6. Как быть с DDoS?
Класс
Классификатор
DDoS-атак
Размер ботнета
Инфраструктура сети 10K+
Сетевой стек системы 1K+
Приложение 100+
Исчерпание канальной емкости 100K+
qrator.net 2015
7. Семантически законченные и осмысленные конструкции
протокола прикладного уровня.
Атаки уровня приложения
qrator.net 2015
BUY IT
CONFIRM
BUY IT
10. Client random
Server random
Public key certificate
Visitor
Server DH parameter
Client DH parameter
Premaster secret
Session key
Signature from key
server
CloudFlare
Key server
Origin server
Cashed content
Uncashed content
Private key
Keyless SSL
Client random
Server random
Public key certificate
Server DH parameter
Client DH parameter
Premaster secret
Session key
Signature from key
server
1
5
2а
4
2b
3
qrator.net 2015
15. Разнообразие комбинаций
Все это можно использовать в любых
комбинациях и с любыми приоритетами.
Qrator API
(White | Black lists)
Qrator API
(Default DROP |
ACCEPT policy)
Qrator classificator
(Advisory|Director)
qrator.net 2015
16. One last thing
Для платежных систем с появлени-
ем третьего актора – мерчандайзе-
ра мы предлагаем встроить в код
программы-клиента разработанный
нами алгоритм аутентификации, ко-
торый в случае атаки позволяет вы-
полнять дополнительную верифика-
цию IP-адреса пользователя сайта.
Ловите меня в кулуарах или пишите
письма.
Гарантия прохождения всех плате-
жей в платежной системе, даже под
атакой.
qrator.net 2015