Инновационные методы профилактики DDoS-атак

Preview:

Click to see full reader

Citation preview

Инновационные методы профилактики DDoS-атак

(Система invGUARD)

www.inoventica.ru 2015

DDoS-атакам подвержены все!

kremlin.rumid.ru

roseltorg.ru

gosuslugi.ru

sberbank.ru

cbr.ru

aeroflot.ru alfabank.ru rg.ru

vedomosti.ru

1tv.ru kp.rulenta.ru

lifenews.ru

http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=4I9ZX0T-a5WXuM&tbnid=NJ7lA3aQQ1blWM:&ved=0CAUQjRw&url=http://www.vedomosti.ru/about/logos.shtml&ei=j1PrUvudFqT8yAP68IHwDA&bvm=bv.60444564,d.bGE&psig=AFQjCNFSnc4KhlGDuSUsFY139ccl97Z_1g&ust=1391240417634271
http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=uiDCsNJozPFnCM&tbnid=GmNPzJp3tNB6CM:&ved=0CAUQjRw&url=http://xn--b1agatdn2a.xn--p1ai/factory/view/id/452/name/%D0%91%D0%B0%D0%BD%D0%BA%D0%BE%D0%BC%D0%B0%D1%82,+%D0%9B%D0%B5%D0%BD%D1%81%D0%BA%D0%BE%D0%B5+%D0%BE%D1%82%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5+%D0%A1%D0%B1%D0%B5%D1%80%D0%B1%D0%B0%D0%BD%D0%BA%D0%B0+%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8+%E2%84%965045&ei=ZFvrUuePDuv-ygOPwIGwBA&bvm=bv.60444564,d.bGE&psig=AFQjCNFclpcFb7aoLmtM2FG4WXn42get6g&ust=1391242444130939
http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=NmPb3suKuZKepM&tbnid=vOzr-rG_XTy6lM:&ved=0CAUQjRw&url=http://marbella-forum.com/participants&ei=vFvrUrDBHorEyQOmqYGQAQ&bvm=bv.60444564,d.bGE&psig=AFQjCNFNwagtScTrqAdWP8UQNJgMWWgrZA&ust=1391242545260364
http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&docid=V7JkYyNCEcQAVM&tbnid=-1EVYAZeykYjKM:&ved=0CAUQjRw&url=http://abali.ru/?p=13925&ei=TlzrUsybNMf-ygOD14KACw&bvm=bv.60444564,d.bGE&psig=AFQjCNHhJwvYtWfUQoKEUnVYFrfkWZ_bKw&ust=1391242693473278
http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=rIyvyNFm6d06_M&tbnid=dir67q0clUy1lM:&ved=0CAUQjRw&url=http://www.okburo.ru/organy-vlasti/administraciya-prezidenta-rf.html&ei=AXRzU_OYJ-iO4gSdzQE&bvm=bv.66699033,d.bGE&psig=AFQjCNELRi8bgj0ohRqxWy7JYUF0c_bd_Q&ust=1400161659539802
https://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=CTCQB3WRUdy8eM&tbnid=9yobaHeghcIfIM:&ved=0CAUQjRw&url=https://twitter.com/MID_RF&ei=SXRzU-G4I-X24QS50oDYDQ&bvm=bv.66699033,d.bGE&psig=AFQjCNHCBtJ9ycbfBG5uOIIq6kWV54li_w&ust=1400161731489069
https://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=xPrFAWQi65qPQM&tbnid=xDKgpUmhrUqBfM:&ved=0CAUQjRw&url=https://www.gosuslugi.ru/pgu/cms/content/isr/view/00000000000/306/313&ei=MXVzU_PzAqSK4gSN8YCQCQ&bvm=bv.66699033,d.bGE&psig=AFQjCNF4TXTmUjTQ9mTuy71YNQTHGy_KIA&ust=1400161956215145
http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=C2nAfTPmp8FeMM&tbnid=T6Wgnl3pQpLxQM:&ved=0CAUQjRw&url=http://sbkredit.ru/banks_RF-1-2.html&ei=lHVzU8jnBc-N4gS7lYHgDg&bvm=bv.66699033,d.bGE&psig=AFQjCNH9pW7vaqAIe-QI2ra1FvvTLGYk5w&ust=1400162063601591
http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=32AY9y46r4dHKM&tbnid=ak3vXCVld7XWwM:&ved=0CAUQjRw&url=http://www.festivalnauki.ru/organizaciya-uchastnik/20093/rossiyskaya-gazeta&ei=O3ZzU6PvNZP74QT-6oDoBQ&bvm=bv.66699033,d.bGE&psig=AFQjCNHulsI8A8vnBqNUcISNz2dODHE39w&ust=1400162227926231
http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=YWkvcYPMwawNeM&tbnid=AnPVmiCOP3rJHM:&ved=0CAUQjRw&url=http://blog.adguard.com/ru/industry-news/pervyiy-kanal-gotov-zablokirovat-piratov.html&ei=P3dzU82HN9PQ4QSCjYCwCQ&bvm=bv.66699033,d.bGE&psig=AFQjCNHKAmRtDLTgXBnWHj-LQzXNaAXmCA&ust=1400162487433883
http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=9GdWTgIA0D5xFM&tbnid=Gu6eAtC2wi-XdM:&ved=0CAUQjRw&url=http://vk.com/kpru&ei=zndzU_7JEoag4gTiv4DYDQ&bvm=bv.66699033,d.bGE&psig=AFQjCNEwvKzkp4z4N_EO23lnW3IfJMfGDw&ust=1400162626663354
http://www.google.ru/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=tVgw1dRwn9HPLM&tbnid=cSbWtU8v-i8TkM:&ved=0CAUQjRw&url=http://lenta.ru/&ei=RnhzU478FoTf4QTG0oG4DA&bvm=bv.66699033,d.bGE&psig=AFQjCNE0ntV9kF-uc7iCGVyJYTWCiHSN5Q&ust=1400162752472856

www.inoventica.ru 2015

Атаки в Интернете осуществляются через бот-сети

Статистика по РФ:556 операторов по РФ:3276 уязвимых устройств, участвующих в бот-сетях17 Мбит/с на оператора

www.inoventica.ru 2015

Укрепляем ИТ-инфраструктуру

Надежность доступа в интернет

Гарантированная работоспособность ИТ-организма(24/7)

Повышение иммунитета бизнеса

Снижениерисков потерипамяти

Защита ресурсов ИТ-организма(сайт, интернет-магазин и др.)

Выявлениеаллергенов (бот-сетей)

www.inoventica.ru 2015

Системы защиты от сетевых атак

Система анализа трафика:до 1 Тбит/с,BGP, SNMP, NetFlow

Система очистки трафика:до 20 Гбит/сдо 60 млн.пакетов/с

Система «все-в-одном»:анализ до 10 Гбит/с,BGP, SNMP, NetFlow,очистка до 1 Гбит/с,до 1,5 млн.пакетов/с

Система очистки трафика:до 1 Гбит/сдо 1,5 млн.пакетов/с

Техническая поддержка

Исследования

www.inoventica.ru 2015

Пример интеграции в сеть

Сеть заказчика

СЗСА invGuard

invGuard AS

invGuard CS

SSH

Коммутатор

uplink

Защищаемый сегмент сети

NetFlowSNMP, BGP

HTTPS, SMTP

TCP/IP(трафик)

TCP/IP(трафик)

Граничныймаршрутизатор

www.inoventica.ru 2015

Диагностика и лечение мирового уровня!

DDoS-атаки• ICMP flood• SYN flood• UDP flood• IP-спуфинг• TCP-авторизация• DNS-авторизация

BGP аномалии• Подделка BGP• Нестабильность BGP• Нарушение политик BGP

SNMP аномалии

Атаки на ИТ-инфраструктуру

Сетевые черви и вирусы

Зомби

Выявление бот-сетей

«Тёмные» IP

Peer-to-peer соединения

Атаки по протоколам и портам: HTTP DNS NTP …

Атаки на «объем» Атаки на приложения

www.inoventica.ru 2015

Противодействие атакам SYN авторизация

– блокировка TCP пакетов, не прошедших механизм установки TCP соединения

– авторизация соединений, авторизация хостов DNS авторизация

– блокировка пакетов с поддельных исходящих адресов путём аутентификации соединений каждого DNS запроса

– черный/белый списки, глобальный фильтр– задание фильтра на основе языка сигнатур

Обнаружение Zombie– фильтрация по количеству соединений, количеству запросов на

соединения, количеству трафика Простаивающие TCP сессии

– идентификация и закрытие «подвисших» соединений– сборка TCP сессий

Обеспечение правильной последовательности TCP фрагментов от клиента к серверу

Авто-подавление атак: активация фильтрации по событию выявления атаки Сбор дампов «сырого» трафика И другие методики, зависящие от типа трафика и назначенных контрмер

www.inoventica.ru 2015

Превентивные меры для защиты клиентов

Выявление потенциальных «мишеней» для атак на ранних стадиях

Клиенты, которых проверяют на возможность атак

Актуальная информация ценнее денег

www.inoventica.ru 2015

СЕТЬбез

ботов

Уникальность на рынке – важнейший фактор лояльности клиентов

Международный сертификатЕсть ли боты в твоей сети?«Опасна» ли ваша сеть для internet?

Видим боты в сети!

Гарантировано!Ботов в сети

НЕТ!

www.inoventica.ru 2015

Соответствие требованиям государства – надежный оператор

Выявление пропущенного трафика на заблокированные «запрещенные» ресурсы (Роскомнадзор, судебные решения):

– second opinion (отсутствие трафика =нет претензий Роскомнадзора)

– оценка потерь от блокировки всегоресурса, а не блокированных URL

– анализ «потерянного» трафика иизбыточной блокировки

– автоматизированное обновление базызапрещенных ресурсов по судебным решениям

www.inoventica.ru 2015

Снижение затрат и оптимальные маршруты – повышение доходности

• Real-time карта трафика в сети– Распределение и тяготение трафика

• Рекомендации и контроль uplink’ов по AS и DNS– Контроль параметров качества сети (QoS) на магистрали и в каждом

регионе– Связность по AS (по объему трафика, количеству hop’ов, видам трафика)– Анализ внутреннего трафика

• Рекомендации для пиринга– Связность с популярными ресурсами– Снижение затрат на uplink’и– Предложения по переключению

на прямые стыки

www.inoventica.ru 2015

Ни одна атака не проникнет!

• 30 специалистов по сетевым атакам

• 14 инсталляций в России

• Проанализирован трафик свыше 5 Тбит/с

• Успешно отражены более 1500 атак за 2014 год более10 Гбит/с

• Знаем и умеем обнаруживать более 250 видов атак и бот-сетей

• Умеем подавлять и очищать трафик атак

Единая база знанийinvGUARD

Автоматическое обновление

системыinvGUARD

24/7

На обновления подписка не требуется

www.inoventica.ru 2015

Система invGUARD (в составе invGUARD AS и invGUARD CS) сертифицирована для применения на сетях общего пользования как оборудование АСУ и мониторинга средств связи

Есть сертификат!

www.inoventica.ru 2015

Лицензии ФСТЭК

www.inoventica.ru 2015

Российский разработчиксистемы защиты от сетевых атак

Единая база знанийinvGUARD

СЕТЬбез

ботов

Более 250 видов атак и бот-сетей

Сертификация сетей на отсутствие ботов

30 разработчиков и специалистов по сетевым атакам

www.inoventica-tech.ru

От DDoS-атак найдено противодествие!

Recommended

неделя профилактики
Education
Инновационные технологии бизнес …¡борн...2014/03/25  · «Инновационные технологии бизнес-коммуникаций:
Documents
принципы профилактики вби
Health & Medicine
городская неделя профилактики алкоголизма
Education
Техника и философия хакерских атак
Documents
Программа профилактики детского электротравматизма
Education
Краткая история профилактики передозировок
Documents
Виды атак в IP- сетях
Documents
СТАТИСТИКА АТАК НА ВЕБ-ПРИЛОЖЕНИЯ · 2017. 9. 15. · СТАТИСТИКА АТАК НА ВЕБ-ПРИЛОЖЕНИЯ Типы атак Наиболее
Documents
Неделя профилактики ВИЧ
Education
Основной вектор атак — приложения
Data & Analytics
инновационные технологии
Art & Photos
Классификация DDoS-атак
Documents
Методы профилактики глазных заболеваний
Documents
неделя профилактики здоровая семья
Education
ТЕХНОЛОГИИ ПРОФИЛАКТИКИ СЕМЕЙНОГО …right-child.ru/buk/2012_buk2.pdf · Технологии профилактики семейного неблагополучия
Documents
Инновационные технологии
Documents
Защищаем сеть от DDoS-атак
Technology
презентация день профилактики 17.01.14
Education
Инновационные стратегии
Economy & Finance