Динамика DDoS-атак в России, Александр Лямин
•Download as PPTX, PDF•
1 like•516 views
Report
Share
Динамика DDoS-атак в России, Александр Лямин
- 1. Динамика DDoS-атак в России Александр Лямин <la@highloadlab.com>
- 2. 2010
- 3. True story!
- 4. 2010 • 600+ обратившихся за помощью • 15+ атак > 1Gbps • 4 атаки > 3Gbps • 2 > 5Gbps • 1 > 10Gbps
- 5. Типы атак Исчерпание канальной емкости 1 0 0 k + Инфраструктура сети 10k+ Сетевой стек системы 1k+ Приложение 100+
- 6. Типы атак Исчерпание канальной емкости 12.5Gbps Инфраструктура сети DNS Сетевой стек системы A.G. Приложение Slow Smart Bots
- 7. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность • Конечность
- 8. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность • Конечность
- 9. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность • Конечность
- 10. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность • Конечность
- 11. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность? • Конечность
- 12. Cвойства ботнета • Транснациональность • Инертность • Ущербность • Жадность! Но иначе… • Конечность
- 13. DDoS без ботнета
- 14. DDoS без ботнета • DNS Amplification • И без DNS Amplification • И Amplification без DNS (NTP) • … и еще, но об этом завтра.
- 15. Особый случай DDoS пришел на ваше приложение, но цель не ВЫ
- 16. Как сделать мир лучше?
- 17. RTFM! • Network Ingress Filtering (IETF BCP-38) • UDP Services (RIPE-52 DNSAMP)
- 18. Расследования
- 19. SLA • Bandwidth (Active/Passive) • Uptime • Problem Escalation