SlideShare a Scribd company logo

Тандемные DDoS-атаки (Артём Гавриченков)

Ontico, profile picture
Ontico

Документ обсуждает проблемы и уязвимости протокола TCP, включая атаки SYN flood и FIN-WAIT-2, а также предлагает решения для их предотвращения. Опираясь на примеры, автор акцентирует внимание на необходимости анализа автоматов TCP для выявления новых атак и актуальных уязвимостей. Заключение подчеркивает важность продолжающейся работы по моделированию и тестированию протокола TCP для повышения его безопасности.

1 of 38
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
Тандемные DDoS-атаки Артём Гавриченков <ag@highloadlab.com>
Проблема марсохода Создавая Web-приложение, 90% разработчиков* программируют марсоход. Как это происходит? * – по данным сайта http://lurkmore.ru
Устройство Интернета Прикладной уровень HTTP, HTTPS, FTP, ... Транспортный уровень TCP, UDP, ... Сетевой уровень IP, ... Канальный уровень Ethernet, ...
Протокол TCP  Придуман DARPA  Используется для всего  От задач Минобороны и NASA  До гражданских приложений  TCP – основа протокола HTTP
Протокол TCP  Задачи:  Целостность данных  Устранение дубликатов  Порядок  Гарантия доставки  Борьба с перегрузкой сети
Накладные расходы!
Протокол TCP  TCP – это соединение  Автомат TCP-соединения
Пример 1: установление соединения «Без TCP» TCP send(); recv();
Проблема! Много SYN-запросов => много занятых ресурсов => ресурсы заканчиваются Такая атака называется SYN Flood
Решение  SYN Cookies, SYN Cache, TCPMaxHalfOpen  http://www.symantec.com/connect/articles/hardening-tcpip-stack-syn- attacks  http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_9- 4/syn_flooding_attacks.html  http://people.redhat.com/sgrubb/files/hardening-rhel5.pdf  http://support.microsoft.com/kb/324270
Пример 2: закрытие соединения «Без TCP» TCP nop;
Проблема! После получения ACK атакующий может не высылать FIN => соединение не закрывается => ресурсы не освобождаются Так называемая «FIN-WAIT-2 атака»
Sockstress  2008 г.  Стресс-тестирование сетевого приложения  Обнаружили FIN-WAIT-2 атаку
Решение  Stateful firewall  Помним уже установленные соединения  Ограничиваем количество новых  Ссылки:  http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx  http://kbase.redhat.com/faq/docs/DOC-18730  http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml
Следите за руками.
Атакуем! 1. SYN Flood на машину  Устанавливаем много соединений  Переполняем stateful firewall
Атакуем! 1. SYN Flood на машину  Устанавливаем много соединений  Переполняем stateful firewall 2. Когда отслеживание соединений отключается – FIN-WAIT-2
Атакуем! 1. SYN Flood на машину  Устанавливаем много соединений  Переполняем stateful firewall 2. Когда отслеживание соединений отключается – FIN-WAIT-2 3. PROFIT!
Как же так?  Как они могут ошибаться?
Как же так?  Как они могут ошибаться?  А они и не ошибаются.
Протокол TCP  Придуман DARPA  Используется для всего  От задач Минобороны и NASA  До гражданских приложений  TCP – основа протокола HTTP
Протокол TCP  Придуман DARPA  Используется для всего  От задач Минобороны и NASA  До гражданских приложений  TCP – основа протокола HTTP
TCP – швейцарский нож  Делать можно всё  Но не одновременно
Параметры TCP  У автомата TCP есть мно-о-о-го параметров  Не путать с TCP options!  Таймауты  Размеры временных окон  Фрагментация  ...
Параметры TCP  Вендоры используют стандартные значения параметров TCP  Стандартные значения одинаково [не] работают для всех приложений
Один TCP – на всех  VPN  Web-сервер  Телеметрия  MMS-гейт Комплекс ПВО BitTorrent   Электронное голосование Марсоход  
Но у нас не марсоход! 1. ОС с параллельными SYN Cookies 2. Параметры автомата TCP Linux: net.ipv4.tcp_fin_timeout=5 Windows: HKLMSystemCurrentControlSet ServicesTcpipParameters TcpFinWait2Delay [?]
Now it works!  «Кончил, не кончил – 3 минуты!» – М. С. Горбачев  Отключаем connection tracking  Боремся с SYN Flood, как привыкли
Счастье!
...ага, щас.
Sockstress  2009 г.  Фундаментальная уязвимость в автомате TCP
Sockstress  Тёмная лошадка  Можем делать предположения  Имитация SYN Cookies в ботнете  Атака на механизмы борьбы с перегрузкой сети
Выводы?  Протокол TCP был создан в 1970-х годах  Автомат TCP-соединения описан недостаточно подробно  Исследуя автомат TCP, можно находить актуальные уязвимости
Прогноз  Анализ автомата TCP-соединения даст информацию о новых атаках  Чтобы быть готовым к будущему, необходимо проводить такой анализ
Сейчас?  Outpost24 тестирует протокол TCP  Это даёт результаты  Highload Lab занимается моделированием автомата TCP-соединения по спецификации  Сложно, но перспективнее
Что же делать?  Мы научились бороться с тандемной атакой. Уже хорошо  Ждём новостей о новых проблемах
Встретимся через год
Спасибо за внимание! Вопросы?

