SlideShare a Scribd company logo

Cloud DDoS filter

Download as PPTX, PDF
Ilya Teterin
Ilya Teterin
1 of 10
Cloud DDoS filter Именно об этом мечтают жертвы DDoS-атак.
До запуска CDF • Ежемесячно в Рунете «роняли» тысячу сайтов с помощью DDoS-атак. • Ни один организатор DDoS-атак ни разу в истории России не был привлечен к ответственности. • Ценовая категория - развлечение. Сходить в ресторан, заказать девушку или уронить сайт конкурента на несколько дней? Хм… • Превентивная защита стоит от $300 в месяц, а отсутствие – не меньше (если атака случится).
До запуска CDF Перешел кому-то дорогу? Не хочешь отдавать за «крышу» в Интернет «лишние» $300 в месяц? Сотри свой сайт, забейся в угол и заплачь. Ты бессилен.
«МЕЧТА!» • Сервис превентивной защиты от DDoS без абонентской платы. • Время простоя сайта под атакой – считаные минуты • Абсолютно эластичен – способен отражать атаку любой мощности • Стоимость отражения атаки на порядки дешевле стоимости самой атаки
Проект CDF • Кластер в Amazon Elastic Cloud. Практически неограниченная эластичность и устойчивость к атаке на ширину канала, нулевая себестоимость входящего трафика (флуда). • Два режима – ожидание и фильтрация. В режиме ожидания трафик идет напрямую, мощности и трафик EC не потребляются – абонентской платы нет. • Мгновенное переключение в режим фильтрации за счет DNS с низким TTL. • Тарификация в зависимости от потребленных ресурсов. • Передовые технологии фильтрации трафика, позволяющие значительно снизить себестоимость решения, при этом отфильтровав 100% трафика.
В случае попытки атаки сайт будет быстро (и даже автоматически, если хотите!) переведен в режим фильтрации и как ни в чем не бывало продолжит работу. Атакующий осознает, что он просто зря потратил деньги. А ведь мог бы девушку вызвать или в ресторан сходить.
Вы уже поняли, что «Cloud DDoS Filter» и «Мечта!» – это одно и то же? Хорошо. Если интересны технические подробности или просто хочется посмотреть красивые картинки – это есть на остальных слайдах.
Фильтр HTTP-трафика Трафик из интернетов распределяется на Управление VDSы, фильтруется ими и VDS масштабированием отдается серверу клиента VDS DNS Load Amazon WEB-сервер balancer EC2 dynamic клиента cluster VDS Черный Интернеты список
Элемент кластера Экземпляр VDS FIREWALL Smart DNS IDS HTTP server proxy Черный Информация о список нагрузке
Технология фильтрации HTTP Чуть допиленное, но хорошо известное старое. В зависимости от успешности атаки (умности ботов), подключаются все более надежные методы отличить бота от человека. Стоит заметить, что подавляющее большинство атак будут отфильтрованы даже первыми двумя-тремя пунктами. 1. Большая часть атак производится очень тупыми ботами, которые палятся частотой и характером запросов (что будет обнаружено IDS и забанено на файрволе). Безопасно. 2. Если бот просто мусорит GET-запросами, не обрабатывая ответ, то попадется на 301-редиректе и также будет зафильтрован через несколько попыток. Безопасно. 3. Чуть более умные боты не смогут притвориться браузером, правильно обработав cookie, javascript-код и т.д. Несет некоторую опасность ложного срабатывания, но это лучше, чем лежащий сайт. 4. Самые умные боты и невидимые окна браузеров будут зафильтрованы капчей (не обязательно “введите xR0iQ”, а облегченной версией типа «найди медведя на картине Шукшина»)

Recommended

Cloud DDoS filter 2
Cloud DDoS filter 2Cloud DDoS filter 2
Cloud DDoS filter 2
Ilya Teterin
 
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.orgЗащита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
IT61
 
