Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

DDoS

272 views

Published on

DDoS

Published in: Technology
  • Be the first to comment

  • Be the first to like this

DDoS

  1. 1. Шифрование на службе у злодеев: DDoS-атаки на TLS-сервисы Максим Белоенко Qrator Labs
  2. 2. • L2 - «Забивание» канала: ICMP Flood, * Amp… • L3 - Нарушение функционирования сетевой инфраструктуры • L4 - Эксплуатация слабых мест TCP-драйвера • … • L7 - Деградация Web-приложения Типы атак
  3. 3. Атаки на канал
  4. 4. • L7 -атака типа WordPress Pingback • 7 Gbps от 3500 ботов. Прикладные атаки
  5. 5. Чтобы защититься в 2016 году: Прикладные атаки Аренда каналов (от 100 гбит/с) Использование «облачного» решенияили
  6. 6. • L2 - «Забивание» канала: ICMP Flood, * Amp… • L3 - Нарушение функционирования сетевой инфраструктуры • L4 - Эксплуатация слабых мест TCP-драйвера • L5, L6 - SSL/TLS • L7 - Деградация Web-приложения Типы атак
  7. 7. Защита SSL: трудности
  8. 8. SSL-трафик в мире
  9. 9. Что делать?
  10. 10. Раскрытие Сессионных ключей (Keyless SSL) Раскрытие RSA ключей шифрования Что делать? Трансляция логов (без раскрытия ключей)
  11. 11. простота реализации требования аудита безопасности требования регуляторов защита перс. данных. невозможность анализа mirrored-трафика Защита с раскрытием RSA ключей
  12. 12. Возможность анализа mirrored трафика требования аудита безопасности требования регуляторов: серая зона защита перс. данных. сложность реализации Раскрытие сессионных ключей (Keyless ssl)
  13. 13. Раскрытие сессионных ключей (Keyless ssl)
  14. 14. возможность анализа mirrored трафика требования аудита безопасности требования регуляторов защита перс. данных. сложно в настройке (требует установки специфического ПО) Трансляция логов в realtime
  15. 15. Трансляция логов в realtime

×