Конференция разработчиков
высоконагруженных систем
Хочу быть в курсе событий!
15 Августа 2009
DDOS: Практическое руководство к выживанию
В рамках конференции HighLoad++ мы планировали осветить исследования и разработки, ведущиеся активистами Рунета. И вот одно из них — в рамках ЦТТИ МГУ им. М.В. Ломоносова организована инициативная группа, занимающаяся исследованиями DDoS.
Цели группы:
- исследование и классификация DDoS атак в российском сегменте интернет,
- выработка рекомендаций и технологий противодействия,
- оценка рисков связаных с DDoS,
- публикация переодических отчетов.
На данный момент уже есть опыт и наработки, которыми исследователи хотели бы поделиться c коммюнити.
DDOS: Практическое руководство к выживанию.
Ниже приведены краткие и очень интригующие тезисы доклада. В докладе пойдет речь о том какие виды DDOS являются сейчас наиболее популярными и как пережить их с минимальными потерями используя известный и не очень инструментарий с открытым исходным кодом.
Что не_есть DDOS: вы просто неправильно выстроились.
Экономика DDOS: во сколько вас оценили (предмет для гордости!) и чего можно ожидать (оценка эффективность атаки).
Где водятся боты: География и габариты ботнетов встречающихся на просторах рунета. Особенности ботнетов (конечность, тупость, жадность) и как их использовать при борьбе с ними.
Кто к нам пришел: основные разновидности DDOS атак, элементы LAMP-стэка на которые они направлены. Комбинированые атаки. Куда смотреть, что замечать и на что обращать особое внимание.
Домашнее задание: о каких элементах вашей архитектуры полезно позаботиться заранее, адекватность архитектуры и вашей рыночной стоимости.
Исскуство художественной grepки: как настроить access.log, заголовок как улика, "печеньки и зачем их едят", ловушки для бота, как выделить тело ботнета используя однострочный шелл-скрипт.
Фильтруем базар: зачем нужен stateful файрвол, зачем он не нужен и как отфильтровать сто тысяч пятьсот ботов и не устать в ksoftirq.
Звонок NOC'у; как использовать географию и языковую сегментацию в своих целях. Как вежливо и грамотно получить blackhole на интересных направлениях. Печальное положение вещей в Телко.