White Paper. Эволюция DDoS-атак и средств противодействия данной угрозе
White Paper. Эволюция DDoS-атак и средств противодействия данной угрозеWhite Paper. Эволюция DDoS-атак и средств противодействия данной угрозе
White Paper. Эволюция DDoS-атак и средств противодействия данной угрозе
Qrator Labs
 
DDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасностиDDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасности
Qrator Labs
 
Защищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакЗащищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атак
SkillFactory
 
Защита от DDoS и хакерских атак
Защита от DDoS и хакерских атакЗащита от DDoS и хакерских атак
Защита от DDoS и хакерских атак
Татьяна Янкина
 
ENOG-1 ddos-classification.lyamin
ENOG-1 ddos-classification.lyaminENOG-1 ddos-classification.lyamin
ENOG-1 ddos-classification.lyamin
Alexander Lyamin
 
DDoS-­атаки: почему они возможны, и как их предотвращать
DDoS-­атаки: почему они возможны, и как их предотвращать DDoS-­атаки: почему они возможны, и как их предотвращать
DDoS-­атаки: почему они возможны, и как их предотвращать
Qrator Labs
 

Recommended

Cloud DDoS filter 2
Cloud DDoS filter 2Cloud DDoS filter 2
Cloud DDoS filter 2
Ilya Teterin
 
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.orgЗащита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
IT61
 
White Paper. Эволюция DDoS-атак и средств противодействия данной угрозе
White Paper. Эволюция DDoS-атак и средств противодействия данной угрозеWhite Paper. Эволюция DDoS-атак и средств противодействия данной угрозе
White Paper. Эволюция DDoS-атак и средств противодействия данной угрозе
Qrator Labs
 
DDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасностиDDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасности
Qrator Labs
 
Защищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакЗащищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атак
SkillFactory
 
Защита от DDoS и хакерских атак
Защита от DDoS и хакерских атакЗащита от DDoS и хакерских атак
Защита от DDoS и хакерских атак
Татьяна Янкина
 
ENOG-1 ddos-classification.lyamin
ENOG-1 ddos-classification.lyaminENOG-1 ddos-classification.lyamin
ENOG-1 ddos-classification.lyamin
Alexander Lyamin
 
DDoS-­атаки: почему они возможны, и как их предотвращать
DDoS-­атаки: почему они возможны, и как их предотвращать DDoS-­атаки: почему они возможны, и как их предотвращать
DDoS-­атаки: почему они возможны, и как их предотвращать
Qrator Labs
 
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдераHighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
Игорь Мызгин
 
Cеминар: Работа с технологиями - Основы хостинга сайтов
Cеминар: Работа с технологиями - Основы хостинга сайтовCеминар: Работа с технологиями - Основы хостинга сайтов
Cеминар: Работа с технологиями - Основы хостинга сайтов
MDIF
 
Защита от DDos-атак
Защита от DDos-атак Защита от DDos-атак
Защита от DDos-атак
Медведев Маркетинг
 
SkyparkCDN and IP PIER DDoS protection cloud
SkyparkCDN and IP PIER DDoS protection cloudSkyparkCDN and IP PIER DDoS protection cloud
SkyparkCDN and IP PIER DDoS protection cloud
Alexey Stankus
 
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
Ontico
 
Микросервисы на практике
Микросервисы на практикеМикросервисы на практике
Микросервисы на практике
Vitebsk DSC
 
Динамика DDoS-атак в России, Александр Лямин
Динамика DDoS-атак в России, Александр ЛяминДинамика DDoS-атак в России, Александр Лямин
Динамика DDoS-атак в России, Александр Лямин
Fuenteovejuna
 
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Ontico
 
GateWall DNS Filter как средство фильтрации интернет-ресурсов для провайдеров
GateWall DNS Filter как средство фильтрации интернет-ресурсов для провайдеров GateWall DNS Filter как средство фильтрации интернет-ресурсов для провайдеров
GateWall DNS Filter как средство фильтрации интернет-ресурсов для провайдеров
BDA
 
Lyamin press2015
Lyamin press2015Lyamin press2015
Lyamin press2015
Alexander Lyamin
 
Анализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакАнализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атак
КРОК
 
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...
Ontico
 
Highload: проблемы и решения
Highload: проблемы и решенияHighload: проблемы и решения
Highload: проблемы и решения
Олег Шерыхалин
 
Минисервисы или микросервисы в условия цейтнота, Руслан Каримов, UWDC 2015
Минисервисы или микросервисы в условия цейтнота, Руслан Каримов, UWDC 2015Минисервисы или микросервисы в условия цейтнота, Руслан Каримов, UWDC 2015
Минисервисы или микросервисы в условия цейтнота, Руслан Каримов, UWDC 2015
JetStyle
 
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
De Novo
 
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Cisco Russia
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
SkillFactory
 
Vantio threat avert x75
Vantio threat avert x75Vantio threat avert x75
Vantio threat avert x75
Михаил Новиков
 
Защита от DDoS
Защита от DDoS Защита от DDoS
Защита от DDoS
Vlad Arhipov
 
Presentac..
Presentac..Presentac..
Presentac..
gsabre
 
Klickset The Social network presentation
Klickset The Social network presentationKlickset The Social network presentation
Klickset The Social network presentation
Fawas Fais
 
dragon ball z por joaquin paulini
dragon ball z por joaquin paulinidragon ball z por joaquin paulini
dragon ball z por joaquin paulini
jspaulini
 

More Related Content

What's hot

Cеминар: Работа с технологиями - Основы хостинга сайтов
Cеминар: Работа с технологиями - Основы хостинга сайтовCеминар: Работа с технологиями - Основы хостинга сайтов
Cеминар: Работа с технологиями - Основы хостинга сайтов
MDIF
 
Динамика DDoS-атак в России, Александр Лямин
Динамика DDoS-атак в России, Александр ЛяминДинамика DDoS-атак в России, Александр Лямин
Динамика DDoS-атак в России, Александр Лямин
Fuenteovejuna
 
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...
Ontico
 
Защита от DDoS
Защита от DDoS Защита от DDoS
Защита от DDoS
Vlad Arhipov
 

What's hot (19)

HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдераHighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
 
Cеминар: Работа с технологиями - Основы хостинга сайтов
Cеминар: Работа с технологиями - Основы хостинга сайтовCеминар: Работа с технологиями - Основы хостинга сайтов
Cеминар: Работа с технологиями - Основы хостинга сайтов
 
Защита от DDos-атак
Защита от DDos-атак Защита от DDos-атак
Защита от DDos-атак
 
SkyparkCDN and IP PIER DDoS protection cloud
SkyparkCDN and IP PIER DDoS protection cloudSkyparkCDN and IP PIER DDoS protection cloud
SkyparkCDN and IP PIER DDoS protection cloud
 
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
Реализация бессерверного бэкенда мобильного приложения на базе AWS / Кирилл П...
 
Микросервисы на практике
Микросервисы на практикеМикросервисы на практике
Микросервисы на практике
 
Динамика DDoS-атак в России, Александр Лямин
Динамика DDoS-атак в России, Александр ЛяминДинамика DDoS-атак в России, Александр Лямин
Динамика DDoS-атак в России, Александр Лямин
 
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
 
GateWall DNS Filter как средство фильтрации интернет-ресурсов для провайдеров
GateWall DNS Filter как средство фильтрации интернет-ресурсов для провайдеров GateWall DNS Filter как средство фильтрации интернет-ресурсов для провайдеров
GateWall DNS Filter как средство фильтрации интернет-ресурсов для провайдеров
 
Lyamin press2015
Lyamin press2015Lyamin press2015
Lyamin press2015
 
Анализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакАнализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атак
 
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...
 
Highload: проблемы и решения
Highload: проблемы и решенияHighload: проблемы и решения
Highload: проблемы и решения
 
Минисервисы или микросервисы в условия цейтнота, Руслан Каримов, UWDC 2015
Минисервисы или микросервисы в условия цейтнота, Руслан Каримов, UWDC 2015Минисервисы или микросервисы в условия цейтнота, Руслан Каримов, UWDC 2015
Минисервисы или микросервисы в условия цейтнота, Руслан Каримов, UWDC 2015
 
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
Геннадий Карпов, Кирилл Сушан, De Novo: "SuperNovo - самое доступное Облако д...
 
