KASPERSKY DDOS PROTECTION Stefan Zysset Senior Technical Sales Engineer MEET SWISS INFOSEC! 24.6.2015 KASPERSKY – DAS UNTERNEHMEN Eigentümergeführtes, global agierendes Unternehmen Gegründet in Moskau im Jahre 1997 Über 3’000 Mitarbeiter weltweit davon ca. 1’000 Mitarbeiter im Bereich R&D Lösungen werden selbst entwickelt Technologieführer Enge Zusammenarbeit mit verschiedenen Organisationen, wie Interpol KASPERSKY - SICHERHEITSPRODUKTE KASPERSKY SERVICES Cybersecurity Fundamentals Digital Forensics Malware Analysis & Reverse Engineering SECURITY EDUCATION THREAT INTELLIGENCE Threat Data Feeds Botnet Tracking Intelligence Reporting 4 Malware Analysis Digital Forensics Incident Response INVESTIGATION COMING SOON Cloud Sandbox Website Infection Tracking Phishing Threat Tracking WAS IST DDOS? FUNKTIONSWEISE Fehler Fehler Fehler Fehler Distributed Denial-of-Service TYPEN DER DDOS-ANGRIFFE Überlastungsangriffe DNS Angriffe auf der Anwendungs-Ebene Angriffe auf DNS-Server Andere Infrastrukturangriffe Hybridangriffe / kombinierte Angriffe Webserver BS LAN Internet Kanal Netzwerkausrüstung DDOS ATTACK TOOLS Botnetze Servers Verstärkung Smartphones Infizierte Desktops und Laptops, welche von einem Command & Control-Center kontrolliert werden. Virtualisierte oder physikalische, meistens gemietete, Server in einem Rechenzentrum mit schneller Internetanbindung. Technologien, welche den Angriff verstärken. In den meisten Fällen basierend auf Android. Internet of Things Smart devices wie TV’s, Wi-Fi Routers, etc. verbunden mit dem Internet. DDOS ‘SERVICES’ SIND OHNE WEITERES VERFÜGBAR $200 – DDoS-Angriff für 24 Stunden (Schwarzmarkt). Spezialisierte Online Marktplätze, in welchen Botnetze oder DDoSAttacke verkauft und gekauft werden können. Gängige Zahlungsmittel: PayPal, Bitcoin oder Kreditkarte DDoS-Attacken sin für jedermann einfach und anonym zu erwerben. 9 KDP | Solution DOS/DDOS ANGRIFFS-ZIELE Ziel von DDoS Angriffe: Überlastung des Access-Link, Ressourcen von Web- und DatenbankServer, Firewall etc. Typische Ziele von DDoS Angriffen sind u.a.: Unternehmen, die auf die Bereitstellung von Online-Diensten angewiesen sind E-Commerce, Online Banking/Finance, Internet-Shopping Sites Webseiten mit politischen Aussagen usw. 10 BEDROHUNG FÜR IHR UNTERNEHMEN DDOS-ANGRIFFE GEHÖREN ZU DEN GRÖSSTEN HERAUSFORDERUNGEN FÜR UNTERNEHMEN 60% 38% VSB Für jedes vierte Unternehmen in Europa … …gehören diese Angriffe zu ihren drei größten Sorgen. …zählt die Kontinuität der Dienstleistungen zu den drei höchsten Prioritäten. Enterprise Prozentsatz der Unternehmen, die in DDoS-Gegenmaßnahmen investieren würden Quelle: IT Security Risks Survey 2014, B2B International in Zusammenarbeit mit Kaspersky Lab, 4.438 Befragte aus 27 Ländern haben geantwortet WAS DDOS-ANGRIFFE FÜR UNTERNEHMEN BEDEUTEN 50.000 USD pro Stunde 50 USD pro Tag Für Betroffene* For victims* Für ForAngreifer** attackers** Zugangsverlust zu wichtigen Informationen Durch verminderte Geschäftstätigkeit verursachter Schaden Verlust von Verträgen und Geschäftsmöglichkeiten Minderung der Kreditwürdigkeit Höhere Versicherungsprämien Geldbußen Rufschädigung DDoS-Attacken als Teil eines gezielten Angriffs *Mögliche Kosten pro 1 Stunde Ausfall für Betroffene, IDC-Bericht “DDoS Attacks: The Need for Mitigation services” **Kosten der DDoS-Angriffe pro Tag für Kunden (Schwarzmarkt) DIE AM MEISTEN GEFÜRCHTETEN KONSEQUENZEN DER DDOS-ANGRIFFE Umsatzeinbußen/entgangene Geschäfte 14% 26% Rufschädigung Verlust von Kunden aufgrund von Angriffen 17% Kosten für die Nutzung eines Backupsystems 19% 23% Kosten