Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DDoS Defense 101 (2015)
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Artyom "Töma" Gavrichenkov
September 24, 2015
Technology
0
44
DDoS Defense 101 (2015)
Artyom "Töma" Gavrichenkov
September 24, 2015
Tweet
Share
More Decks by Artyom "Töma" Gavrichenkov
See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
57
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
360
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
200
DDoS tutorial (China ISC 360)
ximaera
0
260
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
ximaera
0
130
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
47
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
220
DDoS Beasts and How to Fight Them
ximaera
0
74
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
58
Other Decks in Technology
See All in Technology
Greatest Disaster Hits in Web Performance
guaca
0
250
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.5k
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
13k
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
150
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
bicstone
3
110
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
140
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
450
AI駆動開発を事業のコアに置く
tasukuonizawa
1
200
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
2
570
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
450
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
420
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
170
Featured
See All Featured
BBQ
matthewcrist
89
10k
エンジニアに許された特別な時間の終わり
watany
106
230k
It's Worth the Effort
3n
188
29k
Navigating Team Friction
lara
192
16k
Typedesign – Prime Four
hannesfritz
42
2.9k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Faster Mobile Websites
deanohume
310
31k
Testing 201, or: Great Expectations
jmmastey
46
8k
Leo the Paperboy
mayatellez
4
1.4k
What does AI have to do with Human Rights?
axbom
PRO
0
2k
Accessibility Awareness
sabderemane
0
51
Transcript
DDoS Defence 101 Артём Гавриченков <
[email protected]
>
WWW.QRATOR.NET История • Первые атаки – 1999-2000 гг.
WWW.QRATOR.NET История • Первые атаки – 1999-2000 гг. • 2005:
модель STRIDE - Spoofing Identity - Tampering with Data - Repudiation - Information Disclosure - Denial of Service - Elevation of Privileges
WWW.QRATOR.NET [D]DoS
WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО
WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО •
DDoS – исчерпание ресурсов компьютерной системы
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Типы атак
WWW.QRATOR.NET Типы атак
WWW.QRATOR.NET Типы атак !
WWW.QRATOR.NET Типы атак • L2 • L3 • L4 •
L7
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amplification… • L3 • L4 • L7
WWW.QRATOR.NET Типы атак • L2 Amplification: • L3 • L4
• L7 • NTP • DNS • SNMP • SSDP • CHARGEN • RIPv1 • Bittorrent!
WWW.QRATOR.NET Типы атак • L2 Amplification: • L3 • L4
• L7 • NTP • DNS • SNMP • SSDP • CHARGEN • RIPv1 • Bittorrent!
WWW.QRATOR.NET Типы атак • L2 Amplification: • L3 • L4
• L7 • NTP • DNS • SNMP • SSDP • CHARGEN • RIPv1 • Bittorrent!
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amp… • L3 Нарушение функционирования сетевой инфраструктуры • L4 • L7
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amp… • L3 Нарушение функционирования сетевой инфраструктуры • L4 Эксплуатация слабых мест TCP-драйвера • L7
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amp… • L3 Нарушение функционирования сетевой инфраструктуры • L4 Эксплуатация слабых мест TCP-драйвера • L7 Деградация Web-приложения
WWW.QRATOR.NET Параметры атак • L2 Gbps • L3 Pps, …
• L4 Pps, … • L7 Rps/IPs
WWW.QRATOR.NET Противомеры • L2 Полоса! • L3 Аналитика • L4
Анализ поведения и эвристика • L7 Поведенческий, корреляционный анализ, мониторинг
WWW.QRATOR.NET Расследование? • Очень сложно • ОЧЕНЬ ДОРОГО • В
основном, благодаря ошибкам атакующих
WWW.QRATOR.NET Сетевая архитектура • «Земной» хостинг • «Облачный» хостинг
• CDN
WWW.QRATOR.NET Оценка рисков Probability/Impact Matrix Trivial Minor Moderate Significant Severe
Rare Unlikely Moderate Likely Very Likely Impact: Severe Probability: Moderate/Unlikely
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 L3 L4 L7
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 High L3 Low
L4 High L7 High
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 High Moderate L3
Low Low L4 High Low L7 High High
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 High Moderate Moderate
L3 Low Low High L4 High Low Low L7 High High Low
WWW.QRATOR.NET Оценка рисков Хостинг L2 High L3 Low L4 High
L7 High • Что ни размещай, в т.ч. специализированное оборудование • У приложения должен быть запас производительности (2x) • INSTANT RELOCATION
WWW.QRATOR.NET Оценка рисков Облако L2 Moderate L3 Low L4 Low
L7 High • BGP Anycast! • 500 Гбит/с – не шутки • У приложения должен быть запас производительности (2x) • «DoS via billing»
WWW.QRATOR.NET Оценка рисков CDN L2 Moderate L3 High L4 Low
L7 Low • BGP Anycast • Защищённый DNS-сервер
WWW.QRATOR.NET Сетевая архитектура • Anycast-адрес – это вообще полезно!
• IPv4, кстати, заканчивается • IPv6 плохо внедряется • Anycast можно арендовать
WWW.QRATOR.NET Сетевая архитектура • Приложение, отвязанное от платформы •
Docker? • Документация
WWW.QRATOR.NET Сетевая архитектура Возможности для защиты от DDoS нужно предусматривать
заранее: • В протоколе • В архитектуре • В реализации
WWW.QRATOR.NET Сетевая архитектура Защита – это не продукт, а процесс
• Своевременное обновление • Реагирование на тенденции • Реагирование на инциденты
WWW.QRATOR.NET Дивный новый мир • IPv4 NAT – боль •
Приходится блокировать NAT pool’ы целиком • Размер пространства IPv6 – БОЛЬ • Придётся банить подсетями, иначе никак
WWW.QRATOR.NET Дивный новый мир • IPv4 NAT – боль •
Приходится блокировать NAT pool’ы целиком • Размер пространства IPv6 – БОЛЬ • Придётся банить подсетями, иначе никак
WWW.QRATOR.NET Спасибо за внимание! Artyom Gavrichenkov <
[email protected]
>
SiteGround - Reliable hosting with speed, security, and support you can count on.
ximaera
guaca
soudai
sansan33
ama_ch
bicstone
stahnma
kworkdev
tasukuonizawa
riku_423
zepprix
tsukuboshi
msysh
matthewcrist
watany
3n
lara
hannesfritz
jeffersonlam
chriscoyier
deanohume
jmmastey
mayatellez
axbom
sabderemane
![DDoS Defence 101 Артём Гавриченков <[email protected]>](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_0.jpg){kind=link}
![WWW.QRATOR.NET [D]DoS](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_3.jpg){kind=link}
![WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_4.jpg){kind=link}
![WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО •](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_5.jpg){kind=link}
![WWW.QRATOR.NET Спасибо за внимание! Artyom Gavrichenkov <[email protected]>](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_40.jpg){kind=link}