![Page 1: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/1.jpg)
Стоимость информации. Защита сайтов от DDOS и взлома.
Человеческий фактор и социнженерия.
Дмитрий СнопченкоТехнический эксперт
Объединение ЮГ
![Page 2: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/2.jpg)
Сколько стоит книга?
![Page 3: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/3.jpg)
Сколько стоит написать статью?
Прибыль Гонорар – $400
Затратная часть Стоимость работы – $10 в час, затрачено 20
часов = $200 Стоимость информации со стороны - $50
Чистая прибыль - $150
![Page 4: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/4.jpg)
Сколько стоит украсть статью?
![Page 5: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/5.jpg)
Сколько стоит украсть статью?
Прибыль Гонорар – $350
Затратная часть Взлом почты - $100
Чистая прибыль - $250
![Page 6: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/6.jpg)
Сколько мы потеряли?
Прибыль Гонорар – $400
Затратная часть Стоимость работы – $10 в час, затрачено 20 часов =
$200 Стоимость информации со стороны - $50 Упущенная выгода - $400 Потеря репутации - $400
Чистые убытки - $1050
![Page 7: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/7.jpg)
Информация снижает неопределенность в связи с решениями, имеющими некие последствия.
Она влияет на поведение людей, и это также имеет последствия.
Информация сама обладает собственной рыночной стоимостью.
Сколько стоит то что в ней написано?
![Page 8: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/8.jpg)
![Page 9: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/9.jpg)
![Page 10: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/10.jpg)
Снижение рисков!
Основная задача ИБ
![Page 11: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/11.jpg)
Взлом сайтов и DDOS атаки
![Page 12: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/12.jpg)
![Page 13: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/13.jpg)
![Page 14: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/14.jpg)
Печальная статистика
![Page 15: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/15.jpg)
Ошибки инсталляции (старые версии, неизвестные сборки)
Ошибки конфигурации (настройки, пароли, права доступа, конфигурация сервера и ПО)
Ошибки эксплуатации (отсутствие бэкапов, обновлений, политик безопасности)
Ошибки администрирования Политические ошибки (Всем маркетологам –
админские права! Я сказал! (с) Шеф.)
Распространенные ошибки на сайте и борьба с ними
![Page 16: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/16.jpg)
Всегда используйте последние версии продукта, регулярно обновляйте ПО
Не используйте установки по умолчанию (пути типа /admin/, /logo/, пользователя admin)
Создавайте бэкапы – регулярные и «эталонные» Проверяйте политики и настройки Отстаивайте свое мнение в вопросах
безопасности. Главный аргумент – сэкономив сейчас, потом потеряете больше!
Распространенные ошибки на сайте и борьба с ними
![Page 17: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/17.jpg)
Доступ в админку – закрыть через .htaccess
Сканирование и поиск уязвимостей - регулярно
Ранжирование прав доступа Отключение «пасхальных яиц» и
сокрытие версии/типа движка
Распространенные ошибки на сайте и борьба с ними
![Page 18: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/18.jpg)
http://osvdb.org/ - Open Source Vulnerability Database www.exploit-db.com/ - Exploit Database http://packetstormsecurity.com/ - Exploit Database seclists.org/ - Exploit Database www.securitylab.ru/ www.tenable.com/ - сканер уязвимостей www.ptsecurity.ru/xs7/ - сканер уязвимостей www.qualys.com/ - сканер уязвимостей www.gfi.ru/ - сканер уязвимостей www.iss.net/ - сканер уязвимостей
Полезные ссылки
![Page 19: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/19.jpg)
Распределенная атака типа «отказ в обслуживании»Два основных типа:
Атака на приложение, сервер Атака на канал
Цели атаки:• Вывести ресурс из строя• Получить доступ• Скрыть более важную атаку• Исключить возможность что либо исправить после атаки
DDOS атаки
![Page 20: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/20.jpg)
Архитектура DDoS атаки
![Page 21: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/21.jpg)
DDoS атака
![Page 22: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/22.jpg)
DDoS атакаВходящий поток
Входящий поток
Входящий поток
Входящий поток
Входящий поток Целевой
ресурс
Точка входа
«Последняя миля»
![Page 23: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/23.jpg)
Заказные DDoS атаки
![Page 24: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/24.jpg)
Что почем?...(НЕ на правах рекламы)
![Page 25: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/25.jpg)
Что почем?...
![Page 26: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/26.jpg)
Что почем?...
![Page 27: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/27.jpg)
Что почем?...
Ботнет – аренда в час за 1000 ПК:Африка и страны третьего мира – 8 $/часРоссия и СНГ – 100-120 $/часЕвропа и США – 200 $/час
Ботнет – покупка (за 1000 ПК)Африка и страны третьего мира – $200-$300 Россия и СНГ – $2000-$3000Европа и США – от $5 000
![Page 28: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/28.jpg)
Картина тестового DDOS-a
![Page 29: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/29.jpg)
«Распыление» входящего потока Наращивание мощностей серверов Фильтр входящих потоков, анализ логов,
настройка iptables (http://habrahabr.ru) Поведенческий анализатор
пользователей и распределение ресурсов (cloudflare.com, ProjectShield)
Защищенный хостинг ($200-$500 в месяц)
Защита от DDOS
![Page 30: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/30.jpg)
Распыление потока
![Page 31: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/31.jpg)
Наращивание мощности
![Page 32: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/32.jpg)
Пока живут на свете дураки, Обманом жить нам, стало быть, с руки
![Page 33: Dmytro Snopchenko - Zahyst saitiv vid DDoS i lyudskyi faktor](https://reader035.vdocuments.site/reader035/viewer/2022062702/554be99ab4c90556328b4e36/html5/thumbnails/33.jpg)
На дурака не нужен нож, ему с три короба наврешь, и делай с ним что хош!