荷兰组织必须团结起来打击DDOS攻击
社交媒体公司有一个月来更新欧盟的服务条款
在违规之后,Verizon敲击雅虎交易的350万美元
NHS推出国家数据选择退出工具
十几届委员会获得技术创新资金
Hedvig与veeam一起支持扩展备用电器
IBM如何希望将区块链从比特币到您的数据中心
波士顿动力学用双腿手柄机器人大跳
ICO表示,英国隐私意识的Uptick
新的英国数据保护作用不受所有人的欢迎
应用攻击需求新的安全方法
高科技桥梁投注机器学习能力
Wikileaks将与公司共享CIA黑客详细信息,但他们可以使用它吗?
伦敦希望在2018年的科技周刊上展示它为业务开放
第一个全级Hyperloop系统几乎准备好起飞
CIA泄漏后供应商安全保证值多少钱?
专家说,了解安全意识的关键
微软拉动拙劣的WPD驱动程序
与西门子的TFL合作伙伴改革连通汽车的交通网络
恶意上传允许劫持WhatsApp和电报帐户
NASA测试MARS的可折叠,机器人侦察兵
零售法的变化如何影响客户体验
微软接管了Github,因为它扩展了其开源计划
随着CIO与数字技术战略的斗争,IT支出达到10年高
OFCOM提出支持宽带投资的监管变更
抓取概述了网络安全的方法
IBM的新程序包括一个50态量子计算机
公司需要适应千禧一代的新通信需求
警方逮捕人涉嫌建设百万路由器德国僵尸网络
Twitter Counter黑客:数百名高调推特账户被劫持
供应短缺继续枯萎的emea-宽的服务器市场,Gartner数据显示
宾夕法尼亚州Sues IBM陷入困境$ 110M升级
PG&E部署其第一台TESLA PowerPack电池存储站
安全研究人员发现第四个CPU缺陷
在5G之前,一些移动用户可能会得到近5G
要惩罚赛门铁克,谷歌可能会使三分之一的网络SSL证书不信任
布伦特理事会租户接收全纤维宽带服务
英格兰和威尔士蟋蟀委员会改善球员的医疗数据
苹果在传统市场失去了地面:教育
芬兰的研发支出在丢失十年后正在恢复
AWS如何在海湾保持竞争对手
放松:这款手机测量血压
只需在150个技术专业人才的了解中
英国呼吁使用欧盟新的数据共享模型
Google Play面向Cat和鼠标游戏与Sneaky Android Malware
招聘人员:需要编码人才;程度可选
BDRIVE使用指纹和碎片保护云中的文件
NHS信任转储为Nutanix超级融合的EMC San
特斯拉成为夏威夷考艾岛的电池储存供应商
谷歌宣布三个新的云层,合同折扣
您的位置:首页 >产品 > 人工智能 >

荷兰组织必须团结起来打击DDOS攻击

2021-08-09 08:44:01 [来源]:

荷兰的几家银行和网站 - 包括荷兰税务机关 - 最近几个月的严重分布式拒绝服务(DDOS)袭击事件落下了受害者 - 疑似罪魁祸首仅18岁。他据称在网上买了WebStresser工具来进行攻击。

在攻击之后,安全专家们提出,组织之间的更多合作可以帮助解决问题。在一个公开信中,五位专家表示,公司,银行,政府机构和荷兰国家网络安全中心应共同努力,以识别恶意行为者和网站。

任何防止和打击DDOS攻击的策略必须首先识别威胁。1月底荷兰袭击后,许多人很快就会在俄罗斯指出指责的手指。

“分析师,研究人员甚至警察侦探依靠确认偏见,”麦克菲的网络调查负责人John Fokker表示,他们以前为荷兰警察的数字分支工作。“有人看到攻击中的IP地址来自俄罗斯,调查人员很容易得出结论,袭击是俄语。

