SlideShare a Scribd company logo

Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor

Download as PPTX, PDF
Internews Ukraine
Internews Ukraine

23 липня 2014 в Інтерньюз-Україна відбувався СyberCamp - баркемп на тему цифрової та інформаційної безпеки. Баркемп відбувся в рамках проекту «У-Медіа» міжнародної організації Інтерньюз за фінансової підтримки АМР США. #cybercamp, #medianext_ua, цифрова безпека, кібер-безпека #cybercamp, #medianext_ua, цифрова безпека, кібер-безпека

Education
1 of 34
Стоимость информации. Защита сайтов от DDOS и взлома. Человеческий фактор и социнженерия. Дмитрий Снопченко Технический эксперт Объединение ЮГ
Сколько стоит книга?
Сколько стоит написать статью? Прибыль  Гонорар – $400 Затратная часть  Стоимость работы – $10 в час, затрачено 20 часов = $200  Стоимость информации со стороны - $50 Чистая прибыль - $150
Сколько стоит украсть статью?
Сколько стоит украсть статью? Прибыль  Гонорар – $350 Затратная часть  Взлом почты - $100 Чистая прибыль - $250
Сколько мы потеряли? Прибыль  Гонорар – $400 Затратная часть  Стоимость работы – $10 в час, затрачено 20 часов = $200  Стоимость информации со стороны - $50  Упущенная выгода - $400  Потеря репутации - $400 Чистые убытки - $1050
 Информация снижает неопределенность в связи с решениями, имеющими некие последствия.  Она влияет на поведение людей, и это также имеет последствия.  Информация сама обладает собственной рыночной стоимостью. Сколько стоит то что в ней написано?
Снижение рисков! Основная задача ИБ
Взлом сайтов и DDOS атаки
Печальная статистика
 Ошибки инсталляции (старые версии, неизвестные сборки)  Ошибки конфигурации (настройки, пароли, права доступа, конфигурация сервера и ПО)  Ошибки эксплуатации (отсутствие бэкапов, обновлений, политик безопасности)  Ошибки администрирования  Политические ошибки (Всем маркетологам – админские права! Я сказал! (с) Шеф.) Распространенные ошибки на сайте и борьба с ними
 Всегда используйте последние версии продукта, регулярно обновляйте ПО  Не используйте установки по умолчанию (пути типа /admin/, /logo/, пользователя admin)  Создавайте бэкапы – регулярные и «эталонные»  Проверяйте политики и настройки  Отстаивайте свое мнение в вопросах безопасности. Главный аргумент – сэкономив сейчас, потом потеряете больше! Распространенные ошибки на сайте и борьба с ними
 Доступ в админку – закрыть через .htaccess  Сканирование и поиск уязвимостей - регулярно  Ранжирование прав доступа  Отключение «пасхальных яиц» и сокрытие версии/типа движка Распространенные ошибки на сайте и борьба с ними
 http://osvdb.org/ - Open Source Vulnerability Database  www.exploit-db.com/ - Exploit Database  http://packetstormsecurity.com/ - Exploit Database  seclists.org/ - Exploit Database  www.securitylab.ru/  www.tenable.com/ - сканер уязвимостей  www.ptsecurity.ru/xs7/ - сканер уязвимостей  www.qualys.com/ - сканер уязвимостей  www.gfi.ru/ - сканер уязвимостей  www.iss.net/ - сканер уязвимостей Полезные ссылки
Распределенная атака типа «отказ в обслуживании» Два основных типа:  Атака на приложение, сервер  Атака на канал Цели атаки: • Вывести ресурс из строя • Получить доступ • Скрыть более важную атаку • Исключить возможность что либо исправить после атаки DDOS атаки
Архитектура DDoS атаки
DDoS атака
DDoS атака Входящий поток Входящий поток Входящий поток Входящий поток Входящий поток Целевой ресурс Точка входа «Последняя миля»
Заказные DDoS атаки
Что почем?... (НЕ на правах рекламы)
Что почем?...
Что почем?...
Что почем?... Ботнет – аренда в час за 1000 ПК: Африка и страны третьего мира – 8 $/час Россия и СНГ – 100-120 $/час Европа и США – 200 $/час Ботнет – покупка (за 1000 ПК) Африка и страны третьего мира – $200-$300 Россия и СНГ – $2000-$3000 Европа и США – от $5 000
Картина тестового DDOS-a
 «Распыление» входящего потока  Наращивание мощностей серверов  Фильтр входящих потоков, анализ логов, настройка iptables (http://habrahabr.ru)  Поведенческий анализатор пользователей и распределение ресурсов (cloudflare.com, ProjectShield)  Защищенный хостинг ($200-$500 в месяц) Защита от DDOS
Распыление потока
Наращивание мощности
Пока живут на свете дураки, Обманом жить нам, стало быть, с руки
На дурака не нужен нож, ему с три короба наврешь, и делай с ним что хош!
Спасибо за внимание! Дмитрий Снопченко Технический эксперт Объединение ЮГ D.Snopchenko@yug.com.ua

