Uploaded byqqlan
PPT, PDF570 views

Pt D Do S 20090527

Документ обсуждает важность комплексной защиты от атак DDoS, подчеркивая необходимость инвестиций и регулярной оценки эффективности систем безопасности. Описываются методы анализа, включая нагрузочные тесты и оценку уязвимости сетевой инфраструктуры и приложений. Приводятся рекомендации по реагированию на атаки и улучшению защиты через разнообразные подходы и практические методы.

Embed presentation

Downloaded 16 times
Сергей Гордейчик Positive Technologies
Вместо предисловия DDoS – это ужасно! Защита от DDoS требует серьезных инвестиций До атаки не известно работает ли защита Требуется периодическая оценка эффективности
Кто вовлечен в процесс (защиты) DDoS?
Комплексный подход к оценке Приложение Сетевая инфраструктура Доступ к сети Интернет
Приложение – угрозы Ресурсоемкие запросы Поиск Генерация отчетов Логические ошибки Недостаточная авторизация Защита от CSRF Средства защиты Ошибки кодирования update table … where <sql injection> update table … where 0=0
Приложение – методы оценки Анализ приложения методом черного (серого) ящика Инвентаризация доступных API Поиск уязвимостей Оценка влияния на доступность Нагрузочное тестирование Время отклика в зависимости от нагрузки Утилизация компонентов Взаимозависимость компонентов
Сетевая инфраструктура – угрозы Основные векторы Коммутаторы / маршрутизаторы Средства защиты Инфраструктура (DNS ) Ошибки эксплуатации Patch management Слабые пароли (public/private) Анонимный доступ ( DNS Updates, Routing) Технические ограничения Сколько SYN/Sec поддерживает IPS?
Сетевая инфраструктура – методы оценки Анализ сетевой инфраструктуры Теоретический (документация) Практический (анализ трафика, сканирование) Инструментальный анализ Поиск уязвимостей Оценка влияния на доступность Нагрузочное тестирование Время отклика в зависимости от нагрузки Утилизация компонентов Взаимозависимость компонентов
Доступ к интернет – угрозы Собственно DDoS Слабая регламентация действий в случае DDOS Практическое реагирование на реальную атаку
Доступ к интернет – методы оценки Аналитический Анализ регламентов и политик «Учения» ( walkthrough) Практический Эмуляция DDoS -атаки
Резюме Необходимо комплексная оценка Приложение Инфраструктура Доступ к интернет Люди! Использование различных техник Обход средств защиты от DDoS Реальные паттерны атак Максимальное приближение к реальности
Сергей Гордейчик [email_address] http://sgordey.blogspot.com

More Related Content

PPTX
Umurashka codeib-presentation-v2
byUladzislau Murashka
 
PPT
Реальные опасности виртуального мира.
byDmitry Evteev
 
PPT
Практика проведения DDoS-тестирований
byDmitry Evteev
 
PDF
Positive technologies а.гончаров
byDenial Solopov
 
PPTX
Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...
byExpolink
 
PPTX
Анализ защищенности ПО и инфраструктур – подходы и результаты
byAdvanced monitoring
 
PPT
Мобильный офис глазами пентестера
byDmitry Evteev
 
PPTX
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
byDenis Gorchakov
 
Umurashka codeib-presentation-v2
byUladzislau Murashka
 
Реальные опасности виртуального мира.
byDmitry Evteev
 
Практика проведения DDoS-тестирований
byDmitry Evteev
 
Positive technologies а.гончаров
byDenial Solopov
 
Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...
byExpolink
 
Анализ защищенности ПО и инфраструктур – подходы и результаты
byAdvanced monitoring
 
Мобильный офис глазами пентестера
byDmitry Evteev
 
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
byDenis Gorchakov
 

What's hot

PPTX
Защита от целевых атак. Практика применения решений в крупной организации
byDenis Gorchakov
 
PPTX
Статистика по результатам тестирований на проникновение и анализа защищенност...
byDmitry Evteev
 
PDF
Практика обнаружения атак, использующих легальные инструменты
bySergey Soldatov
 
PPTX
Cisco. Лукацкий Алексей. "Внешние угрозы: текущие тенденции"
byExpolink
 
PPTX
Cisco. Лукацкий Алексей. "Тенденции мира ИБ"
byExpolink
 
PDF
Анализ уязвимостей ПО
bySergey Borisov
 
PPTX
Abashev
byAndrew Paymushkin
 
PPTX
penetest VS. APT
byDmitry Evteev
 
PDF
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
byExpolink
 
PPTX
Security & penetration testing
byGTestClub
 
PDF
Как извлечь максимальную пользу от внедрения Dam
byMFISoft
 
PPTX
Проведение сертификационных испытаний на отсутствие НДВ. Можно ли найти НДВ?
byУчебный центр "Эшелон"
 