More Related Content

PDF
Тандемные DDoS-атаки. Проблематика уязвимостей в спецификации TCP IP (фундаме...
Fuenteovejuna
 
PDF
Александр Тоболь, Кадры решают все, или стриминг видео в Одноклассниках
Tanya Denisyuk
 
PDF
Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...
Ontico
 
PPT
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days
 
PDF
стриминг видео на ок
Alexander Tobol
 
PDF
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Ontico
 
PDF
Cautious: IPv6 is here / Александр Азимов (Qrator Labs)
Ontico
 
PDF
Обратная разработка бинарных форматов с помощью Kaitai Struct
Positive Hack Days
 
Тандемные DDoS-атаки. Проблематика уязвимостей в спецификации TCP IP (фундаме...
Fuenteovejuna
 
Александр Тоболь, Кадры решают все, или стриминг видео в Одноклассниках
Tanya Denisyuk
 
Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...
Ontico
 
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days
 
стриминг видео на ок
Alexander Tobol
 
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Ontico
 
Cautious: IPv6 is here / Александр Азимов (Qrator Labs)
Ontico
 
Обратная разработка бинарных форматов с помощью Kaitai Struct
Positive Hack Days
 

What's hot (15)

PPTX
Linkmeup #73
eucariot
 
PDF
Spblug. Борьба с DDoS в хостинге - по обе стороны баррикад
Konstantin Novakovksy
 
PPTX
QoS и приоритезация трафика внутри VPN-туннелей
mikrotik-training
 
PDF
Networking technology in modern Virtual Private Clouds (RUS, RootConf++ 2018)
Vadim Ponomarev
 
PDF
Networks in the cloud on OpenStask: problems we face and their solution
Vadim Ponomarev
 
PPTX
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik
mikrotik-training
 
PDF
Антон Карпов - Обзорная лекция по безопасности
Yandex
 
PPTX
Тестирование Сетевой Безопасности
SQALab
 
PPTX
Lyamin hl2014
Alexander Lyamin
 
PDF
linux and freebsd monitoring
Транслируем.бел
 
PPTX
Осознанный выбор. Python 3 для реализации сервисного шлюза клиента World of T...
Levon Avakyan
 
PPTX
iRidium для AV & Custom Systems и Global Caché
iRidiumMobile365
 
PDF
SDN и защищенные квантовые коммуникации
ARCCN
 
PPTX
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
mikrotik-training
 
ODP
ногинов Aoe Stripped
Liudmila Li
 
Linkmeup #73
eucariot
 
Spblug. Борьба с DDoS в хостинге - по обе стороны баррикад
Konstantin Novakovksy
 
QoS и приоритезация трафика внутри VPN-туннелей
mikrotik-training
 
Networking technology in modern Virtual Private Clouds (RUS, RootConf++ 2018)
Vadim Ponomarev
 
