Эволюция распределенных атак в Интернете: 1994 — настоящее время

Ретроспектива технологий и архитектурных паттернов

Ретроспектива

Доклад принят в программу конференции

Тезисы

Предметная область нашей работы предполагает изучение DDoS-атак, бот-активности и методов их реализации. В данном докладе я расскажу:
* о путях развития DDoS с важнейшими временными вехами как с точки зрения техники, так и в публичном восприятии проблемы: Panix, Sony, XboxLive/PSN, Mirai, memcached, а также значимые случаи в Рунете;
* о том, как параллельно с DDoS возникал и развивался инструментарий для парсинга веб-страниц и API, создавались боты для скрэпинга и росла их массовость;
* о технологиях и новшествах, которые улучшают нашу жизнь в Интернете и одновременно открывают новые пути для DDoS и бот-атак.
* об уроках, которые преподнесла история, и выводах, которые удалось сделать из 11-летнего опыта в данной сфере.

Владелец продукта Bot Protection в Qrator Labs. Выпускник ВМиК МГУ. В компании Qrator Labs с 2012. Ранее занимался разработкой, проектным менеджментом и pre-sales. Собрал команду по внедрению схем обеспечения доступности сервиса у заказчиков и партнёров.

Qrator Labs

Qrator Labs предоставляет услуги по сетевой безопасности с 2010 года, обеспечивая непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам для клиентов по всему миру. Облачная инфраструктура компании базируется на 15 точках фильтрации трафика, подключенных к каналам крупнейших магистральных интернет-провайдеров в Северной и Южной Америке, Европе, странах Ближнего Востока и Азии. Чистый трафик — специализация компании. Благодаря непрерывной R&D-деятельности и совершенствованию алгоритмов фильтрации Qrator Labs обладает возможностями нейтрализации архитектурно сложных, нестандартных и масштабных атак и сетевых аномалий. Компания предлагает широкий спектр услуг сетевой безопасности, среди которых Qrator Availability Network — сеть непрерывной доступности, Web Application Firewall (WAF), CDN, Bot Protection (защита от ботов), защищенный DNS, защита интернет-инфраструктуры провайдеров. Глобальная система мониторинга интернета Qrator.Radar является уникальной разработкой Qrator Labs и содержит данные о более 800 BGP-сессиях операторов в мире. Клиентами компании являются ведущие банки и платежные системы, сайты электронной коммерции, крупнейшие СМИ, образовательные ресурсы, компании игровой сферы, туризма и многие другие.

Видео