Recommended

Application security? Firewall it!
Application security? Firewall it!Application security? Firewall it!
Application security? Firewall it!Positive Hack Days
 
Безопасность сайта: мифы и реальность — Петр Волков
Безопасность сайта: мифы и реальность — Петр ВолковБезопасность сайта: мифы и реальность — Петр Волков
Безопасность сайта: мифы и реальность — Петр ВолковYandex
 
Атаки на web-приложения. Основы
Атаки на web-приложения. ОсновыАтаки на web-приложения. Основы
Атаки на web-приложения. ОсновыPositive Hack Days
 
Безопасность Joomla: мифы и реальность
Безопасность Joomla: мифы и реальностьБезопасность Joomla: мифы и реальность
Безопасность Joomla: мифы и реальностьrevisium
 
Безопасность Drupal сайтов
Безопасность Drupal сайтовБезопасность Drupal сайтов
Безопасность Drupal сайтовEugene Fidelin
 
Введение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложенийВведение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложенийDmitry Evteev
 
Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.
Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.
Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.revisium
 
Е. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтовЕ. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтовAlbina Tiupa
 

Recommended

Application security? Firewall it!
Application security? Firewall it!Application security? Firewall it!
Application security? Firewall it!Positive Hack Days
 
Безопасность сайта: мифы и реальность — Петр Волков
Безопасность сайта: мифы и реальность — Петр ВолковБезопасность сайта: мифы и реальность — Петр Волков
Безопасность сайта: мифы и реальность — Петр ВолковYandex
 
Атаки на web-приложения. Основы
Атаки на web-приложения. ОсновыАтаки на web-приложения. Основы
Атаки на web-приложения. ОсновыPositive Hack Days
 
Безопасность Joomla: мифы и реальность
Безопасность Joomla: мифы и реальностьБезопасность Joomla: мифы и реальность
Безопасность Joomla: мифы и реальностьrevisium
 
Безопасность Drupal сайтов
Безопасность Drupal сайтовБезопасность Drupal сайтов
Безопасность Drupal сайтовEugene Fidelin
 
Введение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложенийВведение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложенийDmitry Evteev
 
Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.
Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.
Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.revisium
 
Е. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтовЕ. Фиделин Безопасность Drupal сайтов
Е. Фиделин Безопасность Drupal сайтовAlbina Tiupa
 
Тестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях MicrosoftТестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях MicrosoftDmitry Evteev
 
А не поговорить ли нам о XSS!
А не поговорить ли нам о XSS!А не поговорить ли нам о XSS!
А не поговорить ли нам о XSS!SQALab
 
Risspa domxss
Risspa domxssRisspa domxss
Risspa domxssyaevents
 
Максим Кочкин (Wamba)
Максим Кочкин (Wamba)Максим Кочкин (Wamba)
Максим Кочкин (Wamba)Ontico
 
Где прячутся мобильные вирусы — Григорий Земсков
Где прячутся мобильные вирусы — Григорий ЗемсковГде прячутся мобильные вирусы — Григорий Земсков
Где прячутся мобильные вирусы — Григорий ЗемсковYandex
 
Waf.js: как защищать веб-приложения с использованием JavaScript
Waf.js: как защищать веб-приложения с использованием JavaScriptWaf.js: как защищать веб-приложения с использованием JavaScript
Waf.js: как защищать веб-приложения с использованием JavaScriptPositive Hack Days
 
Лечение мобильных, поисковых редиректов и дорвеев на сайте
Лечение мобильных, поисковых редиректов и дорвеев на сайте Лечение мобильных, поисковых редиректов и дорвеев на сайте
Лечение мобильных, поисковых редиректов и дорвеев на сайте revisium
 
PHDays 2012: Future Now
PHDays 2012: Future NowPHDays 2012: Future Now
PHDays 2012: Future NowDmitry Evteev
 
How to use Twitter today
How to use Twitter todayHow to use Twitter today
How to use Twitter todayInternews Ukraine
 
Medianext Summer School 2011-baranskiy, orudzaliyev
Medianext Summer School 2011-baranskiy, orudzaliyevMedianext Summer School 2011-baranskiy, orudzaliyev
Medianext Summer School 2011-baranskiy, orudzaliyevInternews Ukraine
 
Hyperlocal media - Inna Gadzynska
Hyperlocal media - Inna GadzynskaHyperlocal media - Inna Gadzynska
Hyperlocal media - Inna GadzynskaInternews Ukraine
 
Visualization of materials.What should journalist know?
Visualization of materials.What should journalist know?Visualization of materials.What should journalist know?
Visualization of materials.What should journalist know?Internews Ukraine
 