PPTX
Анализ уязвимостей ИБ распределенного ПО (2012)
byAlexey Kachalin
 
PPTX
Анализ угроз ИБ компаниям-разработчикам СЗИ
byAlexey Kachalin
 
PDF
SOC vs SIEM
byAleksey Lukatskiy
 
PPTX
Security testing presentation
byUladzislau Murashka
 
PDF
Некоторые примеры метрик для измерения эффективности SOC
byAleksey Lukatskiy
 
PPTX
Уязвимости систем ДБО в 2011-2012 гг.
byDmitry Evteev
 
PDF
Трудовые будни охотника на угрозы
bySergey Soldatov
 
PDF
Check Point. Сергей Чекрыгин. "На шаг впереди"
byExpolink
 
Защита от целевых атак. Практика применения решений в крупной организации
byDenis Gorchakov
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
byDmitry Evteev
 
Практика обнаружения атак, использующих легальные инструменты
bySergey Soldatov
 
Cisco. Лукацкий Алексей. "Внешние угрозы: текущие тенденции"
byExpolink
 
Cisco. Лукацкий Алексей. "Тенденции мира ИБ"
byExpolink
 
Анализ уязвимостей ПО
bySergey Borisov
 
Abashev
byAndrew Paymushkin
 
penetest VS. APT
byDmitry Evteev
 
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
byExpolink
 
Security & penetration testing
byGTestClub
 
Как извлечь максимальную пользу от внедрения Dam
byMFISoft
 
Проведение сертификационных испытаний на отсутствие НДВ. Можно ли найти НДВ?
byУчебный центр "Эшелон"
 
Анализ уязвимостей ИБ распределенного ПО (2012)
byAlexey Kachalin
 
Анализ угроз ИБ компаниям-разработчикам СЗИ
byAlexey Kachalin
 
SOC vs SIEM
byAleksey Lukatskiy
 
Security testing presentation
byUladzislau Murashka
 
Некоторые примеры метрик для измерения эффективности SOC
byAleksey Lukatskiy
 
Уязвимости систем ДБО в 2011-2012 гг.
byDmitry Evteev
 
Трудовые будни охотника на угрозы
bySergey Soldatov
 
Check Point. Сергей Чекрыгин. "На шаг впереди"
byExpolink
 

Viewers also liked

PPT
Memory
bywjohnsto
 
PPTX
Psychology Memory and Learning Power Point
byMrTimBradley
 
PPT
memory strategies
byangwako
 
PDF
Presentation evgenii starinec log_picture
byEugene Starynets
 
PPT
DEVELOPMENTAL PHYCHOLOGY AND LEARNING ( II Bimestre Abril Agosto 2011)
byVideoconferencias UTPL
 
PPT
Teaching and Memory in the Classroom
bycsmiller
 
PPT
Psyc 2301 chapter eight powerpoint 1(3)
byLiz Vera
 
PPTX
Vygotsky's Socio cultural theory of development
byJenny Rose Pascua
 
PDF
Cep wk4
byCogpsychteacher
 
PPTX
Metacognition
byA.K. Newsome
 
PPT
Cognitive Theory
byAria Mica Fernandez
 
PPTX
Mnemonics
byHarleen Singh
 
PPTX
Cognitive psychology - Memory (PSYA1)
byNicky Burt
 
PPTX
Mnemonics ppt
byJasminesroy
 
PPTX
Brand Mnemonics
bySharan Shah
 
POT
Strategies And Metacognitive Skills 2
byIzaham
 
PPT
Metacognition
bysylvantrust
 
PPTX
Imagery and Meaning
byNyla Baran
 
PPT
Memory PowerPoint
byKRyder
 
PPTX
Memory
byRavi Soni
 
Memory
bywjohnsto
 
Psychology Memory and Learning Power Point
byMrTimBradley
 
memory strategies
byangwako
 
Presentation evgenii starinec log_picture
byEugene Starynets
 
DEVELOPMENTAL PHYCHOLOGY AND LEARNING ( II Bimestre Abril Agosto 2011)
byVideoconferencias UTPL
 
