SlideShare a Scribd company logo

Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)

Download as PPTX, PDF
Ontico
Ontico

Доклад Дмитрия Волкова на HighLoad++ 2014.

Internet
1 of 25
Как найти DDoS-ера и заставить извиниться
Group-IB Основные направления деятельности:  ОДНА ИЗ ВЕДУЩИХ МЕЖДУНАРОДНЫХ КОМПАНИЙ ПО ПРЕДОТВРАЩЕНИЮ И РАССЛЕДОВАНИЮ КИБЕРПРЕСТУПЛЕНИЙ И ПРЕСТУПЛЕНИЙ, СОВЕРШЕННЫХ С ИСПОЛЬЗОВАНИЕМ ВЫСОКИХ ТЕХНОЛОГИЙ 1  Мониторинг и предотвращение киберугроз 2  Расследование киберпреступлений и хищений, совершенных с использованием высоких технологий 3  Компьютерная криминалистикаи экспертиза 4  Аудит информационной безопасности и анализ защищенности 5  Разработка инновационных продуктов в области информационной безопасности 2
Этапы развития компании ГОД ОСНОВАНИЯ GROUP-IB ВЫХОД НА МЕЖДУНАРОДНЫЙ РЫНОК СОЗДАН CERT-GIB КРУПНЕЙШАЯ В ВОСТОЧНОЙ ЕВРОПЕ ЛАБОРАТОРИЯ КОМПЬЮТЕРНОЙ КРИМИНАЛИСТИКИ ОРГАНИЗАЦИЯ С УНИКАЛЬНЫМИ КОМПЕТЕНЦИЯМИ 2003 2009 2010 2011 2013 20+ 30+ 80+ СОТРУДНИКОВ 3
Что делать, когда атака началась? 4 Проверьте почту, тикет систему, форму обратной связи и СПАМ фильтры на наличие письма с вымогательством Если все хотите делать сами, то:  Если атака типа HTTP-флуд, то обеспечьте сохранность журналов Веб-сервера  Если атака через усилители, то сделайте кратковременный дамп трафика  Фиксируйте даты и время изменения типа атаки Если доверитесь профессионалам, то  Они все сделают за вас  Проверят наличие схожих атак  Поймут какими способами может атаковать данная преступная группа Не звоните нам со словами «Мы всех нашли, надо только доказать»
Как рассчитать ущерб? 5  Следствию не важно как рассчитывается ущерб  Сумма ущерба определяет потерпевший и только он устанавливает стоимость затрат  Не применяйте выражение «упущенная выгода»  Прикладывайте к заявлению справку об ущербе  В справке указывайте что не работало и какие у этого были последствия Способ №1 - простой  Оцените годовой ежедневный доход  Рассчитайте доход в час и умножьте на продолжительность атаки Сумма ущерба = 500 000 (ежедневный доход) * 0,5 (12 часов) = 250 000 рублей
Как рассчитать ущерб? 6 Способ №2 – пример для банка Что может не работать?  Сайт банка  Интернет-банкинг для физических/юридических лиц  СМС-информирование  Банкоматы  POS-терминалы  Системы авторизации платежей  Банкоматы филиальных сетей  Брокерские системы К чему это приводит?  Клиенты не могут оставлять заявки на сайте банка  Клиенты не могут совершать платежи/переводы  Сотрудники банка не имеют доступа к внутренним сервисам  Возрастает нагрузку на Call-центр
Как рассчитать ущерб? 7 Способ №2 – пример для банка Клиенты не могут оформлять заявки через сайт банка?  Количество несовершенных операций ~ 20 000  Средняя сумма операции ~ 1 000 рублей  Прибыли банка ~ 15% Ущерб = 20 000 * 1 000 * 0,15 = 3 000 000 рублей Возрастает нагрузка на Call-центр?  Длительность разговора ~ 3 минуты  Стоимость минуты разговора ~ 25 рублей  Количество претензий ~ 3 000 Ущерб = 3 000 * 25 * 3 = 225 000 рублей
ГОС. ЗАКУПКИ КАЗАХСТАН 8
9 Первый контакт
10 mitnik@gala.net accessforyou.in age999.in bez-voprosov.in cipas.in freedom-life.in libo1.in libo2.in libo3.in libo4.in libo5.in opticars.in privetsochi.in sipsips.in worldmails.in
11 WMID 106461288458 Доменные имена на mit-82@mail.ru atv-sochi.in freedom-sochi.net gaiki.pro specautotrans.in wmklik.info
12 WMID 106461288458
13 mit-82@mail.ru
14 mit-82@mail.ru mitnik@gala.net
15 «Vanorik» и «fazer-2010»
ТИНЬКОФФ 16
17 Первый контакт
18 Надо подтвердить что он атакующий
19 pumpswater@swissjabber.ch
20 Ecatel 195.82.146.130 = rutracker.org
21 Jabber 599483360@qip.ru pumpswater@swissjabber.ch scanpower@thesecure.biz 111222@thesecure.biz 12369587@thesecure.biz 666333@thesecure.biz 777888@thesecure.biz 96968@thesecure.biz 999666@thesecure.biz
22 Форумы
23 Почта
24 Заключение  DDoS - атаки можно расследовать  Доверяйте защиту профессионалам  Не экономьте 10-20 тысяч при выборе между надёжным и дешевым поставщиком услуг защит  Правильный выбор поставщика услуг защиты облегчает процесс расследования
25 +7 (495) 984 33 64 www.group-ib.ru info@group-ib.ru twitter.com/groupib facebook.com/groupib youtube.com/groupib linkedin.com/company/group-ib

