KASPERSKY DDOS PROTECTION Stefan Zysset Senior Technical Sales Engineer MEET SWISS INFOSEC! 24.6.2015
KASPERSKY DAS UNTERNEHMEN Eigentümergeführtes, global agierendes Unternehmen Gegründet in Moskau im Jahre 1997 Über 3 000 Mitarbeiter weltweit davon ca. 1 000 Mitarbeiter im Bereich R&D Lösungen werden selbst entwickelt Technologieführer Enge Zusammenarbeit mit verschiedenen Organisationen, wie Interpol
KASPERSKY - SICHERHEITSPRODUKTE
KASPERSKY SERVICES Cybersecurity Fundamentals Digital Forensics Malware Analysis & Reverse Engineering SECURITY EDUCATION Malware Analysis Digital Forensics Incident Response INVESTIGATION THREAT INTELLIGENCE Threat Data Feeds Botnet Tracking Intelligence Reporting COMING SOON Cloud Sandbox Website Infection Tracking Phishing Threat Tracking 4
WAS IST DDOS?
FUNKTIONSWEISE Fehler Fehler Fehler Fehler Distributed Denial-of-Service
TYPEN DER DDOS-ANGRIFFE Überlastungsangriffe Angriffe auf der Anwendungs-Ebene DNS Webserver BS LAN Angriffe auf DNS-Server Internet Kanal Netzwerkausrüstung Andere Infrastrukturangriffe Hybridangriffe / kombinierte Angriffe
DDOS ATTACK TOOLS Botnetze Infizierte Desktops und Laptops, welche von einem Command & Control-Center kontrolliert werden. Servers Virtualisierte oder physikalische, meistens gemietete, Server in einem Rechenzentrum mit schneller Internetanbindung. Verstärkung Technologien, welche den Angriff verstärken. Smartphones In den meisten Fällen basierend auf Android. Internet of Things Smart devices wie TV s, Wi-Fi Routers, etc. verbunden mit dem Internet.
DDOS SERVICES SIND OHNE WEITERES VERFÜGBAR $200 DDoS-Angriff für 24 Stunden (Schwarzmarkt). Spezialisierte Online Marktplätze, in welchen Botnetze oder DDoS- Attacke verkauft und gekauft werden können. Gängige Zahlungsmittel: PayPal, Bitcoin oder Kreditkarte DDoS-Attacken sin für jedermann einfach und anonym zu erwerben. 9 KDP Solution
DOS/DDOS ANGRIFFS-ZIELE Ziel von DDoS Angriffe: Überlastung des Access-Link, Ressourcen von Web- und Datenbank- Server, Firewall etc. Typische Ziele von DDoS Angriffen sind u.a.: Unternehmen, die auf die Bereitstellung von Online-Diensten angewiesen sind E-Commerce, Online Banking/Finance, Internet-Shopping Sites Webseiten mit politischen Aussagen usw. 10
BEDROHUNG FÜR IHR UNTERNEHMEN
DDOS-ANGRIFFE GEHÖREN ZU DEN GRÖSSTEN HERAUSFORDERUNGEN FÜR UNTERNEHMEN 38% VSB 60% Enterprise Für jedes vierte Unternehmen in Europa gehören diese Angriffe zu ihren drei größten Sorgen. zählt die Kontinuität der Dienstleistungen zu den drei höchsten Prioritäten. Prozentsatz der Unternehmen, die in DDoS-Gegenmaßnahmen investieren würden Quelle: IT Security Risks Survey 2014, B2B International in Zusammenarbeit mit Kaspersky Lab, 4.438 Befragte aus 27 Ländern haben geantwortet
WAS DDOS-ANGRIFFE FÜR UNTERNEHMEN BEDEUTEN 50.000 USD pro Stunde Für For Betroffene* victims* 50 USD pro Tag For Für attackers** Angreifer** Zugangsverlust zu wichtigen Informationen Durch verminderte Geschäftstätigkeit verursachter Schaden Verlust von Verträgen und Geschäftsmöglichkeiten Minderung der Kreditwürdigkeit Höhere Versicherungsprämien Geldbußen Rufschädigung DDoS-Attacken als Teil eines gezielten Angriffs *Mögliche Kosten pro 1 Stunde Ausfall für Betroffene, IDC-Bericht DDoS Attacks: The Need for Mitigation services **Kosten der DDoS-Angriffe pro Tag für Kunden (Schwarzmarkt)
