Přepis řeči - DDoS útoky | SuperLectures.com

0:00:15	dobrý den a stejný tam jsem martinské ten skener master internet
0:00:20	mi prozvoň datacentra
0:00:22	brně a praze
0:00:23	pracuje tam na pozici
0:00:27	technického šéfa a sem také absolventem
0:00:31	fakulta informatiky tehdy ještě katedra informatiky a jsem rád že s sem tady z kanady
0:00:36	vás bez vás nemusí člověk i velký počet žen si neznaménkově verzi říkat kdo z
0:00:42	útocích _e možných ochrana proti těmto útokům ze strany servis pro vedru a těch uživatelů
0:00:48	konci zařízení
0:00:50	a
0:00:51	zeptám se vás
0:00:53	kdo slyšel ten pojem výnosů to je to velice frekventovaný
0:00:57	okej takže asi jste obraze
0:01:00	se na a
0:01:03	co je cílem
0:01:05	to jsem řekl třeba severní dosud objevil na internetu filtr jakoby základní ve sem se
0:01:10	říct že se to nemusí to být ale jenom na internetu tak tady ale když
0:01:14	si může to být verze čtyři a ty verze šest a jak je to vlastně
0:01:18	definovaný je to
0:01:21	distribuovaný to znamená má to být zdrojů ten to má to většinou jeden cíl a
0:01:26	to musí být pravda
0:01:28	a cílem to útoku je z netu znepřístupnit nějakou službu dev null servis a tom
0:01:34	že by tento přímo směrovaný
0:01:37	na ten na tu danou službu a nebo ne já ti podpůrný služby typu dns
0:01:42	a tak dál
0:01:44	hlavním cílem
0:01:46	že v útoku je vyspání nebo vyčerpaní prostředků na tom cíli a znemožnění tím pádem
0:01:52	další přístupu pro legitimní uživatel
0:01:59	za věci
0:02:00	vám řeknu jaká začátku jakoby neexistuje univerzální ochrana
0:02:04	naši zákazníci si myslí že je nějaký jakoby magická věc kterou sem která se zapne
0:02:08	útok na nás přestane všechno začne fungovat těma motorkama trpí
0:02:12	jiří
0:02:13	firmy který mají obrovský infrastruktury a mají mnohem větší prostředky je zcela mi
0:02:19	na likvidaci těch útoků
0:02:22	ty příklady si řekneme
0:02:24	takže o čem budu říkat
0:02:27	povídat
0:02:28	jak takový to vypadá
0:02:31	jaké jsou
0:02:31	zdroje cíle polytopu to budu vycházet z nějakých jako by se kvality dokumentů
0:02:37	které jsou dostupné
0:02:39	potom si řekneme co základní tyto útoku který se dnešní době nejvíc používají
0:02:44	a poslední části si řekneme o typech ochran a jejich nasazení v síti
0:02:49	můžu pro vedra
0:02:50	nebo koncové sítě a nebo nějaký upstream ho provedu
0:02:55	takže vlastně ten vlastním to vypadá _e můžu poprosit o ty dveře
0:03:02	jak jistě víte tak internet se skládá
0:03:04	zatím routeru nějaký sítí které jsem měl tu ní systémy nějaký tady ne které jsou
0:03:10	mezi těma filtrama filtry to se jakoby nějaký specializovaný počítače které vlastně jsou optimalizované proto
0:03:18	jenom aby ty pakety brali z jednoho portu a dávali rodině apod
0:03:22	takže vlastně
0:03:24	jak ten
0:03:26	jak vypadá to s pohledu třeba nás našel menšího městečka
0:03:31	jakýkoliv jiný sítě na internetu
0:03:33	tady nějaká jiná to s námi
0:03:35	ta naše si my sme si tě se nějaký router i které mají mezi sebou
0:03:39	nějaké fyzické linky osa můžeme ta fyzická linka má nějakou reálnou konečnou to pocit
0:03:45	v dnešní době nejtlustší linky který jsou sto gigabytů za sekundu
0:03:50	a nebo potom nějaký kanály který sou složený stě let
0:03:53	jakoby víc
0:03:54	více násobku
0:03:55	takže
0:03:56	máte nějakou jako každá věc to má nějakou prostě konečnou kapacitu
0:04:00	a my sme propojení se zbytkem světa
0:04:03	a okolním asi těma jaký maminkama v úterý ty nové typy chcete tady mít který
0:04:10	vlastně myslíš který propojuje
0:04:13	sdružuje výsledek no leva fabriku nebo může mít tři typy bez nějaký městečkem a potom
0:04:19	co tady velký městečka tak zlej čtyři jedna
0:04:22	který propojí jo
0:04:23	nebo u nás propojů ze zbytkem světa ty menší je sketch vyřešili tím že prostě
0:04:29	spolu tady tyhlencty obláčků ty tomu systémy
0:04:32	dohromady
0:04:34	u nás
0:04:35	nějaký zákaz ni připojen k nám taky nějakou linkou která má nějakou konečnou kapacitu řekněme
0:04:41	tý doby deseti
0:04:43	no a pokuď samozřejmě tady ty maminkama rádi něco s tím a zákazník magda by
0:04:50	a do na nějaký data třeba který generovaný tím útokem
0:04:56	se může stát nebo se stane to se ta linka tady ste pokud se tady
0:05:00	tahle lidského necpe tak můžete vyčerpaní prostředků na tomhlenctom to počítači protože ty pakety příkazech
0:05:08	takový rychlosti
0:05:09	že to nestačí spol odbavovat procesor tady městech to plavat
0:05:15	síťová karta
0:05:16	ale může dojít ucpání za dělat s těmi je to znamená těch našich
0:05:20	trysek bysme na tom upstreamu
0:05:23	a tím samozřejmě pokud se ucpe ta maminka tak všichni uživatelé internetu který sou tady
0:05:27	připojení to tam cpali kolegů se neustále ten server už tam jsme tady ta tak
0:05:31	se tam
0:05:32	nastavení takle krásně se ty malinký datový tok i potom sečtou vtom konci
0:05:38	a cpou tu linku
0:05:42	jaké která jsou teda cíle těch útoků já vycházím z nějaké
0:05:45	z jakého dokumentu
0:05:47	chováte ke jsem network
0:05:50	řekli tedy portovat firmy rather která je z výrobců zařízení pro rekreaci že útoku
0:05:56	a voni tam definují nějaké
0:05:59	tři
0:06:01	takové služby které na který se točí
0:06:04	a vtom vysokém rizikové víte co městečka hostingu jsem kdysi kam mi a jakoby spadáme
0:06:11	taky
0:06:12	jsou tam i do kina školy asi
0:06:15	a studenti nemají rádi svoje instituce
0:06:18	přední riziko nějaký finanční na finance se většinou jakoby zas tak útočně protože finanční věc
0:06:24	když někdo mi na nich udělal by ten tomto tak jim vypadne webu webová služba
0:06:28	se stalo že dnešní době je
0:06:31	pro ně nepříjemné ale banky samozřejmě fungovat bez webu fungovaly slov sto chile bez toho
0:06:36	bez obojí interfejsu a jejich jako by jim ten ní systémy jsou nezávislí úplně na
0:06:41	tady internetové připojení
0:06:44	a potom se jak nízký riziko
0:06:48	energetika nějaký vodárny a tady a ta vodárna asi když se odpojil internetu tak ta
0:06:54	voda tam furt poteče protože ten systém je na tom asi nejsou plně závislý
0:07:00	princip celé nebo cílem těch útoků lído soutoku může být každý a je s péčka
0:07:05	který mají jakoby a
0:07:08	síť je který se a c sítě které se připojí normální uživatelé
0:07:13	typů tady nebo střel brně tak tím trpěl taky protože i koncový uživatelé jsou dnešní
0:07:18	době cílem tě útoku a může to poskytnout prostě no všechny uživatele prosím tu stránku
0:07:23	gimpu nějaký města a pak dva ne všichni kteří sou té lokalitě tam mají přístup
0:07:29	internet
0:07:31	jak ten tu přednášku jakoby nedá poprvý asi možná po čtvrtý a pátý takže když
0:07:36	tady mám i vývoj ktery těch útocích jakoby navíc cíle proběhl tady do bych sentinel
0:07:43	poprvý to znamená to bylo někdy a na začátku roku tak bylo kvůli maximálnímu to
0:07:49	reportování šest sedm let do bytu za sekundu
0:07:53	a byl to mu to který směrována a
0:07:58	situ navázat rampa
0:08:02	teďka to za bylo před by ty vole tak si bity útokem reportovaném jeden trávit
0:08:08	za sekundu takže proto volové na a bylo to dvacátého sedmého
0:08:14	září a na
0:08:18	to byl nějaký radní servery který na tento čin jako ven kamery
0:08:22	cože jste zaznamenali určitě teďka v nedávný době tak bylo dvacátého prvního desátý kdy vypadat
0:08:28	vytrpět _e a všechny možný další tady velitel farben a teď nás ty všechny možný
0:08:34	služby který používaj a dns infrastrukturu _m než eval firmy dějin bin von nevím jestli
0:08:40	jste někdy slyšeli
0:08:42	_e do fi poměrně velká firma tráva datacentra a já menší třeba dns server si
0:08:46	pro tady tyhlencty velký společnosti a útokem na ten na to dns to aniž by
0:08:52	se útočila na ty koncový server i tak se vlastně staví pro běžný uživatel protože
0:08:57	vím resolving tak
0:08:59	a potom na fungování tisíc
0:09:02	jaké jsou důvody útoku
0:09:04	podle to reportu sám tam říkají
0:09:07	takže
0:09:08	je tam politické se nějaký důvod je aktivizován a
0:09:15	konkretistčin
0:09:16	na ty konkurenční boj s tím zase ste setkali mi a nemusí ten konkurenční boj
0:09:21	být jakoby stimulovaný nebo i jeho cílem nemusíte jakoby
0:09:26	peněžní nějaký profi ale často je to konkurenční boj se mezi nima kolenama který si
0:09:31	velice rádi je útočí na svoje první servery a aby asi se v řadě nějak
0:09:36	na záda no ty jsi kultury nevidím jako jak to funguje možná někdo ten to
0:09:41	potom osvětlit na konci
0:09:43	jestli se v tom vyzná
0:09:45	pak je tam výkupné si jsme se kdy setkal je to holt chvíli klasicky vykonali
0:09:49	vydírání co ste si četli o tom nic nezapsalo tom nám to dokonce i takže
0:09:55	se zákazníci to dostali jsme řekla ten zaplatí majitel zaplatili a nestalo se nic nám
0:10:00	se stalo
0:10:02	ale těžko říct je někdy to vydírání fakt za tím stojí jako bejt velkej útokem
0:10:06	věc sou velký problém
0:10:09	potom co tam nespokojení uživatelé tak ty my nemáme jo spousta sis
0:10:16	ale co je nejvíc je tam neznámý motiv prostě když mi na to že jako
0:10:19	zákazníka našeho které jakoby má nějakou pipu nějakou malou sumičku a za pár set stovek
0:10:27	nebo takové a jako byla jakmile sem to ve ty jsi tam jako pro záznam
0:10:32	tak se tam máte
0:10:35	závazný obsah a někdo vás nema máte nádherný server
0:10:39	ne takže
0:10:42	opravdu jsou útoky který je to není jasný proč
0:10:46	jak máme s trend o půl tak jasné jsou a jako ale počítače podle ty
0:10:52	ale v dnešní době úplně nej základnější
0:10:57	druhu zdroje nebo zdroj který je co nevezme zabezpečené d p služby které slouží k
0:11:02	reflexy
0:11:03	a to hlavně dnsko enterprise porno a další nul které se dají zneužít potom staré
0:11:09	verze chceme se kterým možnost nějaký spustit nějaký vzdáleně nějakých kostek že náš oblíbený život
0:11:16	dupal on prej smůla všechny tím trpí jo
0:11:19	soubor atria všechny tady tyhlencty a i zařízení připojených k internetu za traversing adresa kamery
0:11:27	když sem nezměnil hesla co čtvrt pro ten útoku který proběhl teďka na ten kdy
0:11:34	potom jsou té profese na služby který je tyhlencty momenty a nebo mají svoje vlastní
0:11:41	i cloudu vy služby který může všechna normálně cíle i když to provést jako amazon
0:11:47	a teda říkej to majetek vychytaný že a ve skončí nikdo nejsou není to čistá
0:11:52	vestavěný pravda ten tempus dneska zas
0:11:55	a říkala tím že dávají různý triády a tak dál
0:12:01	že tam je nějaký mechanismy který to sou schopny kryt ale
0:12:04	ty nějakým způsobem vždycky trvá nezafungoval nefunguje to okamžitě takže ten je na to přídou
0:12:10	že útočíte to nějakým způsobem trvá že zasáhnou
0:12:15	tam byly tam byla hrozný nebo pro bylo to ve zprávách tý do servis tisíc
0:12:20	ti dopady době kteří nabízejí za peníze by útoky
0:12:25	zas tak vyzrálý tajná služba izraelská tipnete si na plné ne moc dobře
0:12:31	a časem vlastně těch útoků mi večeři dokud dané verze čtyři ale jsme zaznamenali útoky
0:12:38	na praze šest
0:12:39	a tam je prostě velký potenciál těch chytrých zařízeních a těch hodnot chyba třeba který
0:12:45	by tyto uvedených kernelu linuxu pes android a počet zařízení který co nám vytvořený s
0:12:51	androidem jako by normálně připojený k internetu který může být zneužity oběť zdroje a zaplněné
0:12:57	tribuny
0:12:58	a tak mi pohne týmž pretty stylu a bude jich víc
0:13:03	takže i ty typy útoku jsou jak jsem říkal ohledně těch zdrojů máme tady čtyři
0:13:09	typy a dokud který mají za cíl ten
0:13:13	ne dostupnost služby a nejpoužívanější a
0:13:18	devadesáti devíti procent je přitom který vidíme je jen i ty a prospěšná tak nebo