Mashtakov.com umediacamp
Mashtakov.com umediacampMashtakov.com umediacamp
Mashtakov.com umediacampInternews Ukraine
 
What is expected_ from_new_ journalist_in_ editors_sergiy_gorbachev
What is expected_ from_new_ journalist_in_ editors_sergiy_gorbachevWhat is expected_ from_new_ journalist_in_ editors_sergiy_gorbachev
What is expected_ from_new_ journalist_in_ editors_sergiy_gorbachevInternews Ukraine
 
1 mozhlyvosti roboty v interneti v_moroz
1 mozhlyvosti roboty v interneti v_moroz1 mozhlyvosti roboty v interneti v_moroz
1 mozhlyvosti roboty v interneti v_morozInternews Ukraine
 
Gazeta po kievsky_umediacamp_gadzynska
Gazeta po kievsky_umediacamp_gadzynskaGazeta po kievsky_umediacamp_gadzynska
Gazeta po kievsky_umediacamp_gadzynskaInternews Ukraine
 
Соціальні мережі як засіб просування регіонального інтернет-видання
Соціальні мережі як засіб просування регіонального інтернет-виданняСоціальні мережі як засіб просування регіонального інтернет-видання
Соціальні мережі як засіб просування регіонального інтернет-виданняInternews Ukraine
 
Informational war and civil society in Ukraine
Informational war and civil society in UkraineInformational war and civil society in Ukraine
Informational war and civil society in UkraineInternews Ukraine
 
Как проверять информацию во время информационных воен. Украина-Россия
Как проверять информацию во время информационных воен. Украина-РоссияКак проверять информацию во время информационных воен. Украина-Россия
Как проверять информацию во время информационных воен. Украина-РоссияInternews Ukraine
 
Сhallenges for social media / Виклики для соціальних медіа
Сhallenges for social media / Виклики для соціальних медіаСhallenges for social media / Виклики для соціальних медіа
Сhallenges for social media / Виклики для соціальних медіаInternews Ukraine
 
Osoblyvosti rozliduvalnoyi zhurnalistyky
Osoblyvosti rozliduvalnoyi zhurnalistykyOsoblyvosti rozliduvalnoyi zhurnalistyky
Osoblyvosti rozliduvalnoyi zhurnalistykyInternews Ukraine
 
How To Avoid Top 5 Twitter Mistakes
How To Avoid Top 5 Twitter MistakesHow To Avoid Top 5 Twitter Mistakes
How To Avoid Top 5 Twitter MistakesInternews Ukraine
 

More Related Content

What's hot

Тестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях MicrosoftТестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях MicrosoftDmitry Evteev
 
А не поговорить ли нам о XSS!
А не поговорить ли нам о XSS!А не поговорить ли нам о XSS!
А не поговорить ли нам о XSS!SQALab
 
Risspa domxss
Risspa domxssRisspa domxss
Risspa domxssyaevents
 
Максим Кочкин (Wamba)
Максим Кочкин (Wamba)Максим Кочкин (Wamba)
Максим Кочкин (Wamba)Ontico
 
Где прячутся мобильные вирусы — Григорий Земсков
Где прячутся мобильные вирусы — Григорий ЗемсковГде прячутся мобильные вирусы — Григорий Земсков
Где прячутся мобильные вирусы — Григорий ЗемсковYandex
 
Waf.js: как защищать веб-приложения с использованием JavaScript
Waf.js: как защищать веб-приложения с использованием JavaScriptWaf.js: как защищать веб-приложения с использованием JavaScript
Waf.js: как защищать веб-приложения с использованием JavaScriptPositive Hack Days
 
Лечение мобильных, поисковых редиректов и дорвеев на сайте
Лечение мобильных, поисковых редиректов и дорвеев на сайте Лечение мобильных, поисковых редиректов и дорвеев на сайте
Лечение мобильных, поисковых редиректов и дорвеев на сайте revisium
 
PHDays 2012: Future Now
PHDays 2012: Future NowPHDays 2012: Future Now
PHDays 2012: Future NowDmitry Evteev
 

What's hot (8)

Тестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях MicrosoftТестирование на проникновение в сетях Microsoft
Тестирование на проникновение в сетях Microsoft
 
А не поговорить ли нам о XSS!
А не поговорить ли нам о XSS!А не поговорить ли нам о XSS!
А не поговорить ли нам о XSS!
 