Networks in the cloud on OpenStask: problems we face and their solution
Vadim Ponomarev
 
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik
mikrotik-training
 
Антон Карпов - Обзорная лекция по безопасности
Yandex
 
Тестирование Сетевой Безопасности
SQALab
 
Lyamin hl2014
Alexander Lyamin
 
linux and freebsd monitoring
Транслируем.бел
 
Осознанный выбор. Python 3 для реализации сервисного шлюза клиента World of T...
Levon Avakyan
 
iRidium для AV & Custom Systems и Global Caché
iRidiumMobile365
 
SDN и защищенные квантовые коммуникации
ARCCN
 
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
mikrotik-training
 
ногинов Aoe Stripped
Liudmila Li
 
Ad

Viewers also liked (9)

PDF
Виды DDoS-атаки, от кого и как они происходят и как от них защититься
SiteSecure
 
PPT
как объяснить заказчику, что он не прав. денис тучин. зал 3
rit2011
 
PDF
классификация Ddos. александр лямин, артем гавриченков. зал 2
rit2011
 
PDF
DDoS как актуальная проблема безопасности
Qrator Labs
 
PPTX
Масштабируя TLS / Артём Гавриченков (Qrator Labs)
Ontico
 
PDF
Адаптивная оптимизация запросов в реляционных СУБД / Олег Иванов (Postgres Pr...
Ontico
 
PPTX
Artisto: опыт запуска нейросетей в production / Эдуард Тянтов (Mail.ru Group)
Ontico
 
PDF
Sphinx 3.0 и RT-индексы на основном поиске Avito / Андрей Смирнов, Вячеслав К...
Ontico
 
PDF
NVMf: 5 млн IOPS по сети своими руками / Андрей Николаенко (IBS)
Ontico
 
Виды DDoS-атаки, от кого и как они происходят и как от них защититься
SiteSecure
 
как объяснить заказчику, что он не прав. денис тучин. зал 3
rit2011
 
классификация Ddos. александр лямин, артем гавриченков. зал 2
rit2011
 
DDoS как актуальная проблема безопасности
Qrator Labs
 
Масштабируя TLS / Артём Гавриченков (Qrator Labs)
Ontico
 
Адаптивная оптимизация запросов в реляционных СУБД / Олег Иванов (Postgres Pr...
Ontico
 
Artisto: опыт запуска нейросетей в production / Эдуард Тянтов (Mail.ru Group)
Ontico
 
Sphinx 3.0 и RT-индексы на основном поиске Avito / Андрей Смирнов, Вячеслав К...
Ontico
 
NVMf: 5 млн IOPS по сети своими руками / Андрей Николаенко (IBS)
Ontico
 
Ad

Similar to Тандемные DDoS-атаки (Артём Гавриченков) (20)

PDF
Оптимизация мобильного трафика с Cisco ASR 5000.
Cisco Russia
 
PDF
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
UISGCON
 
PDF
Как не надо писать приложения, основанные на протоколе TCP (Артём Гавриченков)
Ontico
 
PDF
Порядок преодоления болота на маршруте: как не надо писать приложения, основа...
HLL
 
PDF
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Yandex
 
PPTX
Сети и системы телекоммуникаций. Протокол TCP
Andrey Sozykin
 
PDF
Сети и протоколы
yaevents
 
PPTX
Как получить максимум от сетевого экрана Cisco ASA?
SkillFactory
 
PDF
Нюансы функционирования и эксплуатации Cisco SOC
Aleksey Lukatskiy
 
PDF
Основные уязвимости и методы защиты оборудования и ПО видеоконференцсвязи
Cisco Russia
 
PPTX
компьютерные сети. архитектура и построение современных сетей
Masha Rudnichenko
 
