Инновационные методы профилактики ddos-атак

Инновационные методы профилактики DDoS-атак

(Система invGUARD)

www.inoventica.ru 2015

DDoS-атакам подвержены все!

kremlin.rumid.ru

roseltorg.ru

gosuslugi.ru

sberbank.ru

cbr.ru

aeroflot.ru alfabank.ru rg.ru

vedomosti.ru

1tv.ru kp.rulenta.ru

lifenews.ru

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=4I9ZX0T-a5WXuM&tbnid=NJ7lA3aQQ1blWM:&ved=0CAUQjRw&url=http://www.vedomosti.ru/about/logos.shtml&ei=j1PrUvudFqT8yAP68IHwDA&bvm=bv.60444564,d.bGE&psig=AFQjCNFSnc4KhlGDuSUsFY139ccl97Z_1g&ust=1391240417634271

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=uiDCsNJozPFnCM&tbnid=GmNPzJp3tNB6CM:&ved=0CAUQjRw&url=http://xn--b1agatdn2a.xn--p1ai/factory/view/id/452/name/%D0%91%D0%B0%D0%BD%D0%BA%D0%BE%D0%BC%D0%B0%D1%82,+%D0%9B%D0%B5%D0%BD%D1%81%D0%BA%D0%BE%D0%B5+%D0%BE%D1%82%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5+%D0%A1%D0%B1%D0%B5%D1%80%D0%B1%D0%B0%D0%BD%D0%BA%D0%B0+%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8+%E2%84%965045&ei=ZFvrUuePDuv-ygOPwIGwBA&bvm=bv.60444564,d.bGE&psig=AFQjCNFclpcFb7aoLmtM2FG4WXn42get6g&ust=1391242444130939

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=NmPb3suKuZKepM&tbnid=vOzr-rG_XTy6lM:&ved=0CAUQjRw&url=http://marbella-forum.com/participants&ei=vFvrUrDBHorEyQOmqYGQAQ&bvm=bv.60444564,d.bGE&psig=AFQjCNFNwagtScTrqAdWP8UQNJgMWWgrZA&ust=1391242545260364

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=V7JkYyNCEcQAVM&tbnid=-1EVYAZeykYjKM:&ved=0CAUQjRw&url=http://abali.ru/?p=13925&ei=TlzrUsybNMf-ygOD14KACw&bvm=bv.60444564,d.bGE&psig=AFQjCNHhJwvYtWfUQoKEUnVYFrfkWZ_bKw&ust=1391242693473278

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=rIyvyNFm6d06_M&tbnid=dir67q0clUy1lM:&ved=0CAUQjRw&url=http://www.okburo.ru/organy-vlasti/administraciya-prezidenta-rf.html&ei=AXRzU_OYJ-iO4gSdzQE&bvm=bv.66699033,d.bGE&psig=AFQjCNELRi8bgj0ohRqxWy7JYUF0c_bd_Q&ust=1400161659539802

https://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=CTCQB3WRUdy8eM&tbnid=9yobaHeghcIfIM:&ved=0CAUQjRw&url=https://twitter.com/MID_RF&ei=SXRzU-G4I-X24QS50oDYDQ&bvm=bv.66699033,d.bGE&psig=AFQjCNHCBtJ9ycbfBG5uOIIq6kWV54li_w&ust=1400161731489069

https://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=xPrFAWQi65qPQM&tbnid=xDKgpUmhrUqBfM:&ved=0CAUQjRw&url=https://www.gosuslugi.ru/pgu/cms/content/isr/view/00000000000/306/313&ei=MXVzU_PzAqSK4gSN8YCQCQ&bvm=bv.66699033,d.bGE&psig=AFQjCNF4TXTmUjTQ9mTuy71YNQTHGy_KIA&ust=1400161956215145

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=C2nAfTPmp8FeMM&tbnid=T6Wgnl3pQpLxQM:&ved=0CAUQjRw&url=http://sbkredit.ru/banks_RF-1-2.html&ei=lHVzU8jnBc-N4gS7lYHgDg&bvm=bv.66699033,d.bGE&psig=AFQjCNH9pW7vaqAIe-QI2ra1FvvTLGYk5w&ust=1400162063601591

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=32AY9y46r4dHKM&tbnid=ak3vXCVld7XWwM:&ved=0CAUQjRw&url=http://www.festivalnauki.ru/organizaciya-uchastnik/20093/rossiyskaya-gazeta&ei=O3ZzU6PvNZP74QT-6oDoBQ&bvm=bv.66699033,d.bGE&psig=AFQjCNHulsI8A8vnBqNUcISNz2dODHE39w&ust=1400162227926231

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=YWkvcYPMwawNeM&tbnid=AnPVmiCOP3rJHM:&ved=0CAUQjRw&url=http://blog.adguard.com/ru/industry-news/pervyiy-kanal-gotov-zablokirovat-piratov.html&ei=P3dzU82HN9PQ4QSCjYCwCQ&bvm=bv.66699033,d.bGE&psig=AFQjCNHKAmRtDLTgXBnWHj-LQzXNaAXmCA&ust=1400162487433883

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=9GdWTgIA0D5xFM&tbnid=Gu6eAtC2wi-XdM:&ved=0CAUQjRw&url=http://vk.com/kpru&ei=zndzU_7JEoag4gTiv4DYDQ&bvm=bv.66699033,d.bGE&psig=AFQjCNEwvKzkp4z4N_EO23lnW3IfJMfGDw&ust=1400162626663354

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=tVgw1dRwn9HPLM&tbnid=cSbWtU8v-i8TkM:&ved=0CAUQjRw&url=http://lenta.ru/&ei=RnhzU478FoTf4QTG0oG4DA&bvm=bv.66699033,d.bGE&psig=AFQjCNE0ntV9kF-uc7iCGVyJYTWCiHSN5Q&ust=1400162752472856


Атаки в Интернете осуществляются через бот-сети

Статистика по РФ:556 операторов по РФ:3276 уязвимых устройств, участвующих в бот-сетях17 Мбит/с на оператора


Укрепляем ИТ-инфраструктуру

Надежность доступа в интернет

Гарантированная работоспособность ИТ-организма(24/7)

Повышение иммунитета бизнеса

Снижениерисков потерипамяти

Защита ресурсов ИТ-организма(сайт, интернет-магазин и др.)

