Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Предотвращение DDoS-атак в e-commerce. 
Типология проблем с 
безопасностью 
Андрей Бондаренко 
ab@qrator.net 
Москва 2014
Классификация DDoS атак 
DDoS: 
отказ сервиса из-за злонамеренного 
исчерпания ресурсов 
WWW.QRATOR.NET
Классификация DDoS атак 
Атака на полосу 
Атака на TCP/TP 
Атака на приложение 
WWW.QRATOR.NET
Немного статистики 
Амплификаторы, в разбивке по типам(мир): 
•ChargenAmp 70319 
•DnsAmp 7064242 
•NtpAmp 307744 
•SnmpAmp...
Немного статистики 
Амплификаторы, в разбивке по типам (Россия): 
•ChargenAmp 4616 
•DnsAmp 299512 
•NtpAmp 6931 
•SnmpAmp...
Немного статистики 
Инциденты с маршрутизацией: 
•всего обнаружено за 3.5 месяца: 4153 
•из них с влиянием для внутриросси...
Немного статистики 
Атака на приложение 
•рост популярности в последнее время 
•идет дополнением к атаке на полосу 
WWW.QR...
Qrator 
Собственная 
географически 
распределенная AS 
WWW.QRATOR.NET
Qrator 
Сотни гигабит 
канальной емкости 
WWW.QRATOR.NET
Qrator 
Отказоустойчивость 
до 99.9% 
WWW.QRATOR.NET
http://radar.qrator.net 
radar.qrator.net - 
верифицированная 
модель связей AS: 
Provider/Peer/Custo 
mer 
WWW.QRATOR.NET
http://radar.qrator.net 
Мониторинг ботов, 
амплификаторов и 
раут-ликов 
WWW.QRATOR.NET
http://radar.qrator.net 
Мониторинг связности 
и дропов на транзите 
WWW.QRATOR.NET
Qrator: цифры 
• отраженные атаки >150Гб, >450 000 
ботов full browser stack 
• более 100 атак в одни сутки 
WWW.QRATOR.NE...
Qrator: прозрачность 
Пентесты DSec, Positive и других, которые не 
разбудили ни одного нашего инженера 
WWW.QRATOR.NET
Спасибо за 
внимание!
Upcoming SlideShare
Loading in …5
×

302 qrator e_retailforum2014

769 views

Published on

Предотвращение DDoS-атак в e-commerce. Типология проблем с безопасностью.
Максим Лагутин, SiteSecure и Андрей Бондаренко, Qrator

Published in: Business
  • Be the first to comment

  • Be the first to like this

302 qrator e_retailforum2014

  1. 1. Предотвращение DDoS-атак в e-commerce. Типология проблем с безопасностью Андрей Бондаренко ab@qrator.net Москва 2014
  2. 2. Классификация DDoS атак DDoS: отказ сервиса из-за злонамеренного исчерпания ресурсов WWW.QRATOR.NET
  3. 3. Классификация DDoS атак Атака на полосу Атака на TCP/TP Атака на приложение WWW.QRATOR.NET
  4. 4. Немного статистики Амплификаторы, в разбивке по типам(мир): •ChargenAmp 70319 •DnsAmp 7064242 •NtpAmp 307744 •SnmpAmp 4411780 •SsdpAmp 18108954 WWW.QRATOR.NET
  5. 5. Немного статистики Амплификаторы, в разбивке по типам (Россия): •ChargenAmp 4616 •DnsAmp 299512 •NtpAmp 6931 •SnmpAmp 77635 •SsdpAmp 803077 WWW.QRATOR.NET
  6. 6. Немного статистики Инциденты с маршрутизацией: •всего обнаружено за 3.5 месяца: 4153 •из них с влиянием для внутрироссиийского трафика: 608 WWW.QRATOR.NET
  7. 7. Немного статистики Атака на приложение •рост популярности в последнее время •идет дополнением к атаке на полосу WWW.QRATOR.NET
  8. 8. Qrator Собственная географически распределенная AS WWW.QRATOR.NET
  9. 9. Qrator Сотни гигабит канальной емкости WWW.QRATOR.NET
  10. 10. Qrator Отказоустойчивость до 99.9% WWW.QRATOR.NET
  11. 11. http://radar.qrator.net radar.qrator.net - верифицированная модель связей AS: Provider/Peer/Custo mer WWW.QRATOR.NET
  12. 12. http://radar.qrator.net Мониторинг ботов, амплификаторов и раут-ликов WWW.QRATOR.NET
  13. 13. http://radar.qrator.net Мониторинг связности и дропов на транзите WWW.QRATOR.NET
  14. 14. Qrator: цифры • отраженные атаки >150Гб, >450 000 ботов full browser stack • более 100 атак в одни сутки WWW.QRATOR.NET
  15. 15. Qrator: прозрачность Пентесты DSec, Positive и других, которые не разбудили ни одного нашего инженера WWW.QRATOR.NET
  16. 16. Спасибо за внимание!

×