Your SlideShare is downloading. ×
0
Динамика DDoS-атак в России
Александр Лямин
<la@highloadlab.com>
2010
True story!
2010
• 600+ обратившихся за помощью
• 15+ атак > 1Gbps
• 4 атаки > 3Gbps
• 2 > 5Gbps
• 1 > 10Gbps
Типы атак
Исчерпание канальной емкости 1 0 0 k +
Инфраструктура сети 10k+
Сетевой стек системы 1k+
Приложение 100+
Типы атак
Исчерпание канальной емкости 12.5Gbps
Инфраструктура сети DNS
Сетевой стек системы A.G.
Приложение Slow Smart Bo...
Cвойства ботнета
• Транснациональность
• Инертность
• Ущербность
• Жадность
• Конечность
Cвойства ботнета
• Транснациональность
• Инертность
• Ущербность
• Жадность
• Конечность
Cвойства ботнета
• Транснациональность
• Инертность
• Ущербность
• Жадность
• Конечность
Cвойства ботнета
• Транснациональность
• Инертность
• Ущербность
• Жадность
• Конечность
Cвойства ботнета
• Транснациональность
• Инертность
• Ущербность
• Жадность?
• Конечность
Cвойства ботнета
• Транснациональность
• Инертность
• Ущербность
• Жадность! Но иначе…
• Конечность
DDoS без ботнета
DDoS без ботнета
• DNS Amplification
• И без DNS Amplification
• И Amplification без DNS (NTP)
• … и еще, но об этом завтр...
Особый случай
DDoS пришел на ваше приложение,
но цель
не
ВЫ
Как сделать мир лучше?
RTFM!
• Network Ingress Filtering (IETF BCP-38)
• UDP Services (RIPE-52 DNSAMP)
Расследования
SLA
• Bandwidth (Active/Passive)
• Uptime
• Problem Escalation
Спасибо.
Александр Лямин
<la@highloadlab.com>
Upcoming SlideShare
Loading in...5
×

Динамика DDoS-атак в России, Александр Лямин

1,116

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,116
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Динамика DDoS-атак в России, Александр Лямин"

  1. 1. Динамика DDoS-атак в России Александр Лямин <la@highloadlab.com>
  2. 2. 2010
  3. 3. True story!
  4. 4. 2010 • 600+ обратившихся за помощью • 15+ атак > 1Gbps • 4 атаки > 3Gbps • 2 > 5Gbps • 1 > 10Gbps
  5. 5. Типы атак Исчерпание канальной емкости 1 0 0 k + Инфраструктура сети 10k+ Сетевой стек системы 1k+ Приложение 100+
  6. 6. Типы атак Исчерпание канальной емкости 12.5Gbps Инфраструктура сети DNS Сетевой стек системы A.G. Приложение Slow Smart Bots
  7. 7. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность • Конечность
  8. 8. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность • Конечность
  9. 9. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность • Конечность
  10. 10. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность • Конечность
  11. 11. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность? • Конечность
  12. 12. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность! Но иначе… • Конечность
  13. 13. DDoS без ботнета
  14. 14. DDoS без ботнета • DNS Amplification • И без DNS Amplification • И Amplification без DNS (NTP) • … и еще, но об этом завтра.
  15. 15. Особый случай DDoS пришел на ваше приложение, но цель не ВЫ
  16. 16. Как сделать мир лучше?
  17. 17. RTFM! • Network Ingress Filtering (IETF BCP-38) • UDP Services (RIPE-52 DNSAMP)
  18. 18. Расследования
  19. 19. SLA • Bandwidth (Active/Passive) • Uptime • Problem Escalation
  20. 20. Спасибо. Александр Лямин <la@highloadlab.com>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×