jak přežít ddos? - eventworld.cz · - online herní server, který neměl implementovanou anti...

Jak přežít DDoS?IDGCyberSecurity2016

MartinPůlpánCEOnet.pointerss.r.o.

martin.pulpan@pointers.cz

KDOJSME?• odborníci na kybernetickou bezpečnost

• největší experti na DDoS ochranu vregionu

– naše řešení chrání jen vCZvíce jak 700Gb/sInternetovékonektivity

– regionální partneřiArborNetworks(CZ/SK)

• specializujemesena bezpečnostní řešení proti APTútokům

– vizibilita datových toků

– detekce neznáméhomalware

– ochrana citlivých dat

• Kybernetická bezpečnost=lidé +procesy+technologie

FAKTA ODDOSÚTOCÍCH

500Gbps…450Gbps,425Gbps,337Gbps........

1.1.2016– historicky největší útok 602Gbps zAmazonCloudDDoSTool"stresser”…"booter"

DRUHYÚTOKŮ

• Aplikačníútoky– Útokynaaplikaceasíťovéslužby

(7.vrstva)scílemznemožnitfungováníklíčovýchsíťovýchslužeb,nejčastějšímcílemjeDNS

• Volumetrické útoky– Cílemjezahltitpřenosovépásmo,

znemožnittaknapadenémusubjektukomunikaci

• TCPState-Exhaustion útoky– Cílemjevyčerpatkapacitustavových

tabulekklíčovýchkomunikačníchsystémůotevřenímvelkéhomnožstvíspojení,cožzpůsobí nefunkčnostFW, loadbalancerů čiIPSsystémů

Nikdy nebylo jednodušší objednat DDoS útok

Narůstá velikost, frekvence i škody DDoS útoků-NPT reflection amplification útok na DC v Asii 334Gbps (Q1/2015)

Fakt:

Fakt:

STÁLEČASTĚJŠÍÚTOKY

Aktuální ceny DDoSútoků:1hodina: 10USD1den: 30– 70USD1týden: 150USD1měsíc: 1200USD

• DDoS útoky jsou kombinací volumetrického a aplikačního útoku• Často jsou jen zástěrkou pro další kybernetické útoky s cílem proniknout do

interní sítě

NÁRŮST KOMPLEXNÍCH ÚTOKŮDDoS útoky se stávají více sofistikovanýmiFakt:

2015-TRENDYDDOS

Finančnísektor

eShopy

Státní správa

Online zábava

Cloudslužby

Vzdělávacíinstituce

CÍLEMMŮŽE BÝT KDOKOLIVJakákoliv organizace může být cílem DDoS útokuFakt:

Kritickáinfrastruktura

#1vroce 2015

Časté je vydírání ….

FINANČNÍ DOPADY ÚTOKŮZtráty jsou okamžité a mohou být velmi vážnéFakt:

Zdroj: Arbor Networks

DDoS útoky je postiženo mnoho organizacíZVÝŠENÝTLAKNABEZPEČNOSTNÍTÝMY

Fakt:

• Chybějící nebo nefunkční bezpečnostníprocesy

• Nedostatek odborníků, malá kapacita

• Omezené technologické možnosti, jak čelitkomplexním asofistikovaným útokům

• Podcenění situace– reálnéhrozbyútokuzInternetu

Je DDoS ochrana součástí vašehobusiness continuity planningu?

JSTE OPRAVDU PŘIPRAVENI?

REÁLNÉ HROZBY JSOU IUNÁSFakt: Výraznýmeziroční nárůst DDoS útoků v CZ

- některé organizace čelí permanentním útokům (téměř nonstop)- narůstá velikost útoků 70+Gb/s- zdroje DDoS útoků i z CZ (nárůst lokálních BOTNET zdrojů)

Příklad #1

NTPamplifikace- doba trvání téměř 5hodin- útok NTPamplifikace 2.5G+- onlineherní server,který neměl implementovanou AntiDDOSochranu- vyčíslená ztráta za nedostupnost casinového portálu vtuto dobu >několik mil.CZK

Příklad #2

SYNflood- zákazník měl připravenou ochranu odISP(managedservice)- zafungovala automatická mitigace vprvní minutě útoku- zaznamenáno pomalejší internetové bankovnictví v1.minutěČervená =útok, který sekzákazníkovi nedostalZelená =zákaznický legitimní traffic

JAKZASTAVITDDOSÚTOK?

Nejlepší Anti DDoS řešení:

NĚKOLIKA-ÚROVŇOVÁOCHRANA

Eliminace aplikačních útoků a ochrana proti sofistikovaným bezpečnostním hrozbám, detekce botů(inbound/outbound)

2

Zákaznická data centra/interní síť

Internet

Aplikační útok

SP/ISP Scrubbing Center

ISP síťováinfrastruktura

Zastavenívolumetrického útoku v cloudu operátora

1Inteligentní komunikace meziISP a zákaznickým systémem(Cloud signaling)

3

4 Aktivní update a “threat intelligence” Kontinuální monitoring a

update zdrojůmožnýchútoků z Internetu.

Volumetrický útok

ARBOR CLOUD

DDoS Protection Service1.5Tbps v globálním scrubbing centru(2TB polovina 2016), 6 DC (2 NA, 2 APAC, 2 EMEA)

5

ANTIDDOS MANAGED SERVICE

On-PremInternet

Botnet, DDoS, Malware

SP/ISP Cloud Scrubbing

Center

In-Cloud

Cloud Signaling

Arbor APS

Vzdálená správa a monitoring 24x7x365Reporting a analýza útokůProcesy pro validaci a aktivaci“čištění”

6

Inteligentní komunikacemezi In-Cloud a On-Premřešením

3SP/ISP In-Cloud, účinná ochranaproti volumetrickým útokům

1

Komplexní ochrana protisofistikovaným aplikačnímútokům a jiným hrozbám

2

Inteligentní update rozhodovací logiky systémuMonitoring zdrojů útokůAnalýza nových metod útoků

4 SP/ISP Anti DDoS služba

ANTIDDOSJAKO SLUŽBA

Volumetrický útok

Legitimní provoz

Aplikační útok

ARBOR CLOUD

Cloud služba pro SP/ISP v případě extrémího útoku(reakce v rámci hodin)

5

SP/ISP

HW zařízení Virtuálnílicence

ON-PREMISE:ARBORPRAVAIL

• Pokročilá In-Lineochrana proti aplikačnímDDoS útokůmadalšímbezpečnostnímhrozbám

• In-bound/Out-boundmonitoringaeliminace bezpečnostních hrozeb

• Výkonnost ochrany od1Gbps-40Gbps (2UHW)nebo virtuální systém do1Gbps

• One-BoxSSLInspectionochrana protiútokůmvedenýchSSLkomunikačnímkanálem

• CloudSignalingSM - inteligentní komunikacesesystémem ISP

• ATLASIntelligenceFeed(AIF) -permanentníupdate,popis zdrojů,útoků,rychlejšíidentifikacebeznutnostianalýzy

• ManagedService- beznutnosti hlubokétechnické znalosti problematiky

Otázkyaodpovědi?

Děkuji za pozornost!