Стоимость информации. Защита сайтов от DDOS и взлома.

Человеческий фактор и социнженерия.

Дмитрий СнопченкоТехнический эксперт

Объединение ЮГ

Сколько стоит книга?

Сколько стоит написать статью?

Прибыль Гонорар – $400

Затратная часть Стоимость работы – $10 в час, затрачено 20

часов = $200 Стоимость информации со стороны - $50

Чистая прибыль - $150

Сколько стоит украсть статью?

Сколько стоит украсть статью?

Прибыль Гонорар – $350

Затратная часть Взлом почты - $100

Чистая прибыль - $250

Сколько мы потеряли?

Прибыль Гонорар – $400

Затратная часть Стоимость работы – $10 в час, затрачено 20 часов =

$200 Стоимость информации со стороны - $50 Упущенная выгода - $400 Потеря репутации - $400

Чистые убытки - $1050

Информация снижает неопределенность в связи с решениями, имеющими некие последствия.

Она влияет на поведение людей, и это также имеет последствия.

Информация сама обладает собственной рыночной стоимостью.

Сколько стоит то что в ней написано?

Снижение рисков!

Основная задача ИБ

Взлом сайтов и DDOS атаки

Печальная статистика

Ошибки инсталляции (старые версии, неизвестные сборки)

Ошибки конфигурации (настройки, пароли, права доступа, конфигурация сервера и ПО)

Ошибки эксплуатации (отсутствие бэкапов, обновлений, политик безопасности)

Ошибки администрирования Политические ошибки (Всем маркетологам –

админские права! Я сказал! (с) Шеф.)

Распространенные ошибки на сайте и борьба с ними

Всегда используйте последние версии продукта, регулярно обновляйте ПО

Не используйте установки по умолчанию (пути типа /admin/, /logo/, пользователя admin)

Создавайте бэкапы – регулярные и «эталонные» Проверяйте политики и настройки Отстаивайте свое мнение в вопросах

безопасности. Главный аргумент – сэкономив сейчас, потом потеряете больше!

Распространенные ошибки на сайте и борьба с ними

Доступ в админку – закрыть через .htaccess

Сканирование и поиск уязвимостей - регулярно

Ранжирование прав доступа Отключение «пасхальных яиц» и

сокрытие версии/типа движка

Распространенные ошибки на сайте и борьба с ними

http://osvdb.org/ - Open Source Vulnerability Database www.exploit-db.com/ - Exploit Database http://packetstormsecurity.com/ - Exploit Database seclists.org/ - Exploit Database www.securitylab.ru/ www.tenable.com/ - сканер уязвимостей www.ptsecurity.ru/xs7/ - сканер уязвимостей www.qualys.com/ - сканер уязвимостей www.gfi.ru/ - сканер уязвимостей www.iss.net/ - сканер уязвимостей

Полезные ссылки

Распределенная атака типа «отказ в обслуживании»Два основных типа:

Атака на приложение, сервер Атака на канал

Цели атаки:• Вывести ресурс из строя• Получить доступ• Скрыть более важную атаку• Исключить возможность что либо исправить после атаки

DDOS атаки

Архитектура DDoS атаки

DDoS атака

DDoS атакаВходящий поток

Входящий поток

Входящий поток

Входящий поток

Входящий поток Целевой

ресурс

Точка входа

«Последняя миля»

Заказные DDoS атаки

Что почем?...(НЕ на правах рекламы)

Что почем?...

Что почем?...

Что почем?...

Ботнет – аренда в час за 1000 ПК:Африка и страны третьего мира – 8 $/часРоссия и СНГ – 100-120 $/часЕвропа и США – 200 $/час

Ботнет – покупка (за 1000 ПК)Африка и страны третьего мира – $200-$300 Россия и СНГ – $2000-$3000Европа и США – от $5 000

Картина тестового DDOS-a

«Распыление» входящего потока Наращивание мощностей серверов Фильтр входящих потоков, анализ логов,

настройка iptables (http://habrahabr.ru) Поведенческий анализатор

пользователей и распределение ресурсов (cloudflare.com, ProjectShield)

Защищенный хостинг ($200-$500 в месяц)

Защита от DDOS

Распыление потока

Наращивание мощности

Пока живут на свете дураки, Обманом жить нам, стало быть, с руки

На дурака не нужен нож, ему с три короба наврешь, и делай с ним что хош!

Спасибо за внимание!

Дмитрий СнопченкоТехнический эксперт

Объединение ЮГD.Snopchenko@yug.com.ua