荷兰组织必须团结起来打击DDOS攻击
荷兰的几家银行和网站 - 包括荷兰税务机关 - 最近几个月的严重分布式拒绝服务(DDOS)袭击事件落下了受害者 - 疑似罪魁祸首仅18岁。他据称在网上买了WebStresser工具来进行攻击。
在攻击之后,安全专家们提出,组织之间的更多合作可以帮助解决问题。在一个公开信中,五位专家表示,公司,银行,政府机构和荷兰国家网络安全中心应共同努力,以识别恶意行为者和网站。
任何防止和打击DDOS攻击的策略必须首先识别威胁。1月底荷兰袭击后,许多人很快就会在俄罗斯指出指责的手指。
“分析师,研究人员甚至警察侦探依靠确认偏见,”麦克菲的网络调查负责人John Fokker表示,他们以前为荷兰警察的数字分支工作。“有人看到攻击中的IP地址来自俄罗斯,调查人员很容易得出结论,袭击是俄语。
“但俄罗斯的IP地址可能意味着许多事情,如代理。你必须看看所有的证据 - 你真的可以证明什么?“
荷兰的McAfee专家报告了年轻游戏玩家使用DDOS攻击的增加。McAfee的Lead Scientics Christianan Beek表示,年轻人一直在在线游戏中购买DDOS攻击工具,以阻止他们的对手在线游戏中,有时使用攻击脱机竞争对手的专用服务器,因此其他玩家被迫在攻击者的服务器上播放。
DDOS攻击中兴起的核心是这些工具在互联网上增加了可用性。与其他形式的网络犯罪一样,DDOS攻击正在朝向一个软件 - AS-Service(SaaS)模型,其中攻击者可以支付使用服务器。他们的支付越多,攻击可以在目标中发射的数据越多,攻击越长。
但与其他恶意软件的类似模型不同,DDOS攻击至少出现半合法性。攻击者甚至不需要浏览黑暗的Web,以便找到所需的工具 - 它们可以在Google搜索的第一页找到。
“很多这些工具假装是用于测试公司的内部能力的合法Webstressers,”Fokker说。“网站未显示的是用于生成所有这些数据的底层技术。
“如果这样的工具真的是合法的,他们会告诉你他们在哪里产生流量。缺乏这种信息是一个很好的迹象表明有些事情是错误的。“
他补充说,在恶意病例中,这些工具使用僵尸网络生成流量。
荷兰警察数字分支最近聘请了一个脱机的网站,销售了这种“半合法”的Webstressers。该网站webstresser.org是世界上最大的一个。在短时间内,该服务在荷兰举办,使荷兰警方能够找到许多关于它的线索。
虽然Webstressers有时合法用途,但是荷兰警方表示,它“不认为他们是合法的笔测试服务”。因为压力师往往具有匿名支付方法,匿名管理者和缺乏知识产权地址检查,因此警方将这些网站视为恶意。
但这不仅仅是建议对策的安全专家。将受害者降低到袭击事件的银行之一是Bunq,它由荷兰技术产业的企业家Ali Niknam成立。
Niknam表示,为了防范DDOS攻击,网络安全应该是每个员工心态的一个组成部分。“每个人都必须了解该协议,”他说。“攻击命中时,你会怎么做?你打电话给谁,你用什么设备?你系统中的弱点在哪里?“
Niknam比较DDOS预防与烟雾探测器的使用。“他们工作得很好,但是当你在火灾已经开始后把它们置于时,”他说。“他说。
他还指出使用“擦洗中心”来对抗DDOS攻击。在攻击期间,擦洗中心可以通过将其重新路由到其他服务器来“清除”恶意流量,只允许从真正客户获得合法的交通。“我们使用擦洗中心,这是昂贵的,但值得这笔钱,”他说。
呼吁组织的更多合作的专家还建议所有银行和机构都可以使用的荷兰国家洗涤中心。
事实上,大多数将受害者降至1月份攻击的银行具有广泛的网络防御机制。据发言人表示,荷兰税务机关甚至有一个安全运营中心,“每天与每日攻击进行多次攻击”。荷兰最大的银行也是如此。
“但如果有人真的有你,他们可以让你失望,”一位发言人说。“这是公司与黑客之间的猫和鼠标游戏。你采取措施,黑客绕道而行。冲洗并重复。“
最令人担忧的是DDOS攻击的越来越大,可以达到每秒一个T比。
组织与战斗DDOS攻击之间的合作应基于两种原则:在攻击期间挂起数据负载,并分享信息以防止未来的攻击。
在后一种情况下,荷兰专家推荐一个平台,分享关于当前和过去攻击的知识和经验。他们建议使用攻击中使用的IP地址的指纹,使用爬网搜索销售销售压力工具的网站,并设置蜜罐来映射受感染的东西(物联网)设备。
最后一点对抗DDOS攻击是重要的。使用僵尸网络进行许多攻击,包括具有符合额外或默认密码的数百万个IOT设备。
去年在其联盟协议中,荷兰政府承诺采取行动,防止机置设备的糟糕安全。它希望实施新标准,但最有可能寻求欧洲合作。