Lodówki i kamery atakują. Mariusz Sawczuk Specialist Systems Engineer North & East EMEA [ ]

Wielkość: px

Rozpocząć pokaz od strony:

Download "Lodówki i kamery atakują. Mariusz Sawczuk Specialist Systems Engineer North & East EMEA [ ]"

Jan Nowak
7 lat temu
Przeglądów:

1 Lodówki i kamery atakują Mariusz Sawczuk Specialist Systems Engineer North & East EMEA [ ]

2 DDoS IoT (Internet of Things) Botnet Mirai Mirai z j. japońskiego znaczy przyszłość F5 Networks, Inc 2

3 DDoS IoT Botnet Mirai Znane cele ataków DDoS F5 Networks, Inc 3

oferowany przez serwisy typu DDoS as a Service.

4 DDoS IoT Botnet Mirai Możliwości botnetu Rodzaje ataków DDoS Atak STOMP Niestandardowe ataki Do tej pory niewidziany atak Znany atak "VSE" oferowany przez serwisy typu DDoS as a Service. Wykorzystuje serwery gier online do amplifikacji (wzmocnienia) ataków Ukryty atak CFNull warstwy 7 F5 Networks, Inc 4

5 DDoS IoT Botnet Mirai Ataki aplikacyjne HTTP omijające popularne rozwiązania Anti-DDoS F5 Networks, Inc 5

6 DDoS IoT Najaktywniejsze botnety IoT Mirai Hajime IRCTelnet (Aidra2) qbot (GayFgt/Torlus/Bashlite) Darlloz LuaBot F5 Networks, Inc 6

7 DDoS IoT Dlaczego urządzenia IoT atakują? 1. Skala i ilość urządzeń IoT F5 Networks, Inc 7

8 DDoS IoT Dlaczego urządzenia IoT atakują? 2. Protokół UPnP Publiczna dostępność Proszę przekaż porty! Nie jest potrzebna interakcja użytkownika Hasła/loginy nie są potrzbne Dostępny od 2003 roku! F5 Networks, Inc 8

9 DDoS IoT Dlaczego urządzenia IoT atakują? 3. Nikt nie dba o bezpieczeństwo urządzeń IoT F5 Networks, Inc 9

10 DDoS IoT Dlaczego urządzenia IoT atakują? 4. Podatności urządzeń IoT Belkin Wireless Router Samsung Smart TV Hunt CCTV CCTV-DVR (70 producentów) Kilka dni temu F5 Networks, Inc 10

11 DDoS IoT Dlaczego urządzenia IoT atakują? 4. Podatności urządzeń IoT Rok 2013 F5 Networks, Inc 11

12 DDoS IoT Dlaczego urządzenia IoT atakują? 5. Wystarczy użyć domyślnych haseł... Routery Kamery CCTV F5 Networks, Inc 12

13 Ochrona Anti-DDoS F5 Networks Rozwiązanie hybrydowe Zarządzana usługa Anti-DDoS Zarządzana usługa Web Application Firewall Silverline - Ochrona w chmurze Wysoka wydajność Proste zarządzanie i syganlizacja Skalowalność Rodzina urządzeń BIG-IP Wersja wirtualna Urządzenia Urządzenia modularne F5 Networks, Inc 13

14 Ochrona Anti-DDoS F5 Networks Architektura referencyjna Threat Intelligence Feed Scanner Anonymous Proxies Anonymous Requests Botnet Attackers Next-Generation Firewall Corporate Users Cloud Network Application Multiple ISP strategy Network attacks: ICMP flood, UDP flood, SYN flood SSL attacks: SSL renegotiation, SSL flood Financial Services Legitimate Users DDoS Attackers Cloud Scrubbing Service Volumetric attacks and floods, operations center experts, L3-7 known signature attacks ISPa/b DNS attacks: DNS amplification, query flood, dictionary attack, DNS poisoning Network and DNS HTTP attacks: Slowloris, slow POST, recursive POST/GET Application E-Commerce Subscriber IPS Strategic Point of Control F5 Networks, Inc 14

15 Ochrona Anti-DDoS F5 Networks F5 Silverline - Trzy usługi bezpieczeństwa F5 Networks, Inc 15

dystrybucja scrubbing center: San Jose, USA Ashburn, USA Frankfurt, Niemcy Singapur, Singapur Wiodąca w branży skala

16 Ochrona Anti-DDoS F5 Networks F5 Silverline - Globalne pokrycie SOC SOC Wsparcie 24/7/365 Centra bezpieczeństwa (SOC) dla ochrony Anti-DDoS, WAF oraz Anti-Fraud: Seattle, USA Warszawa, Polska Globalne pokrycie Pełna redundancja i globalna dystrybucja scrubbing center: San Jose, USA Ashburn, USA Frankfurt, Niemcy Singapur, Singapur Wiodąca w branży skala Pojemność scrubbing center i możliwości orchony przed atakami 1,8 Tbps Gwarantowana przepustowość przez dostawców Tier 1 F5 Networks, Inc 16

17 Ochrona Anti-DDoS F5 Networks F5 Silverline - Security Operation Center Monitorowanie i ograniczanie ataków, przy jednoczesnej redukcji fałszywych alarmów, wymaga wykwalifikowanych pracowników, znających się na atakach DDoS Pełne wsparcie przy konfiguracji usługi Proaktywne monitorowanie Identyfikacja i mitygacja ataków Niestandardowa ochrona, skrypty Gwarantowane czasy świadczenia usługi (SLA) Informacja (notify), Ochrona (mitigate), Eskalacja (escalate) Security Operations Center (SOC) Ekspercka wiedza analityków SOC Dostępność i wsparcie Aktywny monitoring ataków DDoS i innych zagrożeń F5 Networks, Inc 17

Ochrona Anti-DDoS F5 Networks F5 Silverline - Ostatnie mitygacje https://f5.

18 Ochrona Anti-DDoS F5 Networks F5 Silverline - Ostatnie mitygacje F5 Networks, Inc 18

19 Ochrona Anti-DDoS F5 Networks Podsumowanie Ochrona Wydajność Skalowalność Wiedza ekspercka Ochrona przed pełnym spektrum ataków DDoS i innych zagrożeń Minimalizowanie wpływu ataków DDoS na biznes Natychmiastowa mitygacja ataków DDoS Ochrona zapewniona przez ekspertów bezpieczeństwa F5 Ponad 120 wektorów ataków DDOS; najbardziej zaawansowana ochrona aplikacji; 98% z 1000 największych firm zaufało F5 Ochrona onpremises: do 640 Gbps, 7.5M CPS, 576M CCS; ochrona w chmurze: do 1,8Tbps Ponad 1000 reguł irules napisanych w celu mitygacji zagrożeń związanych z DDoS Ochrona Anti-DDoS świadczona przez 24x7x365, przez SOC w Europie i USA F5 Networks, Inc 19

Podobne dokumenty

Jak ograniczyć zagrożenie związane ze zjawiskiem credential abuse? Bartlomiej Jakubowski Solutions Engineer II, CISSP, CCSP

Jak ograniczyć zagrożenie związane ze zjawiskiem credential abuse? Bartlomiej Jakubowski Solutions Engineer II, CISSP, CCSP Agenda O firmie Akamai Co to jest credential abuse? Techniki i sposoby zapobiegania,