Distributed Denial Of Service Attack

Содержание

Слайд 2

Определение

DoS-атака  — атака на вычислительную систему с целью довести её до отказа, то есть

Определение DoS-атака — атака на вычислительную систему с целью довести её до
создание таких условий, при которых правомерные пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке.

Слайд 3

Особенности DDoS

Главной опасностью является простота организации и то, что ресурсы хакеров являются

Особенности DDoS Главной опасностью является простота организации и то, что ресурсы хакеров
практически неограниченными, так как атака является распределенной.

Слайд 4

Боты и бот-сети

Ботнет — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным

Боты и бот-сети Ботнет — это компьютерная сеть, состоящая из некоторого количества
программным обеспечением.

Слайд 5

Боты и бот-сети

Люди, которые управляют большой бот сетью, могут шантажировать крупные компании,

Боты и бот-сети Люди, которые управляют большой бот сетью, могут шантажировать крупные
владельцев интернет магазинов, интернет-казино, новостных сайтов, платежных систем и других популярных ресурсов, предлагая заплатить выкуп за то, что они не будут атаковать их при помощи своей бот сети.

Слайд 6

Боты и бот-сети

В 2008 году была обноружена бот сеть под названием Kraken,

Боты и бот-сети В 2008 году была обноружена бот сеть под названием
включающая порядка 400 тысяч компьютеров. Размеры бот сети превосходят всемирно известную бот сеть Storm, размер которой около 100 тысяч компьютеров.

Слайд 7

Боты и бот-сети

По статистике 40% компьютеров входящих в бот сеть имеют антивирус,

Боты и бот-сети По статистике 40% компьютеров входящих в бот сеть имеют
который не определяет, что компьютер заражен.

Слайд 8

Любой может стать соучастником DDoS атаки


Код для проведения DDoS атаки

Слайд 9

К DDoS атаке надо готовиться заранее

DoS и DDoS атаки отличаются тем, что

К DDoS атаке надо готовиться заранее DoS и DDoS атаки отличаются тем,
с ними невозможно бороться без предварительной подготовки. И вдобавок, и это еще хуже, с ними все равно сложно бороться, даже если вы подготовились заранее.

Слайд 10

Трехуровневая архитектура "кластер DDoS"

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру,

Трехуровневая архитектура "кластер DDoS" Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую
которую называют "кластер DDoS". Такая иерархическая структура содержит:
управляющую консоль
главные компьютеры.
агенты

Слайд 11

Виды DDoS

За годы это программное обеспечение постоянно модифицировалось и к настоящему времени

Виды DDoS За годы это программное обеспечение постоянно модифицировалось и к настоящему
специалисты по информационной безопасности выделяют следующие виды DDoS-атак:
UDP flood
TCP flood
TCP SYN flood
Smurf-атака
ICMP flood

Слайд 12

Перенаправление DNS и использование прокси

Перенаправление DNS и использование прокси

Слайд 13

BGP маршруты и GRE туннели

BGP (англ. Border Gateway Protocol, протокол граничного шлюза) — основной протокол

BGP маршруты и GRE туннели BGP (англ. Border Gateway Protocol, протокол граничного
динамической маршрутизации в Интернете.
GRE (англ. Generic Routing Encapsulation — общая инкапсуляция маршрутов) — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems.

Слайд 14

Сервис от Akamai

Большие компании, такие как IBM, Microsoft, Apple, Sony, AMD,

Сервис от Akamai Большие компании, такие как IBM, Microsoft, Apple, Sony, AMD,
BMW, Toyota, FedEx, NASA, NBA, MTV защищают свои WEB сайты от DDoS атак при помощи сервиса Akamai (www.akamai.com)

Слайд 15

Сервис от Akamai

Akamai использует математические алгоритмы для решения проблем с перегрузками

Сервис от Akamai Akamai использует математические алгоритмы для решения проблем с перегрузками
возникающими на WEB серверах в глобальном масштабе. Эти алгоритмы были разработаны в Массачусетском технологическом институте (MIT).

Слайд 16

Не пускайте к себе боты

В обычной ситуации невозможно отделить трафик ботов от

Не пускайте к себе боты В обычной ситуации невозможно отделить трафик ботов
трафика реальных пользователей: с виду это совершенно одинаковые запросы с разных адресов-источников. 99% этих адресов-источников могут быть ботами, и лишь 1% - реальными людьми, желающими воспользоваться вашим сайтом.

Слайд 17

Автоматика против интеллекта

Защита от DDoS - сложная программа требующая высокой концентрации последних

Автоматика против интеллекта Защита от DDoS - сложная программа требующая высокой концентрации
достижений в области анализа трафика, чтобы в автоматическом режиме среагировать на атаку. Методы атаки могут меняться атакующими раз в полчаса и система должна это отследить и предпринять соответствующие меры.

Слайд 18

Принцип работы систем защит от DDoS атак

Система защиты от DDoS атак базируется

Принцип работы систем защит от DDoS атак Система защиты от DDoS атак
на уже имеющихся в сети маршрутизаторах и добавляет в сеть свои два компонента:
устройство для блокирования DDoS атаки. В английском языке это устройство называют mitigator.
устройство со встроенным искусственным интеллектом для обнаружения DDoS атаки и перенаправления атаки на блокиратор, буду называть его детектор.
Имя файла: Distributed-Denial-Of-Service-Attack.pptx
Количество просмотров: 564
Количество скачиваний: 17