Distributed Denial Of Service Attack

Содержание

Слайд 2

Определение

DoS-атака  — атака на вычислительную систему с целью довести её до отказа, то есть

Определение DoS-атака — атака на вычислительную систему с целью довести её до
создание таких условий, при которых правомерные пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке.

Слайд 3

Особенности DDoS

Главной опасностью является простота организации и то, что ресурсы хакеров являются

Особенности DDoS Главной опасностью является простота организации и то, что ресурсы хакеров
практически неограниченными, так как атака является распределенной.

Слайд 4

Боты и бот-сети

Ботнет — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным

Боты и бот-сети Ботнет — это компьютерная сеть, состоящая из некоторого количества
программным обеспечением.

Слайд 5

Боты и бот-сети

Люди, которые управляют большой бот сетью, могут шантажировать крупные компании,

Боты и бот-сети Люди, которые управляют большой бот сетью, могут шантажировать крупные
владельцев интернет магазинов, интернет-казино, новостных сайтов, платежных систем и других популярных ресурсов, предлагая заплатить выкуп за то, что они не будут атаковать их при помощи своей бот сети.

Слайд 6

Боты и бот-сети

В 2008 году была обноружена бот сеть под названием Kraken,

Боты и бот-сети В 2008 году была обноружена бот сеть под названием
включающая порядка 400 тысяч компьютеров. Размеры бот сети превосходят всемирно известную бот сеть Storm, размер которой около 100 тысяч компьютеров.

Слайд 7

Боты и бот-сети

По статистике 40% компьютеров входящих в бот сеть имеют антивирус,

Боты и бот-сети По статистике 40% компьютеров входящих в бот сеть имеют
который не определяет, что компьютер заражен.

Слайд 8

Любой может стать соучастником DDoS атаки


Код для проведения DDoS атаки

Слайд 9

К DDoS атаке надо готовиться заранее

DoS и DDoS атаки отличаются тем, что

К DDoS атаке надо готовиться заранее DoS и DDoS атаки отличаются тем,
с ними невозможно бороться без предварительной подготовки. И вдобавок, и это еще хуже, с ними все равно сложно бороться, даже если вы подготовились заранее.

Слайд 10

Трехуровневая архитектура "кластер DDoS"

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру,

Трехуровневая архитектура "кластер DDoS" Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую
которую называют "кластер DDoS". Такая иерархическая структура содержит:
управляющую консоль
главные компьютеры.
агенты

Слайд 11

Виды DDoS

За годы это программное обеспечение постоянно модифицировалось и к настоящему времени

Виды DDoS За годы это программное обеспечение постоянно модифицировалось и к настоящему
специалисты по информационной безопасности выделяют следующие виды DDoS-атак:
UDP flood
TCP flood
TCP SYN flood
Smurf-атака
ICMP flood

Слайд 12

Перенаправление DNS и использование прокси

Перенаправление DNS и использование прокси

Слайд 13

BGP маршруты и GRE туннели

BGP (англ. Border Gateway Protocol, протокол граничного шлюза) — основной протокол

BGP маршруты и GRE туннели BGP (англ. Border Gateway Protocol, протокол граничного
динамической маршрутизации в Интернете.
GRE (англ. Generic Routing Encapsulation — общая инкапсуляция маршрутов) — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems.

Слайд 14

Сервис от Akamai

Большие компании, такие как IBM, Microsoft, Apple, Sony, AMD,

Сервис от Akamai Большие компании, такие как IBM, Microsoft, Apple, Sony, AMD,
BMW, Toyota, FedEx, NASA, NBA, MTV защищают свои WEB сайты от DDoS атак при помощи сервиса Akamai (www.akamai.com)

Слайд 15

Сервис от Akamai

Akamai использует математические алгоритмы для решения проблем с перегрузками

Сервис от Akamai Akamai использует математические алгоритмы для решения проблем с перегрузками
возникающими на WEB серверах в глобальном масштабе. Эти алгоритмы были разработаны в Массачусетском технологическом институте (MIT).

Слайд 16

Не пускайте к себе боты

В обычной ситуации невозможно отделить трафик ботов от

Не пускайте к себе боты В обычной ситуации невозможно отделить трафик ботов
трафика реальных пользователей: с виду это совершенно одинаковые запросы с разных адресов-источников. 99% этих адресов-источников могут быть ботами, и лишь 1% - реальными людьми, желающими воспользоваться вашим сайтом.

Слайд 17

Автоматика против интеллекта

Защита от DDoS - сложная программа требующая высокой концентрации последних

Автоматика против интеллекта Защита от DDoS - сложная программа требующая высокой концентрации
достижений в области анализа трафика, чтобы в автоматическом режиме среагировать на атаку. Методы атаки могут меняться атакующими раз в полчаса и система должна это отследить и предпринять соответствующие меры.

Слайд 18

Принцип работы систем защит от DDoS атак

Система защиты от DDoS атак базируется

Принцип работы систем защит от DDoS атак Система защиты от DDoS атак
на уже имеющихся в сети маршрутизаторах и добавляет в сеть свои два компонента:
устройство для блокирования DDoS атаки. В английском языке это устройство называют mitigator.
устройство со встроенным искусственным интеллектом для обнаружения DDoS атаки и перенаправления атаки на блокиратор, буду называть его детектор.
Имя файла: Distributed-Denial-Of-Service-Attack.pptx
Количество просмотров: 629
Количество скачиваний: 18
- Предыдущая
Students should not learn distantly
Следующая -
Дистрибуция.Выбор стратегии

Похожие презентации

“Оталар сўзи” тизими
Любовь в жизни и творчестве Александра Сергеевича Пушкина
Снижение затрат при эксплуатации УЭЦН
ОАО Фармацевтическая фабрика Санкт-Петербурга
Ретушь и вырезание фрагментов изображения
Произведения прикладного искусства. Урок литературного чтения 3 кл
Дворец пузырей
Настройка кофемолки
Семейный бюджет
Причины конфликтов и пути их решения
Сжатое изложение.Как раньше взрослели.
Гидравлический пресс
Новые кредитные программы«ФИМ Целевой» и «ФИМ Проектный»Программы реализуются совместно с Российским Банком поддержки малог
Презентация по истории на вопрос: «Перегруппировка политических сил после августа 1991 г.
Презентация на тему Антибиотические взаимоотношения
Лазерное футбольное поле
Система органов государственной власти
Химическая организация клетки. Неорганические вещества
Мастер-класс по скидкам
Zadania i obowiązki pracowników ochrony w kawalkadzie samochodowej
Использование программного продукта «1С:CRM ПРОФ Комплект для обучения в высших и средних учебных заведениях» в учебных заведениях
CDEK market. Маркетплейс с привлеченными продавцами по типу AliExpress
Эвакуация школы
Презентация на тему Значение и охрана пресных водоёмов
Особенности русской архитектуры XVIII в.
"ПУТЕШЕСТВИЕ ПО СТРАНЕ СКАЗОК"
Повышение результативности и эффективностифункции маркетинга и продаж при реализации выбранной стратегии
Снеговик-почтовик
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть