Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DDoS Defense 101 (2015)
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Artyom "Töma" Gavrichenkov
September 24, 2015
Technology
0
44
DDoS Defense 101 (2015)
Artyom "Töma" Gavrichenkov
September 24, 2015
Tweet
Share
More Decks by Artyom "Töma" Gavrichenkov
See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
57
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
360
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
200
DDoS tutorial (China ISC 360)
ximaera
0
260
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
ximaera
0
130
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
47
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
220
DDoS Beasts and How to Fight Them
ximaera
0
74
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
58
Other Decks in Technology
See All in Technology
プロポーザルに込める段取り八分
shoheimitani
1
280
Context Engineeringの取り組み
nutslove
0
350
OpenShiftでllm-dを動かそう!
jpishikawa
0
110
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
sansantech
PRO
3
1.5k
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
tsukaman
0
140
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.4k
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.5k
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
160
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
4
210
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
250
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
maaaato
0
130
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
170
Featured
See All Featured
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
120
Producing Creativity
orderedlist
PRO
348
40k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
95
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
60
42k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
320
Side Projects
sachag
455
43k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
How STYLIGHT went responsive
nonsquared
100
6k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
120
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
Docker and Python
trallard
47
3.7k
Transcript
DDoS Defence 101 Артём Гавриченков <
[email protected]
>
WWW.QRATOR.NET История • Первые атаки – 1999-2000 гг.
WWW.QRATOR.NET История • Первые атаки – 1999-2000 гг. • 2005:
модель STRIDE - Spoofing Identity - Tampering with Data - Repudiation - Information Disclosure - Denial of Service - Elevation of Privileges
WWW.QRATOR.NET [D]DoS
WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО
WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО •
DDoS – исчерпание ресурсов компьютерной системы
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Типы атак
WWW.QRATOR.NET Типы атак
WWW.QRATOR.NET Типы атак !
WWW.QRATOR.NET Типы атак • L2 • L3 • L4 •
L7
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amplification… • L3 • L4 • L7
WWW.QRATOR.NET Типы атак • L2 Amplification: • L3 • L4
• L7 • NTP • DNS • SNMP • SSDP • CHARGEN • RIPv1 • Bittorrent!
WWW.QRATOR.NET Типы атак • L2 Amplification: • L3 • L4
• L7 • NTP • DNS • SNMP • SSDP • CHARGEN • RIPv1 • Bittorrent!
WWW.QRATOR.NET Типы атак • L2 Amplification: • L3 • L4
• L7 • NTP • DNS • SNMP • SSDP • CHARGEN • RIPv1 • Bittorrent!
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amp… • L3 Нарушение функционирования сетевой инфраструктуры • L4 • L7
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amp… • L3 Нарушение функционирования сетевой инфраструктуры • L4 Эксплуатация слабых мест TCP-драйвера • L7
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amp… • L3 Нарушение функционирования сетевой инфраструктуры • L4 Эксплуатация слабых мест TCP-драйвера • L7 Деградация Web-приложения
WWW.QRATOR.NET Параметры атак • L2 Gbps • L3 Pps, …
• L4 Pps, … • L7 Rps/IPs
WWW.QRATOR.NET Противомеры • L2 Полоса! • L3 Аналитика • L4
Анализ поведения и эвристика • L7 Поведенческий, корреляционный анализ, мониторинг
WWW.QRATOR.NET Расследование? • Очень сложно • ОЧЕНЬ ДОРОГО • В
основном, благодаря ошибкам атакующих
WWW.QRATOR.NET Сетевая архитектура • «Земной» хостинг • «Облачный» хостинг
• CDN
WWW.QRATOR.NET Оценка рисков Probability/Impact Matrix Trivial Minor Moderate Significant Severe
Rare Unlikely Moderate Likely Very Likely Impact: Severe Probability: Moderate/Unlikely
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 L3 L4 L7
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 High L3 Low
L4 High L7 High
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 High Moderate L3
Low Low L4 High Low L7 High High
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 High Moderate Moderate
L3 Low Low High L4 High Low Low L7 High High Low
WWW.QRATOR.NET Оценка рисков Хостинг L2 High L3 Low L4 High
L7 High • Что ни размещай, в т.ч. специализированное оборудование • У приложения должен быть запас производительности (2x) • INSTANT RELOCATION
WWW.QRATOR.NET Оценка рисков Облако L2 Moderate L3 Low L4 Low
L7 High • BGP Anycast! • 500 Гбит/с – не шутки • У приложения должен быть запас производительности (2x) • «DoS via billing»
WWW.QRATOR.NET Оценка рисков CDN L2 Moderate L3 High L4 Low
L7 Low • BGP Anycast • Защищённый DNS-сервер
WWW.QRATOR.NET Сетевая архитектура • Anycast-адрес – это вообще полезно!
• IPv4, кстати, заканчивается • IPv6 плохо внедряется • Anycast можно арендовать
WWW.QRATOR.NET Сетевая архитектура • Приложение, отвязанное от платформы •
Docker? • Документация
WWW.QRATOR.NET Сетевая архитектура Возможности для защиты от DDoS нужно предусматривать
заранее: • В протоколе • В архитектуре • В реализации
WWW.QRATOR.NET Сетевая архитектура Защита – это не продукт, а процесс
• Своевременное обновление • Реагирование на тенденции • Реагирование на инциденты
WWW.QRATOR.NET Дивный новый мир • IPv4 NAT – боль •
Приходится блокировать NAT pool’ы целиком • Размер пространства IPv6 – БОЛЬ • Придётся банить подсетями, иначе никак
WWW.QRATOR.NET Дивный новый мир • IPv4 NAT – боль •
Приходится блокировать NAT pool’ы целиком • Размер пространства IPv6 – БОЛЬ • Придётся банить подсетями, иначе никак
WWW.QRATOR.NET Спасибо за внимание! Artyom Gavrichenkov <
[email protected]
>
SiteGround - Reliable hosting with speed, security, and support you can count on.
ximaera
shoheimitani
nutslove
jpishikawa
sansantech
tsukaman
aeonpeople
soudai
minorun365
slsops
maaaato
msysh
ryanjones
orderedlist
.png){kind=avatar}
helenjbeal
rkaga
morganepeng
marktimemedia
sachag
jnunemaker
nonsquared
jacobtomlinson
danielanewman
trallard
![DDoS Defence 101 Артём Гавриченков <[email protected]>](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_0.jpg){kind=link}
![WWW.QRATOR.NET [D]DoS](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_3.jpg){kind=link}
![WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_4.jpg){kind=link}
![WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО •](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_5.jpg){kind=link}
![WWW.QRATOR.NET Спасибо за внимание! Artyom Gavrichenkov <[email protected]>](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_40.jpg){kind=link}