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
 
Vantio threat avert x75
Vantio threat avert x75Vantio threat avert x75
Vantio threat avert x75
 
Защита от DDoS
Защита от DDoS Защита от DDoS
Защита от DDoS
 

Viewers also liked

Presentac..
Presentac..Presentac..
Presentac..
gsabre
 
Canada powerpoint
Canada powerpointCanada powerpoint
Canada powerpoint
Kaidee
 

Viewers also liked (8)

Presentac..
Presentac..Presentac..
Presentac..
 
Klickset The Social network presentation
Klickset The Social network presentationKlickset The Social network presentation
Klickset The Social network presentation
 
dragon ball z por joaquin paulini
dragon ball z por joaquin paulinidragon ball z por joaquin paulini
dragon ball z por joaquin paulini
 
Web 2.0
Web 2.0Web 2.0
Web 2.0
 
Ciudadanos y Diputados frente a frente
Ciudadanos y Diputados frente a frenteCiudadanos y Diputados frente a frente
Ciudadanos y Diputados frente a frente
 
Canada powerpoint
Canada powerpointCanada powerpoint
Canada powerpoint
 
Team management
Team managementTeam management
Team management
 
The Hashtag Wedding
The Hashtag WeddingThe Hashtag Wedding
The Hashtag Wedding
 

Similar to Cloud DDoS filter

Защита веб-приложений и веб-инфраструктуры
Защита веб-приложений и веб-инфраструктурыЗащита веб-приложений и веб-инфраструктуры
Защита веб-приложений и веб-инфраструктуры
InfoWatch
 
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
Fwdays
 
CloudsNN 2013 Демидов Александр. Как жить в облаке без админов?
CloudsNN 2013 Демидов Александр. Как жить в облаке без админов?CloudsNN 2013 Демидов Александр. Как жить в облаке без админов?
CloudsNN 2013 Демидов Александр. Как жить в облаке без админов?
Clouds NN
 
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Expolink
 
Krizhanovsky Ddos
Krizhanovsky DdosKrizhanovsky Ddos
Krizhanovsky Ddos
Liudmila Li
 

Similar to Cloud DDoS filter (20)

Защита веб-приложений и веб-инфраструктуры
Защита веб-приложений и веб-инфраструктурыЗащита веб-приложений и веб-инфраструктуры
Защита веб-приложений и веб-инфраструктуры
 
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
 
TTK DDOS FREE Sergey Shishkin
TTK DDOS FREE Sergey ShishkinTTK DDOS FREE Sergey Shishkin
TTK DDOS FREE Sergey Shishkin
 
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
 
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложений
 
Обеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атакОбеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атак
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks
 
Безопасность гибридных облаков
Безопасность гибридных облаковБезопасность гибридных облаков
Безопасность гибридных облаков
 
Q3 d do_s_report_rus_lab_kasp квартальный отчёт (3-ий квартал) по DDoS
Q3 d do_s_report_rus_lab_kasp квартальный отчёт (3-ий квартал) по DDoS Q3 d do_s_report_rus_lab_kasp квартальный отчёт (3-ий квартал) по DDoS
Q3 d do_s_report_rus_lab_kasp квартальный отчёт (3-ий квартал) по DDoS
 
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
 
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯDDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
 
DDoS-атаки вчера, сегодня, завтра
DDoS-атаки вчера, сегодня, завтраDDoS-атаки вчера, сегодня, завтра
DDoS-атаки вчера, сегодня, завтра
 
CloudsNN 2013 Демидов Александр. Как жить в облаке без админов?
CloudsNN 2013 Демидов Александр. Как жить в облаке без админов?CloudsNN 2013 Демидов Александр. Как жить в облаке без админов?
CloudsNN 2013 Демидов Александр. Как жить в облаке без админов?
 
