Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Podobné dokumenty
Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Monitoring provozu poskytovatelů internetu

TELEKOMUNIKAČNÍ SÍŤ ČD- T

Detekce volumetrických útoků a jejich mi4gace v ISP

DDoS útoky a jak se jim bránit

Datové služby. Písemná zpráva zadavatele

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Kybernetické hrozby - existuje komplexní řešení?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Proč prevence jako ochrana nestačí? Luboš Lunter

Služba ComSource Hybrid AntiDDoS aneb Pračka v Cloudu ISPA Forum 2015

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

FlowMon Monitoring IP provozu

FlowGuard 2.0. Whitepaper

Fakulta elektrotechniky a informatiky Vysoká škola báňská - Technická univerzita Ostrava. Cvičení 5 POČÍTAČOVÁ OBRANA A ÚTOK - POU

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

DoS útoky v síti CESNET2

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Technická analýza kyberútoků z března 2013

Monitorování datových sítí: Dnes

Kybernetické hrozby jak detekovat?

SÍŤOVÁ INFRASTRUKTURA MONITORING

Koncept centrálního monitoringu a IP správy sítě

Koncept. Centrálního monitoringu a IP správy sítě

Behaviorální analýza provozu sítě (internet uplink) UP

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Praktické ukázky, případové studie, řešení požadavků ZoKB

Útoky DoS a DDoS. Přehled napadení. Projektování distribuovaných systémů Ing. Jiří ledvina, CSc. Lokální útoky. Vzdálené útoky

Firewall, IDS a jak dále?

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Monitorování a bezpečnostní analýza

Výzkum v oblasti kybernetické bezpečnosti

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Jak využít NetFlow pro detekci incidentů?

Co vše přináší viditelnost do počítačové sítě?

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Bezpečnost sítí. Bezpečnostní služby v sítích kategorie:

Strategie sdružení CESNET v oblasti bezpečnosti

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Vývoj Internetových Aplikací

Co se skrývá v datovém provozu?

Provozně-bezpečnostní monitoring datové infrastruktury

Firewall, IDS a jak dále?

FlowMon Vaše síť pod kontrolou!

Nabídka serverového řešení SERVER HOSTING 1/7

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

KIVS setkání Další postup realizace KIVS

Ceník server hosting umístění technologie, pronájem okruhů a ostatní související služby

Architektura připojení pro kritické sítě a služby

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR

Jak přežít DDoS? IDG Cyber Security Martin Půlpán CEO net.pointers s.r.o.

Flow Monitoring & NBA. Pavel Minařík

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

služby pro dostupnost síťového provozu jsou již dostupné

Aktivní bezpečnost sítě

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Bezpečnost sítí útoky

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Řešení jádra sítě ISP na otevřených technologiích

Bezpečnostní monitoring v praxi. Watson solution market

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

DDoS útoky a jak se jim bránit

}w!"#$%&'()+,-./012345<ya

FlowMon Vaše síť pod kontrolou

Monitorování a audit databází v reálném čase. Ing. Jan Musil IBM Česká republika

Obrana sítě - základní principy

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Často kladené otázky. Vše, co jste chtěli vědět o UPC Business Fiber UPC BUSINESS FIBER

BEZPEČNOSTNÍ MONITORING SÍTĚ

Antispamové technologie

UPC ČeskoSlovensko & CEE

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

ComSource Efektivní ochrana kritických infrastruktur IT Security Workshop 2016 Jaroslav Cihelka

Projekty a služby sdružení CESNET v oblasti bezpečnosti

Smlouva o poskytování služeb č. VS-XXX/20XX ()

Význam metropolitní optické sítě pro úsporu nákladů

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Architektura odbavovacího systému s použitím BČK

Flow monitoring a NBA

Požadavky na připojení regionálních/metropolitních sítí do CMS

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

JEDNO Z NEJVĚTŠÍCH ČESKÝCH DATACENTER

Identifikátor materiálu: ICT-3-03

Služby e-infrastruktury CESNET

Transkript:

Problematika internetové bezpečnosti a obrany proti DDoS útokům Ing. Tomáš Havlíček Produktový manažer 22 03 2016

ČD - Telematika a.s. Poskytuje služby servisu, správy a výstavby optických sítí, ICT a velkoobchodní telekomunikační a datové služby Řadí se mezi největší poskytovatele datových služeb a internetového připojení v České republice Služby poskytuje segmentu státní správy, významným telekomunikačním operátorům, korporacím i lokálním poskytovatelům internetu Má více než 500 zaměstnanců s jedinečným know-how V roce 2013 dosáhla obratu přes 1,1 miliardy, zisk před zdaněním činil 36 milionů korun Majoritní akcionář České dráhy a.s. 59 %, Dial Telecom, a.s. 29% 2

Zázemí ČD-T Druhá největší optická infrastruktura v ČR 3 500 km optických tras Optická síť ve více než 400 přípojných bodech Přenosová kapacita až 80 x 10 Gbps Metropolitní sítě ve 26 velkých městech Dohled 365/24/7 3 geograficky nezávislá datová centra 42 servisních pracovišť v ČR 3

