Артем Гавриченков - DDoS-атаки
ฝัง
- เผยแพร่เมื่อ 1 ต.ค. 2024
- Артем Гавриченков, CTO компании Qrator - DDoS-атаки
Встреча CodeFreeze в Москве, 17.09.2015
Атаки на отказ в обслуживании, или DoS-атаки, появились более 15 лет назад и в последнее время на слуху - атакам подвергаются то магазины, то сайты газет и онлайн-СМИ, то правительственные порталы… Журналисты привыкли писать о подобных инцидентах красочные отчёты, в которых любят сыпать цифрами наподобие «мощность атаки достигала десятков гигабит в секунду» или «в атаке участвовали сотни серверов по всему миру».
Проблема этих цифр в том, что они абстрактные. 20-30 Гбит/с - это много для сайта, но для крупного Интернет-провайдера это повседневность. Стив Баллмер в 2013 году объявил, что в Microsoft работает 1 миллион серверов, так что, по всей видимости, компании уровня Microsoft и Sony не должны испытывать проблем с паразитным трафиком от сотни-другой серверов - но на практике это не подтверждается.
В докладе мы попробовали «прибить» эти параметры к реальности и определить, что же такое DoS-атаки, как они устроены изнутри и как компании, специализирующиеся на противодействии DoS, справляются с десятками гигабит и сотнями серверов.
- История термина. Чем отличаются DoS- и DDoS-атаки?
- DDoS-атаки с точки зрения специалистов по информационной безопасности, оценка рисков;
- Виды атак и их классификация;
- Противодействие для каждого вида атак;
- DDoS-атаки в Интернете будущего: как IPv6, IoT и рост числа участников Сети повлияет на её, Сети, безопасность?
Спасибо за информацию, очень толково!
много мусора в видео(подобным видео полно в сети), я бы по некоторым типам школьных ddos атак, лучше сделал бы видео с реальными примерами по защите, небольшая вырезка из моих правил, например:
-m hashlimit --hashlimit-above 19/sec --hashlimit-burst 19 --hashlimit-mode srcip,dstip --hashlimit-name SYN_FLOOD -m recent --set -j DROP
и
-p tcp --dport 80 -m connlimit --connlimit-above 19 -j DROP
или
nf_conntrack_tcp_timeout_fin_wait уменьшить например
и т.п.
с разъяснениями, что к чему, но кто я такой против спецов в этом деле.
+Игорь Клевый то сделай свое видео с примерами, в чем проблема?
+Александр Марченко
будет время, желание и деньги сделаю.
Отличное видео.
Можно отводить время на вопросы после выступлений? Просто подбешивает, когда лектора перебивают.
есть разница со вчерашней версией?
+Александр Алексеев нет :)
01:02:18 закладка