<
>

NETSCOUT Arbor与DDOS的Tony Teo的访谈旧威胁不断重塑自己

如果您要讨论分布式拒绝服务(DDOS)攻击,那么可以说没有比比这家公司更好的人了,该公司可以保护全球90%的一级服务提供商免受DDOS攻击。 NETSCOUT Arbor的客户中包括TM和Maxis, 他们被授予霜冻&沙利文年度最佳亚洲反DDOS供应商 Tony Teo(亚洲销售工程总监)是该公司的资深人士。东盟网络安全部很幸运能赶上Tony  马来西亚网络安全ACE   活动于本周在吉隆坡皇家楚兰饭店举行。
 
托尼解释说让我们想起了网络安全的三个领域-机密性,完整性和可用性。专注于DDOS的NETSCOUT Arbor坐在谈论较少的可用性领域。再加上DDOS攻击是网络攻击的一种旧形式(实际上,有史以来第一次DOS攻击是在1974年记录的,该攻击是由一个13岁的学生开始好奇的,他想知道他是否可以关闭计算实验室)意味着它没有像恶意软件这样的新型攻击方法占据相同的标题。
 
Tony解释说DDOS攻击正在增加。托尼建议,由于DDOS攻击不需要像勒索软件那样的编码,因此可以由有权访问资源以用流量泛洪带宽的任何人执行这些攻击,实际上,只有非常基础的IT技能的任何有组织的团体才能发动攻击。也许,甚至更重要的是,托尼解释说DDOS攻击本身正在发生变化。
 
经典的DDOS攻击被描述为“量测”攻击,它需要大量计算资源才能执行,并且常常需要一群人来创建大量网络流量以使服务提供商瘫痪。 NETSCOUT Arbor的业务就是从这里开始的。今天,托尼解释说DDOS方法已经发展。他谈到了应用程序攻击和状态攻击。
 
这些可以针对单个应用程序甚至是有状态的设备(如防火墙)来将其关闭。这里令人担心的事情是发动应用程序或有状态的DDOS攻击,这实际上没有任何挑战,它不需要创建大量数据或流量,因此即使是没有任何深厚IT技能的单个参与者也可以启动它。
 
Tony解释说,易于攻击,成功率高以及DDOS的目标正在演变这一事实意味着,尽管它是一种旧的网络问题形式,但它并没有消失,而是继续自我改造,这是一个问题继续增长。
 
回到状态攻击的概念,具有讽刺意味的是,旨在保护网络安全的设备(例如防火墙)实际上可能是薄弱的链接和攻击目标。 Tony解释说,状态防火墙必须在您的网络上记录开放的事务,它们具有有限的空间来记录这些事务,而这正是DDOS攻击的目标,这将淹没事务的缓存直到关闭防火墙。托尼解释说,他们的DDOS防御设备是“无状态的”,可以坐在防火墙前面。
 
这种演变意味着,近年来,除了服务提供商之外,NETSCOUT Arbor还发现,来自各行各业的公司已成为用户和客户,因为它们也已成为DDOS网络罪犯的直接攻击目标。
 
我们与Tony会面的CSM-ACE活动是由马来西亚网络安全组织(负责马来西亚网络安全防御策略的机构)组织的。我们想知道NETSCOUT是否通过与政府共享自己的专业知识来合作和帮助政府。托尼首先解释说,在国家层面上的DDOS是一个重要的问题。他没有证据,但与其他许多人一样,托尼个人认为,某些DDOS攻击的规模之大意味着它们很可能是国家支持的行为。然后,他指出,对发电厂进行真正协调的袭击(例如)如何不仅具有破坏性,而且实际上对公民来说可能是危险的。
 
为此,他解释说NetSCOUT拥有大量的安全工程师团队,他们称为ATLAS,他们不断整理有关威胁和DDOS攻击源的情报。可以订阅ATLAS情报订阅源的公司以收费方式使用其工作。但是,有时NETSCOUT会与政府分享一些此类信息。托尼告诉我们,他们不能简单地分享一切并放弃其商业商业秘密,但在他们认为重要的地方,他们将与政府共享信息,以谋取更大利益。
 
我们都知道DDOS攻击会造成破坏,但是我们想知道Tony是否可以提供有关人们为什么要造成破坏的任何答案。托尼认为,尽管有些人可能会因为关闭服务提供商的服务器而遭受“打击”,但在大多数情况下,这是一个更加险恶的原因。
 
在托尼看来,DDOS是原始的勒索软件。网络犯罪分子已经能够利用全面DDOS攻击的威胁来勒索目标公司的赎金。他们“举手”并在小规模上证明自己能做什么,并威胁要大规模进攻,除非支付赎金。根据Tony的说法,自从我们今天所知道的勒索软件出现之前,这种情况一直在发生。
 
DDOS攻击可能发生的另一个原因是工业和竞争破坏。托尼(Tony)无法提供一个有名的例子,但他确实建议在像在线游戏之类的行业中,人们怀疑一家公司可能对竞争对手发起DDOS攻击。对于在线游戏玩家,如果一个站点不可用,他们会寻找另一个可以玩的站点。
 
托尼给的第三个原因是分心。例如,通过攻击有状态的设备(如防火墙),网络罪犯可以将安全团队的视线转移到该设备上,从而使网络的其他区域可以利用。
 
NETSCOUT Arbor多年来一直在帮助客户应对这些威胁。 Tony看到了威胁的发展,并且已经做到了,因此他看到自己的公司紧跟变化的步伐。他毫不怀疑威胁将持续存在并将继续自我改造。正如他敏锐指出的那样:“仅看一下物联网僵尸网络,它们就可以比以往更容易进行大规模的体积攻击,毫无疑问,今年有史以来最大的DDOS攻击发生了。”

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论