DDoS. Fugindo do seguro desemprego!

Documentos relacionados
BT Assure DDoS Mitigation

PROJETO INICIATIVA INTERNET SEGURA. Gilberto Zorello

PROGRAMA POR UMA INTERNET MAIS SEGURA. Gilberto Zorello

MANRS. Mutually Agreed Norms for Routing Security

IX Fórum Regional São Paulo, SP 10 de novembro de 2017

IX (PTT) Fórum 11 São Paulo, SP 04 de dezembro de 2017

Encontro Provedores Regionais Belém / PA Agosto / 2017

SDN-IPS - Uma solução para contenção de ataques cibernéticos usando SDN/OpenFlow

Ataques DDoS Panorama, Mitigação e Evolução

IX FÓRUM 12 São Paulo, SP 11/12/18

IX (PTT) Fórum 10. Uma política BGP Renato Ornelas

IX Fórum Regional Campo Grande, MS 26/04/19

APRONET Florianópolis, SC 23/02/19

Políticas Públicas: A política de implantação de PTT. 26º Provedores Regionais Palmas - TO

MANRS. Mutually Agreed Norms for Routing Security

ABRINT Nacional São Paulo, SP 5-7/6/19

IX (PTT) Fórum Regional São Paulo, SP 11 de agosto de 2017

História da Telebras. Decreto nº 8.135/13 Mudança de cenário na prestação de serviços. Holding Monopólio das Telecomunicações

ENCSIRT 13º ENCONTRO. Data 05/12/2018

Ataques DDoS Panorama, Mitigação e Evolução. Wilson Rogério Lopes GTER 39 05/2015

Produtos Telebras 25/10/2016

O Que nos Mostram os Incidentes Atuais: Evolução ou Involução da Segurança nos últimos 20 anos?

A importância do peering para os ISPs e para a Internet.

Painel Telebrasil 2018 Brasília, DF 22 de maio de 2018

ABRINT na Estrada Campina Grande, PB 14/02/19

O que é FlowSpec? Gustavo Rodrigues Ramos.

IX Fórum Regional São Paulo, SP 10 de junho de 2019

A política de implantação de PTTs. Encontro Provedores Regionais Manaus

A Telebrás no Estado de Goiás Encontro de Provedores Regionais Goiânia

DoS, DDoS & Botnets. Alunos: Lucas Gomes, Marcos Seefelder, Vinicius Campos Professor: Otto Carlos Muniz Bandeira Duarte

A evolução dos ataques de negação de serviço (DoS). Por: Rildo Antonio de Souza - CAIS/RNP

AVALIAÇÃO DE TECNOLOGIAS DE MITIGAÇÃO DE ATAQUES DISTRIBUÍDOS DE NEGAÇÃO DE SERVIÇOS (DDoS) NA INTERNET. Felipe de Lacerda Jordão 1

Descrição / Especificação Técnica

Equipe do PoP-BA

Eduardo Barasal Morales Tiago Jun Nakamura Natal, RN 23/08/17

Hardening de equipamentos

VII Fórum da Internet no Brasil Rio de Janeiro, RJ 15 de novembro de 2017

Segurança em Sistemas Informáticos. Denial of Service

Taxonomia Comum para a Rede Nacional de CSIRTs

A Importância dos Internet Exchanges (PTTs) e do IX.br para a Internet no Brasil.

Aula 4. Ivan Sendin. 30 de agosto de FACOM - Universidade Federal de Uberlândia SEG-4.

BGP no Bloqueio de DoS Flood

Hands-on: Implantação de monitoramento por Sflow

A Importância dos Internet Exchanges (PTTs) e do IX.br para a Internet no Brasil.

Aspectos de segurança na conectividade da rede acadêmica. Italo Valcy 25/Set/2017, VII WTR do PoP-BA

MEDIÇÃO, CARACTERIZAÇÃO E REDUÇÃO DOS CUSTOS ASSOCIADOS AO TRÁFEGO DE SPAM

IX Fórum de dezembro de 2016 São Paulo, SP

SBSeg 2016 Niterói, RJ 08 de novembro de 2016

Ataques DDoS (Ataques de Negação de Serviço Distribuídos)

Ataques a Infraestrutura BGP e medidas de contenção

PTTmetro. Eduardo Ascenço Reis 09 Jun 2009

Redes de Alto Desempenho Novo Backbone da CemigTelecom

Política de Requisitos Técnicos para CIX - V1.4

Panorama de segurança da informação e combate a atividade maliciosa na Rede Ipê. WTR PoP-RJ André Landim

Visão geral do Enterprise

Tiago Jun Nakamura Analista de Desenvolvimento São Paulo, SP 13 de maio de 2015

É muito importante ter alguma noção do tráfego por endereço IP para escolher valores que caracterizem um comportamento anormal.

