Nexusguard於Black Hat發表新世代防禦：對抗「DDoS Mitigation Bypass」

littlepants9394 · 發表於 2013-8-10 16:37:18

「UNIVERSAL DDOS MITIGATION BYPASS」是今年Nexusguard在美國資安大會Black Hat的議題，乍看之下很嚇人，但也是當下資安業界亟需關注的大事。DDoS攻擊這種阻斷服務的手法由來已久，但近年來網路與應用程式服務市場的蓬勃發展，也讓過去僅靠網路流量攻擊的手法更朝向商業行為、人性化，並且更成為今年全美資安大會Black Hat的焦點，活動期間約有7場議題便與DDoS息息相關。
此次講題的主講者代表-NXG Labs研究員苗東毅表示，相較於三年前的DDoS攻擊趨勢，針對網路第七層的攻擊已經從個位數的比例成長至將近30%，可以說是大幅成長，苗東毅也談到，DDoS攻擊造成的商業營運衝擊可達每小時10萬美金。

由Nexusguard技術發展與研究團隊所組成的NXG Labs，一直以來持續對抗網路威脅，關注安全新知，並專注於研發新世代DDoS防禦解決方案。並且，也在2013年與外部組織NT-ISAC（Network Threats Information Sharing and Analysis Center，網路威脅資安資訊分享與分析中心）合作，擴大對網路安全領域的關注，特別是針對DDoS威脅成立「BLOODSPEAR RESEARCH GROUP」專案，Nexusguard提供技術支援與人力資源，協助NT-ISAC持續研發新世代DDoS防禦技術與解決方案。

在苗東毅的主題演講當中，將分析目前最新的DDoS攻擊種類，從簡單至進階的攻擊手法，並且分享市場上絕大多數的DDoS防禦工具、服務是如何偵測並緩解，更透過PoC（Proof of Concept）工具實務演示新世代的DDoS威脅，發現竟可完全破解市場上所有防禦機制。證明全球市場上所有的DDoS防禦系統，皆可被繞過（bypass)，造成DDoS防禦失效！目前除了會在全美資安大會Black Hat上演說，也將會在DEF CON 21深度揭露。

目前市場上的攻擊手法大致上有運用大流量的巨量攻擊，從網路協議層及應用程式層著手的語意攻擊，甚至是運用欺騙手法的混合式攻擊，其主要緩解的防禦解決方案包括透過辨識正常流量、網路協議特徵比對、透過CDN服務暫時緩解、黑白名單識別、偵查追蹤等方法。當然，在Nexusguard與NT-ISAC組織合作研究之時，我們也早已同步展開行動，尋求更新、更快的對策。