Teaching and Memory in the Classroom
bycsmiller
 
Psyc 2301 chapter eight powerpoint 1(3)
byLiz Vera
 
Vygotsky's Socio cultural theory of development
byJenny Rose Pascua
 
Cep wk4
byCogpsychteacher
 
Metacognition
byA.K. Newsome
 
Cognitive Theory
byAria Mica Fernandez
 
Mnemonics
byHarleen Singh
 
Cognitive psychology - Memory (PSYA1)
byNicky Burt
 
Mnemonics ppt
byJasminesroy
 
Brand Mnemonics
bySharan Shah
 
Strategies And Metacognitive Skills 2
byIzaham
 
Metacognition
bysylvantrust
 
Imagery and Meaning
byNyla Baran
 
Memory PowerPoint
byKRyder
 
Memory
byRavi Soni
 

Similar to Pt D Do S 20090527

PDF
White Paper. Эволюция DDoS-атак и средств противодействия данной угрозе
byQrator Labs
 
PDF
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
byБанковское обозрение
 
PPTX
SOC в большой корпоративной сети. Challenge accepted
byPositive Hack Days
 
PPTX
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
byAlexey Kachalin
 
PPSX
Check Point DDoS Protector Appliances
byTechExpert
 
PDF
Security of Information and Communication Systems
bySSA KPI
 
PDF
панов и.с. сценарии реализации информационной защиты объектов кво 2014
byelenae00
 
PDF
5.про soc от jet
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Информационная система с точки зрения атакующего (2011)
byAlexey Kachalin
 
PDF
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
byOntico
 
PDF
ИБ эпохи перемен
byjet_information_security
 
PDF
Правовые и технические аспекты защиты персональных данных в электронной комме...
byDemian Ramenskiy
 
PPTX
Концепция целостной информационной безопасности F5 Networks
byBAKOTECH
 
PDF
Инновационные технологии в области сетевой безопасности
byКРОК
 
PDF
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
byExpolink
 
PPTX
Проблемы при подключении к сетям общего пользования
byAlexander Dorofeev
 
PPTX
Современные методы защиты от DDoS атак
bySkillFactory
 
PPTX
SOC Technologies and processes
byAlexey Kachalin
 
PDF
рынок иб вчера и сегодня рекомендации и практика микротест
byExpolink
 
PPTX
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...
byHackIT Ukraine
 
White Paper. Эволюция DDoS-атак и средств противодействия данной угрозе
byQrator Labs
 
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
byБанковское обозрение
 
SOC в большой корпоративной сети. Challenge accepted
byPositive Hack Days
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
byAlexey Kachalin
 
Check Point DDoS Protector Appliances
byTechExpert
 
Security of Information and Communication Systems
bySSA KPI
 
панов и.с. сценарии реализации информационной защиты объектов кво 2014
byelenae00
 
5.про soc от jet
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Информационная система с точки зрения атакующего (2011)
byAlexey Kachalin
 
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
byOntico
 
ИБ эпохи перемен
byjet_information_security
 
Правовые и технические аспекты защиты персональных данных в электронной комме...
byDemian Ramenskiy
 
Концепция целостной информационной безопасности F5 Networks
byBAKOTECH
 
Инновационные технологии в области сетевой безопасности
byКРОК
 
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
byExpolink
 
Проблемы при подключении к сетям общего пользования
byAlexander Dorofeev
 
Современные методы защиты от DDoS атак
bySkillFactory
 
SOC Technologies and processes
byAlexey Kachalin
 
рынок иб вчера и сегодня рекомендации и практика микротест
byExpolink
 
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...
byHackIT Ukraine
 

More from qqlan

PDF
D1 t1 t. yunusov k. nesterov - bootkit via sms
byqqlan
 
PDF
Kaspersky SAS SCADA in the Cloud
byqqlan
 
PPTX
Миссиоцентрический подход к кибербезопасности АСУ ТП
byqqlan
 
PDF
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
byqqlan
 
PDF
Best of Positive Research 2013
byqqlan
 
PDF
Web-style Wireless IDS attacks, Sergey Gordeychik
byqqlan
 
PDF
G. Gritsai, A. Timorin, Y. Goltsev, R. Ilin, S. Gordeychik, and A. Karpin, “S...
byqqlan
 
