Современные DoS-атаки и защита от них с помощью инфраструктурных решений
Смежные области

Доклад принят в Программу конференции
ООО "Treatface"

Александр Власов – системный инженер компании ООО "Тритфейс". Участвовал в создании крупнейших сетей федеральных органов власти и силовых ведомств. Создавал высоконагруженное ядро сети и медиа-офис для основного вещателя Олимпиады в Сочи. Специалист в создании распределенных сетей и обеспечении инфраструктурной безопасности. Помимо всего что, связано с ИТ, увлекаюсь сноубордом, fixed gear и путешествиями.

Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Александр Власов (Treatface) from Ontico

Тезисы

На сегодняшний день DoS-атаки являются популярным инструментом, успешно используемым целым рядом злоумышленников - преступными группировками, недобросовестными конкурентами, политическими организациями и даже правительствами. Это способствует постоянному развитию и совершенствованию методов их проведения. Многие атаки сетевого и сессионного уровней сегодня успешно блокируются на уровне операторов связи и с помощью облачных сервисов, однако вопросам защиты от атак уровня приложений зачастую не уделяется достаточно внимания.

В докладе мы расскажем о современных методах DoS- и DDoS-атак и о способах защиты от них с точки зрения системных администраторов и специалистов по ИБ. Мы продемонстрируем на стенде модель enterprise-сети и в ходе презентации будем осуществлять реальные атаки на инфраструктуру и приложения с помощью продуктов Ixia. Рассмотрим различные виды атак и продемонстрируем, как "отбивают" эти атаки те или иные продукты (межсетевые экраны, системы предотвращения вторжений, средства защиты от DDoS, Web Application Firewall). Также мы затронем способы защиты приложений от Zero-day уязвимостей с помощью этих продуктов.
В докладе будут рассмотрены и продемонстрированы следующие виды атак:
HTTP GET Flood и Recursive GET Flood
Keep-Dead
Slowloris
Slow-POST
HashDoS
SSL Renegotiation
XML Bomb (Billion Laughs и Quadratic Blowup)
NTP, DNS, SSDP, CHARGEN amplification
Вся демонстрация будет проходить в реальном времени с использованием high-end оборудования, решений в области ИБ, нагрузочного тестирования и опорных сетей.

Другие доклады секции
Смежные области