Выпуск 09 

Организация и защита от DDoS-атак на бизнес и государство.

 

Distributed Denial of Service (DDoS)-атаки на бизнес и государство. В очередном выпуске подкаста мы пригласили экспертов данного направления: Александр Лямин, генеральный директор компании Qrator и Кирилл Касавченко, ведущий инженер-консультант компании Arbor.
Обсудили следующие вопросы:

1. Что такое "атака Отказ в обслуживании"? Принцип проведения. 

2. История появления DOS и DDOS. 

3. Какие вопросы поможет решить DDOS-атака? 

4. Каковы последствия атаки DDOS для жертвы, и какое наказание для организаторов? 

5. Как атака DDOS фигурирует в российском и международном законодательстве? 

6. История крупнейших атак DDOS. 

7. Практика использования атак DDOS в международных отношениях. 

8. Классификация: атаки на приложения, атаки на канальную полосу, атаки на сетевую инфраструктуру, атаки на транспортный уровень (стек TCP/IP), атаки на человека.

9. Развитие технологий защиты от DDoS, как они дополняют и/или заменяют друг друга: тюнинг приложения, тюнинг ОС, установки IPS, установка специализированных систем защиты от DDoS, переход на облачную защиту от DDoS и т.д. 

10. Поведенческий анализ для защиты от DDoS - эффективно в теории, но реально ли? 

11. Почему атаки DDOS создаются легко, а бороться с ними тяжело? 

12. Развитие ботнетов. Умные ботнеты, пиринговые протоколы управления и т.п. 

13. Принципы построения защиты от DDOS?

14. Существующие способы противостояния атакам DDOS. Очистка трафика на лету до попадания в канал, очистка трафика на стороне клиента и очистка через облако. 

15. Реально ли и целесообразно блокировать ботнеты по географическому принципу, по сетям и т.п. 

16. Какая практика привлечения провайдеров сетей, из которых идет атака, к ее блокировке? Идут на сотрудничество?

17. Универсальные советы по защите и как действовать при DDoS-атаке?

Андрей Янкин держал в диалоге технический вектор, Прокудин Аркадий старался переводить для простых слушателей :)

 

Длительность: 98 минут