АЛЕКСЕЙ КИСЕЛЁВ МЕНЕДЖЕР ПРОЕКТА KASPERSKY DDOS PREVENTION, АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ТЕЛЕФОН: +7 (966) 176-36-22 EMAIL: [email protected] СОВРЕМЕННЫЕ DDOS-АТАКИ – В ЧЕМ ОПАСНОСТЬ? 16 МАРТА 2017 УФА #CODEIB
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
АЛЕКСЕЙ КИСЕЛЁВ
МЕНЕДЖЕР ПРОЕКТА KASPERSKY DDOS
PREVENTION, АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»
ТЕЛЕФОН: +7 (966) 176-36-22
EMAIL: [email protected]
СОВРЕМЕННЫЕ DDOS-АТАКИ –
В ЧЕМ ОПАСНОСТЬ?16 МАРТА 2017
УФА
#CODEIB
ЧТО ТАКОЕ DDОS?
2
Распределенная атака
Отказ в обслуживании
502
502
502
502
КАК АТАКУЮТ – ОСНОВНЫЕ ТИПЫ DDOS-АТАК
3
Объемные атаки• DNS Amplification
• NTP Amplification
• SSDP Amplification
Атаки на приложение
Атаки DNS сервера
Атаки на инфраструктуру
Гибридные атаки
Интернет КаналСетевое
оборудование
DNSOS
Локальная сеть
Веб-
сервер
СОВРЕМЕННЫЕ ТЕНДЕНЦИИ
4
Отказ от атак типа Amplification
Рост популярности атак на приложение, рост числа таких атак с
использованием шифрования
Использование IoT-ботнетов для проведения DDoS-атак
ПОЧЕМУ АТАКУЮТ И КАК ЭТО БЫВАЕТ
5
Недобросовестная конкуренция
Социальный DDoS, месть
Вымогательство
Хактивизм, политические мотивы
Киберхулиганство
ПОСЛЕДСТВИЯ DDOS-АТАК
6
Недоступность публичных веб-сервисов в т.ч. мобильных приложений –
потеря существующих и потенциальных клиентов
Значительное ухудшение качества работы веб-сервисов – потеря
существующих и потенциальных клиентов
Сбои в работе инфраструктуры (e-mail, приложений бэк-офиса, IP-
телефонии и т.п.) – остановка основных бизнес-процессов
Срыв маркетинговых акций – потеря маркетингового бюджета,
репутационный ущерб
DDoS как прикрытие – прикрытие процессов вывода денежных средств,
хищения конфиденциальной информации
7
СТОИМОСТЬ DDOS-АТАК ДЛЯ АТАКУЮЩЕГО
8
Около $80 стоит неделя DDoS-атаки на чёрном рынке
Существуют специализированные онлайн-площадки для
продажи/покупки ботнетов и DDoS-атак
Анонимная оплата через Bitcoins
31% компаний в мире
сталкивались с DDoS-атаками
* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, 2016
DDOS – АКТУАЛЬНАЯ УГРОЗА
ПРИ ЭТОМ…
10
31% компаний не понимают как эффективно противостоять DDoS-атакам
15% никак не защищаются от DDoS
62% используют средства эффективные только от некоторых типов атак
* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, 2016
ПОДХОДЫ К ЗАЩИТЕ
Сервис,
предоставляемый
провайдером
Облачное решение
Arbor
Radware
Kaspersky DDoS Protection
Prolexic (Akamai)
Verisign
Neustar
Гибридный подход
к защите от DDoS
Arbor
Radware
Гибкий подход (on-demand, always-on)
Продвинутая фильтрация любых типов DDoS-атак
Проактивное обнаружение атак на основе Kaspersky DDoS Intelligence
Быстрое и легкое внедрение, отсутствие изменений на стороне клиента
(always-on)
Отсутствие необходимости участия клиента в отражении атак (always-on)
Молниеносная защита и поддержка командой экспертов KDP
17
KDP ПРЕИМУЩЕСТВА
ВОПРОСЫ?
АЛЕКСЕЙ КИСЕЛЁВ
МЕНЕДЖЕР ПРОЕКТА KASPERSKY DDOS
PREVENTION, АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»
ТЕЛЕФОН: +7 (966) 176-36-22
EMAIL: [email protected]
16 МАРТА 2017
УФА
#CODEIB
Related Documents