DIE AM MEISTEN GEFÜRCHTETEN KONSEQUENZEN DER DDOS-ANGRIFFE 14% 26% Umsatzeinbußen/entgangene Geschäfte Rufschädigung 17% Verlust von Kunden aufgrund von Angriffen Kosten für die Nutzung eines Backupsystems 19% 23% Kosten für die Wiederherstellung der Dienste Sonstiges Quelle: IT Security Risks Survey 2014, B2B International in Zusammenarbeit mit Kaspersky Lab, 1.015 Befragte, die von Störungen durch DDoS-Angriffe innerhalb von 12 Monaten betroffen waren
WIESO DDOS ANGRIFFE? Mögliche Motivationen: Politische Motive/Hacktivismus Finanzielle Motive Konkurrenz Datendiebstahl/Verschleierung (z.b. Wikileaks-Proteste) (z.b. Erpressung, Umsatzschaden) (z.b. Imageschaden) (z.b. Ablenkung durch DDoS und Daten Diebstahl an anderer Stelle)
BEKANNTE BEISPIELE 12/2010 Zahlungsdienste MasterCard, Visa, PayPal, PostFinance (WikiLeaks-Konten) 2011/2012 Lieferdienst-Portale Pizza.de und Lieferando.de 03/2013 Spamhaus.org (300 GB/s, DNS Amplification) 02/2014 Cloudflare-Kunde (400 GB/s, NTP Amplification) 01/2015 Webseite der Kanzlerin und des Bundestag (prorussische Hackergruppe)
MELANI Zunahme von DDoS-Angriffen In Kombination mit Erpressung PDF über DDoS-Angriffe und über generelle Verteidigungsmöglichkeiten
DDOS-ANGRIFF AUF SCHWEIZER FINANZSEKTOR Angriff auf verschiedene Webseiten im Finanzsektor Botnet mit über 100 000 PCs Dauer rund 1,5 Stunden Auch Webseiten von Versicherungen betroffen
WIE KANN ICH MICH SCHÜTZEN?
ANTI-DDOS LÖSUNGEN HW Appliance Outdated approach Service from Internet Provider Dedicated service Scrubbing centers 20 KDP Solution
span KDP PROVISIONING Amsterdam Cleaning Center INTERNET YOUR NETWORK KDP Sensor PC Server or Virtual machine DNS or BGP traffic redirection Router Switch Frankfurt Cleaning Center Protected resource 21 KDP Solution
span KDP MONITORING INTERNET YOUR NETWORK Amsterdam Cleaning Center KDP Sensor Router Switch Frankfurt Cleaning Center Protected resource Emergency Response Team 22 KDP Solution
span KDP BEGINNING OF ATTACK INTERNET YOUR NETWORK Amsterdam Cleaning Center KDP Sensor Router Switch Frankfurt Cleaning Center Protected resource Emergency Response Team 23 KDP Solution
DDOS INTELLIGENCE Überwacht alle bekannten und neu entstehenden Angriffe, um einen möglichen DDoS-Angriff möglichst früh zu erkennen und die Kunden dementsprechend zu informieren/schützen. Schnelle Reaktionszeiten Hilft die Ausfallzeiten der geschützten Ressourcen zu minimieren. Granulare Entdeckung von Angriffen Minimiert Falscherkennungen z.b. legitime Benutzer, die geblockt werden Analyse der bekannten Bots um neue Angriffe zu erkennen Proaktive Reaktion auf neue Angriffe 24 KDP Solution
span KDP FILTERING INTERNET YOUR NETWORK Amsterdam Cleaning Center KDP Sensor Router Switch Frankfurt Cleaning Center Protected resource Emergency Response Team 25 KDP Solution
span KDP END OF ATTACK INTERNET YOUR NETWORK Amsterdam Cleaning Center KDP Sensor Router Switch Frankfurt Cleaning Center Protected resource Emergency Response Team 26 KDP Solution
ZUSAMMENFASSUNG
GRÜNDE FÜR KASPERSKY DDOS PROTECTION Selbstentwickelte Lösung 24- Stunden- Notfallteam Schützt Ressourcen, nicht Kanäle Technologiekooperationen mit ISPs Kaspersky Lab DDoS Intelligence Die Lösung kann einfach und schnell an geänderte Anforderungen der Kunden angepasst werden Individuelle Filterregeln können jederzeit an geänderte Situationen angepasst werden Sorgfältigere Überwachung des Datenverkehrs und Abwehr von umfangreichen und/oder raffinierten Angriffen Durch die Filterung des meisten Datenverkehrs auf der Seite des Anbieters werden Kosten und Auswirkungen eines Angriffs reduziert Durch unsere bewiesene Expertise im Bereich der Bedrohungen können Angriffe sehr früh identifiziert und Kunden schnellstmöglich gewarnt werden
FRAGEN?