Инновационные методы профилактики ddos-атак
TRANSCRIPT
Инновационные методы профилактики DDoS-атак
(Система invGUARD)
www.inoventica.ru 2015
DDoS-атакам подвержены все!
kremlin.rumid.ru
roseltorg.ru
gosuslugi.ru
sberbank.ru
cbr.ru
aeroflot.ru alfabank.ru rg.ru
vedomosti.ru
1tv.ru kp.rulenta.ru
lifenews.ru
www.inoventica.ru 2015
Атаки в Интернете осуществляются через бот-сети
Статистика по РФ:556 операторов по РФ:3276 уязвимых устройств, участвующих в бот-сетях17 Мбит/с на оператора
www.inoventica.ru 2015
Укрепляем ИТ-инфраструктуру
Надежность доступа в интернет
Гарантированная работоспособность ИТ-организма(24/7)
Повышение иммунитета бизнеса
Снижениерисков потерипамяти
Защита ресурсов ИТ-организма(сайт, интернет-магазин и др.)
Выявлениеаллергенов (бот-сетей)
www.inoventica.ru 2015
Системы защиты от сетевых атак
Система анализа трафика:до 1 Тбит/с,BGP, SNMP, NetFlow
Система очистки трафика:до 20 Гбит/сдо 60 млн.пакетов/с
Система «все-в-одном»:анализ до 10 Гбит/с,BGP, SNMP, NetFlow,очистка до 1 Гбит/с,до 1,5 млн.пакетов/с
Система очистки трафика:до 1 Гбит/сдо 1,5 млн.пакетов/с
Техническая поддержка
Исследования
www.inoventica.ru 2015
Пример интеграции в сеть
Сеть заказчика
СЗСА invGuard
invGuard AS
invGuard CS
SSH
Коммутатор
uplink
Защищаемый сегмент сети
NetFlowSNMP, BGP
HTTPS, SMTP
TCP/IP(трафик)
TCP/IP(трафик)
Граничныймаршрутизатор
www.inoventica.ru 2015
Диагностика и лечение мирового уровня!
DDoS-атаки• ICMP flood• SYN flood• UDP flood• IP-спуфинг• TCP-авторизация• DNS-авторизация
BGP аномалии• Подделка BGP• Нестабильность BGP• Нарушение политик BGP
SNMP аномалии
Атаки на ИТ-инфраструктуру
Сетевые черви и вирусы
Зомби
Выявление бот-сетей
«Тёмные» IP
Peer-to-peer соединения
Атаки по протоколам и портам: HTTP DNS NTP …
Атаки на «объем» Атаки на приложения
www.inoventica.ru 2015
Противодействие атакам SYN авторизация
– блокировка TCP пакетов, не прошедших механизм установки TCP соединения
– авторизация соединений, авторизация хостов DNS авторизация
– блокировка пакетов с поддельных исходящих адресов путём аутентификации соединений каждого DNS запроса
– черный/белый списки, глобальный фильтр– задание фильтра на основе языка сигнатур
Обнаружение Zombie– фильтрация по количеству соединений, количеству запросов на
соединения, количеству трафика Простаивающие TCP сессии
– идентификация и закрытие «подвисших» соединений– сборка TCP сессий
Обеспечение правильной последовательности TCP фрагментов от клиента к серверу
Авто-подавление атак: активация фильтрации по событию выявления атаки Сбор дампов «сырого» трафика И другие методики, зависящие от типа трафика и назначенных контрмер
www.inoventica.ru 2015
Превентивные меры для защиты клиентов
Выявление потенциальных «мишеней» для атак на ранних стадиях
Клиенты, которых проверяют на возможность атак
Актуальная информация ценнее денег
www.inoventica.ru 2015
СЕТЬбез
ботов
Уникальность на рынке – важнейший фактор лояльности клиентов
Международный сертификатЕсть ли боты в твоей сети?«Опасна» ли ваша сеть для internet?
Видим боты в сети!
Гарантировано!Ботов в сети
НЕТ!
www.inoventica.ru 2015
Соответствие требованиям государства – надежный оператор
Выявление пропущенного трафика на заблокированные «запрещенные» ресурсы (Роскомнадзор, судебные решения):
– second opinion (отсутствие трафика =нет претензий Роскомнадзора)
– оценка потерь от блокировки всегоресурса, а не блокированных URL
– анализ «потерянного» трафика иизбыточной блокировки
– автоматизированное обновление базызапрещенных ресурсов по судебным решениям
www.inoventica.ru 2015
Снижение затрат и оптимальные маршруты – повышение доходности
• Real-time карта трафика в сети– Распределение и тяготение трафика
• Рекомендации и контроль uplink’ов по AS и DNS– Контроль параметров качества сети (QoS) на магистрали и в каждом
регионе– Связность по AS (по объему трафика, количеству hop’ов, видам трафика)– Анализ внутреннего трафика
• Рекомендации для пиринга– Связность с популярными ресурсами– Снижение затрат на uplink’и– Предложения по переключению
на прямые стыки
www.inoventica.ru 2015
Ни одна атака не проникнет!
• 30 специалистов по сетевым атакам
• 14 инсталляций в России
• Проанализирован трафик свыше 5 Тбит/с
• Успешно отражены более 1500 атак за 2014 год более10 Гбит/с
• Знаем и умеем обнаруживать более 250 видов атак и бот-сетей
• Умеем подавлять и очищать трафик атак
Единая база знанийinvGUARD
Автоматическое обновление
системыinvGUARD
24/7
На обновления подписка не требуется
www.inoventica.ru 2015
Система invGUARD (в составе invGUARD AS и invGUARD CS) сертифицирована для применения на сетях общего пользования как оборудование АСУ и мониторинга средств связи
Есть сертификат!
www.inoventica.ru 2015
Лицензии ФСТЭК
www.inoventica.ru 2015
Российский разработчиксистемы защиты от сетевых атак
Единая база знанийinvGUARD
СЕТЬбез
ботов
Более 250 видов атак и бот-сетей
Сертификация сетей на отсутствие ботов
30 разработчиков и специалистов по сетевым атакам
www.inoventica-tech.ru
От DDoS-атак найдено противодествие!