PPTX
SCADA StrangeLove: Too Smart Grid in da Cloud [31c3]
byqqlan
 
PDF
Pt infosec - 2014 - импортозамещение
byqqlan
 
PPTX
SCADA StrangeLove Kaspersky SAS 2014 - LHC
byqqlan
 
PDF
Firebird Interbase Database engine hacks or rtfm
byqqlan
 
PDF
SCADA StrangeLove 2: We already know
byqqlan
 
PDF
Internet connected ICS/SCADA/PLC
byqqlan
 
PDF
SCADA deep inside:protocols and software architecture
byqqlan
 
PDF
Techniques of attacking ICS systems
byqqlan
 
PDF
Positive Technologies Application Inspector
byqqlan
 
PPTX
Database honeypot by design
byqqlan
 
PDF
Positive Technologies Application Inspector
byqqlan
 
PPTX
Black Hat: XML Out-Of-Band Data Retrieval
byqqlan
 
PDF
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet v2
byqqlan
 
D1 t1 t. yunusov k. nesterov - bootkit via sms
byqqlan
 
Kaspersky SAS SCADA in the Cloud
byqqlan
 
Миссиоцентрический подход к кибербезопасности АСУ ТП
byqqlan
 
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
byqqlan
 
Best of Positive Research 2013
byqqlan
 
Web-style Wireless IDS attacks, Sergey Gordeychik
byqqlan
 
G. Gritsai, A. Timorin, Y. Goltsev, R. Ilin, S. Gordeychik, and A. Karpin, “S...
byqqlan
 
SCADA StrangeLove: Too Smart Grid in da Cloud [31c3]
byqqlan
 
Pt infosec - 2014 - импортозамещение
byqqlan
 
SCADA StrangeLove Kaspersky SAS 2014 - LHC
byqqlan
 
Firebird Interbase Database engine hacks or rtfm
byqqlan
 
SCADA StrangeLove 2: We already know
byqqlan
 
Internet connected ICS/SCADA/PLC
byqqlan
 
SCADA deep inside:protocols and software architecture
byqqlan
 
Techniques of attacking ICS systems
byqqlan
 
Positive Technologies Application Inspector
byqqlan
 
Database honeypot by design
byqqlan
 
Positive Technologies Application Inspector
byqqlan
 
Black Hat: XML Out-Of-Band Data Retrieval
byqqlan
 
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet v2
byqqlan
 

Pt D Do S 20090527

  • 1.
  • 2.
    Вместо предисловия DDoS– это ужасно! Защита от DDoS требует серьезных инвестиций До атаки не известно работает ли защита Требуется периодическая оценка эффективности
  • 3.
    Кто вовлечен впроцесс (защиты) DDoS?
  • 4.
    Комплексный подход коценке Приложение Сетевая инфраструктура Доступ к сети Интернет
  • 5.
    Приложение – угрозыРесурсоемкие запросы Поиск Генерация отчетов Логические ошибки Недостаточная авторизация Защита от CSRF Средства защиты Ошибки кодирования update table … where <sql injection> update table … where 0=0
  • 6.
    Приложение – методыоценки Анализ приложения методом черного (серого) ящика Инвентаризация доступных API Поиск уязвимостей Оценка влияния на доступность Нагрузочное тестирование Время отклика в зависимости от нагрузки Утилизация компонентов Взаимозависимость компонентов
  • 7.
    Сетевая инфраструктура –угрозы Основные векторы Коммутаторы / маршрутизаторы Средства защиты Инфраструктура (DNS ) Ошибки эксплуатации Patch management Слабые пароли (public/private) Анонимный доступ ( DNS Updates, Routing) Технические ограничения Сколько SYN/Sec поддерживает IPS?
  • 8.
    Сетевая инфраструктура – методы оценки Анализ сетевой инфраструктуры Теоретический (документация) Практический (анализ трафика, сканирование) Инструментальный анализ Поиск уязвимостей Оценка влияния на доступность Нагрузочное тестирование Время отклика в зависимости от нагрузки Утилизация компонентов Взаимозависимость компонентов
  • 9.
    Доступ к интернет– угрозы Собственно DDoS Слабая регламентация действий в случае DDOS Практическое реагирование на реальную атаку
  • 10.
    Доступ к интернет– методы оценки Аналитический Анализ регламентов и политик «Учения» ( walkthrough) Практический Эмуляция DDoS -атаки
  • 11.
    Резюме Необходимо комплекснаяоценка Приложение Инфраструктура Доступ к интернет Люди! Использование различных техник Обход средств защиты от DDoS Реальные паттерны атак Максимальное приближение к реальности
  • 12.