III Workshop do POP-RS Serviços disponibilizados pelo PoP-RS

Noções de BGP4. Carlos Gustavo A. da Rocha. Roteamento Internet

Ferramentas para Coexistência e Transição IPv4 e IPv6. Módulo 7

IX.br-Salvador. Operação, estatísticas, perspectivas e diretrizes

O maior inimigo pode ser você! DNS + SSDP + NTP Prevenção é a melhor solução! GTER40 - São Paulo SP

FIR2016 Havana, Cuba Maio/2016

PTT.br: Operação (ativação e suporte)

Entre em contato e solicite uma cotação. Acesse o site e saiba mais sobre nossos preços e planos.

Institucional Fausto Morales Comercial.

Tópicos Técnicos sobre o IX.br

IX Fórum Regional 17 de maio de 2018 São Paulo, SP

Can We Pay For What We Get In 3G Data Access?

ASAP GLOBAL TELECOM. Nova Sede - Verbo Divino - SP

Sessões BGP com a RNP:

PTT.br Ativação e suporte

TERMOS DE SERVIÇO ULTIMA ATUALIZAÇAO

0 dores de cabeça. hospedagem de ponta. BEM-VINDO AO FUTURO!

Covert channels: o que são, o que fazem e como se prevenir contra eles

São Paulo, SP set /16

Revisão Desempenho e requisitos de aplicações Arquitetura hierárquica, multinível Organização em camadas Propriedades e características Encapsulamento

POP-RS / RSiX. Operação do RSiX. Leandro Bertholdo, Andrey Andreoli, Liane Tarouco, POP-RS / RSiX. {berthold, andrey,

Arbor Networks SP: Estatisticas de trafego gerais da Rede Ipe

Rio de Janeiro, RJ 31 de Outubro de 2017

Teste de invasão.

Arbor Networks SP: Estatisticas de trafego gerais da Rede Ipe Completed Report (Oct 1 00:00)

São Paulo, Brasil 09 de Março de 2016

Arbor Networks SP: Estatisticas de trafego gerais da Rede Ipe

Implantando IPv6 da rede de acesso ao BGP com um bom plano de endereçamento VINICIUS OCHIRO

Tráfego agregado dos acessos comerciais da RNP. Average Max PCT95 PROFILE IN OUT TOTAL. Parceiros 4.84 Gbps Gbps Gbps

Aspetos gerais da evolução e situação do mercado

SEGURANÇA APLICADA MATERIAL 19

Palestra Provedores Regionais

X Parceiros 2.16 Gbps 3.30 Gbps 5.45 Gbps. X Internet Commodity 2.39 Gbps 1.76 Gbps 4.15 Gbps

Planificação Anual da disciplina de Redes de Comunicação 12º PI

Firewalls. André Zúquete Segurança Informática e nas Organizações 1

A SEGURANÇA CIBERNÉTICA DO DIAGNÓSTICO À DEFESA

4 o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP

Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP

SQuaRE system and software quality models security

Paulo César de Oliveira Barroso de Carvalho GTS 17 São Paulo SP 14 de Maio de 2011

Transcrição:

DDoS Fugindo do seguro desemprego!

Igor M. de Assis Mini currículo: Bacharel em Análise de Sistemas (CESMAC/AL) Especialista de Redes na TIVIT Ambiente de redes compartilhado (CSC) 10+ anos de experiência com redes e segurança Anti-DDoS, BGP, MPLS, Peering, Datacenter, Backbone, etc. BCNE, CCNA, CCNP, CCDA, CCDP, CCXF, WSFE, etc.