Risspa domxss
Risspa domxssRisspa domxss
Risspa domxss
 
Максим Кочкин (Wamba)
Максим Кочкин (Wamba)Максим Кочкин (Wamba)
Максим Кочкин (Wamba)
 
Где прячутся мобильные вирусы — Григорий Земсков
Где прячутся мобильные вирусы — Григорий ЗемсковГде прячутся мобильные вирусы — Григорий Земсков
Где прячутся мобильные вирусы — Григорий Земсков
 
Waf.js: как защищать веб-приложения с использованием JavaScript
Waf.js: как защищать веб-приложения с использованием JavaScriptWaf.js: как защищать веб-приложения с использованием JavaScript
Waf.js: как защищать веб-приложения с использованием JavaScript
 
Лечение мобильных, поисковых редиректов и дорвеев на сайте
Лечение мобильных, поисковых редиректов и дорвеев на сайте Лечение мобильных, поисковых редиректов и дорвеев на сайте
Лечение мобильных, поисковых редиректов и дорвеев на сайте
 
PHDays 2012: Future Now
PHDays 2012: Future NowPHDays 2012: Future Now
PHDays 2012: Future Now
 

Viewers also liked

Medianext Summer School 2011-baranskiy, orudzaliyev
Medianext Summer School 2011-baranskiy, orudzaliyevMedianext Summer School 2011-baranskiy, orudzaliyev
Medianext Summer School 2011-baranskiy, orudzaliyevInternews Ukraine
 
Hyperlocal media - Inna Gadzynska
Hyperlocal media - Inna GadzynskaHyperlocal media - Inna Gadzynska
Hyperlocal media - Inna GadzynskaInternews Ukraine
 
Visualization of materials.What should journalist know?
Visualization of materials.What should journalist know?Visualization of materials.What should journalist know?
Visualization of materials.What should journalist know?Internews Ukraine
 
What is expected_ from_new_ journalist_in_ editors_sergiy_gorbachev
What is expected_ from_new_ journalist_in_ editors_sergiy_gorbachevWhat is expected_ from_new_ journalist_in_ editors_sergiy_gorbachev
What is expected_ from_new_ journalist_in_ editors_sergiy_gorbachevInternews Ukraine
 
1 mozhlyvosti roboty v interneti v_moroz
1 mozhlyvosti roboty v interneti v_moroz1 mozhlyvosti roboty v interneti v_moroz
1 mozhlyvosti roboty v interneti v_morozInternews Ukraine
 
Gazeta po kievsky_umediacamp_gadzynska
Gazeta po kievsky_umediacamp_gadzynskaGazeta po kievsky_umediacamp_gadzynska
Gazeta po kievsky_umediacamp_gadzynskaInternews Ukraine
 
Соціальні мережі як засіб просування регіонального інтернет-видання
Соціальні мережі як засіб просування регіонального інтернет-виданняСоціальні мережі як засіб просування регіонального інтернет-видання
Соціальні мережі як засіб просування регіонального інтернет-виданняInternews Ukraine
 
Informational war and civil society in Ukraine
Informational war and civil society in UkraineInformational war and civil society in Ukraine
Informational war and civil society in UkraineInternews Ukraine
 
Как проверять информацию во время информационных воен. Украина-Россия
Как проверять информацию во время информационных воен. Украина-РоссияКак проверять информацию во время информационных воен. Украина-Россия
Как проверять информацию во время информационных воен. Украина-РоссияInternews Ukraine
 
Сhallenges for social media / Виклики для соціальних медіа
Сhallenges for social media / Виклики для соціальних медіаСhallenges for social media / Виклики для соціальних медіа
Сhallenges for social media / Виклики для соціальних медіаInternews Ukraine
 
Osoblyvosti rozliduvalnoyi zhurnalistyky
Osoblyvosti rozliduvalnoyi zhurnalistykyOsoblyvosti rozliduvalnoyi zhurnalistyky
Osoblyvosti rozliduvalnoyi zhurnalistykyInternews Ukraine
 
How To Avoid Top 5 Twitter Mistakes
How To Avoid Top 5 Twitter MistakesHow To Avoid Top 5 Twitter Mistakes
How To Avoid Top 5 Twitter MistakesInternews Ukraine
 
Medianext Web 2.0 Vision by MP
Medianext Web 2.0 Vision by MPMedianext Web 2.0 Vision by MP
Medianext Web 2.0 Vision by MPInternews Ukraine
 
Medianext Presentation Final Eng
Medianext Presentation Final EngMedianext Presentation Final Eng
Medianext Presentation Final EngInternews Ukraine
 

Viewers also liked (20)

How to use Twitter today
How to use Twitter todayHow to use Twitter today
How to use Twitter today
 
Medianext Summer School 2011-baranskiy, orudzaliyev
Medianext Summer School 2011-baranskiy, orudzaliyevMedianext Summer School 2011-baranskiy, orudzaliyev
Medianext Summer School 2011-baranskiy, orudzaliyev
 
Hyperlocal media - Inna Gadzynska
Hyperlocal media - Inna GadzynskaHyperlocal media - Inna Gadzynska
Hyperlocal media - Inna Gadzynska
 
Visualization of materials.What should journalist know?
Visualization of materials.What should journalist know?Visualization of materials.What should journalist know?
Visualization of materials.What should journalist know?
 
