Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

YouTube videos are no longer supported on SlideShare

View original on YouTube

Бессонов Евгений
Руководитель отдела
продаж и маркетинга
компании Encility
Наши услуги
Upcoming SlideShare
What to Upload to SlideShare
What to Upload to SlideShare
Loading in …3
×
1 of 26

Как конкуренты ликвидируют сайты за $25. Защита от DDoS-атак.

0

Share

Download to read offline

Выступление компании Encility на выставке электронной коммерции ECOM Expo 2017.
Сколько стоит заказать DDoS-атаку?
Что изменилось за последние 5 лет на рынке DDoS?
10 советов защититься от DDoS самостоятельно
Как работает система защиты от DDoS компании Encility.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

Как конкуренты ликвидируют сайты за $25. Защита от DDoS-атак.

  1. 1. Бессонов Евгений Руководитель отдела продаж и маркетинга компании Encility
  2. 2. Наши услуги
  3. 3. Специально для бизнеса
  4. 4. “DDoS ( от англ. Distributed Denial of Service— распределённая атака типа «отказ в обслуживании») распределенная хакерская атака на вычислительную систему с целью довести её до отказа.” “Ботнет (англ. botnet, произошло от слов robot и network)- компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением.
  5. 5. MIRAI Основа ботнета – IoT девайсы: ip камеры, смарт часы, даже принтеры и бейби мониторы  Продолжительность последней атаки: 54 часа Мощность последней атаки: более 1,2 Тбит/с Количество ботов: не менее 400 000
  6. 6. Оружие XXI века
  7. 7. goo.gl/i4Gpmp Bullguard’s IoT Scanner
  8. 8. Что изменилось? DDoS as a service
  9. 9. Сколько стоит DDoS? $25/час
  10. 10. Do It Yourself Не паникуйте. Обновляйте ПО Сообщите пользователям об угрозе Диагностика проблемы. Изучайте лог-файл HTTP-сервера Не пользуйтесь дешевым shared- хостингом Дополнительные каналы связи
  11. 11. Запас мощностей CPU, RAM, HDD Не используйте часто взламываемые движки Не используйте веб сервер Apache Используйте ip-tables Разработайте инструкцию с Вашим ИТ Do It Yourself
  12. 12. Вас атаковали! Что делать? 1. Звоните или пишите
  13. 13. Вас атаковали! Что делать? 2. Сообщаете коротко детали атаки с указанием ip Вашего сервера
  14. 14. Вас атаковали! Что делать? 3. Подписываете договор и оплачиваете счет
  15. 15. 4) Ждете минут 15-20 Вас атаковали! Что делать?
  16. 16. 5) И Вы спасены! Вас атаковали! Что делать?
  17. 17. Как это работает?
  18. 18. Как это работает?
  19. 19. Спец предложение! Скидка -25% на услугу "Anti-DDoS"! Сообщите код "ECOM2017" encility.ru

Editor's Notes

  • Меня зовут Евгений Бессонов, я директор по маркетингу компании Encility. Мы предоставляем услуги виртуального хостинга, выделенных серверов, серворв хранения данных и защиты от DDoS атак.
    Сегодня я расскажу о том, что изменилось за последние 5 лет на рынке DDoS-атак, сколько это стоит, дам бесплатные советы как защититься от DDoS и сделаю уникальное предложение.
     
    Надеюсь тут собрались участники рынка ecommerce, потому что то о чем я хочу рассказать актуально для для этого рынка как никогда.
  • Наши основные услуги для корпоративных клиентов: виртуальный сервер, выделенный сервер, виртуальный рабочий стол, аренда 1С,хранилище данных и Защита от DDoS.

  • Специально для бизнеса.
    Бесплатный тест до 30 дней.

    Гарантия доступности SLA 99,95%

    Круглосуточная поддержка, которая никогда не спит

    Мы мониторим 24*7 все предоставляемые сервисы.
  • Тут можно еще разделять понятия недоступность сайта и медленная загрузка. Помимо того, что медленная загрузка сайты влияет на ранжирование в поисковой выдаче еще ведет к снижению дохода, это очевидно. К примеру, ожидание загрузки сайта более 10 секунд ведет к уходу посетителей.
    Хотя в Walmart считают, что у Вас есть только 0,5 секунд, чтобы открыть сайт ;(

    Я же хочу поговорить о случае полной недоступности сайта. А именно про DDoS атаки.
  • Давайте сразу определимся на всякий случай  с понятиями DDoS и ботнет. Это укороченное определение из википедии.
    “DDoS ( от англ. Distributed Denial of Service — распределённая атака типа «отказ в обслуживании») распределенная хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.”

    “Ботнет (англ. botnet, произошло от слов robot и network)-компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением.