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
 
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
 
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
 
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDN
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDNИнтеграция решений Radware в Cisco ACI, Cisco UCS, SDN
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDN
 
Krizhanovsky Ddos
Krizhanovsky DdosKrizhanovsky Ddos
Krizhanovsky Ddos
 
SDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchange
 

Cloud DDoS filter

  • 1. Cloud DDoS filter Именно об этом мечтают жертвы DDoS-атак.
  • 2. До запуска CDF • Ежемесячно в Рунете «роняли» тысячу сайтов с помощью DDoS-атак. • Ни один организатор DDoS-атак ни разу в истории России не был привлечен к ответственности. • Ценовая категория - развлечение. Сходить в ресторан, заказать девушку или уронить сайт конкурента на несколько дней? Хм… • Превентивная защита стоит от $300 в месяц, а отсутствие – не меньше (если атака случится).
  • 3. До запуска CDF Перешел кому-то дорогу? Не хочешь отдавать за «крышу» в Интернет «лишние» $300 в месяц? Сотри свой сайт, забейся в угол и заплачь. Ты бессилен.
  • 4. «МЕЧТА!» • Сервис превентивной защиты от DDoS без абонентской платы. • Время простоя сайта под атакой – считаные минуты • Абсолютно эластичен – способен отражать атаку любой мощности • Стоимость отражения атаки на порядки дешевле стоимости самой атаки
  • 5. Проект CDF • Кластер в Amazon Elastic Cloud. Практически неограниченная эластичность и устойчивость к атаке на ширину канала, нулевая себестоимость входящего трафика (флуда). • Два режима – ожидание и фильтрация. В режиме ожидания трафик идет напрямую, мощности и трафик EC не потребляются – абонентской платы нет. • Мгновенное переключение в режим фильтрации за счет DNS с низким TTL. • Тарификация в зависимости от потребленных ресурсов. • Передовые технологии фильтрации трафика, позволяющие значительно снизить себестоимость решения, при этом отфильтровав 100% трафика.
  • 6. В случае попытки атаки сайт будет быстро (и даже автоматически, если хотите!) переведен в режим фильтрации и как ни в чем не бывало продолжит работу. Атакующий осознает, что он просто зря потратил деньги. А ведь мог бы девушку вызвать или в ресторан сходить.
  • 7. Вы уже поняли, что «Cloud DDoS Filter» и «Мечта!» – это одно и то же? Хорошо. Если интересны технические подробности или просто хочется посмотреть красивые картинки – это есть на остальных слайдах.
  • 8. Фильтр HTTP-трафика Трафик из интернетов распределяется на Управление VDSы, фильтруется ими и VDS масштабированием отдается серверу клиента VDS DNS Load Amazon WEB-сервер balancer EC2 dynamic клиента cluster VDS Черный Интернеты список
  • 9. Элемент кластера Экземпляр VDS FIREWALL Smart DNS IDS HTTP server proxy Черный Информация о список нагрузке
  • 10. Технология фильтрации HTTP Чуть допиленное, но хорошо известное старое. В зависимости от успешности атаки (умности ботов), подключаются все более надежные методы отличить бота от человека. Стоит заметить, что подавляющее большинство атак будут отфильтрованы даже первыми двумя-тремя пунктами. 1. Большая часть атак производится очень тупыми ботами, которые палятся частотой и характером запросов (что будет обнаружено IDS и забанено на файрволе). Безопасно. 2. Если бот просто мусорит GET-запросами, не обрабатывая ответ, то попадется на 301-редиректе и также будет зафильтрован через несколько попыток. Безопасно. 3. Чуть более умные боты не смогут притвориться браузером, правильно обработав cookie, javascript-код и т.д. Несет некоторую опасность ложного срабатывания, но это лучше, чем лежащий сайт. 4. Самые умные боты и невидимые окна браузеров будут зафильтрованы капчей (не обязательно “введите xR0iQ”, а облегченной версией типа «найди медведя на картине Шукшина»)