0:13:23	zesílení bude péčka když se právě děje přes
0:13:27	nemůže tím těch sem že se zabezpečených potom tady jsou ste tady s a taky
0:13:33	který normálně rozbor netu znamená zralý struny strašně moc se kardioda ta na ten cíl
0:13:42	ty _m ty většinou mívají nižší ale musej mít vyšší datový tok potom tady jsou
0:13:47	a útoky typu
0:13:49	ste full a taky který se musím flákly
0:13:52	jestli ty vklady a dál který nemusej mi zas tak prosím o jejich cílem není
0:13:57	s paní té infrastruktury jakoby fyzické těch linek
0:14:00	ale cílem je zahltit stavové tabulky nějaký stavových zařízení které jsou na cestě
0:14:06	můj jsem vyčerpat tabulky stavové ve fajlu který prostě firewall musíme stavit tabulky a ty
0:14:12	stromy tabulky má nějakou konečnou hodnotu s té tak jako by každý firewall staví který
0:14:17	dnešní době na těch koncových serverech tak taky má nějakou kapacitu počet možných zpracování otevřený
0:14:23	spor já teda jako otroci
0:14:26	ty nemusej mít tak velký jako by benefit
0:14:29	protože ten cíl
0:14:31	a ty stavy tabulky to nejsou tak velky takže ve všem ty a s kým
0:14:35	taky nemusim tak musím volat je
0:14:37	soudili ten cíl tomto
0:14:40	a potom další tyto kusovek bys sofistikovanější útoky takže kopie dělají rovnou nějaký nechce snažil
0:14:47	se abys střelecký jackson a tak vytáhnu data zahodit tu aplikaci která tam běží a
0:14:52	tak dál o tom říkat nebudu
0:14:55	ty ochrany ty jsem povídat jsou zaměřeny na typu metrickým toky veliký toto sem řeší
0:15:01	není
0:15:02	co my vidíme nebo když se to blíž jakoby až za tou ochranou pro těm
0:15:06	velkým tokům se liší teď s tím menším přesnější to
0:15:10	co my vidíme je nárůst těch minuty vektor a vrstvu toku
0:15:15	a multiple k tomuto ještě si všechny testy komín útok jakoby jakým způsobem do sebe
0:15:21	zamíchali potom je samo že těší odstranit a naprosto utopie že se ty typy bod
0:15:27	ten tak se střídat krátkých časových okamžicích to znamená ty ochrany tebou ten aparát není
0:15:33	schopnej
0:15:33	na té diskuse zareagovat a nebo se střílet prachy okamžicích typy to útoku na ty
0:15:39	cíle
0:15:41	první typu nejpoužívanějším klepe zesílení
0:15:46	a funguje to na tom principu že je pořád internetu spousta je s péče který
0:15:51	dovoluji odesílat ze svojí sítě
0:15:54	pakety který maily které mají
0:15:58	zdravotní ta jinou nevíš
0:16:01	ta která by tam měla být znova můžete vznést uchování iterates
0:16:07	já cílem tohle cédéčko byly ten dnešní době nejčastější a nejvíc brutálním to který jako
0:16:13	cílem pro spaní těch lidech na internetu ty viny musí který do můžeme nižší operátorů
0:16:20	k tomu zesílení jde využít jako by skoro každý _e tak to teda budete protokol
0:16:26	který není
0:16:28	který není ze zabezpečený nejčastěji de neska který mají pod povolenou rekurzi zveřejnění internetu
0:16:35	ne zabezpečen tepe servery který zase možnou taky jak na příkazová
0:16:40	vrátit větší počet a dnes přišel
0:16:43	my sme liga minuty neřešili to s otevřených porno serveru který se používá portmapper pro
0:16:51	nfs normálně a serverech uvidíme na otevřený jakoby do světa
0:16:58	jak to teda funguje
0:17:01	je to takovým způsobem že máme tady nějakýho útočníka který je ovšem městečku které umožňuje
0:17:10	posílat
0:17:12	to útočníka pakety které mají
0:17:15	zdroj víte adresu jinou než by měl mít ten paket že ve zdravit adrese by
0:17:20	měla být ta i padesátky to vodešel ten také nicméně klasický routery routeru jenom na
0:17:27	základě cílovej to adresy a vůbec senátů a zdrojů pro adresu nedívají pokud není samozřejmé
0:17:33	na
0:17:33	nakonfigurováni s kecám ten router ani tam nastavené jak a filtrace
0:17:39	takže každý má tisíce server různé nezabezpečeno u repre službou
0:17:45	pošle
0:17:47	pak je
0:17:49	jeden
0:17:51	dhp který má tuto ženu líp adresu zdravou ta zrovna adresa je tohohlenctoho cíle na
0:17:58	tejden to
0:17:59	paket tady příde
0:18:01	služba dnsko odpoví mnohem větším počtem budete paketů směrem k té vydá deset podvržené to
0:18:08	znamená na ten cíl
0:18:10	a takovej se to s těch tisíců serveru se jde
0:18:13	tady začíná ten problém že ten datový tok veverky
0:18:17	jak jsem měl třetím tesla je tak tady je vidět toto zesílení to zesílení nebo
0:18:23	na blití běžně ten po mně
0:18:26	ten server odpoví jakým objemem dat oproti tomu kolik bych dostal teď dnsko je pěkný
0:18:32	padesát čtyři ndnp to velice dobrý a sou tady dalšího snmp třeba taky nebylo s
0:18:40	jak strašně moc těch s servisu který do na to s zneužití já to pěkný
0:18:45	dokument o request se na konci té prezentace jsou odkazy ona by ke stažení prvku
0:18:51	a tam je to všechno rozepsaný velice pěkně
0:18:56	ten tobě velice jednoduchý na udělání a je taky velice jednoduchý získat seznam těch otevřených
0:19:02	sem prostě děláte a scan celého internetu a který vám odpoví tou službou nezabezpečeno tak
0:19:12	víte že můžete využít a ty spiny
0:19:15	_e kubiceho adresní prostor uslyším do velice rychlý jsou na to nástroje takže jednoduše získat
0:19:19	_e
0:19:20	desetitisíce možných
0:19:23	cílů který potom za ten se tedy s tou jste vy tom městečku který nemá
0:19:28	tu filtraci to zas není to je složitý v dnešní době co různý to není
0:19:32	různý děs běs peška pokud jestli máte za pár kaček
0:19:36	vyzkoušíte kde to není filtrovaný a
0:19:41	děláte
0:19:43	to je důležitý tohlenc se nevyřeší samotce vem si je smečka to filtrovat a sem
0:19:48	den kdy jsem si zabezpečit jsem takže si máte spravujete ty servery a zabezpečte se
0:19:54	je a
0:19:58	jsou na to různý projekty který jakoby co otevřený a scan jo
0:20:02	ty
0:20:03	sítě nebo chcete aby si pro rozsah a seznam těch otevřených se dávaj ke stažení
0:20:10	je to musí si svůj se očkovat jestli je v těch seznamech
0:20:14	co je dobré z hlediska likvidace to trochu jestli ta data jako by to de
0:20:19	nějaký server kde není potřeba do té
0:20:22	otevře světa tak ten provede tom že michael filtrovat že prostě zahodí všechny bude tečka
0:20:28	problém je že může dojít saturaci podobně
0:20:32	a
0:20:33	potom ta filtrace není tak jenom kapse čemusi domlouvat s těma s těma které sou
0:20:38	jako terénní s nejsou naší správě a
0:20:41	true zabral
0:20:42	ovšem právě test to snadné stane získání je snadná realizace je ten důvod proč se
0:20:49	této nás ten typ to útoků nečas využívat
0:20:54	další ty podobný té tělesné útoků jsou stejné s
0:20:58	útoky který sou norma neschopné tomu a je to normálně ten jako mají počítač kde
0:21:03	prostě byť nejčastěji vidí medikovanými c dneska který _m nainstalovaný nějaký škodlivý php jako
0:21:09	který stane normální binární kód
0:21:12	a ústí jo
0:21:14	a ten prostě začne chrlit data co to jde na ten cíl takže když těch
0:21:20	zdrojů nebo ti venkovani počítači zase
0:21:22	ty jakej těch chceme se k nejsou
0:21:26	udělaný tak že by to volat něco sofistikovaný jo
0:21:29	ty kódy se tam nahrávaly automatického z ku zase kolt který jako by se může
0:21:34	automaticky typu že to funguje potomek večer že prostě scan _m tak jako nebo čase
0:21:39	zase snažím řekla další počítač a tak dál
0:21:42	dokolečka
0:21:43	cíl tady tomto případě saturace mě
0:21:45	filtrace horší protože sama ze to může generovat ty jsi ty provoz může to tak
0:21:50	jak generovat ostatní typy provozu
0:21:53	a
0:21:55	a ještě tam problém s tom že jako by tady tahle sem ty
0:21:58	do půjde udělat i ze server který jsou v městečka který filtru podle toho b
0:22:03	c t
0:22:04	protože ty zdroje jsou real
0:22:06	ale mohl filtrovat celá padesát tisíc zdrojů
0:22:09	hrozně problematický protože ta seznam a všechno best nějakých podpůrných prostředků to ručně neviděl
0:22:16	ste full další ty jsou ste full to ty tri mají právem a jemnější jakoby
0:22:21	tempem dvě telecí cíleně
0:22:24	zapojení těch stavových tabulek tam jsou rozmyslím fázi facek a fin fary
0:22:29	ještě dětí si protokol se jaký používá pravou tady tohlencto jsem je vyčerpali zdroje
0:22:37	jak ty asi taky menší oběma cíle zaplej ty stavy za tabulek filtrace zase je
0:22:42	dost problematická protože většinou tohlencto je taky iniciovaný se těch jako high počítačová spadne tomu
0:22:50	nebyls nějakých když tosáci aktivisty řez nějaký nástrojů
0:22:53	těch zdrojů může být hodně a za sebe za to specializovaný ho hardvéru
0:22:57	který to dělal to maticky situaci špatně popřel to
0:23:01	cílem řečový zaplnění těch line prostě ty útoky mají menší
0:23:06	nejmenší ten byt
0:23:07	mapa co sofistikované kdo s útoky který
0:23:12	mají za cíl jako bys hodit tu aplikaci
0:23:14	jakost ne přímo
0:23:17	využívají chyby těch aplikací webových a nebojí
0:23:21	a jak se řeší potom na ztrátě aplikace nebojí deskou nebo pepa protějším formulemi
0:23:26	protože ten datový objem je velice malý ten cíl útoku
0:23:30	takže není potřeba to řešit nějak nazpět sem na prostředka má na straně pro vedra
0:23:34	přenechám nedochází jakým překročení
0:23:38	fyzických kapacitě zařízení
0:23:42	takže kde potom pracují ty ochrany
0:23:44	samo že vy máte server na vás tento tak a
0:23:48	je ucpaná linka tom vašem serveru nebo k tomu ty vaše servery farmě tak se
0:23:52	nic moc neuděláte
0:23:54	že to záleží tyhlencty volumetric útoky jsem museli provede komu to servis pro repre nebo
0:23:59	ještě někde
0:24:00	dál
0:24:01	to na nějakýho většího provedena
0:24:04	těch velký dat streamech a nebo použít nějakou kladnou from the se tento gross měl
0:24:09	ní
0:24:10	takže pokuď jako by došlo k saturaci linky nějaký tak potom si to řeší jakoby
0:24:14	před tou linkou teda jsem spala samozřejmě a
0:24:18	pokuď _e saturaci nedošlo tak je to možný řeší jakoby lokální učili na vašem serveru
0:24:23	pro white red
0:24:24	a tam s potom možně aby stravovat nebo není
0:24:27	vyčistit sem provoz přesměrovávat čističky a vrátit ho dobře ten dobrej kterém a při na
0:24:33	ten server na ten server
0:24:36	jo takže
0:24:38	jaký máme typy ochran
0:24:40	jeden typ jako by který mají městečka je přímo u těch městeček
0:24:46	a když je to u nás nebo je to v naší a streamech
0:24:50	potom jsou ty
0:24:51	i ty okraje cloud o vyjít který je nějaký cloud provede který ten útok jakoby
0:24:55	rozmělní na jsou
0:24:58	no to do hodně míst těch center který mají kombinaci zeměkouli a je ticho hybridní
0:25:04	revize učí ti výrobci
0:25:06	kterýma
0:25:07	které kombinaci ten on site znamená že to
0:25:10	když ten útok je malej a byl jste schopni zvládnout takzvané tak sebe pokud ne
0:25:15	tak taky způsobem signalizuje telce rozmělní
0:25:18	té infrastruktuře to pro vedra která vychovala
0:25:22	takže
0:25:23	jak jsem říkala první ty desíti těch městeček to je jedno jak je to městečko
0:25:27	velky a jsou tam nějaký možnost je filtrace samozřejmě na těch jednotlivých novinka které přichází
0:25:33	nebo odchází směrem k těm serverům
0:25:37	a
0:25:38	tam různá grant granularita ty filtrace
0:25:41	používaná _e že period angl jako kterým se dá pohybovat cílová adresa a
0:25:48	potom sem do použitá cel filtry klasický a co tak rychle stavový potom nějaký politickou
0:25:54	partaj amplitudy takové java fénixové tady nic jsou
0:25:59	a nebo ještě teďka nejnovější já bych že ty flow spektru jakoby signalizovaná filtrace ne
0:26:06	stavu a všechny
0:26:09	některý se dá použít na těch autech
0:26:11	a nebo pokuď teda nejsou filtrová recur ono spravovat
0:26:16	ty s kravin centra jsou
0:26:18	o dvou typů a to je on demand znamená že cítí někde to s kravin
0:26:23	centru ne umístěné kde útok tak se přes měřil zas kravin centra a ten vyčištění
0:26:28	provoz de zpátky do té sítě tomu cíli nebo jsou víme
0:26:34	veškerý provoz pořád prochází zařízením a to zařízení když dojde k útoku tak o nějaký
0:26:39	způsob se snažil odstranit a nebo kombinace můžete mi i mám je to distribuovaný s
0:26:44	kravin centrum si ti vlastní
0:26:48	druhej typ je
0:26:49	ochrany je cloudu viz krávy to je založený určitě znáte klaus je ty pro provede
0:26:57	měl a jede si jako frajer proč jsi tak jo ta kampaň úpravám kapsu a
0:27:03	je fans pár tě provede hodně funguje to na principu že
0:27:07	vy jakoby skrýváte tu cílovou víte adresu vaší
0:27:12	to je to vešlo servisu za nějakého toho to provede
0:27:16	on na ně přesměrujete dns on potom jakoby distribuovaně na zeměkouli podle různých regionů odbavuje
0:27:23	ten váš provoz bude takový taková proxi a cache aby potom vlastně můžete ten vlastní
0:27:28	servis váš nějakým způsobem zabezpečit tu komunikaci jenom aby mu mohl s ním komunikovat ten
0:27:35	plot provedení byly
0:27:37	cože nesmí prozrazeno ta cílová a jít adresátem to vaše servis
0:27:42	anebo jsou založena být čipy vyloženě
0:27:45	a tento pro večer
0:27:47	propaguje váš rozsah a není to a je to založená unicastem to založené na a
0:27:53	přesměrování ty čipy
0:27:55	ram potom hybridní nemůže být část té ochrany to by vtom cloudu tam si pro
0:28:00	nemáte a pak můžete mít čas
0:28:02	nebo hardware nějakej prostředek se desíti to že právě tendleten splatit potrat
0:28:10	protože okraje hodně takže
0:28:12	zase jsme si ukazovali jak ten to vypadá
0:28:16	tak kde se jednotlivý ty ochrany můžou nasadit
0:28:20	to je tam black ho znamená
0:28:23	zahazovat provozu na vyžádání
0:28:26	opilý to může to pilinových partnerovi může to být upstreamu upstream filtry se je nasadit
0:28:32	na kterýkoliv linky to znamená ten a tyhle ty platový strávím cloud vyspravit funguje globálně
0:28:41	a celý
0:28:43	na tom
0:28:44	a milán
0:28:45	a on the mám s kravin funguje něco provede drahý nájem je tady tenhlencten to
0:28:50	znamená všechny a teď prochází on demand spraví
0:28:54	strany centru umístěny někde síti
0:28:57	je s péčka provede
0:29:00	potom _e asi ten řetězec připojení kontraverzi vypadá jak by měl by
0:29:06	nejdřív máte samozřejmě
0:29:08	nějaký ten případ interneto stráž jak je ochráněna tím specializovaného ochrana proti těm windows útokům
0:29:15	volumetric kým pak je teprv firewall pak je jestli pes tam paláce a tak dál
0:29:20	paraboly nejsou ochrana proti týden s útoků
0:29:24	ahoj řeší hlavní problémy i pes lidé s to samé
0:29:28	ty vlastně řešilo až jakoby jemnější ty útoku první za městem přímo na tu a
0:29:34	infrastrukturu
0:29:36	takže k té první jak u té ochrany nebo možnost možným prostředků boje s tím
0:29:43	útokem
0:29:45	co se týče filtrace máme té je tam byl jo přes protokol by čipy který
0:29:50	vlastně
0:29:52	funguje takovým způsobem a že se dá polemizovat
0:29:57	věděl byste jsem někdy se může někde ste si co psát registrovat to není tak
0:30:02	moc
0:30:03	rozšířeny
0:30:05	potom jsou ty další typy
0:30:07	limit děcko znamená že to máme domluvený tenhleten byl zvolen z nějakýma partnera má nebo
0:30:13	jeho použijeme nově vlastně sítí předáte tranzitní se ti jsem na spoji se objeví okénko
0:30:18	ta globální sítě může použít já caletka nebo nejnovější kousek
0:30:26	jak teda funguje
0:30:28	tady tahle jako přesvědčit i
0:30:31	výhoda je že
0:30:33	to je nakonfigurována může to požaduje zákazník
0:30:37	nevýhodou je že některý městečka to nepodporují v dnešní době už skoro všechny je datacentru
0:30:43	vy a při tom útoku vlastně
0:30:47	si čovek může signalizovat jestli na nějakou líp adresu chce a aby se ten provoz
0:30:52	zahazoval z idnes příjmy
0:30:54	_e je to znamená by se měl zahazoval push cítí to pro vedra který jakoby
0:30:59	je nade mnou a cílem je aby tento nezasáhli ostatní zákazníky nebo nezasáhl ostatní zařízení
0:31:06	který jsem připojený za tady tímhlectím propojen který saturován a ze kterého ten to chcu
0:31:12	odstranit
0:31:13	nevýhoda jasná tím že vlastně ja zachází ten provoz tak dělám to co ten útočník
0:31:19	chce ta služba je dostupná
0:31:22	a
0:31:23	ještě problém je vtom že ani nevím by tento skončil protože pokud se ty data
0:31:27	zarazilo někde kde dnes přijdou ke mně tak já vlastně nevím kdy a jak jsem
0:31:32	pokud na to ne ten partner _m na nějaké nástroje to zjisti teda nezjistíme se
0:31:37	ten tomu skončil nebo neskončil
0:31:41	samo že ten design bejval se dá použít i z nějakým jakoby limit lidskou znamená
0:31:46	že buď _e nějaký síti je vtom a streamu nebo některý a streamy jako by
0:31:51	byl nějak můžou
0:31:54	a muži jo přes komunitu z policie když bychom autu kde chcu ten pro zázvor
0:32:00	jo takže já prostě řeknu zacházíte příchozí hovor znáte to na slíbil adresou jenom s
0:32:06	asie protože vím že se točí na nějakou sem tu na nějaký obchod český kde
0:32:11	je to prostě nebude trápit že třea se mu půjčíme
0:32:16	to je ovšem funkce ta kterou většina těch provedu i těchto jedničkových nemám komentovat
0:32:21	té tak sou jak jsem říkal ten chce mít zase tom jaký speciality a je
0:32:27	to může nějakým způsobem filtraci řídit
0:32:30	jak to teda funguje
0:32:31	pokuď de na něm to nějaký a streamují je s péče které mě při to
0:32:37	do světa
0:32:39	a je to na to vlastník adresou
0:32:42	já začnu vyžití propagovat tady tenhlecten prefix s nějakou speciální komunitou vyřídit na kterou tě
0:32:49	je přidělena nějaká značka domluvená s tím upstream _e jejich rezervy o komunita
0:32:55	a co se stane
0:32:57	městečko začne provoz
0:32:59	zakázal znamená tady tahle linka se mi volní
0:33:03	nicméně otce čtvrt toto není přístupný ale je to přístupný třeba tady předzdili nic uteče
0:33:10	si těch jsou české republice se dostali to je věc která se poměrně často děje
0:33:16	pokuď provede to umožňuje tak můžu si přes tu komunitou říc
0:33:21	a aby celá zahazoval ten provoz jenom s příchozí byly fázi
0:33:26	takže mám potom začne zahazoval tento který prosazuje a zbytek světa třea dopad a česká
0:33:32	republika slovensko potom dostupný
0:33:37	další možnosti rád je nastavení ty filtrace nestalo vy si klasický nastaví filtr co je
0:33:45	nějaká linka která se uvolnit
0:33:48	neboj ona daný satinovaná ale
0:33:51	většinou to děláme nanynka příchozích do naší sítě ručně se tam nastaví a filtr
0:33:58	po neco analýzy true uděláme to provozu vidíme že to příkazy prostě na dns nějak
0:34:03	unikl je to chodí jako byste neska nastavíme to filtru den ty toky se potom
0:34:09	zastaví na okraji naší sítě nejde to už na zákazníka toho mysim tím tady
0:34:14	nejlepší konfigurace tady tohlencto nebo o zvedá sem techniky způsobem masky to automatizovat ale pořád
0:34:20	je to
0:34:22	praze muset zadává na konfiguraci by se to dělá v žatci znaky apíčka
0:34:29	jak to teda funguje
0:34:33	máme tady
0:34:34	naše linky to jsou připojeny z nich
0:34:37	pro holky vzít provedl a vidíme že to bude tady těhletěch třech a už máme
0:34:42	identifikovaný a už mám identifikovali jak i pro se jedna takže je tady prostě moc
0:34:48	filtruje a se to tady se to uvolní a se to je pět dostupný
0:34:54	novinkou co se týče toho a celá ta je false to je proste genová vjezdy
0:34:59	že ty a je to signalizace program vlády filtru pomocí vidí ty nějaký speciální
0:35:07	adresami
0:35:08	a tím vlastně můžu potom z nějakého kontroléru signalizovat ty a celkem si nastavit ručně
0:35:15	stojí automaticky na ty interfejsy kde je ten false bych zapnuty a jsou tam nějaký
0:35:20	akce kdy pro ten třídy provoz se dělá prachy gray může se to dělat revizi
0:35:25	právě nějaký ty čističky nebo nějakého pdfka s
0:35:29	dobu se může vydat nech marek dám si že dobrá věc a objímat implementovaný provoz
0:35:34	prostě označíte ten příchozí provoz
0:35:37	a ne ta by spadl nějaký nižší klasi provozu a potom když o ní vejde
0:35:43	vedou jako by ten provoz do jedný linky tak to je ten a stejně jako
0:35:48	by prostě ní šimková sem se mohu jakoby spadne
0:35:52	dopadne první a i když tam kasetové ty provozoval tam pořád prochází
0:35:58	jo na to je automaticky generování kopyto podpora je s péčko pro to zařízení který
0:36:03	máte městečka to je s pešková prostřední _e věc
0:36:08	nevýhody celého to řeší něco že ten nový a se může provádět poskytovatelé toho neposkytuje
0:36:13	vůči svým zákazníkům večer doménu ve svojí síti
0:36:17	a
0:36:18	taky je to závisí na implementaci na těch jednotlivých router _e
0:36:21	který prostě je mají omezený zase nějaký tabulky počet co se týče počet limitů tě
0:36:27	false jak pravil který tam byl nainstaloval
0:36:33	to řek že s kravinku to znamená odstraňování těch toho provozu
0:36:40	první možnost row jakoby můžeme používat je o k o landovi provede tři
0:36:49	prý sice ve službě konce ne
0:36:51	každým regionu tempa provede má nějaký svoje centrum pijavice směřujete dnsko o nich každým region
0:36:57	odpovídají jako běžný peškem ty dns servery a jak vesty potom _e jestli ty nejdou
0:37:04	na přímo na ten váš server doutnají cache
0:37:08	ta si to vyžádá od vás pokuď je ten útok velký nebo věty requestu hodně
0:37:13	tak samozřejmě jakoby jdou k těm nejbližším dycky jsem to hodil provedena takže se nesmí
0:37:19	na ty útoky tom jednom jedinym podělen a pak se to rozmělní
0:37:24	nevýhodou to má samozřejmě je to je to pro posouvání a ták a proxi složitě
0:37:29	se to monitoruje protože vy nejste schopni jakoby monitorovat líbí se provede má nějakej nějakou
0:37:35	chybu nebo takle a co může problémy bych se zjistí ta skutečná víte
0:37:41	toho vašeho server protože tím ste vlastně jakoby na začátku a ten to může zase
0:37:45	přímo na vás
0:37:46	takže důležitý je tady jako by ten zdroj nebyl jasné
0:37:51	jak to teda potom funguje
0:37:53	ten
0:37:55	zkrat bych provést armády slez kravin centra všude na zeměkouli takže v tomhle regionu odpovídá
0:38:01	jinou mít adresou to znamená ten požadavek když někdo chce uživatel chce jít na ten
0:38:07	váš ne
0:38:08	tak on nejde ty data nejdou až na ten váš server ale kdo tomu pro
0:38:13	vedro vy pro metr potom to přeposílal pokud samotě tady to
0:38:18	tak pro vector
0:38:19	tady to vyčistí a přeposílání ten
0:38:23	čistý depresi
0:38:25	je to jsou to placený nějaký služby
0:38:28	je to přes dnsko musíme se pře přesná dns
0:38:31	a dns server nsa do toho ven
0:38:35	jestli provede základ tvého strýce že vy stejnej tomanici infrastruktura minulý rok všude kde měli
0:38:42	ty server vy farmy a zpracování tou a těch requestu
0:38:47	samo že to umístění odpovídá zpoždění tento uzel na zeměkouli a z je pasé amerika
0:38:54	to nějaký menší africe
0:38:59	co se týče a rozkradli mu ten jeden titul dnsko i druhý ty ve výši
0:39:04	ty
0:39:05	která vlastně
0:39:07	případě jako úpadku nebo i případě máme provozovat ten
0:39:13	když je ten pro where propaguje část vašeho prefixem tím panem na sebe aby stahujete
0:39:17	příchozí provozní to přes dns
0:39:20	a výhoda
0:39:21	ta mě rychlost reakce tady těch
0:39:24	jako zrádce a rychle zrazeno případě kdy je ten jakoby hybridní protože změna de neslyšel
0:39:31	trval rychleji než pře rating landing když i ty
0:39:36	potom vlastně se to zpracujete nějakým tom na těch zařízeních a k vám se může
0:39:41	posílat ten a když ještě provoz jakým tu na tu cílovou se
0:39:50	co se týče s kravinku uvnitř sítě vyčištění to provozu mi sítě u pitra když
0:39:56	nemáte saturovaný nějaký linky provoz je žádní
0:40:01	jiní postýl uživatel nejsou postiženi myš cíl to útoku tak můžete ten provoz u sebe
0:40:07	cítí nějak se začít čistit a bylo zkrachoval
0:40:12	a jakým způsobem se to dělá
0:40:15	co no specializovaný zařízení jedno tady teďka vystavuje u tom na ten eště nevím no
0:40:20	doufám že se něco dozvím od nich o tom
0:40:23	a
0:40:24	funguje to tak že pokud příjde to by mi ho z detekujeme nebo ten pro
0:40:28	while zdekuje pomoc nějaký netvor analýzy tak uvnitř té sítě ten provoz přesměrujete čističky a
0:40:35	tam se musí sem začala čistit
0:40:38	to je a byl spát
0:40:40	pro problém je že ty komerční systém většinou potřebu zase
0:40:44	uživatelé znamená c
0:40:47	o opravdu musí někdo sedět
0:40:49	na dohledu sítě který je zvyklý zpracované školení ve zpracování tě útoku jí že to
0:40:54	přišel za nic nesaturovaný řekne dobrým že to přesměrovat přesměrujete domě čističky manuálně a tam
0:41:01	to jakým způsobem poloautomatický nebo manuálně vyčistit tím že to bude aplikovat nějaký
0:41:07	nějaký pravidla aby tam se musí se to stalo málo
0:41:12	výhoda je ta je tohlensto a dopad
0:41:15	srabi může při normálním stavu ten provoz tou čističkou neprochází to znamená pokuď se čistička
0:41:21	pokazí neposadily dělá nějakej servis nebo se zblázní tak se prostě restartuje nic se nestane
0:41:27	nevýhoda samo ze toho je pomalost detekce po no pomalost reakce protože ta čistička má
0:41:35	to je ten systém vypadá taková způsobem
0:41:38	je
0:41:39	vypadá takhle si tě nějak je to zařízení nějaká ta čistička a
0:41:44	večer autru které jsou tady na kraji sítě se posílá ne flow nešlo export
0:41:50	je taky protokol který posílala lokalizační údaje no a neposílá
0:41:55	co kam nebo neposílal na obsah těch paketu ale posílá co kam šlo jo to
0:42:00	znamená zatím to je jako víte jak zakop o taky port a objem dat no
0:42:06	mimochodem ty lokalizační kde se u nás podle vyhlášky uchovávají každýho městečka půl roku může
0:42:12	si že policie
0:42:16	hodně lidí to neví je to podle zákona
0:42:19	takže toto infrastruktura jako by má měl mít podle zákona každý
0:42:24	poskytovatel české republice
0:42:27	má tady na tom nepsalo kolektoru potom může být nějaký nástroj
0:42:30	který tam detekuje s overlay
0:42:33	a
0:42:34	pokuď teda ten nástroj se ví že rozhodne že došlo k nějakým to kus ti
0:42:41	lokalizační dat
0:42:44	co pošle do sítě
0:42:45	já příkaz aby se ten příchozí provoz
0:42:48	přes menoval na tu čističku
0:42:50	takový například příkazem
0:42:53	v čase teď je to při směrování přes ty čipy nebo i přes ten false
0:42:56	pgr dárek
0:42:57	je to na čističku tam se to tam to operátorovi čoveče vyčistí tady to zpátky
0:43:03	na ten server a odchozí data odkazy normální mají cestou
0:43:08	typický představitel tady tohlencto
0:43:12	výrobce který dát já si zařízení je firma core to je dělíte to monstrum
0:43:17	kdo jenom se zeptám si šel někdo to mám někdy a
0:43:22	nejdem oznámí já je to docela používaný
0:43:28	ty čističky můžou vidět na to jestli ti a nebo samozřejmě pokuď
0:43:32	chcete velkým toky tak vždycky nejradši likvidovat _e to
0:43:35	na okraj ve své vlastní sítě aby se člověk nemusel tomto a tady tomto případě
0:43:40	kdy
0:43:41	se přenáší jakoby ty data tento budete čističky tak musíte mít kapacitu ve svůj si
0:43:46	chtěl byste tento jakoby chceme si to ty čističky po vidět cestiček máte víc tak
0:43:51	můžete sami nečistil ten provoz vždycky tam fotky co nejblíž tomu vstupu do té sítě
0:43:58	distribuovaný auto vpád
0:44:00	takže případ na sezení hardware je teda se nedá té které jedna síť jeden z
0:44:06	našich upstreamu edit aby se jako komerční službou a mají čtyři ty čističky na zeměkouli
0:44:12	tady mají je white evropě který a nemají
0:44:18	americe a ten jejich systém je dimenzovaný mysim na čtyři terabyty zase k moci
0:44:24	a s tím že každý ty lokalitě render abych vám to se může založit ty
0:44:28	doky do letadla takže nejsou schopný protože mezi ameriko a evropou zavřený taková takový pásmu
0:44:36	jakou městě kontinentů takový jakoby se snaží dycky to přenést eticích čističky
0:44:42	do ty lišící čističky ten tobě tam vyčistit ta služba funguje tak jak jsem řekl
0:44:47	my si prostě platíte tam a nějaký operátor i když nás tento
0:44:52	tak vyzvednete telefon a řekněte jim jeho já to chcu přesměrovávat a vyčistěte to a
0:44:58	je to přes nezlob se to číst
0:45:00	tady tohlencto funguje takovým způsobem je to
0:45:04	je to je to není to automaticky
0:45:07	a sem dejme garantuje že to vyčistí ale je to samé další možné měnit
0:45:13	_e u všech tě lacino
0:45:15	takže typu zkrat bych doordinováním zprávy
0:45:19	to sou zařízení přes který ten provoz neustále procházím se do to za dobrou rozhodně
0:45:25	dívají dělá někdo statisto statistickou analýzu
0:45:28	a když je tam nějaká odchylka ty statistické analýzy od nějakých těch pršelo tomu statisticky
0:45:33	tady se snaží jako by vygenerovat automaticky filtr a ten být automaticky aplikuje jo
0:45:39	a nebo nějakým způsobem a nabídnou ho k aplikaci tomu operátor
0:45:45	ještě u toho předchozího
0:45:47	a vodopád nasazení tak samozřejmě ten našlo exportéry jde do těch do toho kontrola do
0:45:54	celého toho řešení
0:45:56	celé to řešení má nějakou reakční dobu a tamto arturu je nejkratší doba kdy ten
0:46:01	systém je skoro detekovat to je jedna minuta a tomu zkrátili toho pět minut před
0:46:06	tím
0:46:09	to znamená tento push probíhá jednu minutu a teprve potom se ten operátor rozvíjí že
0:46:13	to teda něco proběhlo a jestli zvážit podívá se jestli je to ono není to
0:46:17	ono jestli to má přesměrovat tohleto sou jakoby automaticky a tím že ty zařízení vidět
0:46:22	přímo do těch dat a sou na tý lince
0:46:25	a mentolek sis jedna ku jedný přístup k těm datům když to ten a pro
0:46:30	se požár často samplování aby ten objem těch dat exportovanými voltových takže to nasere mnohem
0:46:35	rychleji
0:46:36	nevýhoda samozřejmě
0:46:38	je to že ty data musej těm zařízení procházet skrz a můžeš ti velký si
0:46:42	dítě nesmysl tohle se dále implementovat
0:46:45	a třeba v datacentra je kdy
0:46:48	má teda máte někdo core síť a máte datacentrum a to zařízení data mezi tady
0:46:53	tyhlencty dvě
0:46:56	dvě místa síti
0:46:59	tím že to je sedí přímo
0:47:01	teda to velice tak se na mne implementoval nějaký věci který se nedaj implementovat na
0:47:06	to má dopad řešení je potřeba nějaký čemž že to může jakoby posílat těm klientům
0:47:11	nějaký odpovědi a podvržený aby to zjistil jestli ten to je nereálný na druhý straně
0:47:16	co se týče mu ještě ty typy a útoku a nebo
0:47:20	ne to de kristova provoz a další věci
0:47:24	jak to teda potom funguje
0:47:26	a styly
0:47:27	a minulém se nasadí na nějakou linku která ve nikdo toho serveru a nebo je
0:47:34	uvnitř připojen uvnitř ve sítě na připojení datacentru a veškerý data tím před prochází
0:47:42	vždycky říkala nebo my používáme zařízení autora her tady toto vás tom je poměrně nebo
0:47:50	jeden z lídrů
0:47:52	a pane mistr datacentra je brně a ty muži čtyrycet vyrazit za sekundu a filtrovat
0:47:59	útok až do tady tyhlencty kapacity a co tam implementovány ty a neutrální analýza náhle
0:48:06	tam sedm provoz _e se tam integrování pes
0:48:10	to je zařízení výrobci je víc je víc těch typu máte jak omezenou kapacitu pokud
0:48:15	byste chtěl pro velké kapacity tak ty zařízení pak musíte dávat vedle sebe udělá zmizí
0:48:20	na nějaké terče no
0:48:22	a tak dál
0:48:24	potom a
0:48:28	jak nebo
0:48:29	poslední ta varianta k setkat rozkradli kombinovaná to znamená máte
0:48:35	jako my de france pro
0:48:37	zatímco připojené nějaký datacentru na nějaký servery a další takže který sou datacentrum
0:48:45	my jsme připojeni nebo zákazníci za připojení
0:48:48	nějakýma tě maminka má který mají určitou kapacitu po videu to
0:48:52	do tématika do kapacity linky
0:48:56	se to zpracovávat přímo
0:48:58	tady pokuď se překročí kapacita linky tak to de france pro je schopný
0:49:04	jakým způsobem
0:49:05	dát pokyn pro viz liberec ten spánek která začne přesvědčit i propagovat jakoby specifičtější prefix
0:49:12	internetu a stahuje si na sebe ten provoz takže tahle linka se uvolní oni
0:49:19	to jak jsem s sebe zpracujou a tunelem to pošlou do toho deset splátek potom
0:49:24	pošle zpátky na ty srby vyčištění
0:49:28	takže to je tak všechno v rychlosti léto hodně
0:49:32	ta
0:49:33	pro vás gardy široká se o tom povídat nebo mám omezený čas
0:49:38	pokud byste chtěli
0:49:41	master je _e
0:49:43	sítích
0:49:44	takže
0:49:45	zveřejnil necelej a
0:49:48	jak jsou novinky a dalších přednáškách akcích
0:49:53	chcete sem se zeptat prosím
0:49:55	no to pochopitelné
0:49:57	bylo to ano
0:50:05	jako myslíte jaké jako bruce for strany kdo chce uhádnout hesla jako no a
0:50:20	tak tam je otázka jako do jaký kategorie znaky kategorie ten server jako by ten
0:50:24	tak stará jestli by se to šlo vyřešit na tom serveru přímo jak na a
0:50:41	zaměřené pokuď máte toto a není pořád ten server jako je dostupný jo jako mysim
0:50:46	ze zadání vůbec zastáváte že neprošla to bych saturaci technických těch prostředků jako nebo linky
0:50:51	tak tohle se dá celkem jsem řešit přes nějaký filtru bazénu jakoby automatizovaně když tak
0:51:01	to už je problém to už jakoby nemůžete řeší u sebe to se musí řešit
0:51:05	nějakou tou ochranou nejlepši tady si prostě
0:51:09	tohlencto všechno jako a
0:51:15	a stal jo ale tak právě příklady jakoby pro něco takovýho ale
0:51:23	se který sou jakoby ochránit proti prosím slajd protože tady tenhlencten na
0:51:30	podtřídy to je vlastně a
0:51:34	může být detekovaný to ber diagramy analýzou jako syn flat protože hodnoty jako by hodně
0:51:39	spojení s tady tohlencto
0:51:42	pokud je vyloženě tam dojde k saturaci
0:51:45	to by se musel říct co je ten
0:51:48	jakoby daty kategorie to patří nebo jestli by se to vyřešit navýšením část prostředků to
0:51:52	server u aby jako schopnej větší zátěž anebo jestli dochází uč saturaci ty linky pokud
0:51:59	dochází k saturaci linky takže muset řešit se svým pro legraci
0:52:06	o
0:52:08	tam
0:52:09	zase můžete to říct pro varem bude vás to stát ty peníze nemůžete jakoby navýšit
0:52:14	rezervy prostředky do servisu
0:52:17	můžem se potom tady o tom pobavit ještě někdo prosím a nějaký otázky
0:52:26	to záleží
0:52:27	jako záleží co to je co to má umět a ty licenses o přes kapacitu
0:52:32	a jako všechny je jako všechny tedy se kvality věc je to poměrně drahý no
0:52:37	takže tady ty ochrany
0:52:39	vy si myslíte na desítky gigabit za sekundu tak je to za rovin jako u
0:52:43	nás
0:52:47	ještě
0:52:48	prosím ještě na nějaký dotaz
0:52:55	a
0:52:58	vím
0:52:59	mysleme zatim jenom jeden jsme měli jenom zatim jenom jeden a vono taky souvisí s
0:53:05	tím že ty služby na který jsem točíte nejsou tak dost jako podmínka u toho
0:53:09	nejprve šesti aby ta se mi pavel znáte řetězce oběda nekreslíme se na to nedá
0:53:15	takže se točí to je právě taky ten ta možnost
0:53:19	nebo ten důvod principem verze čtyři tom
0:53:24	tak takový zase
0:53:27	eště
0:53:29	pro záznam a teď jako jihof to bych ještě ne říkejte jeden malý jsou ve
0:53:35	systému měřícího a
0:53:39	to lze jako pro vás je normální pro
0:53:43	ráj má komunitní projekt měřej internetu ratha pásem ty mám jednu sondu kterou tomu zdarma
0:53:48	dát za to že sem tady myslím že sylva připojí a zapojit celou tu
0:53:54	že jestli vás to zajímá potrestal
0:53:58	vámi dál
0:54:00	jak jsem říkal tady na konci potom jsou všechny zajímavý dokumenty
0:54:04	kde je to jakoby rozebraný vyšším
0:54:08	dobře říct
0:54:11	tak děkuju

DDoS útoky

Sobota 5.11.2016 - E105

Martin Žídek (Master Internet .s.r.o.)