Сетевая гигиена и коллективная небезопасность Алексей Семеняка Highload Lab ENOG 9. - презентация

1 Сетевая гигиена и коллективная небезопасность Алексей Семеняка Highload Lab ENOG 9

2 Сетевая гигиена Контроль собственной инфраструктуры Корректные анонсы Контроль префиксов … Мониторинг клиентов Ботнеты Амплификаторы … Чистота – залог здоровья

3 Немного банальностей Некорректные анонсы Неэффективное использование полосы Увеличение задержек Потеря видимости клиентов снаружи Не контролируются адреса источников Оборудование пропускает сетевой мусор, не препятствуя трафику DDoS-атак Амплификаторы и боты в клиентских сетях Внутри есть источники паразитного трафика, используемого для организации DDoS-атак

4 С высоты птичьего полета… Среднесуточная полоса DDoS-атак в 2014 году по данным сервиса Qrator. Домашнее задание. Расставьте на графике слова: Олимпиада Крым MH17 АТО

5 Иллюстрация Азербайджан 40 автономных систем 30 из них – stub (один апстрим) Два транзитных оператора Азертелеком, AS Дельтателеком, AS29049

6 Radar: Azertelekom, AS196925

7 При потере связности с этим апстримом клиенты или перестанут быть видны из мира, или возрастет задержка до них. В любом случае, оператор при этом будет пропускать через себя ненужный трафик.

8 Radar: Delta, AS29049 Выглядит не очень плохо... но есть одно «НО»: клиенты. Иранские AS12880 и AS

9 Radar: AS12880

10 Radar: AS48159

11 Немного [очевидных] выводов AZ – пока что небольшой сегмент, отсюда проблемы роста. И у разных транзитов они разные. Но эти проблемы легко могут выйти за пределы региона. Исправляться стоит начать прямо сейчас

12 Комментарии? Вопросы? Alex Semenyaka, Highload Lab,