Всем доброго времени суток!
7 числа я присутствовал на Айти конференции, в которой узнал много нового. Собственно после некоторых рассказов про ДДОС и подобных, авторы лекций начали часто упоминать ботнет Mirai, рассказали как устроен, и что делает, принцип работы и прочее. Естественно я решил сходить на этот форум и чекнуть что о нем тут знают.. И поиск мне выдал, что ничего. Возможно тем просто не создавали, но хочу поделиться об этом с другими людьми
Конечно, Mirai на сегодняшний день считается самым сильным ботнетом.
Как мы все знаем, все раньше DDOS'ИЛИ через амплификации. DNS, ssdp и прочие. Но сегодняшний провайдеры додумались что можно начать фильтровать трафик на более верхних слоях, не допуская DDOS к серваку, не знаю как они там фильтруют, не до конца понял. И вот, человек из Касперского, отвечающих за DDOS защиту поведал нам о том, что в наше время, самые серьезные атаки были от ботнета Mirai, мощность которых максимальна до 1 терабайта! (Ну это по данным OVH и Ddos'a по ним).
Как работает Mirai? Тут на самом деле тоже интересный момент, Мираи берет свое начало из ИОТ (Internet of Things - Интернет Вещей, где выкладывают всякий хлам вроде видеокамер и прочего ), успешно используя уязвимость дефолтных паролей и собрав благодаря этому миллионы устройств. Теперь просто на секунду представьте эту мощность.
Тенденция именно этого DDOS'A не пропадает, а лишь увеличивается, никто не знает куда это стрельнет дальше.
Мужик из Qrator Labs тоже поведал нам об этом, рассказав как пример случай, где Мираи вырубил половину USA. Так же он вырубал целую страну... Нам показали статистику, к сожалению скринов я не могу в данный момент приложить, как скинут мне презентацию - приложу, постараюсь по крайней мере) Так вот, по этой статистике видно, что раньше ДДоС длился буквально месяцами, самый длинный, с которым сталкивался спикер была 1.5 года. В наше время эти атаки длятся всего несколько часов, это называется принципом "Подбежать, пнуть, отбежать, посмотреть что будет дальше, включился? Опять подбежать и пнуть".
Как же защищаться от таких атак? Никак.
Самое тупое предположение, это защита с помощью машин, мол чем больше у нас машин - тем больше мощности мы выдерживаем. Опять же статистика и умные люди из топ компаний IT мне доказали обратное, никакие машины не вывезут даже начала атаки той же Mirai.
Собственно сейчас мы можем надеяться только на то, что люди придумают новый вид защиты, возможно более совершенная фильтрация трафика, возможно что то еще, но как говорили люди из Kaspersky, Qrator Labs и прочих, дальше - хуже.
Всем спасибо, писал сам, надеюсь хоть кому нибудь будет интересно
7 числа я присутствовал на Айти конференции, в которой узнал много нового. Собственно после некоторых рассказов про ДДОС и подобных, авторы лекций начали часто упоминать ботнет Mirai, рассказали как устроен, и что делает, принцип работы и прочее. Естественно я решил сходить на этот форум и чекнуть что о нем тут знают.. И поиск мне выдал, что ничего. Возможно тем просто не создавали, но хочу поделиться об этом с другими людьми
Конечно, Mirai на сегодняшний день считается самым сильным ботнетом.
Как мы все знаем, все раньше DDOS'ИЛИ через амплификации. DNS, ssdp и прочие. Но сегодняшний провайдеры додумались что можно начать фильтровать трафик на более верхних слоях, не допуская DDOS к серваку, не знаю как они там фильтруют, не до конца понял. И вот, человек из Касперского, отвечающих за DDOS защиту поведал нам о том, что в наше время, самые серьезные атаки были от ботнета Mirai, мощность которых максимальна до 1 терабайта! (Ну это по данным OVH и Ddos'a по ним).
Как работает Mirai? Тут на самом деле тоже интересный момент, Мираи берет свое начало из ИОТ (Internet of Things - Интернет Вещей, где выкладывают всякий хлам вроде видеокамер и прочего ), успешно используя уязвимость дефолтных паролей и собрав благодаря этому миллионы устройств. Теперь просто на секунду представьте эту мощность.
Тенденция именно этого DDOS'A не пропадает, а лишь увеличивается, никто не знает куда это стрельнет дальше.
Мужик из Qrator Labs тоже поведал нам об этом, рассказав как пример случай, где Мираи вырубил половину USA. Так же он вырубал целую страну... Нам показали статистику, к сожалению скринов я не могу в данный момент приложить, как скинут мне презентацию - приложу, постараюсь по крайней мере) Так вот, по этой статистике видно, что раньше ДДоС длился буквально месяцами, самый длинный, с которым сталкивался спикер была 1.5 года. В наше время эти атаки длятся всего несколько часов, это называется принципом "Подбежать, пнуть, отбежать, посмотреть что будет дальше, включился? Опять подбежать и пнуть".
Как же защищаться от таких атак? Никак.
Самое тупое предположение, это защита с помощью машин, мол чем больше у нас машин - тем больше мощности мы выдерживаем. Опять же статистика и умные люди из топ компаний IT мне доказали обратное, никакие машины не вывезут даже начала атаки той же Mirai.
Собственно сейчас мы можем надеяться только на то, что люди придумают новый вид защиты, возможно более совершенная фильтрация трафика, возможно что то еще, но как говорили люди из Kaspersky, Qrator Labs и прочих, дальше - хуже.
Всем спасибо, писал сам, надеюсь хоть кому нибудь будет интересно