ddos-атаки в россии: 2015
TRANSCRIPT
qrator.net 2015
DDOS-АТАКИ В РОССИИ: 2015
(и не только)
qrator.net 2015
Количество DDoS атак в 2015-м году снизилось.
(мнение)
?
qrator.net 2015
3
Факты и цифры
2015 1H 2014 1HНейтрализовано атак: 9 347↑ 2 715Среднее атак в день: 51↑ 15Макс. в день: 109↑ 38Средний ботнет: 1 053↓ 1 918Макс. размер ботнета: 162 528↓ 420 489Средняя длительность, час: 6↓ 11Макс. Длительность, день: 122↑ 91Spoofed атак: 6 065↑ 1 557Атак более 1Gbps: 276↑ 198Атак более 10Gbps: 150↑ 92Атак более 100Gbps: 67↑ 45
qrator.net 2015
4
Индустриальное разделение
1H15 increment 1H14Payment systems 53,2 582%Taxi 18,9 503%Social Networks 18,8 647%Real Estate 16,8 236%Advertisement 11,4 -14%Travel 8,8 46%Banks 6,7 223%Medicine 5,8 28%Promo 5,5 88%E-commerce 5,0 149%Government 5,0 4%Mass media 4,4 -54%Info 4,2 -4%Coupons 3,3 74%Forex/Exchange 2,2 -69%Trade 2,1 36%Insurance 2,1 40%Microfinance 1,7 -32%Games 1,6 -31%Online Cinema 1,4 -23%
qrator.net 2015
5
Индустриальное разделение
1H15 increment 1H14Payment systems 53,2 582%Taxi 18,9 503%Social Networks 18,8 647%Real Estate 16,8 236%Advertisement 11,4 -14%Travel 8,8 46%Banks 6,7 223%Medicine 5,8 28%Promo 5,5 88%E-commerce 5,0 149%Government 5,0 4%Mass media 4,4 -54%Info 4,2 -4%Coupons 3,3 74%Forex/Exchange 2,2 -69%Trade 2,1 36%Insurance 2,1 40%Microfinance 1,7 -32%Games 1,6 -31%Online Cinema 1,4 -23%
qrator.net 2015
6
Кстати о прессе
qrator.net 2015
7
From: Armada Collective ( with love ) <[email protected]>P.S. Qrator sucks. They can’t block massive UDP floods, but with them massive UDP floods are not even necessary, because small sophisticated TCP attacks are passing through their firewalls.Also, they don’t work very well with HTTP attacks.For recommendation of better protection (and probably cheaper then them) we can inform you once we get your payment.
qrator.net 2015
8
Амплификаторы в IPv4
2014-0
4-21
2014-0
6-10
2014-0
7-30
2014-0
9-18
2014-1
1-07
2014-1
2-27
2015-0
2-15
2015-0
4-06
2015-0
5-26
2015-0
7-15
2015-0
9-03
0
10000000
20000000
30000000
40000000
50000000
60000000
ChargenNTPDNSSNMPSSDPTotal
qrator.net 2015
9
Но все еще достаточно
qrator.net 2015
10
И дети этим пользуются
Incredible! As this is not easy. Knock down one server all went down ... Well hrvatskitelekom I mean really. Let you alone for now.- KuNaNeT (@ KuNaNetw0rk) September 22, 2015
qrator.net 2015
11
Поговорим о взрослых
qrator.net 2015
12
BGP hijacking
As first reported here: http://blog.bofh.it/id_456 ROS recommended using BGP hijacking and Hacking Team helped with the setup of new RAT CnC servers.
qrator.net 2015
13
qrator.net 2015
14
Report2014.groupIB.ru
qrator.net 2015
15
http://radar.qrator.net
qrator.net 2015
16
Устами ребенка глаголит Истина
qrator.net 2015
17
Устами ребенка глаголит Истина
small sophisticated TCP attacks
qrator.net 2015
Stay [email protected]