Организация и защита от DDoS-атак на бизнес и государство.

Distributed Denial of Service (DDoS)-атаки на бизнес и государство. В очередном выпуске подкаста мы пригласили экспертов данного направления: Александр Лямин, генеральный директор компании Qrator и Кирилл Касавченко, ведущий инженер-консультант компании Arbor.
Обсудили следующие вопросы:

1. Что такое «атака Отказ в обслуживании»? Принцип проведения.

2. История появления DOS и DDOS.

3. Какие вопросы поможет решить DDOS-атака?

4. Каковы последствия атаки DDOS для жертвы, и какое наказание для организаторов?

5. Как атака DDOS фигурирует в российском и международном законодательстве?

6. История крупнейших атак DDOS.

7. Практика использования атак DDOS в международных отношениях.

8. Классификация: атаки на приложения, атаки на канальную полосу, атаки на сетевую инфраструктуру, атаки на транспортный уровень (стек TCP/IP), атаки на человека.

9. Развитие технологий защиты от DDoS, как они дополняют и/или заменяют друг друга: тюнинг приложения, тюнинг ОС, установки IPS, установка специализированных систем защиты от DDoS, переход на облачную защиту от DDoS и т.д.

10. Поведенческий анализ для защиты от DDoS — эффективно в теории, но реально ли?

11. Почему атаки DDOS создаются легко, а бороться с ними тяжело?

12. Развитие ботнетов. Умные ботнеты, пиринговые протоколы управления и т.п.

13. Принципы построения защиты от DDOS?

14. Существующие способы противостояния атакам DDOS. Очистка трафика на лету до попадания в канал, очистка трафика на стороне клиента и очистка через облако.

15. Реально ли и целесообразно блокировать ботнеты по географическому принципу, по сетям и т.п.

16. Какая практика привлечения провайдеров сетей, из которых идет атака, к ее блокировке? Идут на сотрудничество?

17. Универсальные советы по защите и как действовать при DDoS-атаке?

Андрей Янкин держал в диалоге технический вектор, Прокудин Аркадий старался переводить для простых слушателей :)