    Это очень прибыльный бизнес. Ботнеты растут очень быстро, маржинальность такого бизнеса крайне высока – я чуть позже покажу насколько.
    Как и везде есть яркие лидеры отрасли. На сегодняшний день один из самых крупных - Mirai

  • MIRAI – вобще монстры, очень мощный ботнет. Основу составляют IoT девайсы: ip камеры, смарт часы, даже
    принтеры и бейби мониторы и все, что может выходить в Интернет 

    Вот, к примеру, статистика последних известных атак:

    Продолжительность последней атаки: 54 часа
    Мощность последней атаки: более 1,2 Тбит/с
    Количество ботов: не менее 400 000

  • Вот оно…. Оружие ботнетов.
    И этим MIRAI заддосил следующие компании, которые понесли убытки в ходе последней атаки:
  • Это лишь небольшой список компаний, которые понесли убытки в ходе DDoS атаки Mirai.

    Это крайне прибыльный бизнес и по данным аналитиков за год такой бизнес приносит более 1млн usd дохода.
    С ростом IoT устройств начался и рост ботнетов это и понятно: многие девайсы попросту не защищены. На самом деле стать жертвой таких ребят очень легко.
    Многие пользователи даже не меняют стандартные пароли, которые установил вендор по умолчанию. Вот вам и пополнение в армию ботов. Именно с таких девайсов и атакует Mirai.
  • Кстати, вот вам совет как проверить, не уязвимо ли моё устройство, чтобы Mirai сделало меня частью их ботнета?

    Есть замечательный сканнер Bullguard’s IoT Scanner. Программа ищет в вашем доме незащищённые устройства. После этого нужно немедленно сменить логин и пароль на девайсе, чтобы Mirai не получила к нему доступ. После этого в настройках устройства нужно установить «белый список» MAC-адресов девайсов, которые могут к нему подключаться.
    Вот ссылка, http://iotscanner.bullguard.com/
    я сократил ее для удобства, рекомендую сфоткать и дома или в офисе проверить себя на уязвимость
    goo.gl/i4Gpmp
  • Вопрос к аудитории: А поднимите руки те, кто считали во сколько обходится недоступность Вашего веб ресурса?
    Если этого не делали раньше – я рекомендую, это не так сложно, если Ваш сайт зарабатывает, а не просто присутствует в Сети, как сайт визитка.
    Дело в том, что существует такое мнение: “меня не будут атаковать, так как это не выгодно”. Отвечу сразу забегая вперед – это выгодно.

    Каких-то 5–10 лет назад Ваши конкуренты заказывали DDoS-атаки на Ваши веб-сайты, особенно, интернет-магазины осторожно, соблюдая конспирацию и платили достаточно большие деньги за каждый час атаки, цель которой одна единственная — недоступность Вашего веб ресурса. С ростом ботнетов появиалсь и конкуренция, которая привела к удешевлению.


  • Гуляя по даркнету можно с легкостью найти исполнителя DDoS атаки. На форумах даже есть своя система защиты сделок. Вы кладете определенную сумму, сообщаете условия атаки, деньги исполнитель получает только после Вашего согласия. Вот пару примеров объявлений из даркнета:
  • Или вот еще пример. Даже скидки предлагают. Я лично проверял данного исполнителя. Все было сделано на высшем уровне, сайт упал почти сразу.
    Называть этот форум не буду, их легко можно найти, достаточно включить vpn 

    И сейчас мы пришли к тому, что появились даже сервисы, которые в автоматическом режиме проводят ddos атаки, нужно только указать домен жертвы и оплатить заказ.
    Быстро и удобно. И анонимно, конечно.
  • Так сколько же стоит конкурентам заказать DDoS?
    Если коротко: в среднем $25/час или $600/сутки Доллар сегодня 56,55 руб

    Почти 34 000 рублей в сутки
    Кстати, из этих $25 хакеры получают чистой прибыли… Как вы думаете сколько? Половину?
    …. Нет $18… Хорошая маржа… 
     
    То есть, если Ваш сайт зарабатывает меньше или примерно 34 200 рублей в сутки, то скорее всего Вас не тронут.
     
