Your SlideShare is downloading. ×
0
DDoS ochrana v
GTS
5. 12. 2013
Zasedání pracovní skupiny CSIRT.CZ

Milan Petrásek
Strategy product manager
Obsah
Setkání bude zaměřeno na praktické aspekty bezpečnosti z pohledu
provozovatelů rozsáhlých sítí.
Zaměříme se na:
 oc...
Koncept Bezpečná firma
Topologie – co je třeba chránit
Úvod – co to je?

5
Úvod – kde se bere?

Aneb motivace útočníků

• Kyberzločin
(vydírání, krádeže
informací)
• Hacktivism a
online protesty

•...
Úvod – proč je to takový problém? 1
Navíc existuje nepřeberné množství nástrojů a
návodů případně přímo „poradenských“ fir...
Úvod – proč je to takový problém? 2
Existuje obrovský nepoměr mezi cenou útoku
a cenou obrany
Týdenní DDoS útok stojí 150$...
Motivace - kdo je zákazník (cíl útoku)
Všechny firmy mohou být cílem DDoS útoku.
Zajímavé segmenty:
• Finance (banky, burz...
DDoS ochrana – GTS konsolidovaná síť (100G síť)
Cisco CRS-3

http://zpravy.e15.cz/byznys/technologie-a-media/gts-v-evrope-...
Základní otázka Života, Vesmíru a vůbec?
 Kolik by stál vaši společnost výpadek,
zapříčiněný DDoS útokem, za
-

hodinu

-...
Jak spočítat cenu
Cena ~

F [ Náklady výpadku × Pravděpodobnost ]

Náklady výpadku:
• Provozní náklady
• Náklady na obnovu...
Fiktivní příklady výpočtů ztrát

obrat > 7 mld Kč

výpadek 1 den ~ 2 M Kč (odhad 10% prodejů přes web)

obrat > 2 mld Kč
v...
Situace na trhu – Q1 2013
Srovnání Q12013 s Q42012

48 Gbps

34,5
hodiny

300+
Gbps

44% útoků proběhlo v březnu (z celého...
Situace na trhu Q2 2013 – stále rosteme
Srovnání
Q22013 s Q1

Četnost útoků podle šířky pásma (Gbit/s)

• Nejčastější útok...
Situace na trhu – typy útoků

Objemové (volumetrické) útoky (L2-L4)

Útoky na aplikační (L7) vrstvě

Navrženy na spotřebov...
Ochrana proti DDoS - perimetry

1.
2.
3.
4.

Šířka pásma – útoky na druhé vrstvě (L2) – obrana jen u operátora
Router/FW/I...
Metody ochrany + konkurence
Služby nabízené GTS pro DDoS

Služby nabízené GTS

FW/IPS
 Bezpečnostní zařízení na
ochranu p...
Co se děje při útoku
Arbor Networks
 Leader na trhu
 Atlas – Active Threat Level Analysis Systém
 Většina internetového provozu je monitorov...
Arbor Atlas

http://www.slideshare.net/Arbor_Networks/

21
Arbor Atlas

22
Prodejem to nekončí

Každá služba DDoS ochrana zahrnuje:
 Etapa 1
- Konzultační a analytické služby
- Definice Plánu ochr...
Není to jen o „krabici“
 Důležitou součástí je bezpečnostní tým
- Vyškolen na technologii Arbor
- Sleduje aktuálních tren...
GTS DDoS ochrana – ukázka portálu

25
Další informace / zajímavé nástroje
 Security Intelligence ATLAS: http://atlas.arbor.net/
 Prolexic Patrol:

http://www....
Výhled do budoucnosti
Neusínáme na vavřínech

 Varianta Platinum

 Varianta Dedicated – Arbor Pravail (CPE based)
…
Větší bezpečnost = mnoho vrstev

28
Komplexní pohled na bezpečnost

Audit

Síťová
bezpečnost

Počítačová
bezpečnost

Procesní
bezpečnost
Shrnutí
 Konsolidovaná síť (100G)
 Sdílení znalostí napříč CE
 Bezpečnosti se intenzivně
věnujeme, viz:
• Managed Offic...
Otázky?

