https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

Nexusguard 積極參與資安盛會 協助企業防範DDoS不缺席

2012 / 12 / 06
本篇文章內容由廠商提供,不代表資安人科技網觀點
Nexusguard 積極參與資安盛會 協助企業防範DDoS不缺席

[20121130]

從日本香港到台灣Nexusguard積極參與亞太區資安盛會提供DDoS防禦的最佳解決方案協助企業營運持續不中斷

 

首先是Nexusguard資安監控中心經理苗東毅在美國DEFCON會議中DDoS攻擊研究的演講受到熱烈迴響後隨後也在1117日出席日本的AV Tokyo資安會議DDoS Kungfu "Revealed"以企業遭受攻擊個案來作資安事件分析並提出具體而有效的DDoS解決方案苗東毅從一般的DDoS攻擊談到進階式的手法例如針對網路第七層的DDoS攻擊便可能採取許多客製化的手段

 

他認為面對這樣的攻擊手法光是透過資安設備的設定採取一般特徵式比對的偵測防禦方式並無法有效的解決問題近年來的新型攻擊並非像過去一樣只是對特定的作業系統與程式語言攻擊例如是Apache殺手新的攻擊手法主要是介於應用程式與HTTPTCP協議之間的關聯針對不同的系統客製化於是攻擊者便可以用極小的流量甚至只需要家用電腦即可達到),針對TCP狀態就可以做到秒殺攻擊的效果

 

除了了解到最新威脅趨勢以外,苗東毅經理也在1128日於香港於國際高科技犯罪調協會亞太分會(HTCIA Asia Pacific)Network Attack Investigation的網路攻擊調議題聚集了兩岸三地亞洲最頂尖的科技犯罪調演講了最新的威脅分析並且透過模擬實例示範犯罪鑑識技術

 

此外在台灣Nexusguard 亦將於1128日出席雲端安全聯盟 2012 台灣年會Nexusguard的高級研究員謝輝輝雲端世界的致命傷預知2013網路攻擊大趨勢演講場次當中將會分享 現今犯罪集團的攻擊流程

 

如同一般企業所追求的品質管理現在地下社會也走向國際標準般的流程攻擊模式也走PDCA(PlanDoCheckAction)流程也就是如同國際驗證ISO90012000等級的攻擊程序

謝輝輝說在駭客進行完偵察步驟後便會開始執行攻擊 舉例來說會有一些步驟

1.   客製化攻擊針對不同類型與不同流量的網站進行不同種類的攻擊例如小網站的話以流量為主的DDoS攻擊就很容易得手

2.     預估人力設備成本基於上述偵察結果考慮資源調度及成本問題

3.     持續攻擊時間有時企業被威脅的原因可能是來自競爭對手的攻擊這類例子很常見於一般線上服務業遊戲業通常攻擊短暫但示警意味濃厚

 

若需了解更進一步的詳情網路安全領導廠商Nexusguard今後也都將持續協助企業掌握資安動態提供DDoS攻擊防禦的最佳解決方案

 

關於Nexusguard

Nexusguard 公司成立於2008年,為一家提供業界領先的端到端雲端式網際網路安全解決方案供應商。Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於日益增加且技術持續精進的分散式阻斷服務(DDoS)攻擊,以及其他針對網路應用軟體之網際網路威脅,確保其用戶享有永不間斷的網際網路服務。更多資訊,請造訪 www.nexusguard.com