Do S DDo S trendek napjainkban Megelzs Vizualizls
Do. S, DDo. S trendek napjainkban Megelőzés / Vizualizálás / Elhárítás Forgalom enyhítés Opánszki Gábor HWSW – Sys. Admin Day 2019. 07. 19.
Tartalomjegyzék • Jelenlegi trendek: Applikáció szintű / Volumen alapú támadások • Detektálás, Vizualizálás, Analízis • Beavatkozás, Elhárítás, Támadás enyhítés
Különböző támadások, különböző célpontok Adatközpont ! DC ! Web Cache ! ! ! Tűzfal Edge Internet Web Szerver ! Peering Transit Core Adatbázis Vállalati Ügyfél Agg ! ! Lakossági előfizetők ! ! ! Tűzfal PE ! ! ! ! DPI ! ! ! IPS/IDS ! DNS, Mail, ERP, SAN, … !
Különböző Do. S támadások jellegzetességei: Alkalmazás-rétegbeli támadások • Detektálható és többnyire kezelhető helyben, vagy a szervereken Volumetrikus támadások (beleértve a protokoll alapúakat) • Nem lehet védekezni ellene a szerver vagy adatközponti interfaceken (túl késő) • Kezelhető a gerinchálózatokon és a border routereken Web Szerver IPS/IDS Edge Internet Peering Transit Core Web Cache Tűzfal DC DPI Adatbázis
Az állapotgép nélküli (stateless) támadások nem használnak állapotegyeztető (handshake) eljárást, és többnyire a hamisított forráscím technológiájára épülnek. A támadás erőssége sokszorozható, és a kezdeményező kiléte a célpont előtt rejtve marad. Sokkal nagyobb válasz 2. 1. 1. 1 Kis méretű kérés Hamis feladó(k) (2. 1. 1. 1) Infrastruktúra ACL – Ne válj a botnet részévé! • DNS • NTP • SNMP • SSDP • Mem. Cache. D
Vizualizáció, Analízis Border Web Szerver Core Internet Tűzfal Border Netflow/ipfix SFlow Kollektor Anomália Detekció Filter Web Cache
Összehasonlítás, Beavatkozás Border Web Szerver Core Internet Tűzfal BGP API Web Cache Border BGP Netflow/ipfix SFlow Anomália Detekció Flow Kollektor Data Filter Átirányítás UDP/TCP/ICMP IPv 4/v 6 Címkézés L 2 Eldobás/Korlátozás BGP FS controller
Összehasonlítás, Beavatkozás Border Web Szerver Core Internet Tűzfal BGP API Web Cache Border BGP Netflow/ipfix SFlow Anomália Detekció Flow Kollektor Data Filter Átirányítás UDP/TCP/ICMP IPv 4/v 6 Címkézés L 2 Eldobás/Korlátozás BGP FS controller
Blackholing, teljes tiltás, Community BGP Border Web Szerver Core BGP Internet Tűzfal BGP API Web Cache Border BGP Netflow/ipfix SFlow Anomália Detekció Flow Kollektor Data Filter Átirányítás UDP/TCP/ICMP IPv 4/v 6 Címkézés L 2 Eldobás/Korlátozás BGP FS controller
Blackholing, teljes tiltás, Community BGP Border Web Szerver Core BGP Internet Tűzfal BGP API Web Cache Border BGP Netflow/ipfix SFlow Anomália Detekció Flow Kollektor Data Filter Átirányítás UDP/TCP/ICMP IPv 4/v 6 Címkézés L 2 Eldobás/Korlátozás BGP FS controller
Köszönöm a figyelmet! Opánszki Gábor gabor. opanszki@acetelecom. hu
- Slides: 11