Download - Александр Лямин и Антон Карпов - Ddos-атаки
![Page 1: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/1.jpg)
DDoS-атаки
![Page 2: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/2.jpg)
![Page 3: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/3.jpg)
DDoS-активность по дням
1 янв 1 фев 1 мар 1 апр 1 май 1 июн 1 июл 1 авг 1 сен 1 окт 1 ноя 1 дек0
20
40
60
80
100
120
140
160
20132012
![Page 4: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/4.jpg)
Факты и Цифры
![Page 5: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/5.jpg)
Пациенты 2012* 3Q 2013* процент роста 12-13
Магические услуги 132.5 339.3 156%Правительство 36.4 36.0 -1%Интернет-магазины 28.7 30.8 7%Купоны 23.7 49.0 107%Недвижимость 23.5 50.5 115%СМИ 22.5 22.7 1%Биржи и Forex 22.1 117.5 431%Инфо-услуги 21.0 26.0 24%Платежные системы 20.9 41.0 97%Игры и развлечения 19.2 22.6 18%Сайты-визитки 11.8 16.0 36%Банки 11.3 14.7 30%Туристические фирмы 11.1 30.1 170%Страховые компании 2.8 25.0 798%Общий итог 24.8 33.3 34%
![Page 6: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/6.jpg)
Гео-распределение ботнетов
0.00%
1.00%
2.00%
3.00%
4.00%
5.00%
6.00%
7.00%
8.00%
9.00%
10.00%
VN INIR RUKZ IDPH THDE MXEG PEUA TRPK USCN BRIL GETW IQDZ GBEC JPAR VECO SG
![Page 7: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/7.jpg)
![Page 8: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/8.jpg)
ЧТО ДЕЛАТЬ?• Не делайте глупостей
![Page 9: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/9.jpg)
ЧТО ДЕЛАТЬ?• Не делайте глупостей• Не паникуйте
![Page 10: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/10.jpg)
ЧТО ДЕЛАТЬ?• Не делайте глупостей• Не паникуйте• (Желательно) Подготовьтесь
![Page 11: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/11.jpg)
ЧТО ДЕЛАТЬ?• Не делайте глупостей• Не паникуйте• Подготовьтесь• Имейте запас производительности (2x)
![Page 12: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/12.jpg)
ЧТО ДЕЛАТЬ?• Не делайте глупостей• Не паникуйте• Подготовьтесь• Имейте запас производительности (2x)• Оцените характеристики атаки и список
подверженных сетевых сервисов
![Page 13: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/13.jpg)
ЧТО ДЕЛАТЬ?• Не паникуйте• Не делайте глупостей• Подготовьтесь• Имейте запас производительности (2x)• Оцените характеристики атаки и список подверженных
сетевых сервисов• Примите меры по нейтрализации атаки• Проконтролируйте результативность фильтров
![Page 14: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/14.jpg)
Завесим и замерим?
![Page 15: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/15.jpg)
Замерим и завесим!• Восстановите контроль• Bitrate• Packetrate• Access.log• tcpdump -n –s0 –c1000000 –w attack.dump
![Page 16: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/16.jpg)
Вы против 100$Вы Ваши опции
• nginx
![Page 17: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/17.jpg)
Вы против 100$Вы Ваши опции
• nginx• ipset
![Page 18: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/18.jpg)
Вы против 100$Вы Ваши опции
• nginx• ipset• mod_security for nginx
![Page 19: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/19.jpg)
Вы против 100$Вы Ваши опции
• nginx• ipset• mod_security for nginx• http://habrahabr.ru
![Page 20: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/20.jpg)
Вы против 1000$
![Page 21: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/21.jpg)
Вы против 1000$
• Хостеры
![Page 22: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/22.jpg)
Вы против 1000$
• Хостеры• Вендоры
![Page 23: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/23.jpg)
Вы против 1000$
• Хостеры• Вендоры• Облачные сервисы
![Page 24: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/24.jpg)
Облачные сервисыЗарубежные Отечественные
• Kaspersky KDP• Qrator
• Prolexic• CloudFlare• Incapsula• Akamai
