Скачать презентацию PAGE 1 Противостояние стихии по имени DDo
cdd59c06e4defe47630aa347d72f64fa.ppt
- Количество слайдов: 33
PAGE 1 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Противостояние стихии по имени «DDo. S» Савельев Михаил, Project Manager, Kaspersky Lab
Определение Do. S-атака Материал из Википедии — свободной энциклопедии Do. S-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Если атака выполняется одновременно с большого числа компьютеров, говорят о DDo. S-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании» ). PAGE 3 | Противостояние стихии по имени «DDo. S» | 17 March 2018
На что направлены атаки Полоса пропускания Вычислительные мощности Приложение ОС Исчерпание полосы пропускания Исчерпание мощностей коммутационного оборудования Исчерпание вычислительных мощностей • Исчерпание мощностей операционной системы • Исчерпание мощностей приложения Комплексные атаки PAGE 4 | Противостояние стихии по имени «DDo. S» | 17 March 2018
На что направлены атаки По материалам отчета Arbor Networks PAGE 5 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Возможный ущерб Простой сервиса (продажи, показы рекламы), и, как результат, убыток Вымогательство Недовольство клиентов Недовольство контрагентов Срыв бизнес процессов (от почты до банкоматов) Отвлечение от главного (хищения) Прямой ущерб (торговые площадки) PAGE 6 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Статистика DDo. S атак по отраслям PAGE 7 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Реальные примеры PAGE 8 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Реальные примеры PAGE 9 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Реальные примеры PAGE 10 | Противостояние стихии по имени «DDo. S» | 17 March 2018
PAGE 11 | Противостояние стихии по имени «DDo. S» | 17 March 2018
PAGE 12 | Доступ запрещен | 17 March 2018
Заголовки новостных лент Хакеры атаковали сайты 40 министерств Южной Кореи Хакеры организовали DDo. S-атаку на сайт "Единой России" Live. Journal подвергся массированной DDo. S атаке Хакеры устроили мощную DDo. S-атаку на Word. Press PAGE 13 | Kaspersky DDo. S Prevention | 17 March 2018
PAGE 14 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Откуда такая осведомленность Постоянный опрос выявленных управляющих центров Информирование о изменении статуса PAGE 15 | Kaspersky DDo. S Prevention | 17 March 2018
Почему это получается PAGE 16 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Один из мифов про DDo. S Средняя скорость – около 300 Мбит/с 60 50 40 30 20 10 0 менее 50 PAGE 17 | 50 -100 Противостояние стихии по имени «DDo. S» 100 -200 | 17 March 2018 200 -300 300 -400 400 -500 более 500
Эволюция HTTP Flood SYN Flood ICMP Flood UDP Flood TCP Data Flood 2008 HTTP Flood SYN Flood UDP Flood ICMP Flood TCP DATA flood 2011 PAGE 18 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Kaspersky DDo. S Prevention Без атаки Во время атаки PAGE 19 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Методы выявления паразитного трафика Статические - черные/белые списки фильтрации Статистические – анализ характеристик трафика, проверка по профилю Поведенческие – работа со спецификой протокола, наблюдение за реакций источника запросов на различные нетиповые ситуации Сигнатурные - индивидуальные особенности бот-сетей • Список выявленных IP адресов • Особенности генерируемых сетевых пакетов PAGE 20 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Архитектура системы PAGE 21 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Архитектура системы PAGE 22 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Список аномалий на контролируемых ресурсах пользователя PAGE 23 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Текущее состояние ресурса PAGE 24 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Детализация информации по отдельным параметрам PAGE 25 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Возможность анализировать трафик PAGE 26 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Отчеты PAGE 27 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Архитектура системы PAGE 28 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Результаты работы системы PAGE 29 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Сертификат качества Гарантии по времени обнаружения аномалий и оповещению Гарантии по качеству фильтрации Гарантии реагирования PAGE 30 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Уровни сотрудничества Функционал системы Тарифный план Мониторинг Резерв полосы пропускания Объем обеспечения защиты Время хранения журналов Предоставление отчетов Basic + - - Standart + 2 Гбит/с 3 дня в месяц - - Advanced + 5 Гбит/с 3 дня в месяц 1 год - Ultimate + 5 Гбит/с Без ограничений 3 года + PAGE 31 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Ключевые особенности Kaspersky DDo. S Prevention Защита любых сервисов и приложений Собственная технологическая платформа 5 лет опыта Единое решение, не зависящее от текущих поставщиков Интернет-услуг Глобальная распределенная система фильтрации Внедрение без инфраструктурных изменений Мониторинг аномалий в режиме 24 х7 Аналитическое сопровождение атаки PAGE 32 | Противостояние стихии по имени «DDo. S» | 17 March 2018
Thank You Савельев Михаил Менеджер проектов Kaspersky Lab Russia Департамент стран EEMEA