Recommended

Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
мызовский
мызовскиймызовский
мызовскийAndrew Paymushkin
 
Bank24termit
Bank24termitBank24termit
Bank24termitЛев Гладков
 
Webtransfer finance presentation
Webtransfer finance presentationWebtransfer finance presentation
Webtransfer finance presentationWebtransfer Finance Ltd.
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ibfinnopolis
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Vsevolod Shabad
 
Искусственный Интеллект Samanta
Искусственный Интеллект SamantaИскусственный Интеллект Samanta
Искусственный Интеллект SamantaDima Leont'ev
 

Recommended

Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
мызовский
мызовскиймызовский
мызовскийAndrew Paymushkin
 
Bank24termit
Bank24termitBank24termit
Bank24termitЛев Гладков
 
Webtransfer finance presentation
Webtransfer finance presentationWebtransfer finance presentation
Webtransfer finance presentationWebtransfer Finance Ltd.
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ibfinnopolis
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Vsevolod Shabad
 
Искусственный Интеллект Samanta
Искусственный Интеллект SamantaИскусственный Интеллект Samanta
Искусственный Интеллект SamantaDima Leont'ev
 
концепция компании 1
концепция компании 1концепция компании 1
концепция компании 1grandunion24
 
Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Expolink
 
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Expolink
 
Netpromoter2010 sevostianov работа по лидам
Netpromoter2010 sevostianov работа по лидамNetpromoter2010 sevostianov работа по лидам
Netpromoter2010 sevostianov работа по лидамТарасов Константин
 
Netpromoter2010 sevostianov работа по лидам
Netpromoter2010 sevostianov работа по лидамNetpromoter2010 sevostianov работа по лидам
Netpromoter2010 sevostianov работа по лидамТарасов Константин
 
Типовые проблемы стартапа на первых шагах
Типовые проблемы стартапа на первых шагахТиповые проблемы стартапа на первых шагах
Типовые проблемы стартапа на первых шагахdkalaev
 
Позиции? Трафик? А смысл? Продаем продажи клиентам!
Позиции? Трафик? А смысл? Продаем продажи клиентам!Позиции? Трафик? А смысл? Продаем продажи клиентам!
Позиции? Трафик? А смысл? Продаем продажи клиентам!Webprojects
 
Skolkovo cybersecurity jan_2016_ev_exec
Skolkovo cybersecurity jan_2016_ev_execSkolkovo cybersecurity jan_2016_ev_exec
Skolkovo cybersecurity jan_2016_ev_execSergey Khodakov
 
Компаниец
КомпаниецКомпаниец
КомпаниецFinancialStudio
 
Решения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковРешения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковЭЛВИС-ПЛЮС
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
Три кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. Лебедев
Три кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. ЛебедевТри кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. Лебедев
Три кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. ЛебедевВоронюк Антон
 
Fs operational risks management
Fs operational risks managementFs operational risks management
Fs operational risks managementFinancialStudio
 
Как взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаКак взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаVitaliy Yakushev
 
Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11leonid-mt-mt
 
Презентация Gnetwork за 40 минут
Презентация Gnetwork за 40 минутПрезентация Gnetwork за 40 минут
Презентация Gnetwork за 40 минутЭдуард Витько
 
презентация Gnetwork за 35 минут
презентация Gnetwork за 35 минутпрезентация Gnetwork за 35 минут
презентация Gnetwork за 35 минутЭдуард Витько
 
Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...
Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...
Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...OWOX
 
01 Sachkov
01 Sachkov01 Sachkov
01 SachkovTraining center "Echelon"
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...Ontico
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Ontico
 

More Related Content

Similar to Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)

концепция компании 1
концепция компании 1концепция компании 1
концепция компании 1grandunion24
 
Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Expolink
 
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Expolink
 
Типовые проблемы стартапа на первых шагах
Типовые проблемы стартапа на первых шагахТиповые проблемы стартапа на первых шагах
Типовые проблемы стартапа на первых шагахdkalaev
 