für die Wiederherstellung der Dienste Sonstiges Quelle: IT Security Risks Survey 2014, B2B International in Zusammenarbeit mit Kaspersky Lab, 1.015 Befragte, die von Störungen durch DDoS-Angriffe innerhalb von 12 Monaten betroffen waren WIESO DDOS ANGRIFFE ? Mögliche Motivationen: Politische Motive/Hacktivismus (z.B. Wikileaks-Proteste) Finanzielle Motive (z.B. Erpressung, Umsatzschaden) Konkurrenz (z.B. Imageschaden) Datendiebstahl/Verschleierung (z.B. Ablenkung durch DDoS und Daten Diebstahl an anderer Stelle) BEKANNTE BEISPIELE 12/2010 Zahlungsdienste MasterCard, Visa, PayPal, PostFinance (WikiLeaks-Konten) 2011/2012 Lieferdienst-Portale Pizza.de und Lieferando.de 03/2013 Spamhaus.org (300 GB/s, DNS Amplification) 02/2014 Cloudflare-Kunde (400 GB/s, NTP Amplification) 01/2015 Webseite der Kanzlerin und des Bundestag (prorussische Hackergruppe) MELANI Zunahme von DDoS-Angriffen In Kombination mit Erpressung PDF über DDoS-Angriffe und über generelle Verteidigungsmöglichkeiten DDOS-ANGRIFF AUF SCHWEIZER FINANZSEKTOR Angriff auf verschiedene Webseiten im Finanzsektor Botnet mit über 100’000 PCs Dauer rund 1,5 Stunden Auch Webseiten von Versicherungen betroffen WIE KANN ICH MICH SCHÜTZEN? ANTI-DDOS LÖSUNGEN HW Appliance Outdated approach Service from Internet Provider Dedicated service Scrubbing centers 20 KDP | Solution KDP | PROVISIONING INTERNET YOUR NETWORK PC Server or Virtual machine Amsterdam Cleaning Center span KDP Sensor DNS or BGP traffic redirection Router Frankfurt Cleaning Center 21 KDP | Solution Switch Protected resource KDP | MONITORING INTERNET YOUR NETWORK Amsterdam Cleaning Center span KDP Sensor Router Frankfurt Cleaning Center Emergency Response Team 22 KDP | Solution Switch Protected resource KDP | BEGINNING OF ATTACK INTERNET YOUR NETWORK Amsterdam Cleaning Center span KDP Sensor Router Frankfurt Cleaning Center Emergency Response Team 23 KDP | Solution Switch Protected resource DDOS INTELLIGENCE Überwacht alle bekannten und neu entstehenden Angriffe, um einen möglichen DDoS-Angriff möglichst früh zu erkennen und die Kunden dementsprechend zu informieren/schützen. Schnelle Reaktionszeiten Hilft die Ausfallzeiten der geschützten Ressourcen zu minimieren. Granulare Entdeckung von Angriffen Minimiert Falscherkennungen – z.B. legitime Benutzer, die geblockt werden Analyse der bekannten Bots um neue Angriffe zu erkennen Proaktive Reaktion auf neue Angriffe 24 KDP | Solution KDP | FILTERING INTERNET YOUR NETWORK Amsterdam Cleaning Center span KDP Sensor Router Frankfurt Cleaning Center Emergency Response Team 25 KDP | Solution Switch Protected resource KDP | END OF ATTACK INTERNET YOUR NETWORK Amsterdam Cleaning Center span KDP Sensor Router Frankfurt Cleaning Center Emergency Response Team 26 KDP | Solution Switch Protected resource ZUSAMMENFASSUNG GRÜNDE FÜR KASPERSKY DDOS PROTECTION Selbstentwickelte Lösung 24StundenNotfallteam Schützt Ressourcen, nicht Kanäle Technologiekooperationen mit ISPs Kaspersky Lab DDoS Intelligence Die Lösung kann einfach und schnell an geänderte Anforderungen der Kunden angepasst werden Individuelle Filterregeln können jederzeit an geänderte Situationen angepasst werden Sorgfältigere Überwachung des Datenverkehrs und Abwehr von umfangreichen und/oder raffinierten Angriffen Durch die Filterung des meisten Datenverkehrs auf der Seite des Anbieters werden Kosten und Auswirkungen eines Angriffs reduziert Durch unsere bewiesene Expertise im Bereich der Bedrohungen können Angriffe sehr früh identifiziert und Kunden schnellstmöglich gewarnt werden FRAGEN?
© Copyright 2024 ExpyDoc
