Динамика DDoS-атак в России (Александр Лямин)

825 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
825
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Динамика DDoS-атак в России (Александр Лямин)

  1. 1. ДинамикаDDoS-атаквРоссии Александр Лямин <la@highloadlab.com>
  2. 2. 2010
  3. 3. True story!
  4. 4. 2010• 600+ обратившихся за помощью• 15+ атак > 1Gbps• 4 атаки > 3Gbps• 2> 5Gbps• 1 > 10Gbps
  5. 5. Типы атакИсчерпаниеканальнойемкости 100k+Инфраструктурасети 10k+Сетевойстексистемы 1k+Приложение 100+
  6. 6. Типы атакИсчерпание канальной емкости 12.5GbpsИнфраструктура сети DNSСетевой стек системы A.G.Приложение Slow Smart Bots
  7. 7. Cвойства ботнета• Транснациональность• Инертность• Ущербность• Жадность• Конечность
  8. 8. Cвойства ботнета• Транснациональность• Инертность• Ущербность• Жадность• Конечность
  9. 9. Cвойства ботнета• Транснациональность• Инертность• Ущербность• Жадность• Конечность
  10. 10. Cвойства ботнета• Транснациональность• Инертность• Ущербность• Жадность• Конечность
  11. 11. Cвойства ботнета• Транснациональность• Инертность• Ущербность• Жадность?• Конечность
  12. 12. Cвойства ботнета• Транснациональность• Инертность• Ущербность• Жадность! Но иначе…• Конечность
  13. 13. DDoS без ботнета
  14. 14. DDoS без ботнета• DNS Amplification• И без DNS Amplification• И Amplification без DNS (NTP)• … и еще, но об этом завтра.
  15. 15. Особый случайDDoSпришел на ваше приложение, но цель не ВЫ
  16. 16. Как сделать мир лучше?
  17. 17. RTFM!• Network Ingress Filtering (IETF BCP-38)• UDP Services (RIPE-52 DNSAMP)
  18. 18. Расследования
  19. 19. SLA• Bandwidth (Active/Passive)• Uptime• Problem Escalation
  20. 20. Спасибо. Александр Лямин<la@highloadlab.com>

×