DDoS: Survival Guide

•Télécharger en tant que PPTX, PDF•

2 j'aime•391 vues

HighloadLab

Technologie

DDoS: Практическоеруководствоквыживанию ЛяминАлександр

Инструментарий Linux 2.6 iptables ipset nginx

HTTP Flood.Frontend Минимизируемразмерыбуферов large_client_header_buffers client_header_buffer_size client_body_buffer_size client_max_body_size Минимизируеможиданиеклиента reset_timedout_connection on; client_header_timeout client_body_timeout keepalive_timeout send_timeout

$HTTP Flood.Frontend Иожидаемпопавшихсяботовна default vhost server { listen 80; server_name noname; return 444; } Ограничиваемколичествоодновременныхсоединенийсодногоip limit_zoneconlim $binary_remote_addrXXm; limit_connconlim XX;$

HTTP Flood.Backend Бюджетированиенагрузкинаскриптовыйбэкендчерез limit_req_zone $binary_remote_addr zone=qulim:Xm rate=Yr/s; limit_req zone=qulim burst=Z;

$HTTP Flood.Отфильтровать в один запрос log_format $http_accept $http_accept_language $http_accept_encoding; + grep --line-buffered = tail -f /var/log/nginx/myserver.access_log | br />grep --line-buffered br />-F '*/* en-us -' | br />grep --line-buffered -oE "OINK [0-9]{1,3}[0-9]{1,3}[0-9]{1,3}[0-9]{1,3} " | sed -u "s/^BOINK//" | xargs -n1 ipset -A myserv ивариациинатемуизmyserv.error_logпоключевомуслову limiting$

HTTP Flood.Когофильтроватьненужно Вашисобственныеajaxскрипты (вставляемзаголовки-маркеры) Полезныхботов, напримерпоисковики: ,[object Object]

Contenu connexe

Tendances

1. Мониторинг высоконагруженного проекта. 1.1. Специфика мониторинга высоконагруженного проекта: гранулярность мониторинга, надежность системы мониторинга, система оповещений. 1.2. Мониторинг и контроль распределенных систем. 1.3. Специфика организации оповещений в высоконагруженном проекте. Превентивный мониторинг. 2. Резервирование и резервное копирование в высоконагруженном проекте. 2.1. Резервирование и резервное копирование - разные вещи. 2.2. Резервирование: на уровне сервера, дата-центра, географически распределенных площадок. 2.1. Организация резервного копирования. Сохранность часто обновляемых данных. 3. Обслуживание высоконагруженного проекта. 3.1. Организация поддержки высоконагруженного проекта: опыт, специфика работы. 3.2. Организация дежурств, эскалация оповещений. 3.3. Аварии в высоконагруженных проектах: примеры из жизни.

Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...

Ontico

Как правило, такое базовое ПО, как языки программирования, системы управления базами данных, брокеры сообщений, используется в разных индустриях и не имеет ярко выраженной бизнес-специализации. Java, Python, MySQL и не только находят применение повсюду, начиная с больших корпораций, заканчивая стратапами и видеоиграми. Тем не менее, встречаются исключения. В докладе пойдёт речь о технологиях, получивших распространение в инвестиционных банках и не слишком известных за их пределами. Хотя прямого отношения к торговле финансовыми инструментами сами по себе эти технологии не имеют. Тезисы - http://www.highload.ru/2015/abstracts/1888.html

«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)

Ontico

Вячеслав Бирюков - HTTP и HTTPS

Yandex

SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...

Ontico

Разговор в докладе пойдёт о веб-программировании. При изготовлении веб-проектов то и дело пользуются широко распространёнными фреймворками на базе языков программирования — PHP, Python, Perl, Ruby, Go, Rust, Java и т.п. Я предлагаю отказаться от употребления оных и использовать для разработки веб-приложений только c2h5oh — расширение для высокопроизводительного сервера nginx. Данное расширение позволяет эффективно использовать PostgreSQL в качестве сервера веб-приложений. Хочу поделиться со слушателями своим личным опытом разработки с использованием подобной связки. Планирую рассказать о плюсах и минусах такого подхода.

Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...

Ontico

HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера

Игорь Мызгин

Что такое DDoS-атаки в современном мире, тенденции, история, примеры из жизни. Защита от атак своими силам, при помощи оборудования, облачными сервисами. На что следует обращать внимание при выборе защиты и как не оплатить несуществующие в реальности услуги.

DDoS как актуальная проблема безопасности

Qrator Labs

Andrey Danaw - Session management errors in cloud solutions and in classic ho...

