Самый исчерпывающий доклад, с которым компания Qrator Labs когда-либо выступала. Здесь все о DDoS, начиная с истории, развенчания мифов и заканчивая кейсами падения сайтов отраслевых лидеров.
Встреча CodeFreeze. Москва, 17.09.2015
3. WWW.QRATOR.NET
История
• Первые атаки – 1999-2000 гг.
• 2005: модель STRIDE
- Spoofing Identity
- Tampering with Data
- Repudiation
- Information Disclosure
- Denial of Service
- Elevation of Privileges
32. WWW.QRATOR.NET
Оценка
рисков
Хостинг
L2 High
L3 Low
L4 High
L7 High
• Что ни размещай, в т.ч.
специализированное
оборудование
• У приложения
должен быть запас
производительности (2x)
• INSTANT RELOCATION
35. WWW.QRATOR.NET
Сетевая
архитектура
• Anycast-адрес – это вообще полезно!
• IPv4, кстати, заканчивается
• IPv6 плохо внедряется
• Anycast можно арендовать
39. WWW.QRATOR.NET
Дивный
новый
мир
• IPv4 NAT – боль
• Приходится блокировать NAT pool’ы целиком
• Размер пространства IPv6 – БОЛЬ
• Придётся банить подсетями, иначе никак
40. WWW.QRATOR.NET
Дивный
новый
мир
• IPv4 NAT – боль
• Приходится блокировать NAT pool’ы целиком
• Размер пространства IPv6 – БОЛЬ
• Придётся банить подсетями, иначе никак