lyamin idc2015
TRANSCRIPT
2015
Нейтрализация DDoS-атак для систем, обрабатывающих конфиденциальную информацию
Деньги Персональныеданные
Коммерческиеданные
Конфиденциальная информация
qrator.net 2015
Деньги Персональныеданные
Коммерческиеданные
НЕ ТОЛЬКО!
Конфиденциальная информация
qrator.net 2015
Universal SSLРост SSL-трафика
Экзабайтв год
Sandvine GIRP projection
Data courtesy of Sandvine Global Internet Phenomena Report - 2H 2012
2012
0
5 000
10 000
15 000
20 000
25 000
30 000
35 000
40 000
45 000
2013 2014 2015 2016 2017 2018
Coyote Point Projection
qrator.net 2015
SSL по-умолчанию
используют SSL как протоколпо умолчанию
qrator.net 2015
Как быть с DDoS?
Класс
Классификатор DDoS-атак
Размер ботнета
Инфраструктура сети 10K+
Сетевой стек системы 1K+
Приложение 100+
Исчерпание канальной емкости 100K+
qrator.net 2015
Семантически законченные и осмысленные конструкции протокола прикладного уровня.
Атаки уровня приложения
qrator.net 2015
BUY IT
CONFIRM
BUY IT
Вызов
?
?
?SSL-
шифрование
qrator.net 2015
Решение индустрии
Раскрытие ключейсертификатов
Сloudflare KeylessSSL(2014)
Qurator QLOG(2012)
qrator.net 2015
Client random
Server random
Public key certificate
Visitor
Server DH parameter
Client DH parameter
Premaster secret
Session key
Signature from key server
CloudFlare
Key server
Origin server
Cashed content
Uncashed content
Private key
Keyless SSL
Client random
Server random
Public key certificate
Server DH parameter
Client DH parameter
Premaster secret
Session key
Signature from key server
1
5
2а
4
2b
3
qrator.net 2015
User
HTTP
Operator networkperimeter
Orator filteringnode
Client httpserver
Client network
Client network
API
Access log
Решение Qrator
qrator.net 2015
Qrator API
Черные/белые списки в реальном времени
Политики Статистика в реальном времени
Функционал постоянно развивается
qrator.net 2015
QLOG
qrator.net 2015
Строгий контроль и модерацияраскрываемых данных
Легкость настройки — нужен лишь один IP — IP тоннель.
Отказоустойчивость
One to many
Отказоустойчивость
qrator.net 2015
Qrator
Clientapp
L2 VPNChannel
Разнообразие комбинаций
Все это можно использовать в любых комбинациях и с любыми приоритетами.
Qrator API (White | Black lists)
Qrator API (Default DROP |ACCEPT policy)
Qrator classificator (Advisory|Director)
qrator.net 2015
One last thing
Для платежных систем с появлени-ем третьего актора – мерчандайзе-ра мы предлагаем встроить в код программы-клиента разработанный нами алгоритм аутентификации, ко-торый в случае атаки позволяет вы-полнять дополнительную верифика-цию IP-адреса пользователя сайта.
Ловите меня в кулуарах или пишите письма.
Гарантия прохождения всех плате-жей в платежной системе, даже под атакой.
qrator.net 2015
