Всем доброго времени суток! С пасхой там православных. 14-15 числах я присутствовал на IT конференции, в которой узнал очень много нового. Собственно после некоторых лекций про DDoS и подобных, авторы лекций начали часто упоминать ботнет Mirai, рассказали как он устроен, что делает, принцип работы и прочее. Естественно я решил сходить на этот форум и чекнуть что о нем тут знают.. И поиск мне выдал, что ничего. Возможно тем просто не создавали, но хочу поделиться об этом с другими людьми
Собственно, Mirai на данный момент считается самым сильным ботнетом.
Как мы все знаем, все раньше ДДоСили через амплификации. DNS, ssdp и прочие. Но провайдеры додумались что можно начать фильтровать трафик на более верхних слоях, не допуская ДДоС к серверу, хз как они там фильтруют, не до конца понял. И вот, мужик из Касперского, отвечающих за ДДоС защиту поведал нам о том, что в наше время, самые серьезные атаки были от ботнета Mirai, мощность которых доходила до 1 терабайта! (Ну это по данным OVH и ДДоСа по ним).
Как работает Mirai? Тут на самом деле тоже интересный момент, Мираи берет свое начало из IoT (Internet of Things - Интернет Вещей, где выкладывают всякий хлам вроде видеокамер и прочего ), успешно используя уязвимость дефолтных паролей и собрав благодаря этому миллионы устройств. Теперь просто на секунду представьте эту мощность.
Тенденция именно этого ДДоСа не пропадает, а лишь увеличивается, никто не знает куда это стрельнет дальше.
Мужик из Qrator Labs тоже поведал нам об этом, рассказав как пример случай, где Mirai вырубил половину Америки. Так же он вырубал целую страну... Нам показали статистику, к сожалению скринов я не могу в данный момент приложить, как скинут мне презентацию - приложу, постараюсь по крайней мере) Так вот, по этой статистике видно, что раньше ДДоС длился буквально месяцами, самый длинный, с которым сталкивался спикер была 1.5 года. В наше время эти атаки длятся всего несколько часов, это называется принципом "Подбежать, пнуть, отбежать, посмотреть что будет дальше, включился? Опять подбежать и пнуть".
Как же защищаться от таких атак? Никак.
Самое глупое предположение, это защита с помощью машин, мол чем больше у нас машин - тем больше мощности мы выдерживаем. Опять же статистика и умные люди из топ компаний IT мне доказали обратное, никакие машины не вывезут даже начала атаки той же Мираи.
Собственно сейчас мы можем надеяться только на то, что люди придумают новый вид защиты, возможно более совершенная фильтрация трафика, возможно что то еще, но как говорили люди из Касперского, Qrator Labs и прочих, дальше - хуже.
Всем спасибо, писал сам, надеюсь хоть кому нибудь будет интересно
Собственно, Mirai на данный момент считается самым сильным ботнетом.
Как мы все знаем, все раньше ДДоСили через амплификации. DNS, ssdp и прочие. Но провайдеры додумались что можно начать фильтровать трафик на более верхних слоях, не допуская ДДоС к серверу, хз как они там фильтруют, не до конца понял. И вот, мужик из Касперского, отвечающих за ДДоС защиту поведал нам о том, что в наше время, самые серьезные атаки были от ботнета Mirai, мощность которых доходила до 1 терабайта! (Ну это по данным OVH и ДДоСа по ним).
Как работает Mirai? Тут на самом деле тоже интересный момент, Мираи берет свое начало из IoT (Internet of Things - Интернет Вещей, где выкладывают всякий хлам вроде видеокамер и прочего ), успешно используя уязвимость дефолтных паролей и собрав благодаря этому миллионы устройств. Теперь просто на секунду представьте эту мощность.
Тенденция именно этого ДДоСа не пропадает, а лишь увеличивается, никто не знает куда это стрельнет дальше.
Мужик из Qrator Labs тоже поведал нам об этом, рассказав как пример случай, где Mirai вырубил половину Америки. Так же он вырубал целую страну... Нам показали статистику, к сожалению скринов я не могу в данный момент приложить, как скинут мне презентацию - приложу, постараюсь по крайней мере) Так вот, по этой статистике видно, что раньше ДДоС длился буквально месяцами, самый длинный, с которым сталкивался спикер была 1.5 года. В наше время эти атаки длятся всего несколько часов, это называется принципом "Подбежать, пнуть, отбежать, посмотреть что будет дальше, включился? Опять подбежать и пнуть".
Как же защищаться от таких атак? Никак.
Самое глупое предположение, это защита с помощью машин, мол чем больше у нас машин - тем больше мощности мы выдерживаем. Опять же статистика и умные люди из топ компаний IT мне доказали обратное, никакие машины не вывезут даже начала атаки той же Мираи.
Собственно сейчас мы можем надеяться только на то, что люди придумают новый вид защиты, возможно более совершенная фильтрация трафика, возможно что то еще, но как говорили люди из Касперского, Qrator Labs и прочих, дальше - хуже.
Всем спасибо, писал сам, надеюсь хоть кому нибудь будет интересно
