Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor

401 views

Published on

23 липня 2014 в Інтерньюз-Україна відбувався СyberCamp - баркемп на тему цифрової та інформаційної безпеки. Баркемп відбувся в рамках проекту «У-Медіа» міжнародної організації Інтерньюз за фінансової підтримки АМР США.
#cybercamp, #medianext_ua, цифрова безпека, кібер-безпека

#cybercamp, #medianext_ua, цифрова безпека, кібер-безпека

Published in: Education
  • Be the first to comment

  • Be the first to like this

Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor

  1. 1. Стоимость информации. Защита сайтов от DDOS и взлома. Человеческий фактор и социнженерия. Дмитрий Снопченко Технический эксперт Объединение ЮГ
  2. 2. Сколько стоит книга?
  3. 3. Сколько стоит написать статью? Прибыль  Гонорар – $400 Затратная часть  Стоимость работы – $10 в час, затрачено 20 часов = $200  Стоимость информации со стороны - $50 Чистая прибыль - $150
  4. 4. Сколько стоит украсть статью?
  5. 5. Сколько стоит украсть статью? Прибыль  Гонорар – $350 Затратная часть  Взлом почты - $100 Чистая прибыль - $250
  6. 6. Сколько мы потеряли? Прибыль  Гонорар – $400 Затратная часть  Стоимость работы – $10 в час, затрачено 20 часов = $200  Стоимость информации со стороны - $50  Упущенная выгода - $400  Потеря репутации - $400 Чистые убытки - $1050
  7. 7.  Информация снижает неопределенность в связи с решениями, имеющими некие последствия.  Она влияет на поведение людей, и это также имеет последствия.  Информация сама обладает собственной рыночной стоимостью. Сколько стоит то что в ней написано?
  8. 8. Снижение рисков! Основная задача ИБ
  9. 9. Взлом сайтов и DDOS атаки
  10. 10. Печальная статистика
  11. 11.  Ошибки инсталляции (старые версии, неизвестные сборки)  Ошибки конфигурации (настройки, пароли, права доступа, конфигурация сервера и ПО)  Ошибки эксплуатации (отсутствие бэкапов, обновлений, политик безопасности)  Ошибки администрирования  Политические ошибки (Всем маркетологам – админские права! Я сказал! (с) Шеф.) Распространенные ошибки на сайте и борьба с ними
  12. 12.  Всегда используйте последние версии продукта, регулярно обновляйте ПО  Не используйте установки по умолчанию (пути типа /admin/, /logo/, пользователя admin)  Создавайте бэкапы – регулярные и «эталонные»  Проверяйте политики и настройки  Отстаивайте свое мнение в вопросах безопасности. Главный аргумент – сэкономив сейчас, потом потеряете больше! Распространенные ошибки на сайте и борьба с ними
  13. 13.  Доступ в админку – закрыть через .htaccess  Сканирование и поиск уязвимостей - регулярно  Ранжирование прав доступа  Отключение «пасхальных яиц» и сокрытие версии/типа движка Распространенные ошибки на сайте и борьба с ними
  14. 14.  http://osvdb.org/ - Open Source Vulnerability Database  www.exploit-db.com/ - Exploit Database  http://packetstormsecurity.com/ - Exploit Database  seclists.org/ - Exploit Database  www.securitylab.ru/  www.tenable.com/ - сканер уязвимостей  www.ptsecurity.ru/xs7/ - сканер уязвимостей  www.qualys.com/ - сканер уязвимостей  www.gfi.ru/ - сканер уязвимостей  www.iss.net/ - сканер уязвимостей Полезные ссылки
  15. 15. Распределенная атака типа «отказ в обслуживании» Два основных типа:  Атака на приложение, сервер  Атака на канал Цели атаки: • Вывести ресурс из строя • Получить доступ • Скрыть более важную атаку • Исключить возможность что либо исправить после атаки DDOS атаки
  16. 16. Архитектура DDoS атаки
  17. 17. DDoS атака
  18. 18. DDoS атака Входящий поток Входящий поток Входящий поток Входящий поток Входящий поток Целевой ресурс Точка входа «Последняя миля»
  19. 19. Заказные DDoS атаки
  20. 20. Что почем?... (НЕ на правах рекламы)
  21. 21. Что почем?...
  22. 22. Что почем?...
  23. 23. Что почем?... Ботнет – аренда в час за 1000 ПК: Африка и страны третьего мира – 8 $/час Россия и СНГ – 100-120 $/час Европа и США – 200 $/час Ботнет – покупка (за 1000 ПК) Африка и страны третьего мира – $200-$300 Россия и СНГ – $2000-$3000 Европа и США – от $5 000
  24. 24. Картина тестового DDOS-a
  25. 25.  «Распыление» входящего потока  Наращивание мощностей серверов  Фильтр входящих потоков, анализ логов, настройка iptables (http://habrahabr.ru)  Поведенческий анализатор пользователей и распределение ресурсов (cloudflare.com, ProjectShield)  Защищенный хостинг ($200-$500 в месяц) Защита от DDOS
  26. 26. Распыление потока
  27. 27. Наращивание мощности
  28. 28. Пока живут на свете дураки, Обманом жить нам, стало быть, с руки
  29. 29. На дурака не нужен нож, ему с три короба наврешь, и делай с ним что хош!
  30. 30. Спасибо за внимание! Дмитрий Снопченко Технический эксперт Объединение ЮГ D.Snopchenko@yug.com.ua

×