31
Děkuji za pozornost
GTS CENTRAL EUROPE
Marynarska 15
02-674 Warsaw, Poland
Tel: +48 22 488 80 00
Fax: +48 22 488 14 21
GTS...
Aktuality z ČR (září 2013)

http://www.zive.cz/bleskovky/nektere-weby-vceranefungovaly-vshosting-celil-velkemu-ddos-utoku/...
Upcoming SlideShare
Loading in...5
×

DDoS ochrana pro setkání CSIRT.CZ

319

Published on

Prezentace GTS DDoS ochrany pro setkání českého CSIRT. Komplexní pohled na bezpečnost firem, nejen DDoS útoky a obrany vůči nim. Arbor Networks, 100Gb network

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
319
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "DDoS ochrana pro setkání CSIRT.CZ"

  1. 1. DDoS ochrana v GTS 5. 12. 2013 Zasedání pracovní skupiny CSIRT.CZ Milan Petrásek Strategy product manager
  2. 2. Obsah Setkání bude zaměřeno na praktické aspekty bezpečnosti z pohledu provozovatelů rozsáhlých sítí. Zaměříme se na:  ochranu vlastní infrastruktury z pohledu ISP  možnosti ochrany připojených subjektů (sítí) a provozovaných služeb  připravenost a aplikaci mechanismů obrany v případě vzniklého problému (útoku)  ochrana proti DDoS útokům  bezpečnost ve vztahu k uživatelům  apod. 2
  3. 3. Koncept Bezpečná firma
  4. 4. Topologie – co je třeba chránit
  5. 5. Úvod – co to je? 5
  6. 6. Úvod – kde se bere? Aneb motivace útočníků • Kyberzločin (vydírání, krádeže informací) • Hacktivism a online protesty • Konkurenční boj • Individuální selhání (pomsta …) 6
  7. 7. Úvod – proč je to takový problém? 1 Navíc existuje nepřeberné množství nástrojů a návodů případně přímo „poradenských“ firem, které s DDoS útokem „pomohou“.
  8. 8. Úvod – proč je to takový problém? 2 Existuje obrovský nepoměr mezi cenou útoku a cenou obrany Týdenní DDoS útok stojí 150$ Zdroj TrendMicro Research Strana útočníka Strana cíle
  9. 9. Motivace - kdo je zákazník (cíl útoku) Všechny firmy mohou být cílem DDoS útoku. Zajímavé segmenty: • Finance (banky, burzy cenných papírů, pojišťovny, úvěrové firmy atd.) • Firmy s online obchodem/podnikáním (eshopy, sázkové kanceláře, hazardní hry, cestovky) • • • • • • Média (portály, poskytovatelé obsahu atd.) Veřejný sektor (vládní orgány, politické strany) Zdravotnictví (farmacie) Poskytovatelé (ISP, poskytovatelé aplikací) Vzdělávací instituce (univerzity, e-learning) Apod.
  10. 10. DDoS ochrana – GTS konsolidovaná síť (100G síť) Cisco CRS-3 http://zpravy.e15.cz/byznys/technologie-a-media/gts-v-evrope-spousti-rozsahlou-100gb-sit-za-miliony-eur-959286
  11. 11. Základní otázka Života, Vesmíru a vůbec?  Kolik by stál vaši společnost výpadek, zapříčiněný DDoS útokem, za - hodinu - den - týden ? 11
  12. 12. Jak spočítat cenu Cena ~ F [ Náklady výpadku × Pravděpodobnost ] Náklady výpadku: • Provozní náklady • Náklady na obnovu • Náklady na zpožděná dodání • Přímé ztráty z nerealizovaných transakcí • Ztráta potenciálních zákazníků • Zhoršení reputace, jména značky • Pokuty placené zákazníkům ~ 10 000$/h Source: Neustar® Insights. 2012 Annual DDoS Attack and Impact Survey 12
