Treatface на конференции Highload++ 2014

В московском Центре международной торговли 31 октября и 1 ноября прошла восьмая конференция разработчиков высоконагруженных систем Highload++ 2014, на которой обсуждались вопросы обеспечения информационной безопасности, организации и эксплуатации высокопроизводительных баз данных, веб-сервисов, информационных хранилищ. Сотрудники компании Treatface обеспечили более двух тысяч участников конференции надежным высокоскоростным Wi-Fi-доступом и представили два доклада.

В своем докладе на тему «Современные DoS-атаки и защита от них с помощью инфраструктурных решений» ведущий инженер компании Treatface Александр Власов рассказал о различных видах DoS-атак (протокольных и осуществляемых на уровнях 3 и 4 модели OSI) и способах их отражения с использованием инфраструктурного сетевого оборудования.

Доклад сопровождался демонстрацией ряда DoS-атак (TCP Syn Flood, DNS Flood, HTTP Get Flood, Slowloris, XML Bomb и др.) и противодействия им с помощью интегрированного контроллера доставки приложений (ADC) и решения WAF (Web Application Firewall) компании F5 Networks. Для демонстрации DoS-атак на устройстве PerfectStorm ONE компании Ixia был сформирован виртуальный ботнет из 33 миллионов машин. Это устройство предназначено для функционального и нагрузочного тестирования сетевых решений с использованием легитимного трафика и трафика различных атак (возможна имитация более 35 тыс. видов атак).

В ходе демонстрации решение компании F5 Networks успешно справилось со всеми DoS-атаками, нацеленными на защищаемые им сервисы. Для отражения атаки типа HTTP GET Flood использовался функционал JavaScript Challenge, т. е. инъекция специального сценария в ответный пакет от сервера. Легитимные пользователи успешно выполняли данный сценарий и получали доступ к конечным сервисам, а участники ботнета, поскольку они не способны выполнять сценарии JavaScript, попадали в черный список, где блокировались на определенное время. Кроме этого, были продемонстрированы смягчение и деактивация атак класса Slowloris с помощью функционала TCP-delayed binding. В плане борьбы с атаками типа XML Bomb была показана возможность применения для этого устройств WAF с поддержкой сценариев, позволяющих закрыть используемые данными атаками уязвимости в веб-серверах до выпуска соответствующих патчей.

Компания Treatface рекомендует ИТ-отделам предприятий и организаций проводить нагрузочное тестирование любых инфраструктурных сетевых решений легитимным трафиком и трафиком атак для оценки стабильности работы этих решений при максимальной нагрузке и устойчивости их к атакам. Еще одна важная рекомендация — в плане отражения (D)DoS-атак не следует полагаться на отдельные защитные устройства, нужен комплексный подход, предусматривающий реализацию устойчивой к этим атакам сетевой инфраструктуры и использование услуг сервис провайдеров по защите от данных атак.

Вся обширная территория конференции Highload++ 2014 (три зала для заседаний, фойе и зона регистрации участников) была покрыта сетью Wi-Fi, построенной специалистами компании Treatface на базе массивов точек доступа фирмы Xirrus, работающих в диапазонах 2,4 и 5 ГГц. В моменты наивысшей нагрузки сеть надежно и качественно обслуживала более 1000 пользователей одновременно, причем на один массив приходилось до 300 пользователей. Пользователи, клиентские устройства которых работали в относительно свободном диапазоне 5 ГГц, могли получать данные на скоростях 30–40 Мбит/с, а в сильно загруженном диапазоне 2,4 ГГц скорость доступа составляла около 10 Мбит/с. Обеспечивался роуминг клиентских устройств между точками доступа.

На стенде компании Treatface участники конференции могли видеть на экране системы управления сетью Wi-Fi различную статистическую информацию о работе этой сети, включая сведения о числе и моделях подключенных клиентских устройств, о частотных диапазонах, в которых они функционировали, и сетевых сервисах, которые использовали участники конференции.

В конце конференции ее участникам также был представлен доклад об особенностях построения высоконагруженных сетей Wi-Fi, содержащий статистическую информацию о функционировании построенной сети, накопленную за время работы конференции.

В состав массивов точек доступа фирмы Xirrus входят от 2 до 16 точек доступа с интегрированными секторными антеннами (с высоким коэффициентом усиления), контроллер WLAN, сенсор угроз, межсетевой экран, словом, все необходимые средства для обеспечения безопасного и быстрого Wi-Fi-доступа. Использование этих массивов — оптимальное решение задачи по обслуживанию многочисленных пользователей в условиях высокой плотности их расположения. Продукция фирмы Xirrus хорошо зарекомендовала себя при проведении таких поистине массовых мероприятий, как конференции и выставки Microsoft, Interop, E3 Expo и Macworld.

24 ноября 2014
treatface.ru