|
|
「UNIVERSAL DDOS MITIGATION BYPASS」是今年Nexusguard在美國資安大會Black Hat的議題,乍看之下很嚇人,但也是當下資安業界亟需關注的大事。DDoS攻擊這種阻斷服務的手法由來已久,但近年來網路與應用程式服務市場的蓬勃發展,也讓過去僅靠網路流量攻擊的手法更朝向商業行為、人性化,並且更成為今年全美資安大會Black Hat的焦點,活動期間約有7場議題便與DDoS息息相關。
此次講題的主講者代表-NXG Labs研究員苗東毅表示,相較於三年前的DDoS攻擊趨勢,針對網路第七層的攻擊已經從個位數的比例成長至將近30%,可以說是大幅成長,苗東毅也談到,DDoS攻擊造成的商業營運衝擊可達每小時10萬美金。
由Nexusguard技術發展與研究團隊所組成的NXG Labs,一直以來持續對抗網路威脅,關注安全新知,並專注於研發新世代DDoS防禦解決方案。並且,也在2013年與外部組織NT-ISAC(Network Threats Information Sharing and Analysis Center,網路威脅資安資訊分享與分析中心)合作,擴大對網路安全領域的關注,特別是針對DDoS威脅成立「BLOODSPEAR RESEARCH GROUP」專案,Nexusguard提供技術支援與人力資源,協助NT-ISAC持續研發新世代DDoS防禦技術與解決方案。
在苗東毅的主題演講當中,將分析目前最新的DDoS攻擊種類,從簡單至進階的攻擊手法,並且分享市場上絕大多數的DDoS防禦工具、服務是如何偵測並緩解,更透過PoC(Proof of Concept)工具實務演示新世代的DDoS威脅,發現竟可完全破解市場上所有防禦機制。證明全球市場上所有的DDoS防禦系統,皆可被繞過(bypass),造成DDoS防禦失效!目前除了會在全美資安大會Black Hat上演說,也將會在DEF CON 21深度揭露。
目前市場上的攻擊手法大致上有運用大流量的巨量攻擊,從網路協議層及應用程式層著手的語意攻擊,甚至是運用欺騙手法的混合式攻擊,其主要緩解的防禦解決方案包括透過辨識正常流量、網路協議特徵比對、透過CDN服務暫時緩解、黑白名單識別、偵查追蹤等方法。當然,在Nexusguard與NT-ISAC組織合作研究之時,我們也早已同步展開行動,尋求更新、更快的對策。
登入後,內容更豐富
您需要 登錄 才可以下載或查看,沒有賬號?註冊
×
|
|
在線雷達
發表於 2013-8-10 16:37:18
廣播
置頂
推舊帖
收嗲鳥
油顏色
發表於 2013-8-10 18:56:47
