Доклад будет полезен тем, кто планирует организовывать защиту от DDoS-атак собственными силами. Отдельный акцент будет сделан на использовании open-source продуктов для обнаружения и блокирования внешних сетевых атак. Кроме этого, я поделюсь опытом организации автоматического обнаружения и предотвращения атак изнутри инфраструктуры (взломанные клиентские серверы, недобросовестные клиенты).
…
Артем Гавриченков, CTO компании Qrator — DDoS-атаки
Встреча CodeFreeze в Москве, 17.09.2015
Атаки на отказ в обслуживании, или DoS-атаки, появились более 15 лет назад и в последнее время на слуху — атакам подвергаются то магазины, то сайты газет и онлайн-СМИ, то правительственные порталы… Журналисты привыкли писать о подобных инцидентах красочные отчёты, в которых любят сыпать цифрами наподобие «мощность атаки достигала десятков гигабит в секунду» или «в атаке участвовали сотни серверов по всему миру».
Проблема этих цифр в том, что они абстрактные. 20-30 Гбит/с — это много для сайта, но для крупного Интернет-провайдера это повседневность. Стив Баллмер в 2013 году объявил, что в Microsoft работает 1 миллион серверов, так что, по всей видимости, компании уровня Microsoft и Sony не должны испытывать проблем с паразитным трафиком от сотни-другой серверов — но на практике это не подтверждается.
В докладе мы попробовали «прибить» эти параметры к реальности и определить, что же такое DoS-атаки, как они устроены изнутри и как компании, специализирующиеся на противодействии DoS, справляются с десятками гигабит и сотнями серверов.
— История термина. Чем отличаются DoS- и DDoS-атаки?
— DDoS-атаки с точки зрения специалистов по информационной безопасности, оценка рисков;
— Виды атак и их классификация;
— Противодействие для каждого вида атак;
— DDoS-атаки в Интернете будущего: как IPv6, IoT и рост числа участников Сети повлияет на её, Сети, безопасность?
Подпишитесь на канал РБК: www.youtube.com/user/tvrbcnews?sub_confirmation=1
— Что известно о частной военной компании “Группа Вагнера”, почему она так называется и в каких военных конфликтах были замечены её бойцы? Кто считается владельцем этой организации и чьи приказы выполняют наемники?
— #РБК #ЧВКВагнера #наёмники
— Сайт РБК: www.rbc.ru/
Получайте новости РБК в социальных сетях:
Facebook: www.facebook.com/rbc.ru
Twitter: twitter.com/ru_rbc
ВКонтакте: vk.com/rbc
Одноклассники: ok.ru/rbc
Столичная полиция задержала банду мошенников, которые сняли миллионы рублей с банковских карт москвичей при помощи обычных СМС. От имени сотрудников банков они рассылали сообщения о блокировке карты и получали доступ к личным счетам и персональным данным клиентов. Счет пострадавших идет на сотни. Почему им верили?
Последние новости России и мира, политика, экономика, бизнес, курсы валют, культура, технологии, спорт, интервью, специальные репортажи, происшествия и многое другое.
#Россия24 #Вести #Новости
Официальный YouTube канал ВГТРК.
Россия 24 — это единственный российский информационный канал, вещающий 24 часа в сутки. Мировые новости и новости регионов России. Экономическая аналитика и интервью с влиятельнейшими персонами.
Декабрь 80-го года. В Москве происходит жестокое нападение на пенсионерку: женщина убита ударом кирпича по голове. Преступник похитил деньги из сумки убитой. Что это: ограбление или замаскированная расправа с неугодной родственникам старушкой? Под подозрение попадает местный дворник, его арестовывают, но в этот момент в столице начинается серия похожих по почерку нападений на пенсионерок…
Сегодня поговорим о числах — случайных и нет. Проведём кучу экспериментов, соберём парочку игровых автоматов и попытаюсь у них выиграть.
Если вы пытались написать свой тетрис, сделать электронную свечку или собрать светомузыку — точно использовали случайные числа. Всё просто?
Нет. Компьютер штука полезная, умная, но предельно логичная. Выполнить сложную программу — никаких проблем, а придумать случайное число компьютер не может.
В самом простом случае — функция генерации случайных чисел выдаёт элементы прошитого в память массива. Дальше они могут обрабатываться дополнительно, например суммироваться со временем, прошедшим от включения устройства, перемножаются на биты серийного номер и так далее.
Получается, программы генерируют псевдослучайные числа. Гордитесь своим превосходством над компьютером? Зря!
Тайм-коды:
0:00 Вступление
0:11 Спасибо
1:40 Пишите в комментарии какое ПО вы хотите видеть в подобных настройках
2:55 Про запись
3:42 Экран приветствия
7:39 Обновления
9:39 Установка Nvidia driver
11:28 Обновление Микрокода
12:09 Установим пароль root
13:04 Настройка клавиатуры
13:39 Уменьшаем использование swap
15:00 Установка Windows и доп. шрифтов
17:00 Установим мультимедиа кодеки
18:25 Установка браузера Vivaldi
19:40 Установка браузера Opera
20:27 Flash player
21:12 Архиваторы
21:32 Установка qBittorrent
22:14 Установка видео плеера Vlc
23:13 Установка OBS
23:46 Установка Telegram
25:25 Послесловие
Поддержи и улучши стрим:
Если вам понравились мои стримы и возникло желание отблагодарить, а также поспособствовать улучшению стрима:
Вывод сообщения на стрим: donatepay.ru/don/247679
WMZ: Z308717054389
WMR: R182850597567
WMU: U304713444910