Сетевая гигиена и коллективная небезопасность Алексей Семеняка Highload Lab ENOG 9

Сетевая гигиена Контроль собственной инфраструктуры Корректные анонсы Контроль префиксов … Мониторинг клиентов Ботнеты Амплификаторы … Чистота – залог здоровья

Немного банальностей Некорректные анонсы Неэффективное использование полосы Увеличение задержек Потеря видимости клиентов снаружи Не контролируются адреса источников Оборудование пропускает сетевой мусор, не препятствуя трафику DDoS-атак Амплификаторы и боты в клиентских сетях Внутри есть источники паразитного трафика, используемого для организации DDoS-атак

С высоты птичьего полета… Среднесуточная полоса DDoS-атак в 2014 году по данным сервиса Qrator. Домашнее задание. Расставьте на графике слова: Олимпиада Крым MH17 АТО

Иллюстрация Азербайджан 40 автономных систем 30 из них – stub (один апстрим) Два транзитных оператора Азертелеком, AS Дельтателеком, AS29049

Radar: Azertelekom, AS196925

При потере связности с этим апстримом клиенты или перестанут быть видны из мира, или возрастет задержка до них. В любом случае, оператор при этом будет пропускать через себя ненужный трафик.

Radar: Delta, AS29049 Выглядит не очень плохо... но есть одно «НО»: клиенты. Иранские AS12880 и AS

Radar: AS12880

Radar: AS48159

Немного [очевидных] выводов AZ – пока что небольшой сегмент, отсюда проблемы роста. И у разных транзитов они разные. Но эти проблемы легко могут выйти за пределы региона. Исправляться стоит начать прямо сейчас

Комментарии? Вопросы? Alex Semenyaka, Highload Lab,