    Этот пример подходит для малого и среднего бизнеса, а если говорить о стоимости DDoS атаки на крупный бизнес с имеющейся какой-никакой защитой, то стоимость часа атаки начинается от $100 час или $4800 в сутки, соответственно.
    Вот Вы и сами можете посчитать насколько дешево/дорого атаковать Ваш бизнес.
  • Давайте теперь перейдем к нашим рекомендациям.
    Как самостоятельно защититься от DDoS-атак ?
    Наши рекомендации могут быть полезны малому, среднему и даже крупному бизнесу в случае простых DDoS-атак. В остальных случая помогут защитить бизнес только профессионалы!
    Не паникуйте.
    Обновляйте ПО. Microsoft давно выкатил патч для криптера Воннакрай, но в МВД и других структурах видимо принебрегали обновлением ПО от вендоров за, что и поплатились.
    Сообщите конечным пользователям об угрозе, так как любой пользователь, разбирающийся в безопасности и технологиях, может повысить защиту своих IoT самостоятельно (обновление прошивки, закрытие портов и сервисов).
    Диагностика проблемы. Если Вы обнаружили, что Ваш корпоративный сайт недоступен – это еще не означает, что Вас атакуют. Возможно, после проведения рекламной кампании посещаемость сайта резко возросла и сервер попросту не справляется с нагрузкой. Возможно Ваш провайдер проводит профилактические работы. В любом случае главное – это как можно быстрее определить причину и начать искать пути ее решения или сразу обратиться к профессионалам.
    Изучайте лог-файл HTTP-сервера
    Не пользуйтесь дешевым shared-хостингом. Практически со 100% долей вероятности Ваш сайт отключит провайдер уже через 1 час атаки на Вас, чтобы не страдали другие клиенты хостера.
    При выборе хостинг провайдера обратите внимание на количество дополнительных каналов связи.
    У вашего сайта обязательно должен быть двух- или трех-кратный запас мощности ресурсов CPU, RAM, HDD.
    По возможности не используйте часто взламываемые движки интернет-магазинов и других веб платформ. Кроме DDoS-атака злоумышленники прибегают к взлому сайтов, построенных на популярных веб платформах.
    Не используйте веб сервер Apache. Слишком много дыр обнаружено у данного веб сервера.
    Используйте список разрешенных/заблокированных IP – iptables.
    Согласуйте с Вашими ИТ-специалистами методологию обнаружения DDoS-атак.
  • 7) У вашего сайта обязательно должен быть двух- или трех-кратный запас мощности ресурсов CPU, RAM, HDD.
    8) По возможности не используйте часто взламываемые движки интернет-магазинов и других веб платформ. Кроме DDoS-атака злоумышленники прибегают к взлому сайтов, построенных на популярных веб платформах.
    9) Не используйте веб сервер Apache. Слишком много дыр обнаружено у данного веб сервера.
    10) Используйте список разрешенных/заблокированных IP – iptables.
    11) Согласуйте с Вашими ИТ-специалистами методологию обнаружения DDoS-атак.

    Cамостоятельная защита от ддос будет отражать атаку, меньшую по размерам, чем пропускной канал до сервера
    т.е. если у кого-то есть сервер с гигабитным каналом, то атака большей емкости просто забьет весь канал
  • Другими словами в такой ситуации придется обращаться к профессионалам.
    Лучше всего заранее побеспокоиться и заказать защищенный сервер, но мы готовы помочь даже в самый последний момент, когда атака уже идет и хостер уже не рад сотрудничеству с Вашей компанией и подумывает отключить вас.
    Цены Вас приятно удивят: стоимость защиты сайта у нас стоит от $60/месяц.

    Как это будет выглядеть? Представим, что Вас уже атаковали.
  • 1) Звоните или пишите нам.
  • 2) Сообщаете коротко детали атаки с указанием ip Вашего сервера и еще немного технической информации.
  • 3) Подписываете договор и оплачиваете счет. На самом деле можете прислать скан подписанного договора и платежку, чтобы не терять драгоценное время.

    Далее Вам ожидаете в течении 15-20 минут.
  • Далее мы в течении 10-15минут:
    настраиваем проксирование через наш сервер
    меняем днс запись, чтобы домен ресолвился на наш защищенный сервер
    настраиваем файрвол на сервере клиента
  • И вы спасены! Вредоностный трафик отсеян. Сайт работает. Быстро и эффективно.
    У нас большой канал – 1.5 Тбит/c. Атаку MIRAI мы бы смогли отразить )))
    Мы отражаем все популярные типа атак:TCP, SYN flood, даже популярные dns усиление.

    - Фильтр работает в режимах in-line и out of path - Нет лимита на входящий и исходящий трафик! - Мы не используем никаких внешних сервисов очистки, это значит, что задержка будет минимальна. - Может быть использовано для вашего Layer2 и Layer3 BGP-транзитного трафика. - Фильтрация через GRE, перекрестное подключение, колокейшн или обратный прокси.



    - TCP Connection Flood Attack Defense
    - SYN Flood
    - ACK Flood
    - SYN/ACK, RST Flood
    - TCP Abnormal Defense
    - Abnormal Session Check
    - DNS Amplification
    - NTP Amplification
    - UDP Flood Attack Defense
    - UDP Fragment Attack Defense
    - DNS Defense (Unique Configuration Item of the Cache Server)
    - Unique Configuration Item of the Authorization Server
    - DNS Reply Flood Attack Defense
    - Packet format checks
    - SIP Source detection Defense
    - HTTP Attack Defense (Statistics Based on Destination IP Address)
    - HTTP Source Authentication Defense
    - Fingerprint learning
    - HTTP Fingerprint Learning
    - HTTP Slow Attack Defense
    - HTTP Source IP-based URI Behavior Monitoring
    - HTTPS Source Authentication Defense
    - SSL Defense
    - DNS Flood
    - NXDomain
    - Mixed SYN + UDP or ICMP + UDP Flood
    - UDP flood-associated TCP service defense
  • Схема трафика на сервер клиента до подключения удаленного антиддос.
  • И после подключения удаленного антиддос
  • Ну и какой я маркетолог без спец предложения для участников ECOM? 
    Получите скидку -25% на услугу "Anti-DDoS"! Сообщите код "ECOM2017" http://encility.ru/services/antiddos

    Рекомендую сохранить этот слайд. Спасибо за внимание. Если возникли вопросы – можете обращаться ко мне, с радостью пообщаемся.
  • ×