Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DDoS Defense 101 (2015)
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Artyom "Töma" Gavrichenkov
September 24, 2015
Technology
0
44
DDoS Defense 101 (2015)
Artyom "Töma" Gavrichenkov
September 24, 2015
Tweet
Share
More Decks by Artyom "Töma" Gavrichenkov
See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
57
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
360
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
200
DDoS tutorial (China ISC 360)
ximaera
0
260
[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test
ximaera
0
130
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
47
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
220
DDoS Beasts and How to Fight Them
ximaera
0
74
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
58
Other Decks in Technology
See All in Technology
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1.4k
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1.4k
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
3
450
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.5k
OCI Database Management サービス詳細
oracle4engineer
PRO
1
7.4k
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
6
2.8k
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
380
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.4k
超初心者からでも大丈夫!オープンソース半導体の楽しみ方〜今こそ!オレオレチップをつくろう〜
keropiyo
0
110
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
150
20260204_Midosuji_Tech
takuyay0ne
1
160
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
bicstone
3
110
Featured
See All Featured
How GitHub (no longer) Works
holman
316
140k
Code Review Best Practice
trishagee
74
20k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
410
Design in an AI World
tapps
0
140
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
1.9k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
130
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.5k
A Modern Web Designer's Workflow
chriscoyier
698
190k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
96
Transcript
DDoS Defence 101 Артём Гавриченков <
[email protected]
>
WWW.QRATOR.NET История • Первые атаки – 1999-2000 гг.
WWW.QRATOR.NET История • Первые атаки – 1999-2000 гг. • 2005:
модель STRIDE - Spoofing Identity - Tampering with Data - Repudiation - Information Disclosure - Denial of Service - Elevation of Privileges
WWW.QRATOR.NET [D]DoS
WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО
WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО •
DDoS – исчерпание ресурсов компьютерной системы
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Цели • Ограничение доступа к информации • Месть •
Вымогательство • Конкуренция
WWW.QRATOR.NET Типы атак
WWW.QRATOR.NET Типы атак
WWW.QRATOR.NET Типы атак !
WWW.QRATOR.NET Типы атак • L2 • L3 • L4 •
L7
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amplification… • L3 • L4 • L7
WWW.QRATOR.NET Типы атак • L2 Amplification: • L3 • L4
• L7 • NTP • DNS • SNMP • SSDP • CHARGEN • RIPv1 • Bittorrent!
WWW.QRATOR.NET Типы атак • L2 Amplification: • L3 • L4
• L7 • NTP • DNS • SNMP • SSDP • CHARGEN • RIPv1 • Bittorrent!
WWW.QRATOR.NET Типы атак • L2 Amplification: • L3 • L4
• L7 • NTP • DNS • SNMP • SSDP • CHARGEN • RIPv1 • Bittorrent!
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amp… • L3 Нарушение функционирования сетевой инфраструктуры • L4 • L7
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amp… • L3 Нарушение функционирования сетевой инфраструктуры • L4 Эксплуатация слабых мест TCP-драйвера • L7
WWW.QRATOR.NET Типы атак • L2 «Забивание» канала: ICMP Flood, *
Amp… • L3 Нарушение функционирования сетевой инфраструктуры • L4 Эксплуатация слабых мест TCP-драйвера • L7 Деградация Web-приложения
WWW.QRATOR.NET Параметры атак • L2 Gbps • L3 Pps, …
• L4 Pps, … • L7 Rps/IPs
WWW.QRATOR.NET Противомеры • L2 Полоса! • L3 Аналитика • L4
Анализ поведения и эвристика • L7 Поведенческий, корреляционный анализ, мониторинг
WWW.QRATOR.NET Расследование? • Очень сложно • ОЧЕНЬ ДОРОГО • В
основном, благодаря ошибкам атакующих
WWW.QRATOR.NET Сетевая архитектура • «Земной» хостинг • «Облачный» хостинг
• CDN
WWW.QRATOR.NET Оценка рисков Probability/Impact Matrix Trivial Minor Moderate Significant Severe
Rare Unlikely Moderate Likely Very Likely Impact: Severe Probability: Moderate/Unlikely
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 L3 L4 L7
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 High L3 Low
L4 High L7 High
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 High Moderate L3
Low Low L4 High Low L7 High High
WWW.QRATOR.NET Оценка рисков Хостинг Облако CDN L2 High Moderate Moderate
L3 Low Low High L4 High Low Low L7 High High Low
WWW.QRATOR.NET Оценка рисков Хостинг L2 High L3 Low L4 High
L7 High • Что ни размещай, в т.ч. специализированное оборудование • У приложения должен быть запас производительности (2x) • INSTANT RELOCATION
WWW.QRATOR.NET Оценка рисков Облако L2 Moderate L3 Low L4 Low
L7 High • BGP Anycast! • 500 Гбит/с – не шутки • У приложения должен быть запас производительности (2x) • «DoS via billing»
WWW.QRATOR.NET Оценка рисков CDN L2 Moderate L3 High L4 Low
L7 Low • BGP Anycast • Защищённый DNS-сервер
WWW.QRATOR.NET Сетевая архитектура • Anycast-адрес – это вообще полезно!
• IPv4, кстати, заканчивается • IPv6 плохо внедряется • Anycast можно арендовать
WWW.QRATOR.NET Сетевая архитектура • Приложение, отвязанное от платформы •
Docker? • Документация
WWW.QRATOR.NET Сетевая архитектура Возможности для защиты от DDoS нужно предусматривать
заранее: • В протоколе • В архитектуре • В реализации
WWW.QRATOR.NET Сетевая архитектура Защита – это не продукт, а процесс
• Своевременное обновление • Реагирование на тенденции • Реагирование на инциденты
WWW.QRATOR.NET Дивный новый мир • IPv4 NAT – боль •
Приходится блокировать NAT pool’ы целиком • Размер пространства IPv6 – БОЛЬ • Придётся банить подсетями, иначе никак
WWW.QRATOR.NET Дивный новый мир • IPv4 NAT – боль •
Приходится блокировать NAT pool’ы целиком • Размер пространства IPv6 – БОЛЬ • Придётся банить подсетями, иначе никак
WWW.QRATOR.NET Спасибо за внимание! Artyom Gavrichenkov <
[email protected]
>
SiteGround - Reliable hosting with speed, security, and support you can count on.
ximaera
rvirus0817
empitsu
usanchuu
soudai
oracle4engineer
capytan
sansantech
aeonpeople
keropiyo
ama_ch
takuyay0ne
bicstone
holman
trishagee
marktimemedia
tapps
irinanazarova
aleyda
nikkihalliwell
chriscoyier
bermonpainter
tmiket
![DDoS Defence 101 Артём Гавриченков <[email protected]>](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_0.jpg){kind=link}
![WWW.QRATOR.NET [D]DoS](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_3.jpg){kind=link}
![WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_4.jpg){kind=link}
![WWW.QRATOR.NET [D]DoS • DoS – эксплуатация уязвимостей в ПО •](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_5.jpg){kind=link}
![WWW.QRATOR.NET Спасибо за внимание! Artyom Gavrichenkov <[email protected]>](https://files.speakerdeck.com/presentations/8d0c1a6587dd41c98cebef55b306af4c/slide_40.jpg){kind=link}