“但俄罗斯的IP地址可能意味着许多事情,如代理。你必须看看所有的证据 - 你真的可以证明什么?“

荷兰的McAfee专家报告了年轻游戏玩家使用DDOS攻击的增加。McAfee的Lead Scientics Christianan Beek表示,年轻人一直在在线游戏中购买DDOS攻击工具,以阻止他们的对手在线游戏中,有时使用攻击脱机竞争对手的专用服务器,因此其他玩家被迫在攻击者的服务器上播放。

DDOS攻击中兴起的核心是这些工具在互联网上增加了可用性。与其他形式的网络犯罪一样,DDOS攻击正在朝向一个软件 - AS-Service(SaaS)模型,其中攻击者可以支付使用服务器。他们的支付越多,攻击可以在目标中发射的数据越多,攻击越长。

但与其他恶意软件的类似模型不同,DDOS攻击至少出现半合法性。攻击者甚至不需要浏览黑暗的Web,以便找到所需的工具 - 它们可以在Google搜索的第一页找到。

“很多这些工具假装是用于测试公司的内部能力的合法Webstressers,”Fokker说。“网站未显示的是用于生成所有这些数据的底层技术。

“如果这样的工具真的是合法的,他们会告诉你他们在哪里产生流量。缺乏这种信息是一个很好的迹象表明有些事情是错误的。“

他补充说,在恶意病例中,这些工具使用僵尸网络生成流量。

荷兰警察数字分支最近聘请了一个脱机的网站,销售了这种“半合法”的Webstressers。该网站webstresser.org是世界上最大的一个。在短时间内,该服务在荷兰举办,使荷兰警方能够找到许多关于它的线索。

虽然Webstressers有时合法用途,但是荷兰警方表示,它“不认为他们是合法的笔测试服务”。因为压力师往往具有匿名支付方法,匿名管理者和缺乏知识产权地址检查,因此警方将这些网站视为恶意。

但这不仅仅是建议对策的安全专家。将受害者降低到袭击事件的银行之一是Bunq,它由荷兰技术产业的企业家Ali Niknam成立。

Niknam表示,为了防范DDOS攻击,网络安全应该是每个员工心态的一个组成部分。“每个人都必须了解该协议,”他说。“攻击命中时,你会怎么做?你打电话给谁,你用什么设备?你系统中的弱点在哪里?“

Niknam比较DDOS预防与烟雾探测器的使用。“他们工作得很好,但是当你在火灾已经开始后把它们置于时,”他说。“他说。

他还指出使用“擦洗中心”来对抗DDOS攻击。在攻击期间,擦洗中心可以通过将其重新路由到其他服务器来“清除”恶意流量,只允许从真正客户获得合法的交通。“我们使用擦洗中心,这是昂贵的,但值得这笔钱,”他说。

呼吁组织的更多合作的专家还建议所有银行和机构都可以使用的荷兰国家洗涤中心。

事实上,大多数将受害者降至1月份攻击的银行具有广泛的网络防御机制。据发言人表示,荷兰税务机关甚至有一个安全运营中心,“每天与每日攻击进行多次攻击”。荷兰最大的银行也是如此。

“但如果有人真的有你,他们可以让你失望,”一位发言人说。“这是公司与黑客之间的猫和鼠标游戏。你采取措施,黑客绕道而行。冲洗并重复。“

最令人担忧的是DDOS攻击的越来越大,可以达到每秒一个T比。

组织与战斗DDOS攻击之间的合作应基于两种原则:在攻击期间挂起数据负载,并分享信息以防止未来的攻击。

在后一种情况下,荷兰专家推荐一个平台,分享关于当前和过去攻击的知识和经验。他们建议使用攻击中使用的IP地址的指纹,使用爬网搜索销售销售压力工具的网站,并设置蜜罐来映射受感染的东西(物联网)设备。

最后一点对抗DDOS攻击是重要的。使用僵尸网络进行许多攻击,包括具有符合额外或默认密码的数百万个IOT设备。

去年在其联盟协议中,荷兰政府承诺采取行动,防止机置设备的糟糕安全。它希望实施新标准,但最有可能寻求欧洲合作。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。