lyamin idc2015
TRANSCRIPT
![Page 1: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/1.jpg)
2015
Нейтрализация DDoS-атак для систем, обрабатывающих конфиденциальную информацию
![Page 2: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/2.jpg)
Деньги Персональныеданные
Коммерческиеданные
Конфиденциальная информация
qrator.net 2015
![Page 3: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/3.jpg)
Деньги Персональныеданные
Коммерческиеданные
НЕ ТОЛЬКО!
Конфиденциальная информация
qrator.net 2015
![Page 4: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/4.jpg)
Universal SSLРост SSL-трафика
Экзабайтв год
Sandvine GIRP projection
Data courtesy of Sandvine Global Internet Phenomena Report - 2H 2012
2012
0
5 000
10 000
15 000
20 000
25 000
30 000
35 000
40 000
45 000
2013 2014 2015 2016 2017 2018
Coyote Point Projection
qrator.net 2015
![Page 5: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/5.jpg)
SSL по-умолчанию
используют SSL как протоколпо умолчанию
qrator.net 2015
![Page 6: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/6.jpg)
Как быть с DDoS?
Класс
Классификатор DDoS-атак
Размер ботнета
Инфраструктура сети 10K+
Сетевой стек системы 1K+
Приложение 100+
Исчерпание канальной емкости 100K+
qrator.net 2015
![Page 7: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/7.jpg)
Семантически законченные и осмысленные конструкции протокола прикладного уровня.
Атаки уровня приложения
qrator.net 2015
BUY IT
CONFIRM
BUY IT
![Page 8: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/8.jpg)
Вызов
?
?
?SSL-
шифрование
qrator.net 2015
![Page 9: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/9.jpg)
Решение индустрии
Раскрытие ключейсертификатов
Сloudflare KeylessSSL(2014)
Qurator QLOG(2012)
qrator.net 2015
![Page 10: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/10.jpg)
Client random
Server random
Public key certificate
Visitor
Server DH parameter
Client DH parameter
Premaster secret
Session key
Signature from key server
CloudFlare
Key server
Origin server
Cashed content
Uncashed content
Private key
Keyless SSL
Client random
Server random
Public key certificate
Server DH parameter
Client DH parameter
Premaster secret
Session key
Signature from key server
1
5
2а
4
2b
3
qrator.net 2015
![Page 11: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/11.jpg)
User
HTTP
Operator networkperimeter
Orator filteringnode
Client httpserver
Client network
Client network
API
Access log
Решение Qrator
qrator.net 2015
![Page 12: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/12.jpg)
Qrator API
Черные/белые списки в реальном времени
Политики Статистика в реальном времени
Функционал постоянно развивается
qrator.net 2015
![Page 13: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/13.jpg)
QLOG
qrator.net 2015
Строгий контроль и модерацияраскрываемых данных
Легкость настройки — нужен лишь один IP — IP тоннель.
Отказоустойчивость
![Page 14: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/14.jpg)
One to many
Отказоустойчивость
qrator.net 2015
Qrator
Clientapp
L2 VPNChannel
![Page 15: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/15.jpg)
Разнообразие комбинаций
Все это можно использовать в любых комбинациях и с любыми приоритетами.
Qrator API (White | Black lists)
Qrator API (Default DROP |ACCEPT policy)
Qrator classificator (Advisory|Director)
qrator.net 2015
![Page 16: Lyamin idc2015](https://reader034.vdocuments.pub/reader034/viewer/2022042511/55acce681a28ab272c8b477d/html5/thumbnails/16.jpg)
One last thing
Для платежных систем с появлени-ем третьего актора – мерчандайзе-ра мы предлагаем встроить в код программы-клиента разработанный нами алгоритм аутентификации, ко-торый в случае атаки позволяет вы-полнять дополнительную верифика-цию IP-адреса пользователя сайта.
Ловите меня в кулуарах или пишите письма.
Гарантия прохождения всех плате-жей в платежной системе, даже под атакой.
qrator.net 2015