Mashtakov.com umediacamp
Mashtakov.com umediacampMashtakov.com umediacamp
Mashtakov.com umediacamp
 
What is expected_ from_new_ journalist_in_ editors_sergiy_gorbachev
What is expected_ from_new_ journalist_in_ editors_sergiy_gorbachevWhat is expected_ from_new_ journalist_in_ editors_sergiy_gorbachev
What is expected_ from_new_ journalist_in_ editors_sergiy_gorbachev
 
1 mozhlyvosti roboty v interneti v_moroz
1 mozhlyvosti roboty v interneti v_moroz1 mozhlyvosti roboty v interneti v_moroz
1 mozhlyvosti roboty v interneti v_moroz
 
Gazeta po kievsky_umediacamp_gadzynska
Gazeta po kievsky_umediacamp_gadzynskaGazeta po kievsky_umediacamp_gadzynska
Gazeta po kievsky_umediacamp_gadzynska
 
Соціальні мережі як засіб просування регіонального інтернет-видання
Соціальні мережі як засіб просування регіонального інтернет-виданняСоціальні мережі як засіб просування регіонального інтернет-видання
Соціальні мережі як засіб просування регіонального інтернет-видання
 
Informational war and civil society in Ukraine
Informational war and civil society in UkraineInformational war and civil society in Ukraine
Informational war and civil society in Ukraine
 
Как проверять информацию во время информационных воен. Украина-Россия
Как проверять информацию во время информационных воен. Украина-РоссияКак проверять информацию во время информационных воен. Украина-Россия
Как проверять информацию во время информационных воен. Украина-Россия
 
Сhallenges for social media / Виклики для соціальних медіа
Сhallenges for social media / Виклики для соціальних медіаСhallenges for social media / Виклики для соціальних медіа
Сhallenges for social media / Виклики для соціальних медіа
 
Osoblyvosti rozliduvalnoyi zhurnalistyky
Osoblyvosti rozliduvalnoyi zhurnalistykyOsoblyvosti rozliduvalnoyi zhurnalistyky
Osoblyvosti rozliduvalnoyi zhurnalistyky
 
How To Avoid Top 5 Twitter Mistakes
How To Avoid Top 5 Twitter MistakesHow To Avoid Top 5 Twitter Mistakes
How To Avoid Top 5 Twitter Mistakes
 
Blogging Presentation
Blogging PresentationBlogging Presentation
Blogging Presentation
 
Medianext Web 2.0 Vision by MP
Medianext Web 2.0 Vision by MPMedianext Web 2.0 Vision by MP
Medianext Web 2.0 Vision by MP
 
Meida Next Crowdsourcing Ms
Meida Next Crowdsourcing MsMeida Next Crowdsourcing Ms
Meida Next Crowdsourcing Ms
 
medianext_d1_2_style AM
medianext_d1_2_style AMmedianext_d1_2_style AM
medianext_d1_2_style AM
 
Medianext Presentation Final Eng
Medianext Presentation Final EngMedianext Presentation Final Eng
Medianext Presentation Final Eng
 
medianext_d1_1_intro_AM
medianext_d1_1_intro_AMmedianext_d1_1_intro_AM
medianext_d1_1_intro_AM
 

Similar to Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor

Принципы построения защищенной сети
Принципы построения защищенной сети Принципы построения защищенной сети
Принципы построения защищенной сети Cisco Russia
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусовSkillFactory
 
Основные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовОсновные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовSiteSecure
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"Expolink
 
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"Expolink
 
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"
CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"
CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Современный агрессивный интернет
Современный агрессивный интернетСовременный агрессивный интернет
Современный агрессивный интернетrevisium
 
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?Expolink
 
2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масаловичPositive Hack Days
 
Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Positive Hack Days
 
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...revisium
 

Similar to Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor (20)

Принципы построения защищенной сети
Принципы построения защищенной сети Принципы построения защищенной сети
Принципы построения защищенной сети
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусов
 
Основные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовОсновные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтов
 
Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…
Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…
Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"Check Point. Сергей Чекрыгин. "На шаг впереди"
Check Point. Сергей Чекрыгин. "На шаг впереди"
 
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"Check Piont. Чекрыгин Сергей. "На один шаг впереди"
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
 
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"
Check Point. Сергей Чекрыгин. "Check Pont. На шаг впереди"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"
CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"
CheckPoint. Сергей Чекрыгин. "Check Pont. На шаг впереди"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Современный агрессивный интернет
Современный агрессивный интернетСовременный агрессивный интернет
Современный агрессивный интернет
 
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
 
2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масалович
 
Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.
 
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
 
12 причин хорошего SOC
12 причин хорошего SOC12 причин хорошего SOC
12 причин хорошего SOC
 

More from Internews Ukraine

Minimizing cyber security risks – Digital Security School DSS380
Minimizing cyber security risks – Digital Security School DSS380Minimizing cyber security risks – Digital Security School DSS380
Minimizing cyber security risks – Digital Security School DSS380Internews Ukraine
 
Dealing with online trolls vitaliy moroz tech camp georgia
Dealing with online trolls vitaliy moroz tech camp georgia Dealing with online trolls vitaliy moroz tech camp georgia
Dealing with online trolls vitaliy moroz tech camp georgia Internews Ukraine
 
Що пропонує Інтерньюз-Україна українській медіа-спільноті?
Що пропонує Інтерньюз-Україна українській медіа-спільноті? Що пропонує Інтерньюз-Україна українській медіа-спільноті?
Що пропонує Інтерньюз-Україна українській медіа-спільноті? Internews Ukraine
 
Statistics for Children (english version)
Statistics for Children (english version)Statistics for Children (english version)
Statistics for Children (english version)Internews Ukraine
 
Monitoring report відкритість та usability урядових сайтів
Monitoring report відкритість та usability урядових сайтів Monitoring report відкритість та usability урядових сайтів
Monitoring report відкритість та usability урядових сайтів Internews Ukraine
 
Статистика для дітей / Statistics for Children Handbook
Статистика для дітей / Statistics for Children Handbook Статистика для дітей / Statistics for Children Handbook
Статистика для дітей / Statistics for Children Handbook Internews Ukraine
 
Prevention campaigns. How to reach target audiences? IOM in Ukraine
Prevention campaigns. How to reach target audiences? IOM in Ukraine Prevention campaigns. How to reach target audiences? IOM in Ukraine
Prevention campaigns. How to reach target audiences? IOM in Ukraine Internews Ukraine
 
Monitoring of Russian propaganda on TV
Monitoring of Russian propaganda on TV Monitoring of Russian propaganda on TV
Monitoring of Russian propaganda on TV Internews Ukraine
 
Як журналісту працювати з інфопотоками в епоху соцмедіа?
Як журналісту працювати з інфопотоками в епоху соцмедіа? Як журналісту працювати з інфопотоками в епоху соцмедіа?
Як журналісту працювати з інфопотоками в епоху соцмедіа?Internews Ukraine
 
Какой вкус у ваты? #mediabarcamp
Какой вкус у ваты? #mediabarcampКакой вкус у ваты? #mediabarcamp
Какой вкус у ваты? #mediabarcampInternews Ukraine
 
How Twitter works 2015 vitaliy moroz
How Twitter works 2015 vitaliy morozHow Twitter works 2015 vitaliy moroz
How Twitter works 2015 vitaliy morozInternews Ukraine
 
Mykola Kostynyan - Dvofactorna autentyfikaciya
Mykola Kostynyan - Dvofactorna autentyfikaciyaMykola Kostynyan - Dvofactorna autentyfikaciya
Mykola Kostynyan - Dvofactorna autentyfikaciyaInternews Ukraine
 
Olga Padiryakova Virusni Shpyguny
Olga Padiryakova Virusni ShpygunyOlga Padiryakova Virusni Shpyguny
Olga Padiryakova Virusni ShpygunyInternews Ukraine
 
Iva Repnytska - Dytyachyi Control
Iva Repnytska - Dytyachyi ControlIva Repnytska - Dytyachyi Control
Iva Repnytska - Dytyachyi ControlInternews Ukraine
 
Dmytro Gorshkov - Bezpeka informaciynogo prostoru ta protydiya manipulyaciyam
Dmytro Gorshkov - Bezpeka informaciynogo prostoru ta protydiya manipulyaciyamDmytro Gorshkov - Bezpeka informaciynogo prostoru ta protydiya manipulyaciyam
Dmytro Gorshkov - Bezpeka informaciynogo prostoru ta protydiya manipulyaciyamInternews Ukraine
 
Oleksandr Rybak mobilni dodatky
Oleksandr Rybak mobilni dodatkyOleksandr Rybak mobilni dodatky
Oleksandr Rybak mobilni dodatkyInternews Ukraine
 
Можливості для журналістів під час конфліктів
Можливості для журналістів під час конфліктівМожливості для журналістів під час конфліктів
Можливості для журналістів під час конфліктівInternews Ukraine
 
Ukraine in Transit: From Digital Resistance to Digital Renaissance
Ukraine in Transit: From Digital Resistance to Digital RenaissanceUkraine in Transit: From Digital Resistance to Digital Renaissance
Ukraine in Transit: From Digital Resistance to Digital RenaissanceInternews Ukraine
 