Выявлениеаллергенов (бот-сетей)


Системы защиты от сетевых атак

Система анализа трафика:до 1 Тбит/с,BGP, SNMP, NetFlow

Система очистки трафика:до 20 Гбит/сдо 60 млн.пакетов/с

Система «все-в-одном»:анализ до 10 Гбит/с,BGP, SNMP, NetFlow,очистка до 1 Гбит/с,до 1,5 млн.пакетов/с

Система очистки трафика:до 1 Гбит/сдо 1,5 млн.пакетов/с

Техническая поддержка

Исследования


Пример интеграции в сеть

Сеть заказчика

СЗСА invGuard

invGuard AS

invGuard CS

SSH

Коммутатор

uplink

Защищаемый сегмент сети

NetFlowSNMP, BGP

HTTPS, SMTP

TCP/IP(трафик)

TCP/IP(трафик)

Граничныймаршрутизатор


Диагностика и лечение мирового уровня!

DDoS-атаки• ICMP flood• SYN flood• UDP flood• IP-спуфинг• TCP-авторизация• DNS-авторизация

BGP аномалии• Подделка BGP• Нестабильность BGP• Нарушение политик BGP

SNMP аномалии

Атаки на ИТ-инфраструктуру

Сетевые черви и вирусы

Зомби

Выявление бот-сетей

«Тёмные» IP

Peer-to-peer соединения

Атаки по протоколам и портам: HTTP DNS NTP …

Атаки на «объем» Атаки на приложения


Противодействие атакам SYN авторизация

– блокировка TCP пакетов, не прошедших механизм установки TCP соединения

– авторизация соединений, авторизация хостов DNS авторизация

– блокировка пакетов с поддельных исходящих адресов путём аутентификации соединений каждого DNS запроса

– черный/белый списки, глобальный фильтр– задание фильтра на основе языка сигнатур

Обнаружение Zombie– фильтрация по количеству соединений, количеству запросов на

соединения, количеству трафика Простаивающие TCP сессии

– идентификация и закрытие «подвисших» соединений– сборка TCP сессий

Обеспечение правильной последовательности TCP фрагментов от клиента к серверу

Авто-подавление атак: активация фильтрации по событию выявления атаки Сбор дампов «сырого» трафика И другие методики, зависящие от типа трафика и назначенных контрмер


Превентивные меры для защиты клиентов

Выявление потенциальных «мишеней» для атак на ранних стадиях

Клиенты, которых проверяют на возможность атак

Актуальная информация ценнее денег


СЕТЬбез

ботов

Уникальность на рынке – важнейший фактор лояльности клиентов

Международный сертификатЕсть ли боты в твоей сети?«Опасна» ли ваша сеть для internet?

Видим боты в сети!

Гарантировано!Ботов в сети

НЕТ!


Соответствие требованиям государства – надежный оператор

Выявление пропущенного трафика на заблокированные «запрещенные» ресурсы (Роскомнадзор, судебные решения):

– second opinion (отсутствие трафика =нет претензий Роскомнадзора)

– оценка потерь от блокировки всегоресурса, а не блокированных URL

– анализ «потерянного» трафика иизбыточной блокировки

– автоматизированное обновление базызапрещенных ресурсов по судебным решениям


Снижение затрат и оптимальные маршруты – повышение доходности

• Real-time карта трафика в сети– Распределение и тяготение трафика

• Рекомендации и контроль uplink’ов по AS и DNS– Контроль параметров качества сети (QoS) на магистрали и в каждом

регионе– Связность по AS (по объему трафика, количеству hop’ов, видам трафика)– Анализ внутреннего трафика

• Рекомендации для пиринга– Связность с популярными ресурсами– Снижение затрат на uplink’и– Предложения по переключению

на прямые стыки


Ни одна атака не проникнет!

• 30 специалистов по сетевым атакам

• 14 инсталляций в России

• Проанализирован трафик свыше 5 Тбит/с

• Успешно отражены более 1500 атак за 2014 год более10 Гбит/с

• Знаем и умеем обнаруживать более 250 видов атак и бот-сетей

• Умеем подавлять и очищать трафик атак

Единая база знанийinvGUARD

Автоматическое обновление

системыinvGUARD

24/7

На обновления подписка не требуется


Система invGUARD (в составе invGUARD AS и invGUARD CS) сертифицирована для применения на сетях общего пользования как оборудование АСУ и мониторинга средств связи

Есть сертификат!


Лицензии ФСТЭК


Российский разработчиксистемы защиты от сетевых атак

Единая база знанийinvGUARD

СЕТЬбез

ботов

Более 250 видов атак и бот-сетей

Сертификация сетей на отсутствие ботов

30 разработчиков и специалистов по сетевым атакам

www.inoventica-tech.ru

От DDoS-атак найдено противодествие!

Инновационные методы профилактики ddos-атак

Internet