3. РОСТ ЧИСЛА ИНТЕРНЕТ-ЗАВИСИМЫХ ОРГАНИЗАЦИЙ
3
Кредитно-финансовые учреждения
Коммерческие организации
Государственные органы
СМИ
Образовательные организации
4. ОСНОВНЫЕ ТИПЫ DDOS-АТАК
4
Объёмные атаки
• DNS Amplification
• NTP Amplification
• SSDP Amplification
Атаки на приложение
Атаки DNS сервера
Атаки на инфраструктуру
Гибридные атаки
Интернет Канал
Сетевое
оборудование
DNS
OS
Локальная сеть
Веб-
сервер
5. ИНСТРУМЕНТЫ DDOS-АТАК
5
Ботнеты
Настольные ПК и
ноутбуки, заражённые
вредоносным ПО (боты)
и контролируемые из
командных центров
Сервера
Физические и
виртуальные,
арендованные в ЦОД и
подключенные к
Интернету по
скоростным каналам
Смартфоны
В большинстве случаев
устройства на ОС
Android, зараженные
вредоносным ПО
Бытовые
устройства
Устройства нового
поколения, имеющие
высокоскоростной
доступ в сеть интернет
Усиление
Технологии, которые
увеличивают мощность
атак
6. 6
DDoS = N x P x B
N – Количество устройств
P – Производительность устройств
B – Скорость соединения с Интернет
7. ДОСТУПНОСТЬ DDOS-АТАК
7
Около $200 стоит один день DDoS-атаки на чёрном рынке
Существуют специализированные онлайн-площадки для
продажи/покупки ботнетов и DDoS-атак
Анонимная оплата через Bitcoins, PayPal
9. ВЛИЯНИЕ НА ДЕЯТЕЛЬНОСТЬ ОРГАНИЗАЦИИ
9
Нагрузка на helpdesk
Неработающая инфраструктура
Нагрузка на IT-департамент
Потеря работоспособности
Репутационный ущерб
Упущенная выгода/возможности
10. DDOS-АТАКА – ОДНА ИЗ ГЛАВНЫХ УГРОЗ ДЛЯ БИЗНЕСА
Доля компаний, готовых инвестировать в защиту от DDoS-атак
Каждая четвертая компания в Европе…
…внесла DDOS-атаки в список топ-3
главных угроз
…указала 100% доступность ресурсов
в список топ-3 приоритетов
10
Источник: Оценка рисков IT-безопасности за 2014. Международный опрос «Лаборатории Касперского», в котором
участвовали 4,438 респондентов из 27 стран
СМБ Корпорации
12. КРАТКО О РЕШЕНИИ KASPERSKY DDOS PREVENTION
12
KDP существует 5 лет
Преимущественно корпоративные клиенты
(коэффициент удержания > 95%)
Технологии, протестированные на сложных и
масштабных атаках
KL DDoS Intelligence – технологии, инструментарий,
эксперты
Kaspersky DDoS Prevention – первое и, на данный
момент единственное, сертифицированное ФСТЭК
решение по защите от DDoS-атак
14. ПРЕИМУЩЕСТВА РЕШЕНИЯ KASPERSKY DDOS PREVENTION
14
ПО собственной
разработки
Быстро
адаптируемся к
новым
изменениям и
контролируем
развитие
Команда
дежурных
экспертов 24x7
Следят за
ситуацией и
вмешиваются,
когда необходимо
Технологическое
партнёрство с
ISP
Фильтруем
большую часть
атаки как можно
ближе к источнику
KL DDoS
Intelligence
Позволяет
обнаруживать
атаки на самых
ранних стадиях
Защищаем
конкретные
ресурсы
Мониторинг
трафика
защищаемых
ресурсов, что
позволяет
обнаруживать
даже самые
тонкие атаки.
15. DDOS INTELLIGENCE
15
Мониторинг всех известных и новых типов атак для обеспечения механизма
раннего предупреждения о DDoS-атаках
Быстрое время реакции–
Позволяет уменьшить простой ресурса
Точное определение типа атаки–
Минимизирует количество легальных заблокированных пользователей
Анализ поведения новых ботов для подготовки к новым
атакам –
Проактивное реагирование на новые типы атак