Praktyka rozslidyvannya - Dmytro Gnap
Praktyka rozslidyvannya - Dmytro GnapPraktyka rozslidyvannya - Dmytro Gnap
Praktyka rozslidyvannya - Dmytro GnapInternews Ukraine
 
mozhlyvosti dlya online vydan - vmoroz
mozhlyvosti dlya online vydan - vmorozmozhlyvosti dlya online vydan - vmoroz
mozhlyvosti dlya online vydan - vmorozInternews Ukraine
 

More from Internews Ukraine (20)

Minimizing cyber security risks – Digital Security School DSS380
Minimizing cyber security risks – Digital Security School DSS380Minimizing cyber security risks – Digital Security School DSS380
Minimizing cyber security risks – Digital Security School DSS380
 
Dealing with online trolls vitaliy moroz tech camp georgia
Dealing with online trolls vitaliy moroz tech camp georgia Dealing with online trolls vitaliy moroz tech camp georgia
Dealing with online trolls vitaliy moroz tech camp georgia
 
Що пропонує Інтерньюз-Україна українській медіа-спільноті?
Що пропонує Інтерньюз-Україна українській медіа-спільноті? Що пропонує Інтерньюз-Україна українській медіа-спільноті?
Що пропонує Інтерньюз-Україна українській медіа-спільноті?
 
Statistics for Children (english version)
Statistics for Children (english version)Statistics for Children (english version)
Statistics for Children (english version)
 
Monitoring report відкритість та usability урядових сайтів
Monitoring report відкритість та usability урядових сайтів Monitoring report відкритість та usability урядових сайтів
Monitoring report відкритість та usability урядових сайтів
 
Статистика для дітей / Statistics for Children Handbook
Статистика для дітей / Statistics for Children Handbook Статистика для дітей / Statistics for Children Handbook
Статистика для дітей / Statistics for Children Handbook
 
Prevention campaigns. How to reach target audiences? IOM in Ukraine
Prevention campaigns. How to reach target audiences? IOM in Ukraine Prevention campaigns. How to reach target audiences? IOM in Ukraine
Prevention campaigns. How to reach target audiences? IOM in Ukraine
 
Monitoring of Russian propaganda on TV
Monitoring of Russian propaganda on TV Monitoring of Russian propaganda on TV
Monitoring of Russian propaganda on TV
 
Як журналісту працювати з інфопотоками в епоху соцмедіа?
Як журналісту працювати з інфопотоками в епоху соцмедіа? Як журналісту працювати з інфопотоками в епоху соцмедіа?
Як журналісту працювати з інфопотоками в епоху соцмедіа?
 
Какой вкус у ваты? #mediabarcamp
Какой вкус у ваты? #mediabarcampКакой вкус у ваты? #mediabarcamp
Какой вкус у ваты? #mediabarcamp
 
How Twitter works 2015 vitaliy moroz
How Twitter works 2015 vitaliy morozHow Twitter works 2015 vitaliy moroz
How Twitter works 2015 vitaliy moroz
 
Mykola Kostynyan - Dvofactorna autentyfikaciya
Mykola Kostynyan - Dvofactorna autentyfikaciyaMykola Kostynyan - Dvofactorna autentyfikaciya
Mykola Kostynyan - Dvofactorna autentyfikaciya
 
Olga Padiryakova Virusni Shpyguny
Olga Padiryakova Virusni ShpygunyOlga Padiryakova Virusni Shpyguny
Olga Padiryakova Virusni Shpyguny
 
Iva Repnytska - Dytyachyi Control
Iva Repnytska - Dytyachyi ControlIva Repnytska - Dytyachyi Control
Iva Repnytska - Dytyachyi Control
 
Dmytro Gorshkov - Bezpeka informaciynogo prostoru ta protydiya manipulyaciyam
Dmytro Gorshkov - Bezpeka informaciynogo prostoru ta protydiya manipulyaciyamDmytro Gorshkov - Bezpeka informaciynogo prostoru ta protydiya manipulyaciyam
Dmytro Gorshkov - Bezpeka informaciynogo prostoru ta protydiya manipulyaciyam
 
Oleksandr Rybak mobilni dodatky
Oleksandr Rybak mobilni dodatkyOleksandr Rybak mobilni dodatky
Oleksandr Rybak mobilni dodatky
 
Можливості для журналістів під час конфліктів
Можливості для журналістів під час конфліктівМожливості для журналістів під час конфліктів
Можливості для журналістів під час конфліктів
 
Ukraine in Transit: From Digital Resistance to Digital Renaissance
Ukraine in Transit: From Digital Resistance to Digital RenaissanceUkraine in Transit: From Digital Resistance to Digital Renaissance
Ukraine in Transit: From Digital Resistance to Digital Renaissance
 