  13. 13. Fiktivní příklady výpočtů ztrát obrat > 7 mld Kč výpadek 1 den ~ 2 M Kč (odhad 10% prodejů přes web) obrat > 2 mld Kč výpadek 1 den ~ 5 M Kč (100% prodejů přes web) DDoS Attack Cost Calculator http://www.neustar.biz/enterprise/resources/ddos-protection/ddos-attack-cost-calculator 13
  14. 14. Situace na trhu – Q1 2013 Srovnání Q12013 s Q42012 48 Gbps 34,5 hodiny 300+ Gbps 44% útoků proběhlo v březnu (z celého kvartálu) Nejběžnější útok měl méně než 1Gbps, celkem se jednalo o 25% všech útoků Průměrná šířka pásma útoků Průměrná délka trvání útoku Největší útok
  15. 15. Situace na trhu Q2 2013 – stále rosteme Srovnání Q22013 s Q1 Četnost útoků podle šířky pásma (Gbit/s) • Nejčastější útoky byly v pásmu 1-5 Gbps, 25% z celkového množství • 10% nárůst průměrné délky trvání útoku Rok 2013 2% Průměrná šířka pásma hodin • Průměrný DDoS = 2.64Gbps (nárůst 78% oproti 2012) 38 49 Gbps 10% • 54% útoků přesahuje 1 Gbps Průměrná délka trvání útoku Zdroj: Prolexic Quarterly Global DDoS Attack Report - Q2 2013 + Arbor (nárůst 33% oproti 2012) • 37% útoků jsou v rozsahu 2-10 Gbps (nárůst 15% oproti 2012) 15
  16. 16. Situace na trhu – typy útoků Objemové (volumetrické) útoky (L2-L4) Útoky na aplikační (L7) vrstvě Navrženy na spotřebování kapacity linky (L2) nebo zdrojů Pokročilé („nejchytřejší“) útoky, jsou atraktivní pro stavových zařízení (Router/FW/IPS/UTM) útočníky. Nekladou velké nároky na zdroje na straně botnetů. Velmi těžká detekce a identifikace. 16
  17. 17. Ochrana proti DDoS - perimetry 1. 2. 3. 4. Šířka pásma – útoky na druhé vrstvě (L2) – obrana jen u operátora Router/FW/IPS – útoky na třetí a čtvrté vrstvě (L3, L4) FrontEnd Servery (např. www) – sedmá vrstva (L7) BackEnd Servery (např. databáze) – sedmá vrstva (L7)
  18. 18. Metody ochrany + konkurence Služby nabízené GTS pro DDoS Služby nabízené GTS FW/IPS  Bezpečnostní zařízení na ochranu perimetru jsou zaměřená na utajení, vynucení důvěry apod. nikoliv na DOSTUPNOST.  Tato zařízení jsou vytvořena na jiná bezpečnostní rizika.  Firewally a IPS mohou být cíli Specializované zařízení Ochrana v síti operátora  Umožňují inline detekci, mitigaci  Operátorem provozovaná detekce a reporting  Poskytují automatickou detekci a mitigace úzce specializovaná na ochranu před DDoS útoky velké šíře DDoS útoků Ale… šířkou pásma  Nejsou schopné zpracovat DDoS útoků, protože jsou aktuální útoky dosahující stavové (stateful).  Obvykle síťově neutrální řešení poskytované z cloudu  Nabízí rozšířenou ochranu před DDoS  Podporovaná síťovými  Vhodné pro útoky s malou Cloud based DDoS ochrana technologiemi vyladěnými na zpracování velkých objemů  Běží na vysokokapacitních rozprostřených centrech  Může být nastavena na čištění provozu při DDoS útocích na vyžádání nebo na trvalou specifics ochranu. n × 10Gbps  Vyžaduje přesměrování provozu. Toto není ochrana před DDoS!!! Až 10 Gbps Až n × 10 Gbps Až n × 100 G 18
  19. 19. Co se děje při útoku
