O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

Spamhaus DDoS - FR

28 de Jun de 2013
3 gostaram 10.549 visualizações
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Próximos SlideShares
Drilling Down Into DNS DDoS
Drilling Down Into DNS DDoS
Carregando em…3
×

Confira estes a seguir

Security Onion Conference - 2016
DefensiveDepth
Dns tunnelling its all in the name
Security BSides London
MIRAI: What is It, How Does it Work and Why Should I Care?
Memoori
Advanced DNS Protection
Srikrupa Srivatsan
How IoT Is Breaking The Internet
Carl J. Levine
State of the Internet: Mirai, IOT and History of Botnets
Rahul Neel Mani
DNS Security
inbroker
Dns security overview
Vladimir2003
1 de 19 Anúncio

Spamhaus DDoS - FR

28 de Jun de 2013
3 gostaram 10.549 visualizações
Tecnologia

Détail des différentes attaques de déni de services sur spamhaus.org observé sur le réseau CloudFlare.

Détail des différentes attaques de déni de services sur spamhaus.org observé sur le réseau CloudFlare.

Tecnologia
Anúncio

Recomendadas

Drilling Down Into DNS DDoS
APNIC
2.1k visualizações
25 slides
Avoiding dns amplification attacks
Lucas Kauffman
1.4k visualizações
7 slides
Dns reflection attacks webinar slides
Men and Mice
2.1k visualizações
44 slides
Introduction of Mirai Translate, Inc.
Mirai Translate, Inc.
2.1k visualizações
26 slides
Dns Amplification Zafiyeti
Mehmet VAROL
2.3k visualizações
9 slides
The Other Advanced Attacks: DNS/NTP Amplification and Careto
Mike Chapple
2.3k visualizações
40 slides
Monitoring for DNS Security
ThousandEyes
946 visualizações
19 slides
Finding Evil In DNS Traffic
real_slacker007
4.8k visualizações
31 slides
Anúncio

Mais Conteúdo rRelacionado

Quem viu também gostou (15)

Security Onion Conference - 2016
DefensiveDepth
2.2k visualizações
Dns tunnelling its all in the name
Security BSides London
7.1k visualizações
MIRAI: What is It, How Does it Work and Why Should I Care?
Memoori
718 visualizações
Advanced DNS Protection
Srikrupa Srivatsan
2.1k visualizações
How IoT Is Breaking The Internet
Carl J. Levine
167 visualizações
State of the Internet: Mirai, IOT and History of Botnets
Rahul Neel Mani
763 visualizações
DNS Security
inbroker
3k visualizações
Dns security overview
Vladimir2003
427 visualizações
Security of DNS
Philippe Camacho, Ph.D.
2.8k visualizações
IoT - the Next Wave of DDoS Threat Landscape
APNIC
1k visualizações
CNIT 40: 1: The Importance of DNS Security
Sam Bowne
1.7k visualizações
(SEC306) Defending Against DDoS Attacks
Amazon Web Services
17.6k visualizações
DNS Security Presentation ISSA
Srikrupa Srivatsan
9.3k visualizações
From cache to in-memory data grid. Introduction to Hazelcast.
Taras Matyashovsky
40.7k visualizações
Montres rotiques42
Michel Perrichon
989 visualizações
Security Onion Conference - 2016
DefensiveDepth
2.2k visualizações
23 slides
Dns tunnelling its all in the name
Security BSides London
7.1k visualizações
31 slides
MIRAI: What is It, How Does it Work and Why Should I Care?
Memoori
718 visualizações
38 slides
Advanced DNS Protection
Srikrupa Srivatsan
2.1k visualizações
14 slides
How IoT Is Breaking The Internet
Carl J. Levine
167 visualizações
31 slides
State of the Internet: Mirai, IOT and History of Botnets
Rahul Neel Mani
763 visualizações
27 slides

Mais recentes (20)