![Page 25: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/25.jpg)
Важные аспекты при подключении• Конфиденциальность IP адреса
приложения
![Page 26: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/26.jpg)
Важные аспекты при подключении• Конфиденциальность IP адреса
приложения• Безусловная фильтрация сторонних IP
![Page 27: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/27.jpg)
Важные аспекты при подключении• Конфиденциальность IP адреса
приложения• Безусловная фильтрация сторонних IP• Whitelisting облачного сервиса
![Page 28: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/28.jpg)
Важные аспекты при подключении• Конфиденциальность IP адреса
приложения• Безусловная фильтрация сторонних IP• Whitelisting облачного сервиса• Безопасность DNS серверов• Управляемость DNS зоны
![Page 29: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/29.jpg)
Важные аспекты при подключении• Конфиденциальность IP адреса
приложения• Безусловная фильтрация сторонних IP• Whitelisting облачного сервиса• Управляемость DNS зоны
![Page 30: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/30.jpg)
Важные аспекты при подключении• Конфиденциальность IP адреса
приложения• Безусловная фильтрация сторонних IP• Whitelisting облачного сервиса• Управляемость DNS зоны• Устойчивость DNS
![Page 31: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/31.jpg)
Pro.Tip*rawpost:POSTROUTING ACCEPT [15:1548] A POSTROUTING s 10.1.0.0/24 o eth8 j RAWSNAT to source 10.10.40.3/32COMMIT# Completed on Mon May 20 04:47:30 2013# Generated by iptables save v1.4.16.3 on Mon May 20 04:47:30 2013*raw:PREROUTING ACCEPT [28:2128]:OUTPUT ACCEPT [18:2056] A PREROUTING d 10.10.40.3/32 m cpu cpu 0 j RAWDNAT to destination 10.1.0.1/32 A PREROUTING d 10.10.40.3/32 m cpu cpu 1 j RAWDNAT to destination 10.1.0.2/32 A PREROUTING d 10.10.40.3/32 m cpu cpu 2 j RAWDNAT to destination 10.1.0.3/32 A PREROUTING d 10.10.40.3/32 m cpu cpu 3 j RAWDNAT to destination 10.1.0.4/32 A PREROUTING d 10.10.40.3/32 m cpu cpu 4 j RAWDNAT to destination 10.1.0.5/32 A PREROUTING d 10.10.40.3/32 m cpu cpu 5 j RAWDNAT to destination 10.1.0.6/32 A PREROUTING d 10.10.40.3/32 m cpu cpu 6 j RAWDNAT to destination 10.1.0.7/32 A PREROUTING d 10.10.40.3/32 m cpu cpu 7 j RAWDNAT to destination 10.1.0.8/32COMMIT
![Page 32: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/32.jpg)
Pro.Tip
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 160
500
1000
1500
2000
2500
3000
RSS
kPPS
![Page 33: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/33.jpg)
Мой сайт недоступен
![Page 34: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/34.jpg)
Когда я пропаду из выдачи?
3-5 дней, в зависимости от популярности сайта
![Page 35: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/35.jpg)
Как мне минимизировать риск исчезновения из выдачи?
Отдавать 503Вайтлистить роботов Яндекса по IP
- Reverse DNS lookup- Если знаете, что такое ASN...
![Page 36: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/36.jpg)
Что будет с моей рекламной кампанией?
Поставьте МетрикуВключите мониторинг в Директе
![Page 37: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/37.jpg)
Как мне поскорей вернуться?
http://help.yandex.ru/webmaster/indexing-options/sitemap.xml http://webmaster.yandex.ru/addurl.xml
![Page 38: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/38.jpg)
• Не лежать больше 3-5 суток• Отдавать 503• Вайтлистить роботов Яндекса (по IP)• Поставить Метрику
• http://help.yandex.ru/webmaster/indexing-options/sitemap.xml • http://webmaster.yandex.ru/addurl.xml
![Page 39: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/39.jpg)
DDoS – это не страшно
![Page 40: Александр Лямин и Антон Карпов - Ddos-атаки](https://reader035.vdocuments.pub/reader035/viewer/2022062313/557ef2ffd8b42a34628b51bb/html5/thumbnails/40.jpg)
DDoS – это не страшно,если включить голову