
-
Standart
+
2 Гбит/с
3 дня в
месяц
-
-
Advanced
+
5 Гбит/с
3 дня в
месяц
1 год
-
Ultimate
+
5 Гбит/с
Без
ограничений
3 года
+
PAGE 31 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Ключевые особенности Kaspersky DDoS Prevention
Защита любых сервисов и приложений
Собственная технологическая платформа
5 лет опыта
Единое решение, не зависящее от текущих поставщиков
Интернет-услуг
Глобальная распределенная система фильтрации
Внедрение без инфраструктурных изменений
Мониторинг аномалий в режиме 24х7
Аналитическое сопровождение атаки
PAGE 32 |
Противостояние стихии по имени «DDoS»
| 13 April 2015
Thank You
Савельев Михаил
Менеджер проектов Kaspersky Lab Russia Департамент стран EEMEA