  20. 20. Arbor Networks  Leader na trhu  Atlas – Active Threat Level Analysis Systém  Většina internetového provozu je monitorována systémy Arboru (80% = 70 Tbit/s viz další slide)  V GTS - Všechny vstupní body konsolidované sítě jsou pokryty kolektory CP (NIX, SIX, Frankfurt, Vídeň …) Sdílená mitigační platforma TMS Portál PI k dispozici zákazníkům služby Bronze a Gold 20
  21. 21. Arbor Atlas http://www.slideshare.net/Arbor_Networks/ 21
  22. 22. Arbor Atlas 22
  23. 23. Prodejem to nekončí Každá služba DDoS ochrana zahrnuje:  Etapa 1 - Konzultační a analytické služby - Definice Plánu ochrany a postupů  Etapa 2 - Implementace Plánu ochrany  Etapa 3 - Útoky se neustále vyvíjí, je potřeba aktualizovat plány, procesy 23
  24. 24. Není to jen o „krabici“  Důležitou součástí je bezpečnostní tým - Vyškolen na technologii Arbor - Sleduje aktuálních trendy, události - Sdílí znalostí napříč GTS CE - Je dostupný 24×7 24
  25. 25. GTS DDoS ochrana – ukázka portálu 25
  26. 26. Další informace / zajímavé nástroje  Security Intelligence ATLAS: http://atlas.arbor.net/  Prolexic Patrol: http://www.prolexic.com/plxpatrol/index.html  DDoS attack cost calculator: http://www.neustar.biz/enterprise/resources/ddosprotection/ddos-attack-cost-calculator  Frost & Sullivan: Protecting Against Modern DDoS Threats: http://www.arbornetworks.com/component/docman/doc_download/378-frost-sullivanaward-overview?Itemid=442 http://www.digitalattackmap.com (Google & Arbor) 26
  27. 27. Výhled do budoucnosti Neusínáme na vavřínech  Varianta Platinum  Varianta Dedicated – Arbor Pravail (CPE based) …
  28. 28. Větší bezpečnost = mnoho vrstev 28
  29. 29. Komplexní pohled na bezpečnost Audit Síťová bezpečnost Počítačová bezpečnost Procesní bezpečnost
  30. 30. Shrnutí  Konsolidovaná síť (100G)  Sdílení znalostí napříč CE  Bezpečnosti se intenzivně věnujeme, viz: • Managed Office • Managed Security • Bezpečný internet • DDoS ochrana • Zákaznická řešení (finalista produkt roku)
  31. 31. Otázky? 31
  32. 32. Děkuji za pozornost GTS CENTRAL EUROPE Marynarska 15 02-674 Warsaw, Poland Tel: +48 22 488 80 00 Fax: +48 22 488 14 21 GTS Czech, s.r.o. Přemyslovská 2845/43, 130 00 Praha 3 Tel: +420 2 25 25 25 25 Fax: +420 2 25 25 11 11 GTS Hungary, a.s Ipartelep u. 13-15 H-2040 Budaörs Tel: +36 1 814 40 00 Fax: +36 1 814 44 99 GTS Poland ul. Marynarska 15 02-674 Warsaw Tel: +48 22 488 80 00 Fax: +48 22 488 03 01 ● GTS Slovakia, a.s Aupark Tower, Einsteinova 24 851 01 Bratislava Tel: +421 2 32 487 111 Fax: +421 2 32 487 222 ● ● ● One Region – One Network – One Offer ● GTS Telecom LTD Dimitrie Pompei 10A, modul 2, Conect III 020373 Bucharest Tel: +40 312 200 200 Fax: +40 312 200 222 www.gtsce.com
  33. 33. Aktuality z ČR (září 2013) http://www.zive.cz/bleskovky/nektere-weby-vceranefungovaly-vshosting-celil-velkemu-ddos-utoku/sc-4-a170705/default.aspx#utm_medium=selfpromo&utm_source= feedly Více než 100.000 zombie v ČR (2013). Počkejme co se stane až bude upload na ADSL a UPC vyšší (a LTE v budoucnu nevyjímaje) 33
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×