Как отбить DDoS-атаку и обезопасить сеть от аномалий своими силами?
Хабы: Блог компании Highload Lab.Приглашаем всех желающих на семинар-тренинг «DDoS-атаки и защита от них». Участники получат набор эффективных контрмер от распределенных атак типа «отказ в обслуживании» + список основных причин сетевых аномалий.
Семинар-тренинг «DDoS-атаки и защита от них» пройдет 14 мая 2012 года в Экспоцентре на Красной Пресне в павильоне № 7 в рамках выставки «Связь-Экспокомм-2012» в интерактивной части Третьего российского форума по управлению интернетом RIGF-2012. Форум проводится «Координационным центром национального домена сети Интернет» при поддержке Министерства связи и массовых коммуникаций РФ. Проблематика форума в этом году – информационная безопасность сети. Регистрацию можно пройти на сайте rigf.ru/reg/reg.php до 10 мая включительно.
Что можно сделать своими силами для обеспечения доступности веб-ресурса на уровне приложения? Эта тема будет подробно раскрыта на семинаре-тренинге на примере социальных DDoS-атак. «Мы наблюдаем четко выраженную тенденцию к росту их популярности. Основными программами для реализации этой формы гражданского протеста являются различные вариации LOIC. На наш взгляд, подобного рода инструментарий не должен вызывать абсолютно никаких проблем, за единичными исключениями. Тем не менее, каждый день мы слышим о новой успешной операции Anonymous, при которой работоспособность крупнейших веб-ресурсов нарушается одним кликом. На самом деле этот фантастический рост числа DDoS-атак «кормится» за счет обычной неподготовленности специалистов», – считает генеральный директор компании HLL Александр Лямин.
Все желающие смогут принять участие в конкурсе по ликвидации инцидента социальной DDoS-атаки, имитация которой будет организована прямо в зале семинара-тренинга. Задача участников – минимизировать даунтайм защищаемого веб-ресурса. Затем будет показан мастер-класс по успешному разрешению инцидента. Полученные знания позволят в будущем противостоять реальному социальному DDoS – новой угрозе, бороться с которой специалисты еще не привыкли.
Параллельно с конкурсом будут презентованы доклады. Артем Гавриченков, ведущий разработчик сети QRATOR, сделает детальный обзор DDoS-атак Рунета ушедшего года. Эксперт расскажет о тенденциях в развитии DDoS-атак, о целях, мишенях и периодах активизации злоумышленников.
Доступность веб-ресурсов может оказаться под угрозой в том числе из-за аномалий на уровне автономных систем. Александр Азимов, ведущий инженер по эксплуатации сети QRATOR, рассмотрит две основные причины сетевых аномалий: ошибки на уровне конфигурации маршрутизаторов и эффекты, возникающие в процессе сходимости протокола BGP. Так, циклы маршрутизации BGP приводят к частичной недоступности целевой сети, а отдельные ошибки в настройке маршрутизаторов могут позволить злоумышленникам увеличить плечо DoS атаки в несколько раз. Сетевые аномалии опасны еще и тем, что зачастую остаются невидимыми для автономной системы источника. В заключение своего доклада Александр Азимов предоставит статистику по сетевым аномалиям в Рунете, собранную системой мониторинга QRATOR.
И наконец, Александр Лямин, генеральный директор компании HLL, расскажет о главном калибре скандально известных Anonymous. Будут рассмотрены история LOIC, принцип работы, правовые и технические особенности, методы эффективного противодействия. «В силу отсутствия единого центра Anonymous не могут быстро менять стратегии нападения, поэтому противодействовать им намного легче. Тот факт, что сегодня они достигают своих целей, говорит лишь о том, что информационная инфраструктура многих веб-ресурсов построена без учета рисков по безопасности», – комментирует эксперт.
Гость семинара-тренинга – Алексей Афанасьев, менеджер проектa DDoS Prevention Kaspersky Lab Russia – выступит с докладом «DDoS-атаки: мифы и реальность. Опыт противодействия DDoS-атакам».
C подробной программой мероприятия можно ознакомиться на сайте: rigf.ru/prog/.