Praktyka rozslidyvannya - Dmytro Gnap
Praktyka rozslidyvannya - Dmytro GnapPraktyka rozslidyvannya - Dmytro Gnap
Praktyka rozslidyvannya - Dmytro Gnap
 
mozhlyvosti dlya online vydan - vmoroz
mozhlyvosti dlya online vydan - vmorozmozhlyvosti dlya online vydan - vmoroz
mozhlyvosti dlya online vydan - vmoroz
 

Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor

  • 1. Стоимость информации. Защита сайтов от DDOS и взлома. Человеческий фактор и социнженерия. Дмитрий Снопченко Технический эксперт Объединение ЮГ
  • 3. Сколько стоит написать статью? Прибыль  Гонорар – $400 Затратная часть  Стоимость работы – $10 в час, затрачено 20 часов = $200  Стоимость информации со стороны - $50 Чистая прибыль - $150
  • 5. Сколько стоит украсть статью? Прибыль  Гонорар – $350 Затратная часть  Взлом почты - $100 Чистая прибыль - $250
  • 6. Сколько мы потеряли? Прибыль  Гонорар – $400 Затратная часть  Стоимость работы – $10 в час, затрачено 20 часов = $200  Стоимость информации со стороны - $50  Упущенная выгода - $400  Потеря репутации - $400 Чистые убытки - $1050
  • 7.  Информация снижает неопределенность в связи с решениями, имеющими некие последствия.  Она влияет на поведение людей, и это также имеет последствия.  Информация сама обладает собственной рыночной стоимостью. Сколько стоит то что в ней написано?
  • 8.
  • 9.
  • 11. Взлом сайтов и DDOS атаки
  • 12.
  • 13.
  • 15.  Ошибки инсталляции (старые версии, неизвестные сборки)  Ошибки конфигурации (настройки, пароли, права доступа, конфигурация сервера и ПО)  Ошибки эксплуатации (отсутствие бэкапов, обновлений, политик безопасности)  Ошибки администрирования  Политические ошибки (Всем маркетологам – админские права! Я сказал! (с) Шеф.) Распространенные ошибки на сайте и борьба с ними
  • 16.  Всегда используйте последние версии продукта, регулярно обновляйте ПО  Не используйте установки по умолчанию (пути типа /admin/, /logo/, пользователя admin)  Создавайте бэкапы – регулярные и «эталонные»  Проверяйте политики и настройки  Отстаивайте свое мнение в вопросах безопасности. Главный аргумент – сэкономив сейчас, потом потеряете больше! Распространенные ошибки на сайте и борьба с ними
  • 17.  Доступ в админку – закрыть через .htaccess  Сканирование и поиск уязвимостей - регулярно  Ранжирование прав доступа  Отключение «пасхальных яиц» и сокрытие версии/типа движка Распространенные ошибки на сайте и борьба с ними
  • 18.  http://osvdb.org/ - Open Source Vulnerability Database  www.exploit-db.com/ - Exploit Database  http://packetstormsecurity.com/ - Exploit Database  seclists.org/ - Exploit Database  www.securitylab.ru/  www.tenable.com/ - сканер уязвимостей  www.ptsecurity.ru/xs7/ - сканер уязвимостей  www.qualys.com/ - сканер уязвимостей  www.gfi.ru/ - сканер уязвимостей  www.iss.net/ - сканер уязвимостей Полезные ссылки
  • 19. Распределенная атака типа «отказ в обслуживании» Два основных типа:  Атака на приложение, сервер  Атака на канал Цели атаки: • Вывести ресурс из строя • Получить доступ • Скрыть более важную атаку • Исключить возможность что либо исправить после атаки DDOS атаки
  • 22. DDoS атака Входящий поток Входящий поток Входящий поток Входящий поток Входящий поток Целевой ресурс Точка входа «Последняя миля»
  • 24. Что почем?... (НЕ на правах рекламы)
  • 27. Что почем?... Ботнет – аренда в час за 1000 ПК: Африка и страны третьего мира – 8 $/час Россия и СНГ – 100-120 $/час Европа и США – 200 $/час Ботнет – покупка (за 1000 ПК) Африка и страны третьего мира – $200-$300 Россия и СНГ – $2000-$3000 Европа и США – от $5 000
  • 29.  «Распыление» входящего потока  Наращивание мощностей серверов  Фильтр входящих потоков, анализ логов, настройка iptables (http://habrahabr.ru)  Поведенческий анализатор пользователей и распределение ресурсов (cloudflare.com, ProjectShield)  Защищенный хостинг ($200-$500 в месяц) Защита от DDOS
  • 32. Пока живут на свете дураки, Обманом жить нам, стало быть, с руки
  • 33. На дурака не нужен нож, ему с три короба наврешь, и делай с ним что хош!
  • 34. Спасибо за внимание! Дмитрий Снопченко Технический эксперт Объединение ЮГ D.Snopchenko@yug.com.ua

Editor's Notes

  1. Как выглядит общий долевой объем всего интернет трафика?