DefconRussia

Ddos

HighLoad2009

SECON.Посиделки #16: Cassandra (презентация)

Конференция разработчиков программного обеспечения SECON'2014

Krizhanovsky Ddos

Liudmila Li

20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько кейсов из жизни "больших" проектов", Виталий Гаврилов (технический директор "Ленвендо") Аннотация Команда разработчиков «Ленвендо» реализовала сотни проектов, среди которых были сайты и интернет-магазины для компаний: Эльдорадо, Газпромбанк, Связной, SUP media, Эхо Москвы в Петербурге, Банк БФА и другие. Специалисты компании в совершенстве владеют языками программирования от низкоуровневого C++ до высокоуровневых PHP, Perl, Bash и умею разрабатывать проекты с многомиллионной посещаемостью. В рамках презентации будет рассмотрено несколько интересных кейсов из практики «Ленвендо». Мы поговорим об особенностях построения высоконагруженных проектов с использованием БД PostgreSQL, о резервном копировании и особенностях его организации в высоконагруженных проектах с большими объемами данных. Также остановимся на специфике проектов, размещенных в 2-х и более датацентрах, и тех инструментах, которые мы используем для построения таких проектов (csync2, MySQL Multi-Master Replication и т.д.). Особое внимание будет уделено теме управляемого статического кеширования, позволяющего существенно (от 30% до нескольких раз) снизить нагрузку на backend-сервера с сохранением актуальности отображаемой на сайте информации (с помощью RabbitMQ, RedisDB, Nginx embedded Perl). И напоследок - короткое «лирическое» отступление о том, когда и для чего имеет смысл использовать СУБД Oracle. О компании Компания «Ленвендо» - профессионал в области разработки, внедрения и технической поддержки высоконагруженных Интернет-решений. Компания была признана одной из лидеров по разработке Highload-систем (рейтинг Best in Digital 2013).

20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...

IT-Portfolio

Nikolay

Yandex

Cloud DDoS filter

Ilya Teterin

мои модули и патчи для Nginx. максим дунин. зал 1

rit2011

Lyamin press2015

Alexander Lyamin

Многие веб-студии не имеют в своем штате системных администраторов. И зачастую узнают о проблемах с запущенными проектами уже после того, как они случились. В докладе рассмотрим: - Явные и не очень потери на медленном / недоступном сайте. - Общие принципы внедрения систем real-time мониторинга. - Мониторинг нетипичных характеристик (наличие бэкапов, делегирование домена и т.п.). - Автоматизацию типовых реакций на алерты. - Зачем нужна аналитика в мониторинге (пробуем предугадать проблемы до того, как они случатся). - Инструменты и общие подходы быстрого поиска "узких" мест.

Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...

Ontico

Расскажу, как сделана статистика и аналитика скорости работы (UX) приложений badoo (web, mobile-web, ios, android, windows). Общие концепции и примеры, что и как измерять. Как собирать данные со 100% пользователей проекта и выдержать нагрузку. Как из open-source решений собрать систему сбора и визуализации статистики для своего проекта.

Реалтайм статистика скорости работы нативных и веб-приложений у реальных поль...

Ontico

4 декабря 2015 года Алексей Семеняка, исполнительный директор Qrator Labs, выступил на конференции UAdom, посвященной развитию доменной политики Украины. Из доклада вы узнаете, почему защищать веб-ресурсы становится все сложнее, а также какие средства и ресурсы лежат в основе «взрослого» бизнеса DDoS-атак.

DDoS-атаки вчера, сегодня, завтра

Qrator Labs

Tendances (19)

Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...

«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)

Вячеслав Бирюков - HTTP и HTTPS

SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...

Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...

HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера

DDoS как актуальная проблема безопасности

Andrey Danaw - Session management errors in cloud solutions and in classic ho...

Ddos

SECON.Посиделки #16: Cassandra (презентация)

Krizhanovsky Ddos

20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...

Nikolay

Cloud DDoS filter

мои модули и патчи для Nginx. максим дунин. зал 1

Lyamin press2015

Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...

Реалтайм статистика скорости работы нативных и веб-приложений у реальных поль...

