Highload++ 2017 завершён!

Профессиональная конференция разработчиков высоконагруженных систем

СКОЛКОВО, Москва 7 и 8 ноября

11-я ежегодная конференция для разработчиков highload-систем, которая соберет   2 700 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с высоконагруженными системами.

DDOS: Практическое руководство к выживанию
Основная секция

Доклад принят в Программу конференции

Тезисы

Тезисы:

В докладе пойдет речь о том какие виды DDoS являются сейчас наиболее популярными и как пережить их с минимальными потерями используя известный и не очень инструментарий с открытым исходным кодом.

Экономика DDoS: во сколько вас оценили (предмет для гордости!) и чего можно ожидать (оценка эффективность атаки).

  • DDoS это просто и дешево;
  • стоимость аренды ботнета;
  • экономическое плечо атаки;
  • выводы.

Посмотрим врагу в лицо: география и габариты ботнетов, встречающихся на просторах рунета. Особенности ботнетов (конечность, тупость, жадность) и как их использовать при борьбе с ними.

Кто к нам пришел: основные разновидности DDoS атак, элементы LAMP-стека, на которые они направлены. Комбинированые атаки. Куда смотреть , что замечать и на что обращать особое внимание.

Домашнее задание: о каких элементах вашей архитектуры полезно позаботиться заранее, адекватность архитектуры и вашей рыночной стоимости (не жадничать).

Исскуство художественной grepки: как настроить access.log, заголовок как улика, печеньки и зачем их едят, ловушки для бота, как выделить тело ботнета, используя однострочный шелл-скрипт.

Фильтруем базар: зачем нужен stateful файрволл, зачем он не нужен и как отфильтровать сто тысяч пятьсот ботов и не устать в ksoftirq.

Звонок NOC'у; как использовать географию и языковую сегментацию в своих целях. Как вежливо и грамотно получить blackhole на интересных направлениях. Печальное положение вещей в Телко.

Цена запроса: о стоимости запроса в терминах ресурсов сервера и жадности ботов.

Beyond the Gigabit: что делать если ничего из рассказаного до этого не помогает ?

О докладчике:

2004-2008: руководитель проектов Astrum Online, IT-архитектура платформы веб-приложений, консультации групп внешних разработчиков. До этого: запуск целого ряда российских ISP (COMSTAR, Teleport TP, CITYLINE), работа над созданием первой в России мультисервисной ATM-сети МГУ им. Ломоносова, исследовательские проекты: Mirnet, Net Surveyor, полигон IPv6, исследовательские гранты РФФИ IP QoS, участие в разработке ReiserFS (грант DARPA).

Другие доклады секции
Основная секция

Rambler's Top100