Enviar pesquisa
Carregar
DDoS: Survival Guide
•
Transferir como PPTX, PDF
•
2 gostaram
•
391 visualizações
H
HighloadLab
Seguir
DDoS: Survival Guide
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 18
Baixar agora
Recomendados
DDoS: Survival Guide
DDoS: Survival Guide
HighloadLab
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
StormWall.pro
HighLoad весна 2014 лекция 2
HighLoad весна 2014 лекция 2
Technopark
HighLoad весна 2014 лекция 5
HighLoad весна 2014 лекция 5
Technopark
HighLoad весна 2014 лекция 3
HighLoad весна 2014 лекция 3
Technopark
HighLoad весна 2014 лекция 6
HighLoad весна 2014 лекция 6
Technopark
Спасение 6 млн файлов в условиях полного хецнера (Даниил Подольский, Дмитрий ...
Спасение 6 млн файлов в условиях полного хецнера (Даниил Подольский, Дмитрий ...
Ontico
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
IT61
Recomendados
DDoS: Survival Guide
DDoS: Survival Guide
HighloadLab
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯ
StormWall.pro
HighLoad весна 2014 лекция 2
HighLoad весна 2014 лекция 2
Technopark
HighLoad весна 2014 лекция 5
HighLoad весна 2014 лекция 5
Technopark
HighLoad весна 2014 лекция 3
HighLoad весна 2014 лекция 3
Technopark
HighLoad весна 2014 лекция 6
HighLoad весна 2014 лекция 6
Technopark
Спасение 6 млн файлов в условиях полного хецнера (Даниил Подольский, Дмитрий ...
Спасение 6 млн файлов в условиях полного хецнера (Даниил Подольский, Дмитрий ...
Ontico
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
Защита веб-ресурса от DDoS-атак на примере нашего клиента - Rutracker.org
IT61
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Ontico
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
Ontico
Вячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPS
Yandex
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
Ontico
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Ontico
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
Игорь Мызгин
DDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасности
Qrator Labs
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
DefconRussia
Ddos
Ddos
HighLoad2009
SECON.Посиделки #16: Cassandra (презентация)
SECON.Посиделки #16: Cassandra (презентация)
Конференция разработчиков программного обеспечения SECON'2014
Krizhanovsky Ddos
Krizhanovsky Ddos
Liudmila Li
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
IT-Portfolio
Nikolay
Nikolay
Yandex
Cloud DDoS filter
Cloud DDoS filter
Ilya Teterin
мои модули и патчи для Nginx. максим дунин. зал 1
мои модули и патчи для Nginx. максим дунин. зал 1
rit2011
Lyamin press2015
Lyamin press2015
Alexander Lyamin
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Ontico
Реалтайм статистика скорости работы нативных и веб-приложений у реальных поль...
Реалтайм статистика скорости работы нативных и веб-приложений у реальных поль...
Ontico
DDoS-атаки вчера, сегодня, завтра
DDoS-атаки вчера, сегодня, завтра
Qrator Labs
DDoS: Практическое руководство к выживанию
DDoS: Практическое руководство к выживанию
HLL
Ddоs практическое руководство к выживанию А.Лямин
Ddоs практическое руководство к выживанию А.Лямин
HighLoad Lab.
D do s survival guide
D do s survival guide
Alexander Lyamin
Mais conteúdo relacionado
Mais procurados
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Ontico
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
Ontico
Вячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPS
Yandex
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
Ontico
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Ontico
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
Игорь Мызгин
DDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасности
Qrator Labs
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
DefconRussia
Ddos
Ddos
HighLoad2009
SECON.Посиделки #16: Cassandra (презентация)
SECON.Посиделки #16: Cassandra (презентация)
Конференция разработчиков программного обеспечения SECON'2014
Krizhanovsky Ddos
Krizhanovsky Ddos
Liudmila Li
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
IT-Portfolio
Nikolay
Nikolay
Yandex
Cloud DDoS filter
Cloud DDoS filter
Ilya Teterin
мои модули и патчи для Nginx. максим дунин. зал 1
мои модули и патчи для Nginx. максим дунин. зал 1
rit2011
Lyamin press2015
Lyamin press2015
Alexander Lyamin
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Ontico
Реалтайм статистика скорости работы нативных и веб-приложений у реальных поль...
Реалтайм статистика скорости работы нативных и веб-приложений у реальных поль...
Ontico
DDoS-атаки вчера, сегодня, завтра
DDoS-атаки вчера, сегодня, завтра
Qrator Labs
Mais procurados
(19)
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
Поддержка высоконагруженного проекта: мониторинг, резервирование, обслуживани...
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
«Секретные» технологии инвестиционных банков / Алексей Рагозин (Дойче Банк)
Вячеслав Бирюков - HTTP и HTTPS
Вячеслав Бирюков - HTTP и HTTPS
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
SDCH, или новые подходы к увеличению производительности, Дмитрий Маркович (Li...
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
Веб-разработка без наркотиков с помощью PostgreSQL, Nginx и c2h5oh / Миша Кир...
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
HighLoad Junior '16 Как сравнить и выбрать хостинг-провайдера
DDoS как актуальная проблема безопасности
DDoS как актуальная проблема безопасности
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
Andrey Danaw - Session management errors in cloud solutions and in classic ho...
Ddos
Ddos
SECON.Посиделки #16: Cassandra (презентация)
SECON.Посиделки #16: Cassandra (презентация)
Krizhanovsky Ddos
Krizhanovsky Ddos
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
20 апреля, DEV {highload} - конференция о Highload веб-разработке, "Несколько...
Nikolay
Nikolay
Cloud DDoS filter
Cloud DDoS filter
мои модули и патчи для Nginx. максим дунин. зал 1
мои модули и патчи для Nginx. максим дунин. зал 1
Lyamin press2015
Lyamin press2015
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Мониторинг веб-проектов real-time мониторинг и аналитика, поиск ошибок и боев...
Реалтайм статистика скорости работы нативных и веб-приложений у реальных поль...
Реалтайм статистика скорости работы нативных и веб-приложений у реальных поль...
DDoS-атаки вчера, сегодня, завтра
DDoS-атаки вчера, сегодня, завтра
Semelhante a DDoS: Survival Guide
DDoS: Практическое руководство к выживанию
DDoS: Практическое руководство к выживанию
HLL
Ddоs практическое руководство к выживанию А.Лямин
Ddоs практическое руководство к выживанию А.Лямин
HighLoad Lab.
D do s survival guide
D do s survival guide
Alexander Lyamin
Механика DDoS (Александр Крижановский)
Механика DDoS (Александр Крижановский)
Ontico
DDOS mitigation software solutions
DDOS mitigation software solutions
Транслируем.бел
Концепция целостной информационной безопасности F5 Networks
Концепция целостной информационной безопасности F5 Networks
BAKOTECH
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Ontico
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Expolink
WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...
WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...
Procontent.Ru Magazine
Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...
Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...
Evgeny Kokovikhin
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Cisco Russia
DDoS-атаки: почему они возможны, и как их предотвращать
DDoS-атаки: почему они возможны, и как их предотвращать
Qrator Labs
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
MUK Extreme
LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)
Sergey Skvortsov
16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...
16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...
IT-Portfolio
HBase on Dev{Highload}
HBase on Dev{Highload}
Alex Chistyakov
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
Омские ИТ-субботники
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
De Novo
Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...
Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...
Ontico
Пора ли отправлять С на свалку истории? Пишем демонов на PHP с использованием...
Пора ли отправлять С на свалку истории? Пишем демонов на PHP с использованием...
Vadim Kruchkov
Semelhante a DDoS: Survival Guide
(20)
DDoS: Практическое руководство к выживанию
DDoS: Практическое руководство к выживанию
Ddоs практическое руководство к выживанию А.Лямин
Ddоs практическое руководство к выживанию А.Лямин
D do s survival guide
D do s survival guide
Механика DDoS (Александр Крижановский)
Механика DDoS (Александр Крижановский)
DDOS mitigation software solutions
DDOS mitigation software solutions
Концепция целостной информационной безопасности F5 Networks
Концепция целостной информационной безопасности F5 Networks
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Современные DoS-атаки и защита от них с помощью инфраструктурных решений, Але...
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
Лаборатория Касперского. Алексей Киселев. "Противостояние современным DDoS-ат...
WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...
WapStart: Как показывать 200 миллионов баннеров ежедневно и быть готовым пока...
Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...
Как показывать 200 миллионов баннеров ежедневно и быть готовым показать милли...
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
Методы борьбы с современными DDoS атаками с использованием SDN Radware Defens...
DDoS-атаки: почему они возможны, и как их предотвращать
DDoS-атаки: почему они возможны, и как их предотвращать
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)
16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...
16 декабря, DEV {highload} - конференция о Highload веб-разработке, "Эксплуат...
HBase on Dev{Highload}
HBase on Dev{Highload}
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Геннадий Карпов, De Novo: "Облако De Novo 2015-2016: история прошедшего года ...
Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...
Горизонтальное масштабирование: что, зачем, когда и как /Александр Макаров (Y...
Пора ли отправлять С на свалку истории? Пишем демонов на PHP с использованием...
Пора ли отправлять С на свалку истории? Пишем демонов на PHP с использованием...
DDoS: Survival Guide
1.
DDoS: Практическоеруководствоквыживанию ЛяминАлександр
2.
3.
Cтоимость арендыботнета –
низкая
4.
5.
6.
жадность
7.
инертность
8.
ущербность
9.
10.
Инструментарий Linux 2.6
iptables ipset nginx
11.
HTTP Flood.Frontend Минимизируемразмерыбуферов
large_client_header_buffers client_header_buffer_size client_body_buffer_size client_max_body_size Минимизируеможиданиеклиента reset_timedout_connection on; client_header_timeout client_body_timeout keepalive_timeout send_timeout
12.
HTTP Flood.Frontend Иожидаемпопавшихсяботовна
default vhost server { listen 80; server_name noname; return 444; } Ограничиваемколичествоодновременныхсоединенийсодногоip limit_zoneconlim $binary_remote_addrXXm; limit_connconlim XX;
13.
HTTP Flood.Backend Бюджетированиенагрузкинаскриптовыйбэкендчерез
limit_req_zone $binary_remote_addr zone=qulim:Xm rate=Yr/s; limit_req zone=qulim burst=Z;
14.
HTTP Flood.Отфильтровать в
один запрос log_format $http_accept $http_accept_language $http_accept_encoding; + grep --line-buffered = tail -f /var/log/nginx/myserver.access_log | br />grep --line-buffered br />-F '*/* en-us -' | br />grep --line-buffered -oE "OINK [0-9]{1,3}[0-9]{1,3}[0-9]{1,3}[0-9]{1,3} " | sed -u "s/^BOINK//" | xargs -n1 ipset -A myserv ивариациинатемуизmyserv.error_logпоключевомуслову limiting
15.
16.
87.250.224.0/19 Yandex
17.
93.158.128.0/18 Yandex
18.
213.180.192.0/19 Yandex
19.
95.108.128.0/17 Yandex
20.
65.52.0.0/14 Microsoft
21.
209.85.128.0/17 Google
22.
81.19.64.0/19 Rambler*рамблер
- этотелеком, итаминогдаживутботы.
23.
Conntrack abuse ip_conntrack:
table full, dropping packet ? Conntrackхранитсоединениявhashtableинебесплатен. Прибольшихразмерахтаблицыможно: net.ipv4.netfilter.ip_conntrack_tcp_timeout_* нопрощевыключить: iptables -t RAW -A PREROUTING -d$PUBLISHED_IP -j NOTRACK iptables -t RAW -A OUTPUT -d$PUBLISHED_IP -j NOTRACK
24.
Большойобьемотфильрованыхботов? ipset егочудесныеb-tree
дляплохихботов ipset -N myserviptree --timeout XX ipset -A myserv $OFFENDING_IP и -N goodbotsnethash --hashsize 512 --probes 4 --resize 50 дляхороших
25.
SYN Flood
syn-cookies! net.ipv4.tcp_syncookies = 1
26.
Простомноготрафикаискладываетсяинфраструктурапровайдера?
27.
Простомноготрафикаискладываетсяинфраструктурапровайдера?
28.
Домашнеезадание Настроенныеnginx/ipsetнасервере Выключенный
conntrack Выделенныйipдляпубликуемыхсервисов Представлениеосвязностихостера
29.
Ничего не помогло?
hll.msu.ru be@hll.msu.ru
Baixar agora