Embed Size (px)
DESCRIPTION
Anti DDOS performance assessment
Citation preview
Оценка эффективностипротиводействия DDoS
Сергей ГордейчикPositive Technologies
Вместо предисловия
DDoS – это ужасно!Защита от DDoS требует серьезных инвестицийДо атаки не известно работает ли защитаТребуется периодическая оценка эффективности
Кто вовлечен в процесс (защиты) DDoS?
Комплексный подход к оценке
Приложение
Сетевая инфраструктура
Доступ к сети Интернет
Приложение – угрозы
Ресурсоемкие запросы•Поиск•Генерация отчетов
Логические ошибки•Недостаточная авторизация•Защита от CSRF•Средства защиты
Ошибки кодирования•update table … where <sql injection>•update table … where 0=0
Приложение – методы оценки
Анализ приложения методом черного (серого) ящика•Инвентаризация доступных API•Поиск уязвимостей•Оценка влияния на доступность
Нагрузочное тестирование•Время отклика в зависимости от нагрузки•Утилизация компонентов•Взаимозависимость компонентов
Сетевая инфраструктура – угрозы
Основные векторы•Коммутаторы/маршрутизаторы•Средства защиты•Инфраструктура (DNS)
Ошибки эксплуатации•Patch management •Слабые пароли (public/private)•Анонимный доступ (DNS Updates, Routing)
Технические ограничения•Сколько SYN/Sec поддерживает IPS?
Сетевая инфраструктура – методы оценки
Анализ сетевой инфраструктуры•Теоретический (документация)•Практический (анализ трафика, сканирование)
Инструментальный анализ •Поиск уязвимостей•Оценка влияния на доступность
Нагрузочное тестирование•Время отклика в зависимости от нагрузки•Утилизация компонентов•Взаимозависимость компонентов
Доступ к интернет – угрозы
Собственно DDoSСлабая регламентация действий в случае DDOSПрактическое реагирование на реальную атаку
Доступ к интернет – методы оценки
Аналитический•Анализ регламентов и политик•«Учения» (walkthrough)
Практический•Эмуляция DDoS-атаки
Резюме
Необходимо комплексная оценка•Приложение•Инфраструктура•Доступ к интернет•Люди!
Использование различных техник •Обход средств защиты от DDoS•Реальные паттерны атак
Максимальное приближение к реальности