Позиции? Трафик? А смысл? Продаем продажи клиентам!
Позиции? Трафик? А смысл? Продаем продажи клиентам!Позиции? Трафик? А смысл? Продаем продажи клиентам!
Позиции? Трафик? А смысл? Продаем продажи клиентам!Webprojects
 
Skolkovo cybersecurity jan_2016_ev_exec
Skolkovo cybersecurity jan_2016_ev_execSkolkovo cybersecurity jan_2016_ev_exec
Skolkovo cybersecurity jan_2016_ev_execSergey Khodakov
 
Решения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковРешения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковЭЛВИС-ПЛЮС
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
Три кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. Лебедев
Три кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. ЛебедевТри кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. Лебедев
Три кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. ЛебедевВоронюк Антон
 
Fs operational risks management
Fs operational risks managementFs operational risks management
Fs operational risks managementFinancialStudio
 
Как взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаКак взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаVitaliy Yakushev
 
Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11leonid-mt-mt
 
Презентация Gnetwork за 40 минут
Презентация Gnetwork за 40 минутПрезентация Gnetwork за 40 минут
Презентация Gnetwork за 40 минутЭдуард Витько
 
презентация Gnetwork за 35 минут
презентация Gnetwork за 35 минутпрезентация Gnetwork за 35 минут
презентация Gnetwork за 35 минутЭдуард Витько
 
Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...
Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...
Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...OWOX
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 

Similar to Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB) (20)

концепция компании 1
концепция компании 1концепция компании 1
концепция компании 1
 
Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.
 
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
 
Netpromoter2010 sevostianov работа по лидам
Netpromoter2010 sevostianov работа по лидамNetpromoter2010 sevostianov работа по лидам
Netpromoter2010 sevostianov работа по лидам
 
Netpromoter2010 sevostianov работа по лидам
Netpromoter2010 sevostianov работа по лидамNetpromoter2010 sevostianov работа по лидам
Netpromoter2010 sevostianov работа по лидам
 
Типовые проблемы стартапа на первых шагах
Типовые проблемы стартапа на первых шагахТиповые проблемы стартапа на первых шагах
Типовые проблемы стартапа на первых шагах
 
Позиции? Трафик? А смысл? Продаем продажи клиентам!
Позиции? Трафик? А смысл? Продаем продажи клиентам!Позиции? Трафик? А смысл? Продаем продажи клиентам!
Позиции? Трафик? А смысл? Продаем продажи клиентам!
 
Skolkovo cybersecurity jan_2016_ev_exec
Skolkovo cybersecurity jan_2016_ev_execSkolkovo cybersecurity jan_2016_ev_exec
Skolkovo cybersecurity jan_2016_ev_exec
 
Компаниец
КомпаниецКомпаниец
Компаниец
 
Решения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковРешения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоков
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
Три кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. Лебедев
Три кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. ЛебедевТри кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. Лебедев
Три кита digital-маркетинга. MarketingRevolution 2013. А. Воронюк, В. Лебедев
 
Fs operational risks management
Fs operational risks managementFs operational risks management
Fs operational risks management
 
Как взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаКак взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 клика
 
Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11
 
Презентация Gnetwork за 40 минут
Презентация Gnetwork за 40 минутПрезентация Gnetwork за 40 минут
Презентация Gnetwork за 40 минут
 
презентация Gnetwork за 35 минут
презентация Gnetwork за 35 минутпрезентация Gnetwork за 35 минут
презентация Gnetwork за 35 минут
 
Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...
Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...
Продажа товаров с помощью механизма рассрочки с доставкой. Дмитрий Фридман, к...
 
01 Sachkov
01 Sachkov01 Sachkov
01 Sachkov
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
 

More from Ontico

One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...Ontico
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Ontico
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Ontico
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Ontico
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Ontico
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)Ontico
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Ontico
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Ontico
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)Ontico
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)Ontico
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Ontico
 
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Ontico
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Ontico
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Ontico
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)Ontico
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Ontico
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Ontico
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...Ontico
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...Ontico
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Ontico
 

More from Ontico (20)

One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
 
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
 

Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)