DDoS-атаки вчера, сегодня, завтра

Similaire à DDoS: Survival Guide

Александр Лямин, генеральный директор HLL, рассказал на конференции HighLoad++ 2009 о том, какие виды DDoS-атак являются наиболее популярными и как пережить их с минимальными потерями, используя известный и не очень инструментарий с открытым исходным кодом. Экономика DDoS: во сколько вас оценили (предмет для гордости!) и чего можно ожидать (оценка эффективность атаки). • DDoS – это просто и дешево; • стоимость аренды ботнета; • экономическое плечо атаки; • выводы. Посмотрим врагу в лицо: география и габариты ботнетов, встречающихся на просторах Рунета. Особенности ботнетов (конечность, тупость, жадность) и как их использовать при борьбе с атаками. Кто к нам пришел: основные разновидности DDoS-атак, элементы LAMP-стека, на которые они направлены. Комбинированые атаки. Куда смотреть, что замечать и на что обращать особое внимание. Домашнее задание: о каких элементах вашей архитектуры полезно позаботиться заранее, адекватность архитектуры и вашей рыночной стоимости (не жадничать). Искусство художественной grepки: как настроить access.log, заголовок как улика, печеньки и зачем их едят, ловушки для бота, как выделить тело ботнета, используя однострочный шелл-скрипт. Фильтруем базар: зачем нужен stateful файрволл, зачем он не нужен и как отфильтровать сто тысяч пятьсот ботов и не устать в ksoftirq. Звонок NOC'у: как использовать географию и языковую сегментацию в своих целях. Как вежливо и грамотно получить blackhole на интересных направлениях. Печальное положение вещей в Телко. Цена запроса: о стоимости запроса в терминах ресурсов сервера и жадности ботов.

DDoS: Практическое руководство к выживанию

HLL

Ddоs практическое руководство к выживанию А.Лямин

HighLoad Lab.

D do s survival guide

Alexander Lyamin

Механика DDoS (Александр Крижановский)

Ontico

DDOS mitigation software solutions

Транслируем.бел

Концепция целостной информационной безопасности F5 Networks

BAKOTECH

Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...

Ontico

Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...

Expolink

WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...

Procontent.Ru Magazine

Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...

Evgeny Kokovikhin

Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...

Cisco Russia

Презентация раскрывает все аспекты, касающиеся доступности веб-ресурсов в Интернете. Прежде всего, этот тьюториал предназначен для сетевых инженеров и системных администраторов. Однако владельцам бизнеса и другим заинтересованным лицам также будет полезно окунуться в специфику предмета и понять почему так сложно, но в то же время важно поддерживать непрерывную доступность сайта.

DDoS-атаки: почему они возможны, и как их предотвращать

Qrator Labs

Fortinet ADN (Application Delivery Network)

MUK Extreme

LDAP in infrastructure (RootConf 2009)

Sergey Skvortsov

16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...

IT-Portfolio

HBase on Dev{Highload}

Alex Chistyakov

2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes

Омские ИТ-субботники

Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...

De Novo

Масштабирование — способность наращивать систему для обработки большего количества трафика, не теряя при этом пользовательские качества: скорость и отзывчивость. Масштабирование различают двух типов: вертикальное (больше памяти, диска, лучше процессор) и горизонтальное (больше серверов в кластере). - Зачем оно нужно, если и так всё работает? - Когда? Мониторинг, необдуманные решения, оптимизация и жизнь с одним сервером. - Типичная схема. - Балансировка нагрузки. - Какие, вообще, проблемы на стороне приложения? - Почему PHP так хорош для масштабирования. - Сессии. - База данных. - Файлы. - Как быть со статистикой?

Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...

Ontico

Вадим Крючков [Long], руководитель группы разработки, компания Agunga Считается (в общем случае — вполне справедливо), что писать демонов на PHP — моветон. Использовать для прототипирования интерфейсов взаимодействия — можно, а вот в продакшене ни-ни. Именно с таким представлением мы начинали разработку новой версии игры — проработаем интерфейсы взаимодействия с демоном, который к запуску будет переписан на высокопроизводительном С. Однако, первые тесты демона, написанного на PHP с использованием libevent, заставили нас серьезно задуматься — а нужен ли нам переход на С? Какую производительность нам удалось достичь? Течет ли память? Обо всем этом будет рассказано в докладе. А так же - особенности использования и недокументированные возможности расширения, облегчающие рутинные операции

Пора ли отправлять С на свалку истории? Пишем демонов на PHP с использованием...

Vadim Kruchkov

Similaire à DDoS: Survival Guide (20)

DDoS: Практическое руководство к выживанию

Ddоs практическое руководство к выживанию А.Лямин

D do s survival guide

Механика DDoS (Александр Крижановский)

DDOS mitigation software solutions

Концепция целостной информационной безопасности F5 Networks

Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...

Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...

WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...

Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...

Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...

DDoS-атаки: почему они возможны, и как их предотвращать

Fortinet ADN (Application Delivery Network)

LDAP in infrastructure (RootConf 2009)

16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...

