Международная конференция разработчиков
и пользователей свободного программного обеспечения

Организация программной защиты от DDoS-атак

Олег Бойцев, Минск, [Mega-Admin.com][

LVEE 2011

DDoS Mitigation Software Solutions. The report outlines experience in deploying software protection against DDoS attacks using OS Linux. The following issues of organization of DDoS attacks are reviewed: the psychology of the attackers, the tools and techniques they use. In the report of the conference participants will receive an answer to the question: Is it possible to defeat DDoS without hardware tools and if so, how?

Введение

Тема DDoS/antiDDoS бесспорно является интересной и актуальной.

Для многих компаний предоставление сервисов и услуг online является чуть ли не единственной формой ведения бизнеса (www.mastercard.com, www.facebook.com, www.habrahabr.ru) в связи с чем, доступность сервиса онлайн можно считать критически важным условием успешного развития компании. Простой онлайн сервиса, даже на не продолжительное время, для компании может оказаться слишком дорогим «удовольствием»…

Экономика DDoS-атак

Как и в реальной экономике, расчет стоимости DDoS-атаки на сайт определяется прежде всего соотношением спрос/предложение. Цена также определяется и «весом» сайта – чем крупнее клиент, тем больше обычно просят за него. Для примера: на момент написания тезисов доклада средняя стоимость ддос атаки на среднестатистический сайт составляла $50. Приблизительно такова же и стоимость защиты в сутки. Стоимость покупки ботнета составляет $1500-$2000.

Какие DDoS-атаки бывают, какие из них используют чаще всего

В зависимости от целей чаще всего используют следующие типы атак:

  • HTTP flood,
  • TCP flood,
  • UDP/ICMP flood.

Инструменты для проведения DDoS-атак

За последние годы инструменты проведения DDoS-атак значительно видоизменились. То, что раньше было доступно узкому кругу избранным, в настоящее время поставлено на поток. Общей тенденцией развития инструментов проведения ддос атак можно считать: использование децентрализованной структуры управления ботнетом, упрощение user-end интерфейсов управления, шифрование трафика боты – командный центр.

presentation