  • 1. Как найти DDoS-ера и заставить извиниться
  • 2. Group-IB Основные направления деятельности:  ОДНА ИЗ ВЕДУЩИХ МЕЖДУНАРОДНЫХ КОМПАНИЙ ПО ПРЕДОТВРАЩЕНИЮ И РАССЛЕДОВАНИЮ КИБЕРПРЕСТУПЛЕНИЙ И ПРЕСТУПЛЕНИЙ, СОВЕРШЕННЫХ С ИСПОЛЬЗОВАНИЕМ ВЫСОКИХ ТЕХНОЛОГИЙ 1  Мониторинг и предотвращение киберугроз 2  Расследование киберпреступлений и хищений, совершенных с использованием высоких технологий 3  Компьютерная криминалистикаи экспертиза 4  Аудит информационной безопасности и анализ защищенности 5  Разработка инновационных продуктов в области информационной безопасности 2
  • 3. Этапы развития компании ГОД ОСНОВАНИЯ GROUP-IB ВЫХОД НА МЕЖДУНАРОДНЫЙ РЫНОК СОЗДАН CERT-GIB КРУПНЕЙШАЯ В ВОСТОЧНОЙ ЕВРОПЕ ЛАБОРАТОРИЯ КОМПЬЮТЕРНОЙ КРИМИНАЛИСТИКИ ОРГАНИЗАЦИЯ С УНИКАЛЬНЫМИ КОМПЕТЕНЦИЯМИ 2003 2009 2010 2011 2013 20+ 30+ 80+ СОТРУДНИКОВ 3
  • 4. Что делать, когда атака началась? 4 Проверьте почту, тикет систему, форму обратной связи и СПАМ фильтры на наличие письма с вымогательством Если все хотите делать сами, то:  Если атака типа HTTP-флуд, то обеспечьте сохранность журналов Веб-сервера  Если атака через усилители, то сделайте кратковременный дамп трафика  Фиксируйте даты и время изменения типа атаки Если доверитесь профессионалам, то  Они все сделают за вас  Проверят наличие схожих атак  Поймут какими способами может атаковать данная преступная группа Не звоните нам со словами «Мы всех нашли, надо только доказать»
  • 5. Как рассчитать ущерб? 5  Следствию не важно как рассчитывается ущерб  Сумма ущерба определяет потерпевший и только он устанавливает стоимость затрат  Не применяйте выражение «упущенная выгода»  Прикладывайте к заявлению справку об ущербе  В справке указывайте что не работало и какие у этого были последствия Способ №1 - простой  Оцените годовой ежедневный доход  Рассчитайте доход в час и умножьте на продолжительность атаки Сумма ущерба = 500 000 (ежедневный доход) * 0,5 (12 часов) = 250 000 рублей
  • 6. Как рассчитать ущерб? 6 Способ №2 – пример для банка Что может не работать?  Сайт банка  Интернет-банкинг для физических/юридических лиц  СМС-информирование  Банкоматы  POS-терминалы  Системы авторизации платежей  Банкоматы филиальных сетей  Брокерские системы К чему это приводит?  Клиенты не могут оставлять заявки на сайте банка  Клиенты не могут совершать платежи/переводы  Сотрудники банка не имеют доступа к внутренним сервисам  Возрастает нагрузку на Call-центр
  • 7. Как рассчитать ущерб? 7 Способ №2 – пример для банка Клиенты не могут оформлять заявки через сайт банка?  Количество несовершенных операций ~ 20 000  Средняя сумма операции ~ 1 000 рублей  Прибыли банка ~ 15% Ущерб = 20 000 * 1 000 * 0,15 = 3 000 000 рублей Возрастает нагрузка на Call-центр?  Длительность разговора ~ 3 минуты  Стоимость минуты разговора ~ 25 рублей  Количество претензий ~ 3 000 Ущерб = 3 000 * 25 * 3 = 225 000 рублей
  • 10. 10 mitnik@gala.net accessforyou.in age999.in bez-voprosov.in cipas.in freedom-life.in libo1.in libo2.in libo3.in libo4.in libo5.in opticars.in privetsochi.in sipsips.in worldmails.in
  • 11. 11 WMID 106461288458 Доменные имена на mit-82@mail.ru atv-sochi.in freedom-sochi.net gaiki.pro specautotrans.in wmklik.info
  • 15. 15 «Vanorik» и «fazer-2010»
  • 18. 18 Надо подтвердить что он атакующий
  • 20. 20 Ecatel 195.82.146.130 = rutracker.org
  • 21. 21 Jabber 599483360@qip.ru pumpswater@swissjabber.ch scanpower@thesecure.biz 111222@thesecure.biz 12369587@thesecure.biz 666333@thesecure.biz 777888@thesecure.biz 96968@thesecure.biz 999666@thesecure.biz
  • 24. 24 Заключение  DDoS - атаки можно расследовать  Доверяйте защиту профессионалам  Не экономьте 10-20 тысяч при выборе между надёжным и дешевым поставщиком услуг защит  Правильный выбор поставщика услуг защиты облегчает процесс расследования
  • 25. 25 +7 (495) 984 33 64 www.group-ib.ru info@group-ib.ru twitter.com/groupib facebook.com/groupib youtube.com/groupib linkedin.com/company/group-ib