DDoS Principais tipos de ataques

Principais Tipos de Ataques Ataques de Aplicação SQL Injection, Slowloris, GET Floods Cross-site Scripting (XSS) Ataques de Sessão DNS UDP Flood, DNS Query Floods SSL Flood, SSL Renegotiation Ataques de Rede (volumetria) TCP SYN Flood, UDP Flood SSDP Flood, NTP Flood

Principais tipos de ataques

DDoS Mitigando ataques de aplicação

Ataques de aplicação

Ataques de Aplicação Código de alta qualidade Boas rotinas de testes Consultorias de pentests/vulnerabilidades Serviços e frameworks seguros e escaláveis Node.JS, AngularJS, Sails Vert.x, Twisted Appliances focados em ataques L7 (WAF/LBs) Imperva SecureSphere, Radware DefensePro Arbor Pravail APS, F5 BIG-IP (ASM) Citrix Netscaler, Radware Alteon

DDoS Mitigando ataques de sessão

Ataques de Sessão Meio de campo entre ataques de aplicação e de redes Altos volumes de tráfego Limitações de hardware (capacidade) Filtragens de pacotes específicos e rate limit Chargen (UDP/19), QOTD (UDP/17) Limitar tráfego de DNS Replies maiores que 512 bytes* Limitar tráfego UDP fragmentado Appliances focados em ataques L7 (WAF/LBs) Imperva SecureSphere, Radware DefensePro Arbor Pravail APS, F5 BIG-IP (ASM) Citrix Netscaler, Radware Alteon

DDoS Mitigando ataques Volumétricos

ESTAMOS NA LAMA!

Ataques Volumétricos A última fronteira em negação de serviço Queda de braço (principalmente links) Indisponibilidade total de toda a infraestrutura de internet Geralmente através de amplificação com UDP/SSDP Volume ainda maior com Botnets A forma de se defender é complexa e cara Arquitetura diferenciada Políticas de filtragem de tráfego (Sinkhole / Blackhole) Integração intensa com os principais ISPs Quanto maior a operadora, maior a chance de gargalos

Arquitetura de um ataque de amplificação/reflexão

Here comes a new challenger!

Ataque de amplificação/reflexão com uma botnet (Mirai)

Ataque de amplificação/reflexão com uma botnet (Bashlight)

Firewalls?

Firewalls?

Firewalls...

Arquitetura Diferenciada ASN próprio ou estar sob um ASN protegido Liberdade para selecionar suas rotas Maior resiliência (multi homing) Sessões de BGP com outros ASNs (Peering) * Manipulação de tráfego Anunciar e retirar anúncios de seus prefixos IP CDN própria ou contratação de serviço POP s nos mais diversos DCs e IXPs globais Políticas de filtragem de tráfego (Sinkhole / Blackhole) Integração intensa com os principais ISPs

Filtrando o esgoto Dashboards e Telemetria (netflow, jflow, sflow, etc) Visibilidade e awareness Detecção imediata de um ataque (top flows) Automatização de ações com scripts (cps, pps, bps, etc) Análise de Post Mortem

Filtrando o esgoto Dashboards e Telemetria (netflow, jflow, sflow, etc) Visibilidade e awareness Detecção imediata de um ataque (top flows) Automatização de ações com scripts (cps, pps, bps, etc) Análise de Post Mortem

Filtrando o esgoto Manipulação de tráfego com BGP Blackhole (S/RTBH e D/RTBH) Sinkhole (cleanpipe) Serviços externos de scrubbing (F5, Incapsula, Arbor, etc) BGP FlowSpec Serviços externos de scrubbing Anúncio dos seus prefixos via outros ASNs Túnel GRE para redirecionamento do tráfego (limpo) F5, Incapsula, Arbor, Verisign, DOS Arrest, Prolexic, etc Capacidades de mitigação entre 1,5~3 Tbps

Remotely Triggered Blackholes (RTBH)

Remotely Triggered Blackholes (RTBH)

Link protegido com in-house scrubbing (cleanpipe)

Subindo pra Série A CDN própria ou como serviço Cloud global distribuída (BGP confederation?) Diminui drasticamente os pontos de gargalo Altíssima disponibilidade (Anycast?)

DDoS E quando a gente acha que já estamos na lama...

Utilização atual do agregado do IX.BR (PTT)

- Qual é a previsão do tempo, Maju? - Chuvas com rajadas frescas!

Durmam bem, boa noite!

PARA UM MUNDO COMPLEXO, SOLUÇÕES ÚNICAS

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback