Get best of the week

рд╕рдордорд┐рдд рдФрд░ рдЕрд╕рдордорд┐рдд DDoS рд╕рдВрд░рдХреНрд╖рдг - рдХреНрдпрд╛ рдЕрдВрддрд░ рд╣реИ?

DDoS рд╣рдорд▓реЛрдВ рд╕реЗ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рдордорд┐рдд рдФрд░ рдЕрд╕рдордорд┐рдд рдХрдиреЗрдХреНрд╢рди рдпреЛрдЬрдирд╛ рдХреНрдпрд╛ рд╣реИ? рдЙрдирдореЗрдВ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдХреЗ рдлрд╛рдпрджреЗ рдФрд░ рдиреБрдХрд╕рд╛рди рдХреНрдпрд╛ рд╣реИрдВ? рдЖрдкрдХреА рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЗ рд▓рд┐рдП рдХреМрди рд╕рд╛ рд╕рдВрд░рдХреНрд╖рдг рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рд╣реИ? рдЗрди рд╕рд╡рд╛рд▓реЛрдВ рдХреЗ рдЬрд╡рд╛рдм рдЖрдкрдХреЛ рдХрдЯ рдХреЗ рдиреАрдЪреЗ рдорд┐рд▓ рдЬрд╛рдПрдВрдЧреЗред


рд╕рд╛рде рд╣реА, рд╣рдо рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ рджреВрд░рд╕рдВрдЪрд╛рд░ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╕рдорд░реВрдкрддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░реЗрдВрдЧреЗред рдЖрдкрдХреЛ рдкрддрд╛ рдЪрд▓ рдЬрд╛рдПрдЧрд╛ рдХрд┐ рдЗрдВрдЯрд░рдиреЗрдЯ рдХрд┐рддрдирд╛ рдЕрд╕рдордорд┐рдд рд╣реИ, рдпрд╣ рдЕрд╕рдордорд┐рддрддрд╛ рдХрд╣рд╛рдВ рд╕реЗ рдЖрддреА рд╣реИ, рдФрд░ рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░ рдпрд╣ рдЕрдЪреНрдЫрд╛ рдпрд╛ рдмреБрд░рд╛ рд╣реИред рдПрдХ рдмреЛрдирд╕ рдХреЗ рд░реВрдк рдореЗрдВ - рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдХрдиреЗрдХреНрдЯ рдХрд░рддреЗ рд╕рдордп рджреЛ рд╕рдмрд╕реЗ рдЖрдо рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рддреНрд╡рд░рд┐рдд рд╕реБрдзрд╛рд░ред рдФрд░ рдкрдврд╝рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рд╕рдордЭ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдореИрдВрдиреЗ рдХреЗрдбреАрдкреАрд╡реА рдкрд░ рдХреНрдпрд╛ рдЪрд┐рддреНрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреАред


рдЕрдВрдЧреВрдард╛


рд╕рдорд░реВрдкрддрд╛ рдХреНрдпрд╛ рд╣реИ?


рд╣рд░ рдХреЛрдИ рд╕рдордЭрддрд╛ рд╣реИ рдХрд┐ "рд╕рдВрд╡реЗрджрдирд╛рдУрдВ" рдХреЗ рд╕реНрддрд░ рдкрд░ "рд╕рдордорд┐рдд" рдХреНрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╡реЗ рддреБрд░рдВрдд рдЗрд╕рдХрд╛ рдЕрд░реНрде рдирд╣реАрдВ рдмрддрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВред рдпрджрд┐ рдХрд┐рд╕реА рдЪреАрдЬрд╝ рдХреЛ рд╕рдордорд┐рдд рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЙрдирдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рдпрд╣ рдХреБрдЫ рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреЗ рдкреНрд░рднрд╛рд╡ рдореЗрдВ рдирд╣реАрдВ рдмрджрд▓рддрд╛ рд╣реИ - рд╕рдорд░реВрдкрддрд╛ рд░реВрдкрд╛рдВрддрд░рдгред рд╕рдмрд╕реЗ рд╕реНрдкрд╖реНрдЯ рдЙрджрд╛рд╣рд░рдг рдЬреНрдпрд╛рдорд┐рддреАрдп рд╕рдорд░реВрдкрддрд╛ рд╣реИред


90 , . : " 90 ". тАФ . тАФ "", . . .


тАФ . . тАФ . : . , , . , , тАФ .
рдкреНрд░рддреАрдХ



, . , Facebook Facebook . ? : , , , ..


