Download - Lyamin ya.roundtable2014
![Page 1: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/1.jpg)
![Page 2: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/2.jpg)
Взаимодействие операторов
![Page 3: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/3.jpg)
Концепция коллективной безопасности
![Page 4: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/4.jpg)
Цитата
“Почему построили такое ####### - я много раз отвечал, потому что, когда его строили даже и в мыслях не было о возможности существования evil nodes.Все участники сети предполагались кооперативными... За что сейчас и огребаем уже десятилетиями (начав с SMTP, далее везде )И это именно потому произошло, что сеть строили технари для себя. Как только в ней появились другие участники - все стало плохо, сеть для них не была приспособлена по принципу построения.” -- AlterEgo
![Page 5: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/5.jpg)
DDoS классификатор
• Сетевое приложение
![Page 6: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/6.jpg)
DDoS классификатор
• Сетевой стэк конечной системы• Сетевое приложение
![Page 7: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/7.jpg)
DDoS классификатор
• Сетевая инфраструктура• Сетевой стэк конечной системы• Сетевое приложение
![Page 8: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/8.jpg)
DDoS классификатор
• Полоса пропускания• Сетевая инфраструктура• Сетевой стэк конечной системы• Сетевое приложение
![Page 9: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/9.jpg)
2013: Что-то пошло (снова) не так?
+ DNS
![Page 10: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/10.jpg)
2014: Что-то пошло не так?
+ DNS
+ NTP
![Page 11: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/11.jpg)
«Что-то не так» на ближайшие 5 лет…
+ DNS
+ NTP• SNMP• Bittorrent• …любой другой публичный UDP сервис
… как например SIP ?
![Page 12: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/12.jpg)
Ну и традиционные ботнеты никто не отменял…
![Page 13: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/13.jpg)
Цель - сервис.
![Page 14: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/14.jpg)
2012 2013 процент роста 12-13
Магические услуги 132.5 339.3 156%
Правительство 36.4 36.0 -1%
Интернет-магазины 28.7 30.8 7%
Купоны 23.7 49.0 107%
Недвижимость 23.5 50.5 115%
СМИ 22.5 22.7 1%
Биржи и Forex 22.1 117.5 431%
Инфо-услуги 21.0 26.0 24%
Платежные системы 20.9 41.0 97%
Игры и развлечения 19.2 22.6 18%
Сайты-визитки 11.8 16.0 36%
Банки 11.3 14.7 30%
Туристические фирмы 11.1 30.1 170%
Страховые компании 2.8 25.0 798%
Общий итог 24.8 33.3 34%
![Page 15: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/15.jpg)
Пострадавшие
• Клиент оператора
![Page 16: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/16.jpg)
Пострадавшие
• Клиент оператора• Другие клиенты оператора
![Page 17: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/17.jpg)
Пострадавшие
• Клиент оператора• Другие клиенты оператора• Оператор
![Page 18: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/18.jpg)
Пострадавшие
• Клиент оператора• Другие клиенты оператора• Оператор• Поставщик оператора ?
![Page 19: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/19.jpg)
Пострадавший – социум.
![Page 20: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/20.jpg)
(Особенно для Volumetric DDoS)
![Page 21: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/21.jpg)
21
Феодальное мышление ВРЕДНО
![Page 22: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/22.jpg)
22
Что можно сделать?
• Как перестать пропускать spoofed traffic?
![Page 23: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/23.jpg)
23
Что можно сделать?
• Как перестать пропускать spoofed traffic?• Как быть с multihomed-AS ?
![Page 24: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/24.jpg)
24
Что можно сделать?
• Как перестать пропускать spoofed traffic?• Как быть с multihomed-AS ?• Набор минимально необходимых BGP-
community?
![Page 25: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/25.jpg)
25
Что можно сделать?
• Как перестать пропускать spoofed traffic?• Как быть с multihomed-AS ?• Набор минимально необходимых BGP-
community?• Обмен BGP-flowspec?
![Page 26: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/26.jpg)
26
Что можно сделать?
• Как перестать пропускать spoofed traffic?• Как быть с multihomed-AS ?• Набор минимально необходимых BGP-
community?• Обмен BGP-flowspec?• Чистка сетей от амплификаторов?
![Page 27: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/27.jpg)
27
Чем можем помочь?
• Как перестать пропускать spoofed traffic?• Как быть с multihomed-AS ?• Набор минимально необходимых BGP-
community?• Обмен BGP-flowspec?• Чистка сетей от амплификаторов?
![Page 28: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/28.jpg)
Чем может помочь Qrator Radar?
AS Relations Security Issues
![Page 29: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/29.jpg)
Security Issues
![Page 30: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/30.jpg)
30
На горизонте
• Все другие известные DDoS Amplifires
• Drop detection• API
![Page 31: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/31.jpg)
31
Чем может помочь Yandex
• Laboratory/Testbed• Best practices• Whatever…
![Page 32: Lyamin ya.roundtable2014](https://reader034.vdocuments.pub/reader034/viewer/2022051610/54833dacb079591a0c8b496b/html5/thumbnails/32.jpg)
32
Но как именно – решит только Community
• Как перестать пропускать spoofed traffic?• Как быть с multihomed-AS ?• Набор минимально необходимых BGP-
community?• Обмен BGP-flowspec?• Чистка сетей от амплификаторов?