Microsoft Virtual Academy Leonid Shapiro | IT Architect, MCT, MVP Enterprise Security, MCSE, RCSS, CCEE

Meet Leonid Shapiro Архитектор ИТ систем –Специалист в области ИТ и ИБ –MCT, MVP, MCSE, RCSS, CCEE Более 15 лет в ИТ –Microsoft, Citrix, Radware –Опубликовано более 50-и статей в журналах «Бизнес и Информационные Технологии» и «Системный Администратор»

Принципиальная схема стенда

Используем Kali Linux для тестов

В атаку…! Тестовая проверка Синтаксис команды TCP-SYNhping3 -p 80 -S --rand-source --faster TCP-RSThping3 -p 80 -R --rand-source --faster UDP floodhping3 --udp -i u1 --rand-source -p 80 ICMP floodHping3 --icmp -i u1 --rand-source UDP flood на DNS сервер hping3 --udp -i u1 --rand-source --destport 53 -x -g 500 -m d 1000 & hping3 -- udp -i u1 --rand-source --destport 53 TCP сканnmap -sS -F UPD сканnmap -sU -F

DEMO Microsoft Virtual Academy Проверка системы отражения

Выводы DDoS атаки опасны. Их просто организовать Существуют различные системы отражения. Задача – выбрать наиболее эффективную Проверка различных систем отражения атак выполняется на наборе идентичных тестов и в рамках единой среды Самостоятельная проверка вполне возможна Информационная безопасность – задача профессионалов

Полезные материалы Radware DDoS Handbook RFC: [4] Explanation of the Three-Way Handshake via TCP/IP TCP Connection Establishment Process: The "Three-Way Handshake" entProcessTheThreeWayHandsh-3.htm entProcessTheThreeWayHandsh-3.htm Атаки TCP- RESET attacks.html attacks.html Что такое HTTP flood DDoS атаки ЦБ России РИА Новости «Банк России полностью восстановил работу сайта после DDos-атаки» РБК Сайт газеты "Ведомости" подвергся DDoS-атаке РБК Сайт «Ленты.ру» подвергся DDoS-атаке Российская газета ddos-site.htmlhttp:// ddos-site.html For Webber PC Week company/detail.php?ID=174944http:// company/detail.php?ID= Шапиро Л. Атаки DDoS. Часть 1. Война объявлена... // «БИТ», №5, 2015 г. – С , ( Шапиро Л. Атаки DDoS. Часть 2. Арсенал противника // «БИТ», №6, 2015 г. – С , ( Шапиро Л. Атаки DDoS. Часть 3. Разведка // «БИТ», №7, 2015 г. – С , ( Шапиро Л. Атаки DDoS. Часть 4. Военные хитрости // «БИТ», №8, 2015 г. – С , Шапиро Л. Атаки DDoS. Часть 5. Основные принципы выбора систем защиты от DDoS атак // «БИТ», №9, 2015 г. – С , Шапиро Л. Атаки DDoS. Часть 6. Защита корпоративной инфраструктуры. Знакомство с Radware Defense Pro. Защита корпоративного ЦОД // «БИТ», № 5, 2016 г. – С , Шапиро Л. Атаки DDoS. Часть 7. Бронепробиваемость // «БИТ», №6, 2016 г. – С , Шапиро Л. Атаки DDoS. Часть 8. Защита от сетевых атак // «БИТ», №7, 2016 г. – С , Модель OSI ( Why Slow and Low DDoS Application Attack are Difficult to Mitigate? ( slow-ddosattacks-are-difficult-to-mitigate) slow-ddosattacks-are-difficult-to-mitigate Атака R.U.D.Y. (R-U-Dead-Yet?) center/DDoSPedia/rudy-r-u-dead-yet/ center/DDoSPedia/rudy-r-u-dead-yet Примеры атак center/DDoSPedia/rudy-r-u-dead-yet/, Experts) center/DDoSPedia/rudy-r-u-dead-yet/ Expertshttps://en.wikipedia.org/wiki/Slowloris_(software) Remove Blind Spots with Radware’s SSL Traffic Inspection Solution ac-a943-f0e9c6a92536/.aspx/ ac-a943-f0e9c6a92536/.aspx/ OWASP Top Ten Kali Linux HPING3 Мониторинг и анализ сетевого трафика us/download/details.aspx?id=4865https:// us/download/details.aspx?id=4865

©2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.