Qrator BITRIX Summer Fest
20
DDoSатаки и электронная коммерция Типичные угрозы и современные подходы Артём Гавриченков <[email protected]>
-
Upload
qratorlabs -
Category
Data & Analytics
-
view
60 -
download
5
Transcript of Qrator BITRIX Summer Fest
DDoS-‐атаки и электронная коммерцияТипичные угрозы и современные подходы
Артём Гавриченков <[email protected]>
WWW.QRATOR.NET
Мишени• L2
• L3
• L4
• L7
WWW.QRATOR.NET
Мишени• L2
«Забивание» канала: ICMP Flood, * Amp… 500 Gbps
• L3
• L4
• L7
WWW.QRATOR.NET
Мишени• L2
«Забивание» канала: ICMP Flood, * Amp… 500 Gbps
• L3Нарушение функционирования сетевой инфраструктуры
• L4
• L7
WWW.QRATOR.NET
Мишени• L2
«Забивание» канала: ICMP Flood, * Amp… 500 Gbps
• L3Нарушение функционирования сетевой инфраструктуры
• L4Эксплуатация слабых мест TCP-драйвера
• L7
WWW.QRATOR.NET
Мишени• L2
«Забивание» канала: ICMP Flood, * Amp… 500 Gbps
• L3Нарушение функционирования сетевой инфраструктуры
• L4Эксплуатация слабых мест TCP-драйвера
• L7Деградация Web-приложения
WWW.QRATOR.NET
Противомеры• L2
Полоса!
• L3Аналитика
• L4Анализ поведения и эвристика
• L7Поведенческий, корреляционный анализ, мониторинг
WWW.QRATOR.NET
Сетевая архитектура
• «Земной» хостинг
• «Облачный» хостинг
• CDN
WWW.QRATOR.NET
Оценка рисковProbability/Impact Matrix
Trivial Minor Moderate Significant Severe
Rare
Unlikely
Moderate
Likely
Very Likely
Impact:Severe
Probability:Moderate/Unlikely
WWW.QRATOR.NET
Оценка рисковХостинг Облако CDN
L2
L3
L4
L7
WWW.QRATOR.NET
Оценка рисковХостинг Облако CDN
L2 High
L3 Low
L4 High
L7 High
WWW.QRATOR.NET
Оценка рисковХостинг Облако CDN
L2 High Moderate
L3 Low Low
L4 High Low
L7 High High
WWW.QRATOR.NET
Оценка рисковХостинг Облако CDN
L2 High Moderate Moderate
L3 Low Low High
L4 High Low Low
L7 High High Low
WWW.QRATOR.NET
Оценка рисковХостинг
L2 High
L3 Low
L4 High
L7 High
• Что ни размещай, в т.ч.специализированноеоборудование
• У приложениядолжен быть запаспроизводительности (2x)
• INSTANT RELOCATION
WWW.QRATOR.NET
Оценка рисковОблако
L2 Moderate
L3 Low
L4 Low
L7 High
• BGP Anycast!
• 500 Гбит/с – не шутки
• У приложениядолжен быть запаспроизводительности (2x)
• «DoS via billing»
WWW.QRATOR.NET
Оценка рисковCDN
L2 Moderate
L3 High
L4 Low
L7 Low
• BGP Anycast
• Защищённый DNS-сервер
WWW.QRATOR.NET
Сетевая архитектура
• Anycast-адрес – это вообще полезно!
• IPv4, кстати, заканчивается
• IPv6 плохо внедряется
• Anycast можно арендовать
WWW.QRATOR.NET
Сетевая архитектура
• Приложение, отвязанное от платформы
• Docker?
• Документация
WWW.QRATOR.NET
Сетевая архитектура • Обращайтесь к вендорам!
• Атакующие тратят меньше сил
• Придётся работать 24/7
• Успешная атака не заканчивается быстро
• Платить вымогателям нельзя!