тАФ . . " " . . , . . тАФ , . 1891 тАФ . XX () ( ). , , "" . .


(), .

, .


рдХрдореНрдпреВрдЯреЗрдЯрд░



, , 27 , 1% . , .


тАФ , .

IP- (IP / ID ). . UDP тАФ , . TCP , - , .


, . . ( ) , .


. . , .


рдпрд╛рддрд╛рдпрд╛рдд


:


  • тАФ

- .


, .

, , , .


, " " тАФ RFC тАФ :


  • Forward direction тАФ , .
  • Reverse direction тАФ тАФ , .
  • Upstream link тАФ , тАФ downstream links.

. hot-potato routing. , , , . hot-potato тАФ тАФ "" .


?


, . "Observing routing asymmetry in Internet traffic". Tier-2, Tier-1, .


, "". (Flow) тАФ IP , IP , , ID . , .


  1. .
  2. .
  3. , , .. , UDP.
    , :

рд▓рд┐рдВрдХ


  • тАФ flows тАФ / * 100
  • тАФ packets тАФ (1-|Nab-Nba|/|Nab+Nba|)*100%, Nab тАФ , Nba тАФ .
  • тАФ bytes тАФ (1-|Nab-Nba|/|Nab+Nba|)*100%, Nab тАФ , Nba тАФ .

, , . edge-.


.


"How Asymmetric Is the Internet?" , ( тАФ IP- ).


  1. 4000 RIPE Atlas. тАФ , . .
  2. Traceroute . Traceroute , .. , . .

asnumber


  1. , 12.6% ( , 5 тАФ 10%).
  2. , . , :

diff
y тАФ , ( ) A --> --> . x тАФ . , тАФ 1. , . тАФ .


, ?


  • ,

. DDoS.



DDoS- , , , : . - , , . , тАФ , .


рдпреЛрдЬрдирд╛рдУрдВ
, . . ? .
, .


: , , , ?
:тАж
: ?
:тАж
: !
: ...


- . , , , " " .


: , , , ?
: . . .
: ?
: , , .
: !
: .


, , , , . DDoS-.


: SYN flood


, TCP. , (3-way handshake).


  1. SYN , .
  2. , SYN-ACK . SYN , A+1, B, .
  3. ACK B+1, TCP .

, ( ).


SYN flood тАФ DDoS-, тАФ . SYN (spoofed) IP . SYN-ACK ACK', тАж . TCP .


hatiko


? , тАФ SYN cookie SYN proxy.


SYN cookie . , SYN (IP , TCP ..), , B SYN-ACK . SYN-ACK TCP cookie. (3 3-way handshake), B+1, ACK . .


ookie . , ACK . , . , , ACK cookie, SYN cookie. . , .


synproxy
spoofing spoofing'o. , . тАФ , , .


(UDP, QUIC, ICMP) TCP. . IP , .


, .


, , .


edge-, " " . , . : ( ).


, edge-, . :


рд╕реБрд░рдХреНрд╖рд╛
, . , . edge ? тАФ "", , ! .


, ? , 3. , . тАФ . , .. 3 . 1 2 .


, , , тАФ . , . , , 1, 2. . , , , , . , , " ".


DDoS


DDoS, , тАФ . BGP, . . . , тАФ . , , .


  1. тАФ BGP. peering' .
  2. . , , , , . , , , troubleshooting' c . , " ". , .
  3. , , , .. , . , TCP. RTT (. Round Trip Time). .
  4. . - . , , 100% . .

2-4 , DDoS .


, . DDoS 100% . mitigation тАФ , тАФ . , - . " " , .


?


95% , , DDoS , . , . ( DDoS ) тАФ , . , , , .


. , BGP.


рдордХреНрдЦреА


DDoS-GUARD , , . .


BONUS: ,



, - uRPF strict loose. ? uRPF (Unicast Reverse Path Forwarding) . , , , source IP.


uRPF IP- . strict , c , IP, . spoof' IP . , , . loose IP- , .


/ GRE / IPIP-


MTU . :


  • Maximal Transmission Unit (MTU) тАФ Protocol Data Unit (PDU).
  • PDU тАФ + payload.
  • Maximal Segment Size (MSS) тАФ payload.
    () PDU payload PDU . , MTU , payload.

MTU 1476, MSS тАУ 1436 ( 1400) ( Don't fragment). - .


. MSS , . MSS : Juniper, Cisco, Mikrotik.

More articles:


All Articles