4 OPTICKÁ SÍŤ ČD-T v roce 2015

Telekomunikační služby Pronájem vláken Přenosové služby Internetové služby Hlasové služby Serverhousing 5

Účast v projektu FENIX ČDT a internetová bezpečnost ČDT MONITOR detekce bezpečnostních rizik v internetové konektivitě ČDT AntiDDoS čištění provozu při DDoS útoku ve scrubbing centru 6

Projekt FENIX vznikl v prostředí NIXu nouzový prostředek vzájemné komunikace mezi členy NIXu v případě rozsáhlého útoku na český internet atomový bunkr postaveno na vzájemné důvěře členů projektu založeno několika členy NIXu přistoupení dalších na základě: splnění technických požadavků nastavení procesů důvěra existujících členů 7

ČDT - Monitor detekce bezpečnostních rizik v internetové konektivitě Flowmon sondy omezený počet vybraných metod report zákazníkovi denně/týdně 8

Vybrané metody ČDT-Monitor Telnet zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23 a pro jednotlivé IP adresy počítá počty těchto spojení; SSHDICT pokusy o uhodnutí jména/hesla, přihlášení podvrženým certifikátem ; OUTSPAM odesílání nebo pokusy zvýšeného počtu e-mailů; SCANS různé typy scanování sítě a způsoby provedení; DNSQUERY zvýšený počet DNS dotazů z konkrétních IP adres; DNSANOMALY podezřelá komunikaci DNS provozu; BLACKLIST kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu; RDP Dictionary Attacks pokusy o uhádnutí uživatelského jména/hesla do RDP; REFLECTDOS Amplificated DoS attack detekuje DoS útoky skrze nedostatky některých služeb (např. nezabezpečené NTP servery); DOS Detekční metoda odhaluje útoky typu Denial-of-Service nebo Distributed- Denial-of-Service. 9

Příběh zákazníka zahoryzadoly-net I. zákazník ČDT 2 roky 250 Mbps konektivity 10

25. 28. 8. 2015 opakované a cílené útoky na konkrétní IP adresu zákazníka Příběh zákazníka zahoryzadoly-net II. po zablokování IP se útočník rychle adaptoval a útočil dále na novou IP adresu přístupová linka 250 Mbps útok cca 8 Gbps v součtu útoky o délce 1 2 hodin v době špičky UDP Flood prostřednictvím NTP serverů ve světě obdobný případ cca 2x měsíčně 11

Co s tím?? Zablokovat celý rozsah IP adres filtry RTBH do sítě ale nejde ani legitimní provoz ČD - Telematika poskytuje ČDT ANTIDDOS vyčištění provozu ve scrubbing centru 12

Trocha teorie nikoho nezabije Cílem útoků typu odepření služby (Denial of Service, zkráceně DoS), zamezení autorizovaného přístupu k systémovým zdrojům nebo zdržení operací a funkcí systému DDoS útoky (Distributed Denial of Service), útočník využívá různý počet strojů, aby byl útok úspěšnější a pro oběť obtížněji zastavitelný. Pokud útočník při DoS/DDoS útoku uspěje, cílový stroj, služba nebo síť se stane nedostupnou. 13

Efektivní obrana Prevence útoky jsou motivovány politicky nebo ekonomicky čistota sítě ne/zabezpečené prvky botnety, spam stroje Detekce monitoring flow - sondy na všech vstupech/výstupech z ASN behaviorální analýza Obrana filtry RTBH čištění scrubbing, mitigace 14

ČDT-ANTIDDOS technologické zázemí detekce útoku a automatické přesměrování provozu sondy Flowmon, modul DDoS Defender scrubbing centrum RADWARE DefensePro, kapacita 10 Gbps legitimního provozu + 12 Gbps útoku 15

ČDT-ANTIDDOS Proti čemu chrání Volumetrické (objemové) útoky útoky generované známými nástroji dostupnými na Internetu DDoS útoky generované známými botnety SYN FLOOD, TCP ACK + FIN FLOOD, TCP RST FLOOD, TCP SYN + ACK FLOOD, TCP fragmentation FLOOD, UDP FLOOD, ICMP FLOOD, IGMP FLOOD 16

17 ČDT-ANTIDDOS provozní schéma

ČDT-ANTIDDOS varianty produktu Připraveno k čištění provoz mimo scrubbing centrum detekce útoku prostřednictvím flowmon sond přesměrování do scrubbing centra začátek čištění do 15 minut od zahájení útoku Trvalé čištění provoz trvale přes scrubbing centrum zahájení útoků do 2 minut od zahájení provozu 18

ČDT-ANTIDDOS výhody automatizace odpadá ruční práce rychlost odpadá hlášení problému a komunikace techniků, dohledů spolehlivost cena 19

Dotazy? Kontakt ČD - Telematika a.s. Ing. Tomáš Havlíček Produktový manažer e-mail: tomas.havlicek@cdt.cz ČD - Telematika a.s. Korespondenční adresa Pod Táborem 369/8a 190 00 Praha 9 tel.: +420 972 225 555 e-mail: poptavka@cdt.cz Sídlo společnosti Pernerova 2819/2a 130 00 Praha 3 IČ: 61459445 DIČ: CZ61459445 vedená u Městského soudu v Praze, spisová značka B 8938

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář