Distributed Denial Of Service Attack

Содержание

Слайд 2

Определение

DoS-атака  — атака на вычислительную систему с целью довести её до отказа, то есть

Определение DoS-атака — атака на вычислительную систему с целью довести её до
создание таких условий, при которых правомерные пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке.

Слайд 3

Особенности DDoS

Главной опасностью является простота организации и то, что ресурсы хакеров являются

Особенности DDoS Главной опасностью является простота организации и то, что ресурсы хакеров
практически неограниченными, так как атака является распределенной.

Слайд 4

Боты и бот-сети

Ботнет — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным

Боты и бот-сети Ботнет — это компьютерная сеть, состоящая из некоторого количества
программным обеспечением.

Слайд 5

Боты и бот-сети

Люди, которые управляют большой бот сетью, могут шантажировать крупные компании,

Боты и бот-сети Люди, которые управляют большой бот сетью, могут шантажировать крупные
владельцев интернет магазинов, интернет-казино, новостных сайтов, платежных систем и других популярных ресурсов, предлагая заплатить выкуп за то, что они не будут атаковать их при помощи своей бот сети.

Слайд 6

Боты и бот-сети

В 2008 году была обноружена бот сеть под названием Kraken,

Боты и бот-сети В 2008 году была обноружена бот сеть под названием
включающая порядка 400 тысяч компьютеров. Размеры бот сети превосходят всемирно известную бот сеть Storm, размер которой около 100 тысяч компьютеров.

Слайд 7

Боты и бот-сети

По статистике 40% компьютеров входящих в бот сеть имеют антивирус,

Боты и бот-сети По статистике 40% компьютеров входящих в бот сеть имеют
который не определяет, что компьютер заражен.

Слайд 8

Любой может стать соучастником DDoS атаки


Код для проведения DDoS атаки

Слайд 9

К DDoS атаке надо готовиться заранее

DoS и DDoS атаки отличаются тем, что

К DDoS атаке надо готовиться заранее DoS и DDoS атаки отличаются тем,
с ними невозможно бороться без предварительной подготовки. И вдобавок, и это еще хуже, с ними все равно сложно бороться, даже если вы подготовились заранее.

Слайд 10

Трехуровневая архитектура "кластер DDoS"

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру,

Трехуровневая архитектура "кластер DDoS" Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую
которую называют "кластер DDoS". Такая иерархическая структура содержит:
управляющую консоль
главные компьютеры.
агенты

Слайд 11

Виды DDoS

За годы это программное обеспечение постоянно модифицировалось и к настоящему времени

Виды DDoS За годы это программное обеспечение постоянно модифицировалось и к настоящему
специалисты по информационной безопасности выделяют следующие виды DDoS-атак:
UDP flood
TCP flood
TCP SYN flood
Smurf-атака
ICMP flood

Слайд 12

Перенаправление DNS и использование прокси

Перенаправление DNS и использование прокси

Слайд 13

BGP маршруты и GRE туннели

BGP (англ. Border Gateway Protocol, протокол граничного шлюза) — основной протокол

BGP маршруты и GRE туннели BGP (англ. Border Gateway Protocol, протокол граничного
динамической маршрутизации в Интернете.
GRE (англ. Generic Routing Encapsulation — общая инкапсуляция маршрутов) — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems.

Слайд 14

Сервис от Akamai

Большие компании, такие как IBM, Microsoft, Apple, Sony, AMD,

Сервис от Akamai Большие компании, такие как IBM, Microsoft, Apple, Sony, AMD,
BMW, Toyota, FedEx, NASA, NBA, MTV защищают свои WEB сайты от DDoS атак при помощи сервиса Akamai (www.akamai.com)

Слайд 15

Сервис от Akamai

Akamai использует математические алгоритмы для решения проблем с перегрузками

Сервис от Akamai Akamai использует математические алгоритмы для решения проблем с перегрузками
возникающими на WEB серверах в глобальном масштабе. Эти алгоритмы были разработаны в Массачусетском технологическом институте (MIT).

Слайд 16

Не пускайте к себе боты

В обычной ситуации невозможно отделить трафик ботов от

Не пускайте к себе боты В обычной ситуации невозможно отделить трафик ботов
трафика реальных пользователей: с виду это совершенно одинаковые запросы с разных адресов-источников. 99% этих адресов-источников могут быть ботами, и лишь 1% - реальными людьми, желающими воспользоваться вашим сайтом.

Слайд 17

Автоматика против интеллекта

Защита от DDoS - сложная программа требующая высокой концентрации последних

Автоматика против интеллекта Защита от DDoS - сложная программа требующая высокой концентрации
достижений в области анализа трафика, чтобы в автоматическом режиме среагировать на атаку. Методы атаки могут меняться атакующими раз в полчаса и система должна это отследить и предпринять соответствующие меры.

Слайд 18

Принцип работы систем защит от DDoS атак

Система защиты от DDoS атак базируется

Принцип работы систем защит от DDoS атак Система защиты от DDoS атак
на уже имеющихся в сети маршрутизаторах и добавляет в сеть свои два компонента:
устройство для блокирования DDoS атаки. В английском языке это устройство называют mitigator.
устройство со встроенным искусственным интеллектом для обнаружения DDoS атаки и перенаправления атаки на блокиратор, буду называть его детектор.
Имя файла: Distributed-Denial-Of-Service-Attack.pptx
Количество просмотров: 647
Количество скачиваний: 18
- Предыдущая
Students should not learn distantly
Следующая -
Дистрибуция.Выбор стратегии

Похожие презентации

Террористические организации
Викторина по русским народным сказкам и сказкам А.Пушкина
Какой я
Развитие психики и сознания
Рони Ритшель
Концептуальное основание современного В2В маркетинга. Концепция маркетинга взаимодействия
Защита информации от несанкционированного доступа
Стратегический менеджмент в условиях спонтанных изменений
Я - личный помощник. Измени себя и свою жизнь
Зодчество Древней Греции.
Презентация на тему Сущность и основные понятия этики. Мораль. Типы этики
Мы познакомимся с чудной страной, Не признающий застой и покой. В этой стране можем деньги вложить И производство свое запустить В
Карликовая игрунка или пальчиковая обезьяна (Finger Monkey)
ТЕМА 3
МАТЕРИНСТВО И ОТЦОВСТВО
Глагол. Урок-обобщение
Проект 3: Развитие инновационной деятельности в Технологическом институте, г. Эрдэнэт. - презентация
Люблю берёзку русскую
Основные причины психологического бесплодия. Онлайн курс по подготовке к ЭКО
Фотоклуб Перспектива
Die Aufgabe “d”
Практика в Горьковской дирекции по ремонту пути, подработка в период летних каникул
Основы грузовой и коммерческой работы
Молодежный инновационный конвент способствует поддержке и повышению престижа молодого ученого в обществе Комитет по молодежной
13 признаков учителя
Тема: Повесть Н.В.Гоголя «Тарас Бульба». Отец и сыновья. Характеры главных героев
Термические ожоги (5 класс)
Культура Древнего Востока Выполнила ученица 10 класса «В» Коньшина Настя
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть