Инновационные методы профилактики DDoS-атак
-
Upload
olga-ponomareva -
Category
Internet
-
view
440 -
download
2
Transcript of Инновационные методы профилактики DDoS-атак
![Page 1: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/1.jpg)
Инновационные методы профилактики DDoS-атак
(Система invGUARD)
![Page 2: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/2.jpg)
www.inoventica.ru 2015
DDoS-атакам подвержены все!
kremlin.rumid.ru
roseltorg.ru
gosuslugi.ru
sberbank.ru
cbr.ru
aeroflot.ru alfabank.ru rg.ru
vedomosti.ru
1tv.ru kp.rulenta.ru
lifenews.ru
![Page 3: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/3.jpg)
www.inoventica.ru 2015
Атаки в Интернете осуществляются через бот-сети
Статистика по РФ:556 операторов по РФ:3276 уязвимых устройств, участвующих в бот-сетях17 Мбит/с на оператора
![Page 4: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/4.jpg)
www.inoventica.ru 2015
Укрепляем ИТ-инфраструктуру
Надежность доступа в интернет
Гарантированная работоспособность ИТ-организма(24/7)
Повышение иммунитета бизнеса
Снижениерисков потерипамяти
Защита ресурсов ИТ-организма(сайт, интернет-магазин и др.)
Выявлениеаллергенов (бот-сетей)
![Page 5: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/5.jpg)
www.inoventica.ru 2015
Системы защиты от сетевых атак
Система анализа трафика:до 1 Тбит/с,BGP, SNMP, NetFlow
Система очистки трафика:до 20 Гбит/сдо 60 млн.пакетов/с
Система «все-в-одном»:анализ до 10 Гбит/с,BGP, SNMP, NetFlow,очистка до 1 Гбит/с,до 1,5 млн.пакетов/с
Система очистки трафика:до 1 Гбит/сдо 1,5 млн.пакетов/с
Техническая поддержка
Исследования
![Page 6: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/6.jpg)
www.inoventica.ru 2015
Пример интеграции в сеть
Сеть заказчика
СЗСА invGuard
invGuard AS
invGuard CS
SSH
Коммутатор
uplink
Защищаемый сегмент сети
NetFlowSNMP, BGP
HTTPS, SMTP
TCP/IP(трафик)
TCP/IP(трафик)
Граничныймаршрутизатор
![Page 7: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/7.jpg)
www.inoventica.ru 2015
Диагностика и лечение мирового уровня!
DDoS-атаки• ICMP flood• SYN flood• UDP flood• IP-спуфинг• TCP-авторизация• DNS-авторизация
BGP аномалии• Подделка BGP• Нестабильность BGP• Нарушение политик BGP
SNMP аномалии
Атаки на ИТ-инфраструктуру
Сетевые черви и вирусы
Зомби
Выявление бот-сетей
«Тёмные» IP
Peer-to-peer соединения
Атаки по протоколам и портам: HTTP DNS NTP …
Атаки на «объем» Атаки на приложения
![Page 8: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/8.jpg)
www.inoventica.ru 2015
Противодействие атакам SYN авторизация
– блокировка TCP пакетов, не прошедших механизм установки TCP соединения
– авторизация соединений, авторизация хостов DNS авторизация
– блокировка пакетов с поддельных исходящих адресов путём аутентификации соединений каждого DNS запроса
– черный/белый списки, глобальный фильтр– задание фильтра на основе языка сигнатур
Обнаружение Zombie– фильтрация по количеству соединений, количеству запросов на
соединения, количеству трафика Простаивающие TCP сессии
– идентификация и закрытие «подвисших» соединений– сборка TCP сессий
Обеспечение правильной последовательности TCP фрагментов от клиента к серверу
Авто-подавление атак: активация фильтрации по событию выявления атаки Сбор дампов «сырого» трафика И другие методики, зависящие от типа трафика и назначенных контрмер
![Page 9: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/9.jpg)
www.inoventica.ru 2015
Превентивные меры для защиты клиентов
Выявление потенциальных «мишеней» для атак на ранних стадиях
Клиенты, которых проверяют на возможность атак
Актуальная информация ценнее денег
![Page 10: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/10.jpg)
www.inoventica.ru 2015
СЕТЬбез
ботов
Уникальность на рынке – важнейший фактор лояльности клиентов
Международный сертификатЕсть ли боты в твоей сети?«Опасна» ли ваша сеть для internet?
Видим боты в сети!
Гарантировано!Ботов в сети
НЕТ!
![Page 11: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/11.jpg)
www.inoventica.ru 2015
Соответствие требованиям государства – надежный оператор
Выявление пропущенного трафика на заблокированные «запрещенные» ресурсы (Роскомнадзор, судебные решения):
– second opinion (отсутствие трафика =нет претензий Роскомнадзора)
– оценка потерь от блокировки всегоресурса, а не блокированных URL
– анализ «потерянного» трафика иизбыточной блокировки
– автоматизированное обновление базызапрещенных ресурсов по судебным решениям
![Page 12: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/12.jpg)
www.inoventica.ru 2015
Снижение затрат и оптимальные маршруты – повышение доходности
• Real-time карта трафика в сети– Распределение и тяготение трафика
• Рекомендации и контроль uplink’ов по AS и DNS– Контроль параметров качества сети (QoS) на магистрали и в каждом
регионе– Связность по AS (по объему трафика, количеству hop’ов, видам трафика)– Анализ внутреннего трафика
• Рекомендации для пиринга– Связность с популярными ресурсами– Снижение затрат на uplink’и– Предложения по переключению
на прямые стыки
![Page 13: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/13.jpg)
www.inoventica.ru 2015
Ни одна атака не проникнет!
• 30 специалистов по сетевым атакам
• 14 инсталляций в России
• Проанализирован трафик свыше 5 Тбит/с
• Успешно отражены более 1500 атак за 2014 год более10 Гбит/с
• Знаем и умеем обнаруживать более 250 видов атак и бот-сетей
• Умеем подавлять и очищать трафик атак
Единая база знанийinvGUARD
Автоматическое обновление
системыinvGUARD
24/7
На обновления подписка не требуется
![Page 14: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/14.jpg)
www.inoventica.ru 2015
Система invGUARD (в составе invGUARD AS и invGUARD CS) сертифицирована для применения на сетях общего пользования как оборудование АСУ и мониторинга средств связи
Есть сертификат!
![Page 15: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/15.jpg)
www.inoventica.ru 2015
Лицензии ФСТЭК
![Page 16: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/16.jpg)
www.inoventica.ru 2015
Российский разработчиксистемы защиты от сетевых атак
Единая база знанийinvGUARD
СЕТЬбез
ботов
Более 250 видов атак и бот-сетей
Сертификация сетей на отсутствие ботов
30 разработчиков и специалистов по сетевым атакам
www.inoventica-tech.ru
![Page 17: Инновационные методы профилактики DDoS-атак](https://reader036.fdocuments.net/reader036/viewer/2022062412/588137f61a28abf65a8b46bb/html5/thumbnails/17.jpg)
От DDoS-атак найдено противодествие!