研究人员从DDOS技术中学到了什么
在本文中,两个IT安全从业人员mdash;mdash;一个政府攻击DDoS系统的经验,另一个是从企业专家mdash;mdash;分享他们的知识,关于DDoS和如何确定目标和如何采取安全策略的经验。CSO在线答疑,学员:Jerry Mangiarelli(加拿大TD银行安全专家),以及Gadi Evron。来自以色列的研究人员
Jerry Mangiarelli,一个社区的安全专家,深入研究了攻击者的动机和策略,建立了自己独立的观点通过DDoS威胁她对僵尸网络的独立研究多年。在类似的安全问题的讨论,他经常回答问题,在欧盟理事会的认同,对这一课题的部门和FSP(攻击者的动机和策略)。在这里,他引用了研究中的例子来说明,黑客攻击的动机。
什么CSO:必须使你的研究重点是一个巨大的变化,以进入DDoS攻击领域的僵尸网络相关
在mangiarelli变化:主要是由于我持续研究的结果(个人利益)的恶意软件和应用。多年来,我们一直专注于我们的对手的动机,主要是因为在应用层上的僵尸网络能给他们带来巨大的投资回报(ROI)。
问:根据所用的时间和所用的工具,你在学习中做什么。
Mangiarelli:我花了很长的时间做研究。我喜欢上夜班的时候我仍然在我的孩子正在睡觉,我花了大量时间来评估使用对手的工具(基于Web的DDoS攻击工具箱的开发领域)。
到目前为止,根据您的研究,什么是最惊人的火力的DDoS攻击
Mangiarelli最令人震惊的事:是太多的用户来访问Web服务器漠不关心。2009年初,大量的SQL注入攻击的FTP攻击(持续时间从2008至2009)显示,DDoS攻击队伍的壮大,U3000 U3000
问:你认为这些攻击主要是为了生意还是为了政治目的
Mangiarelli:我刚才说过,反对者的动机发生了变化。每个僵尸机器将被添加到基于僵尸网络的管理人员和他们的客户需要不同的模块,我们将进行更深入的和长期的在这两个领域的研究(企业和政府)的工作仍将继续。
为了进一步研究黑客的政治攻击的行为,Gadi Evron,一名以色列安全研究员,花了大量的政府网络的DDoS攻击检测的时间。他的研究案例包括在过去几年中对爱沙尼亚共和国的大规模袭击。当时,Gadi Evron认为,背后的攻击应该是一组所谓的黑客,而不是那些在敌对的政府工作(如俄罗斯),在这里,他将解释什么是企业级的安全专家可以从公共部门的攻击mdash;mdash;51cto学习。王文文:2009年4月,爱沙尼亚无视俄罗斯抗议苏联纪念碑的强制拆迁,然后从鲁西疑似攻击的数量一个很快瘫痪的国家政府网站,然后它将攻击国家扩大到报纸,电视台,学校,银行和其他网站。一旦恐慌。最常用的攻击手段是DDoS。
CSO:除了您从爱沙尼亚事件(或类似事件)中学到的东西,还有其他更好的方法让IT安全从业人员了解攻击者的攻击吗
Gadi Evron:DDoS攻击是不攻击的最好办法。他们(DDoS攻击)是有预谋的(基础设施和联络点),或攻击,故意转移人们的视线。
问:请告诉我企业应该怎么做。
对于埃夫龙最重要的事情:公司要做的是了解他们的流量负载,以确保他们能够承担更夸张的负荷(比原负荷)。没有人能承受负荷的1000倍高于正常的交通,但至少他们应该建立一个范围内波动,他们能承受,是建立一些网络能抵御洪水攻击和相关的网络应用的基础,至少不会有问题。基于这一点,最好的办法是有一个以上的上限值和连接(减轻洪水攻击的压力)和ISP供应商保持良好的关系。
问:根据您的经验,目前最常用的DDoS攻击技术是什么我们已经和一些遇到过更强大、更具侵略性的僵尸网络的人交谈过。
Evron:我不能谈论对攻击者很多特殊攻击,我认为他们的攻击手段多样化的趋势。他们攻击的底线是,他们可以使用任何手段。基于此,它们要么使CPU或内存过载,要么重载负载检测应用程序,或过载网络流量。
问:爱沙尼亚对他们的攻击有很强的反应。你能告诉我一些国家对他们遭到攻击的反应吗
的埃夫龙:的事故响应和国际影响力是完全不同的。在事件响应方面,合作或协调解决;国际影响,没有其他国家的帮助,该事件导致更好的响应是不可能的,尽管事故是显而易见的。