302 qrator e_retailforum2014
DESCRIPTION
Предотвращение DDoS-атак в e-commerce. Типология проблем с безопасностью. Максим Лагутин, SiteSecure и Андрей Бондаренко, QratorTRANSCRIPT
Предотвращение DDoS-атак в e-commerce.
Типология проблем с безопасностью
Андрей Бондаренко
Москва 2014
Классификация DDoS атак
DDoS:
отказ сервиса из-за
злонамеренного исчерпания
ресурсов
WWW.QRATOR.NET
Классификация DDoS атак
Атака на полосу
Атака на TCP/TP
Атака на приложение
WWW.QRATOR.NET
Немного статистики
WWW.QRATOR.NET
Амплификаторы, в разбивке по типам(мир):
•ChargenAmp 70319•DnsAmp 7064242•NtpAmp 307744•SnmpAmp 4411780•SsdpAmp 18108954
Немного статистики
WWW.QRATOR.NET
Амплификаторы, в разбивке по типам (Россия):
•ChargenAmp 4616•DnsAmp 299512•NtpAmp 6931•SnmpAmp 77635•SsdpAmp 803077
Немного статистики
Инциденты с маршрутизацией:
•всего обнаружено за 3.5 месяца: 4153•из них с влиянием для внутрироссиийского трафика:
608
WWW.QRATOR.NET
Немного статистики
Атака на приложение
•рост популярности в последнее время•идет дополнением к атаке на полосу
WWW.QRATOR.NET
Qrator
Собственная географически распределенная AS
WWW.QRATOR.NET
Qrator
Сотни гигабит канальной емкости
WWW.QRATOR.NET
Qrator
Отказоустойчивость до 99.9%
WWW.QRATOR.NET
http://radar.qrator.net
radar.qrator.net - верифицированная модель связей AS:
Provider/Peer/Customer
WWW.QRATOR.NET
http://radar.qrator.net
Мониторинг ботов, амплификаторов и раут-ликов
WWW.QRATOR.NET
http://radar.qrator.net
Мониторинг связности и дропов на транзите
WWW.QRATOR.NET
Qrator: цифры
• отраженные атаки >150Гб, >450 000 ботов full browser stack
• более 100 атак в одни сутки
WWW.QRATOR.NET
Qrator: прозрачность
Пентесты DSec, Positive и других, которые не разбудили ни одного нашего инженера
WWW.QRATOR.NET
Спасибо за внимание!