5 Steps to a 5: AP Microeconomics 2021
alicepage123
3 visualizações
info.pdf
khushi456483
3 visualizações
Chapitre 2 - Programmation web - 3) Le CSS.pdf
AnouAr42
6 visualizações
Cours_Info_MIAS_1A_chap4cours N01.pptx
bellalbenouis
4 visualizações
Four à creuset 1280°C
Borel Swiss
4 visualizações
The Bogleheads' Guide to Investing
monicaschnabel23
3 visualizações
2023-01-24 - dry january.pptx
Frederic Leger
50 visualizações
Cracking the PM Career: The Skills, Frameworks, and Practices to Become a Gre...
andrewsecrist23
3 visualizações
Chapitre 1 Introduction à l'algorithmique.pdf
Mohamed Anis Mejri
3 visualizações
Euve Borel Laboratory Line 300°C
Borel Swiss
4 visualizações
Le Comptoir x La Duck Conf - Architecture Hexagonale & Clean architecture : b...
OCTO Technology
63 visualizações
DP Numérique responsable 2022
Romain Spinazzé
4 visualizações
Four à chariot 1100°C
Borel Swiss
2 visualizações
iPhone 14 Pro Max case.pdf
Keeot LLC
7 visualizações
Fabricant Emballage Chocolat
moulding injection
6 visualizações
Four à chariot 1250°C
Borel Swiss
3 visualizações
Rust sans (trop) roter du sang — Touraine Tech 2023 — par Édouard Siha & Ale...
Horgix
31 visualizações
tic.pdf
nohayla4
0 visualizações
Lean Strategy
alicepage123
3 visualizações
Graph Paper Notebook: Squared Graphing Paper Quad Ruled 5 squares per inch 10...
michaelwyatt341
3 visualizações
5 Steps to a 5: AP Microeconomics 2021
alicepage123
3 visualizações
1 slide
info.pdf
khushi456483
3 visualizações
1 slide
Chapitre 2 - Programmation web - 3) Le CSS.pdf
AnouAr42
6 visualizações
26 slides
Cours_Info_MIAS_1A_chap4cours N01.pptx
bellalbenouis
4 visualizações
37 slides
Four à creuset 1280°C
Borel Swiss
4 visualizações
1 slide
The Bogleheads' Guide to Investing
monicaschnabel23
3 visualizações
1 slide
Anúncio

Spamhaus DDoS - FR

  1. Spamhaus DDoS #while42 Sebastien Pahl Matthieu Tourne sebastien@cloudflare.com matthieu@cloudflare.com Friday, June 28, 13
  2. Spamhaus 2 Organisation internationale de lutte antispam • Maintient des listes d’adresse IP malveillantes • Utilisé par beaucoup d’entreprises et logiciels Friday, June 28, 13
  3. Pourquoi cette attaque? Spamhaus ajoute des IPs de clients de l’hébergeur hollandais “Cyberbunker” au listes. • Spamhaus demande a Cyberbunker de bloquer le spam • Refus de coopération • Cyberbunker accuse Spamhaus de jouer à la police du net 3 Friday, June 28, 13
  4. Cloudflare aide Spamhaus Pourquoi Cloudflare protège Spamhaus? • Cloudflare se veut neutre • Améliorer internet pour tout le monde 4 Friday, June 28, 13
  5. Utilisation de CloudFlare 5 CloudFlare Client Client Client Origin Friday, June 28, 13
  6. Réseau Cloudflare 6 Friday, June 28, 13
  7. Fonctionalitées 7 Caching Optimisation de contenu Sécurité Friday, June 28, 13
  8. Types d’attaques Layer 3/4 SMURF ACK Layer 7 DNS Amplification 8 Friday, June 28, 13
  9. DNS Amplification 9 Friday, June 28, 13
  10. DNS Amplification 10 Friday, June 28, 13
  11. DNS Amplification 11 Friday, June 28, 13
  12. This is the Internet 12 Friday, June 28, 13
  13. Breaking point - Attack #1 13 Spamhaus up, l’attaquant s’en prend à notre infrastructure. En pratique: • traceroute www.spamhaus.org, la dernière IP routable est notre point de connexion avec nos fournisseurs de BP. • 300 gbs de traffic == ouch. Friday, June 28, 13
  14. Breaking point - Attack #1 14 Friday, June 28, 13
  15. Breaking point - Mitigation #1 15 Mitigation avec nos “upstreams”: • Mitigation humaine (aka, téléphone) • Utilisation d’addresses non-routables (rfc 1918) • “Ingress filtering” (bcp-38) Friday, June 28, 13
  16. Breaking point - Attack #2 16 Friday, June 28, 13
  17. Breaking point - Mitigation #2 17 Internet Exchange Point ? Mitigation avec LINX (London Internet Exchange) : • Plus difficile (subnet partagé entre beaucoup de réseaux) • “Abandon” de LINX jusqu’à la fin de l’attaque. Friday, June 28, 13
  18. Leçons • Utilisation d’IP privées pour les interconnexions • Lutte contre les Récurseurs DNS ouverts • Exposition publique • Ingress filtering (bcp-38) • ... • 300 gbs, yeah right! 18 Friday, June 28, 13
  19. Questions ? Friday, June 28, 13

×