PHDays — Positive Hack Days. Программа
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Стек Linux HTTPS/TCP/IP для защиты от HTTP-DDoS-атак

Хочу посетить   +49

Ведущий: Александр Крижановский

В докладе рассказывается о расширении для стека протоколов TCP/IP в ОС Linux, которое необходимо для того, чтобы HTTPS работал в том же стеке, что TCP и IP. DDoS-атаки такого типа как HTTP-флуд на уровне приложений, как правило, подавляются HTTP-акселераторами или балансировщиками нагрузки HTTP. Однако интерфейс сокетов Linux, используемый программным обеспечением, не дает той продуктивности, которая необходима при предельных нагрузках, вызванных DDoS-атаками. HTTP-серверы на базе стеков TCP/IP в пространстве пользователя становятся популярными в связи с увеличением их эффективности, но стеки TCP/IP представляют собой масштабный и сложный код, поэтому неблагоразумно реализовывать и исполнять его дважды — в пространстве пользователя и пространстве ядра. Стек TCP/IP в пространстве ядра хорошо интегрирован со многими мощными инструментами, например IPTables, IPVS, tc, tcpdump, которые недоступны для стека TCP/IP в пространстве пользователя или требуют сложных интерфейсов. Докладчик представит решение Tempesta FW, которое передает обработку HTTPS ядру. HTTPS встроен в стек TCP/IP Linux. Исполняя функцию межсетевого экрана HTTP, Tempesta FW устанавливает набор ограничений по скорости передачи и набор эвристических правил для защиты от таких атак как HTTPS-флуд и Slow HTTP.

  • Язык доклада
  • Русский

Генеральный директор Tempesta Technologies и ведущий разработчик Tempesta FW — контроллера доставки приложений под Linux. Кроме того, основатель и генеральный директор компании NatSys Lab., которая оказывает услуги консультирования и заказной разработки. Отвечает за архитектуру и работу систем обработки трафика и баз данных.

Александр Крижановский Александр Крижановский

Возврат к списку