Артем Гавриченков (ximaera), ведущий разработчик сети фильтрации трафика Qrator, проводит обзор DDoS-атак за последние полтора года в рамках семинара компании HLL «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва).
Отчетную статью по докладу читайте на Хабрахабре: http://habrahabr.ru/company/highloadlab/blog/145137/
8. Статистика
●
Максимальная мощность (трафик):
56 Гбит/с (июль 2011 г.)
●
Максимальный объём ботнета:
●
127000 ботов (июль 2011 г.)
●
около 200000 машин (декабрь 2011 г.)
8
13. To: info@*^#$^*.net
«Today we faced several Gbps of DoS
from your exchange (and at this time it
hasn't stopped yet).
It is ICMP traffic with spoofed source addresses.
Our suggestion is that one of your
clients uses IPs from other ASes,
connected to *^#$^*-IX.»
13
14. From: info@*^#$^*.net
«*^#$^*-IX only operates the L2 exchange fabric.
We are not involved in routing issues ourselves.
Please ask your upstream(s) to contact their
relevant peers on the exchange in order to
investigate this.
One idea is that you could add a null route at the
border?»
14
15. Январь
Февраль
Март
Апрель
Май
Июнь
Июль
Август
Сентябрь
0 50 100 150 200 250 300 350 400 450 500
15
16. Get the facts
● Самая продолжительная атака:
интернет-магазин кедровых бочек
● Наибольший суммарный трафик атаки:
интернет-магазин магнитных игрушек
16