Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 9 лет назад пользователемЛеонид Шляков
1 Сетевая гигиена и коллективная небезопасность Алексей Семеняка Highload Lab ENOG 9
2 Сетевая гигиена Контроль собственной инфраструктуры Корректные анонсы Контроль префиксов … Мониторинг клиентов Ботнеты Амплификаторы … Чистота – залог здоровья
3 Немного банальностей Некорректные анонсы Неэффективное использование полосы Увеличение задержек Потеря видимости клиентов снаружи Не контролируются адреса источников Оборудование пропускает сетевой мусор, не препятствуя трафику DDoS-атак Амплификаторы и боты в клиентских сетях Внутри есть источники паразитного трафика, используемого для организации DDoS-атак
4 С высоты птичьего полета… Среднесуточная полоса DDoS-атак в 2014 году по данным сервиса Qrator. Домашнее задание. Расставьте на графике слова: Олимпиада Крым MH17 АТО
5 Иллюстрация Азербайджан 40 автономных систем 30 из них – stub (один апстрим) Два транзитных оператора Азертелеком, AS Дельтателеком, AS29049
6 Radar: Azertelekom, AS196925
7 При потере связности с этим апстримом клиенты или перестанут быть видны из мира, или возрастет задержка до них. В любом случае, оператор при этом будет пропускать через себя ненужный трафик.
8 Radar: Delta, AS29049 Выглядит не очень плохо... но есть одно «НО»: клиенты. Иранские AS12880 и AS
9 Radar: AS12880
10 Radar: AS48159
11 Немного [очевидных] выводов AZ – пока что небольшой сегмент, отсюда проблемы роста. И у разных транзитов они разные. Но эти проблемы легко могут выйти за пределы региона. Исправляться стоит начать прямо сейчас
12 Комментарии? Вопросы? Alex Semenyaka, Highload Lab,
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.