HBase on Dev{Highload}

2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes

Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...

Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...

Пора ли отправлять С на свалку истории? Пишем демонов на PHP с использованием...

Dernier

Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты

MS Navigating Incident Response [RU].pdf

Ирония безопасности

Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

Ирония безопасности

Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.

Cyberprint. Dark Pink Apt Group [RU].pdf

Хроники кибер-безопасника

DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

Хроники кибер-безопасника

Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

Хроники кибер-безопасника

В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

Ирония безопасности

LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!

2023 Q4. The Ransomware report. [RU].pdf

Хроники кибер-безопасника

CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными

CVE. The Fortra's GoAnywhere MFT [RU].pdf

Хроники кибер-безопасника

С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.

Ransomware_Q3 2023. The report [RU].pdf

Хроники кибер-безопасника

Dernier (9)

MS Navigating Incident Response [RU].pdf

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

Cyberprint. Dark Pink Apt Group [RU].pdf

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

2023 Q4. The Ransomware report. [RU].pdf

CVE. The Fortra's GoAnywhere MFT [RU].pdf

Ransomware_Q3 2023. The report [RU].pdf

DDoS: Survival Guide

1. DDoS: Практическоеруководствоквыживанию ЛяминАлександр

3. Cтоимость арендыботнета – низкая

6. жадность

7. инертность

8. ущербность

10. Инструментарий Linux 2.6 iptables ipset nginx

11. HTTP Flood.Frontend Минимизируемразмерыбуферов large_client_header_buffers client_header_buffer_size client_body_buffer_size client_max_body_size Минимизируеможиданиеклиента reset_timedout_connection on; client_header_timeout client_body_timeout keepalive_timeout send_timeout

12. HTTP Flood.Frontend Иожидаемпопавшихсяботовна default vhost server { listen 80; server_name noname; return 444; } Ограничиваемколичествоодновременныхсоединенийсодногоip limit_zoneconlim $binary_remote_addrXXm; limit_connconlim XX;

13. HTTP Flood.Backend Бюджетированиенагрузкинаскриптовыйбэкендчерез limit_req_zone $binary_remote_addr zone=qulim:Xm rate=Yr/s; limit_req zone=qulim burst=Z;

14. HTTP Flood.Отфильтровать в один запрос log_format $http_accept $http_accept_language $http_accept_encoding; + grep --line-buffered = tail -f /var/log/nginx/myserver.access_log | br />grep --line-buffered br />-F '*/* en-us -' | br />grep --line-buffered -oE "OINK [0-9]{1,3}[0-9]{1,3}[0-9]{1,3}[0-9]{1,3} " | sed -u "s/^BOINK//" | xargs -n1 ipset -A myserv ивариациинатемуизmyserv.error_logпоключевомуслову limiting

15.

16. 87.250.224.0/19 Yandex

17. 93.158.128.0/18 Yandex

18. 213.180.192.0/19 Yandex

19. 95.108.128.0/17 Yandex

20. 65.52.0.0/14 Microsoft

21. 209.85.128.0/17 Google

22. 81.19.64.0/19 Rambler*рамблер - этотелеком, итаминогдаживутботы.

23. Conntrack abuse ip_conntrack: table full, dropping packet ? Conntrackхранитсоединениявhashtableинебесплатен. Прибольшихразмерахтаблицыможно: net.ipv4.netfilter.ip_conntrack_tcp_timeout_* нопрощевыключить: iptables -t RAW -A PREROUTING -d$PUBLISHED_IP -j NOTRACK iptables -t RAW -A OUTPUT -d$PUBLISHED_IP -j NOTRACK

24. Большойобьемотфильрованыхботов? ipset егочудесныеb-tree дляплохихботов ipset -N myserviptree --timeout XX ipset -A myserv $OFFENDING_IP и -N goodbotsnethash --hashsize 512 --probes 4 --resize 50 дляхороших

25. SYN Flood syn-cookies! net.ipv4.tcp_syncookies = 1

26. Простомноготрафикаискладываетсяинфраструктурапровайдера?

27. Простомноготрафикаискладываетсяинфраструктурапровайдера?

28. Домашнеезадание Настроенныеnginx/ipsetнасервере Выключенный conntrack Выделенныйipдляпубликуемыхсервисов Представлениеосвязностихостера

29. Ничего не помогло? hll.msu.ru be@hll.msu.ru

DDoS: Survival Guide

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (19)

Similaire à DDoS: Survival Guide

Similaire à DDoS: Survival Guide (20)

Dernier

Dernier (9)

DDoS: Survival Guide