PPTX
Сети и системы телекоммуникаций. Транспортный уровень
Andrey Sozykin
 
PPTX
20201021 Технополис: Сетевой стек
Dmitry Samsonov
 
PDF
Rabovoluk presentation yaroslav-2
kuchinskaya
 
PPT
Антон Шумихин - Архитектура сетей
GAiN@ESD
 
PPTX
Ftp
guest5fcedeb
 
PPTX
Ftp
guest5fcedeb
 
PPTX
Ftp
guest5fcedeb
 
PPTX
Ftp1989235
guest5fcedeb
 
PDF
От SS7 к IP — эволюция безопасности сетей связи
Positive Hack Days
 
Оптимизация мобильного трафика с Cisco ASR 5000.
Cisco Russia
 
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
UISGCON
 
Как не надо писать приложения, основанные на протоколе TCP (Артём Гавриченков)
Ontico
 
Порядок преодоления болота на маршруте: как не надо писать приложения, основа...
HLL
 
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Yandex
 
Сети и системы телекоммуникаций. Протокол TCP
Andrey Sozykin
 
Сети и протоколы
yaevents
 
Как получить максимум от сетевого экрана Cisco ASA?
SkillFactory
 
Нюансы функционирования и эксплуатации Cisco SOC
Aleksey Lukatskiy
 
Основные уязвимости и методы защиты оборудования и ПО видеоконференцсвязи
Cisco Russia
 
компьютерные сети. архитектура и построение современных сетей
Masha Rudnichenko
 
Сети и системы телекоммуникаций. Транспортный уровень
Andrey Sozykin
 
20201021 Технополис: Сетевой стек
Dmitry Samsonov
 
Rabovoluk presentation yaroslav-2
kuchinskaya
 
Антон Шумихин - Архитектура сетей
GAiN@ESD
 
Ftp
guest5fcedeb
 
Ftp
guest5fcedeb
 
Ftp
guest5fcedeb
 
Ftp1989235
guest5fcedeb
 
От SS7 к IP — эволюция безопасности сетей связи
Positive Hack Days
 

More from Ontico (20)

PDF
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
Ontico
 
PDF
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Ontico
 
PPTX
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Ontico
 
PDF
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Ontico
 
PDF
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Ontico
 
PDF
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
Ontico
 
PDF
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Ontico
 
PDF
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Ontico
 
PPTX
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
Ontico
 
PPTX
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
Ontico
 
PDF
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Ontico
 
PPTX
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Ontico
 
PPTX
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Ontico
 
PDF
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Ontico
 
PPT
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
Ontico
 
PPTX
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Ontico
 
PPTX
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Ontico
 
PPTX
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
Ontico
 
PPTX
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Ontico
 
PDF
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Ontico
 
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
Ontico
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Ontico
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Ontico
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Ontico
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Ontico
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
Ontico
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Ontico
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Ontico
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
Ontico
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
Ontico
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Ontico
 
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Ontico
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Ontico
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Ontico
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
Ontico
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Ontico
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Ontico
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
Ontico
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Ontico
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Ontico
 

Тандемные DDoS-атаки (Артём Гавриченков)

  • 1. Тандемные DDoS-атаки Артём Гавриченков <ag@highloadlab.com>
  • 2. Проблема марсохода Создавая Web-приложение, 90% разработчиков* программируют марсоход. Как это происходит? * – по данным сайта http://lurkmore.ru
  • 3. Устройство Интернета Прикладной уровень HTTP, HTTPS, FTP, ... Транспортный уровень TCP, UDP, ... Сетевой уровень IP, ... Канальный уровень Ethernet, ...
  • 4. Протокол TCP  Придуман DARPA  Используется для всего  От задач Минобороны и NASA  До гражданских приложений  TCP – основа протокола HTTP
  • 5. Протокол TCP  Задачи:  Целостность данных  Устранение дубликатов  Порядок  Гарантия доставки  Борьба с перегрузкой сети
  • 7. Протокол TCP  TCP – это соединение  Автомат TCP-соединения
  • 8. Пример 1: установление соединения «Без TCP» TCP send(); recv();
  • 9. Проблема! Много SYN-запросов => много занятых ресурсов => ресурсы заканчиваются Такая атака называется SYN Flood
  • 10. Решение  SYN Cookies, SYN Cache, TCPMaxHalfOpen  http://www.symantec.com/connect/articles/hardening-tcpip-stack-syn- attacks  http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_9- 4/syn_flooding_attacks.html  http://people.redhat.com/sgrubb/files/hardening-rhel5.pdf  http://support.microsoft.com/kb/324270
  • 11. Пример 2: закрытие соединения «Без TCP» TCP nop;
  • 12. Проблема! После получения ACK атакующий может не высылать FIN => соединение не закрывается => ресурсы не освобождаются Так называемая «FIN-WAIT-2 атака»
  • 13. Sockstress  2008 г.  Стресс-тестирование сетевого приложения  Обнаружили FIN-WAIT-2 атаку
  • 14. Решение  Stateful firewall  Помним уже установленные соединения  Ограничиваем количество новых  Ссылки:  http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx  http://kbase.redhat.com/faq/docs/DOC-18730  http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml
  • 16. Атакуем! 1. SYN Flood на машину  Устанавливаем много соединений  Переполняем stateful firewall
  • 17. Атакуем! 1. SYN Flood на машину  Устанавливаем много соединений  Переполняем stateful firewall 2. Когда отслеживание соединений отключается – FIN-WAIT-2
  • 18. Атакуем! 1. SYN Flood на машину  Устанавливаем много соединений  Переполняем stateful firewall 2. Когда отслеживание соединений отключается – FIN-WAIT-2 3. PROFIT!
  • 19. Как же так?  Как они могут ошибаться?
  • 20. Как же так?  Как они могут ошибаться?  А они и не ошибаются.
  • 21. Протокол TCP  Придуман DARPA  Используется для всего  От задач Минобороны и NASA  До гражданских приложений  TCP – основа протокола HTTP
  • 22. Протокол TCP  Придуман DARPA  Используется для всего  От задач Минобороны и NASA  До гражданских приложений  TCP – основа протокола HTTP
  • 23. TCP – швейцарский нож  Делать можно всё  Но не одновременно
  • 24. Параметры TCP  У автомата TCP есть мно-о-о-го параметров  Не путать с TCP options!  Таймауты  Размеры временных окон  Фрагментация  ...
  • 25. Параметры TCP  Вендоры используют стандартные значения параметров TCP  Стандартные значения одинаково [не] работают для всех приложений
  • 26. Один TCP – на всех  VPN  Web-сервер  Телеметрия  MMS-гейт Комплекс ПВО BitTorrent   Электронное голосование Марсоход  
  • 27. Но у нас не марсоход! 1. ОС с параллельными SYN Cookies 2. Параметры автомата TCP Linux: net.ipv4.tcp_fin_timeout=5 Windows: HKLMSystemCurrentControlSet ServicesTcpipParameters TcpFinWait2Delay [?]
  • 28. Now it works!  «Кончил, не кончил – 3 минуты!» – М. С. Горбачев  Отключаем connection tracking  Боремся с SYN Flood, как привыкли
  • 31. Sockstress  2009 г.  Фундаментальная уязвимость в автомате TCP
  • 32. Sockstress  Тёмная лошадка  Можем делать предположения  Имитация SYN Cookies в ботнете  Атака на механизмы борьбы с перегрузкой сети
  • 33. Выводы?  Протокол TCP был создан в 1970-х годах  Автомат TCP-соединения описан недостаточно подробно  Исследуя автомат TCP, можно находить актуальные уязвимости
  • 34. Прогноз  Анализ автомата TCP-соединения даст информацию о новых атаках  Чтобы быть готовым к будущему, необходимо проводить такой анализ
  • 35. Сейчас?  Outpost24 тестирует протокол TCP  Это даёт результаты  Highload Lab занимается моделированием автомата TCP-соединения по спецификации  Сложно, но перспективнее
  • 36. Что же делать?  Мы научились бороться с тандемной атакой. Уже хорошо  Ждём новостей о новых проблемах