"ЗАСЛОН" СОВРЕМЕННЫЕ СРЕДСТВА ЗАЩИТЫ ИНТЕРНЕТ-РЕСУРСОВ ОТ DDOS И БОТ-АТАК - 07.10.2016 КУПРЯКОВ БОРИС
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
«ЗАСЛОН» Современные средства защиты интернет- ресурсов от DDoS и БОТ-атак. 07.10.2016 Купряков Борис
Рост кибер-преступности Стабильный рост кибератак на интернет-ресурсы и приложения 2 Источник: Kaspersky Cyberstat – Киберстатистика от «Лаборатории Касперского»
Актуальность для Государственных компаний За 2015 год зафиксировано 24 миллиона кибератак на сайты госорганов «Надо повышать уровень защищенности информационных коммуникационных ресурсов, прежде всего тех, которые используются для нужд обороны и безопасности государства, обеспечения правопорядка» заявил президент России Владимир Путин на заседании коллегии ФСБ 26 февраля 2016 3 Источник: http://ria.ru/defense_safety/20160226/1380766312.html
Технологичность атак 1. Автоматическое сканирование на уязвимости Более 99% всех атак начинаются с автоматического сканирования на уязвимости. 10-15% всех запросов на сайт в рабочем режиме - сканирование 2. Низкочастотные атаки Интеллектуальные БОТ-запросы не вызывают аномальной идентификации со стороны большинства систем защиты 3. Рост источников вредоносного трафика Развитие технологий интернета вещей приводит многократному росту мощности DDoS-атак на интернет ресурсы. Средняя мощность атак в 2015 году – 1,37 Гбит/сек, что в 1,5 раза превышает данные 2014 года. 4
Классика DDoS-защиты - Текущая активность - Уровень активации защиты - Уровень доверия активность Т2 Т1 - Время активной атаки Т1 Т2 - Время защиты Т1 - Т2 - Время беззащитной атаки время 10
Существующие методы защиты - Текущая активность Большинство сервисов по защите от DDoS используют статистические методы, и активность - Уровень активации защиты - Уровень доверия включают защиту только при аномалиях. Т2 Т1 - Время активной атаки Сканирования, взломы, подготовки к Т1 Т2 - Время защиты атаке, кражи контента осуществляются при Т1 - Т2 - Время беззащитной атаки нормальной активности время Captcha не эффективна. Существует множество сервисов по обходу защиты с помощью «реальных» пользователей сторонних ресурсов 12345 РАНЬШЕ Подбор паролей qwerty admin Низкочастотные запросы от БОТ-ов Подбор не вызывают подозрений у средств защиты СЕЙЧАС пользователей 12345 Ежедневно сайты на основе Блокировки по IP-адресам популярных CMS подвергаются приводят к тому, что блокируются автоматическому сканированию целые сегменты «реальных» на новые уязвимости пользователей 11
Технология Определение Ботов с первого запроса Блокировка низкочастотных и массовых атак Фильтрация шифрованного трафика (HTTPS) без раскрытия Защита на уровне сессии без блокировки IP-адресов Предотвращение попыток сканирования на уязвимости 12
SaaS-сервис Высокопроизводительный программно-аппаратный комплекс Защита от DDoS: ПОЛЬЗОВАТЕЛИ БОТЫ o Защита от DDoS-атак сетевого уровня (L3,4) и уровня приложений (L7) Сканирование Полезный трафик Атака Защита от Ботов: Взлом o От низкочастотных запросов до массовых атак o Защита от Ботов на уровне сессии без блокировки по IP-адресам o Защита от спам-ботов в комментариях и форумах без использования CAPTCHA ЦЕНТР ОЧИСТКИ o Защита от воровства контента Полезный трафик o Система активного противодействия ботам и DDoS o Защита сайта от взломов: от сканирований, автоматических реплик. o Защита с первого запроса для HTTPS как с раскрытием, так и без раскрытия трафика, удовлетворяющая требованиям PCI DSS 13
Данные мониторинга сайта за день Реальная картина мониторинга интернет-ресурса Соотношение Человек-Бот в Соотношение Человек-Бот Активная Атака количественных показателях в процентах Боты Реальные пользователи 14
Интернет-магазин техники 15
Трэйдинг 16
Портал федерального ведомства 17
Штатный режим интернет-ресурса 18
Из последних. Управляющая компания 19
Из последних. Управляющая компания 20
СДЭК. Начало сотрудничества 21
СДЭК. Начало сотрудничества 22
СДЭК. Сейчас 23
СДЭК. Сейчас 24
СДЭК. Сейчас 25
mail@zaslon.pro +7-383-213-62-06 Спасибо за внимание!
Вы также можете почитать