[2012年11月30日]
從日本、香港到台灣,Nexusguard積極參與亞太區資安盛會,提供DDoS防禦的最佳解決方案,協助企業營運持續不中斷。
首先是Nexusguard資安監控中心經理苗東毅,在美國DEFCON會議中,對DDoS攻擊研究的演講受到熱烈迴響後,隨後也在11月17日出席日本的AV Tokyo資安會議,談「DDoS Kungfu "Revealed"」,以企業遭受攻擊個案來作資安事件分析,並提出具體而有效的DDoS解決方案。苗東毅從一般的DDoS攻擊,談到進階式的手法,例如針對網路第七層的DDoS攻擊,便可能採取許多客製化的手段。
他認為,面對這樣的攻擊手法,光是透過資安設備的設定,採取一般特徵式比對的偵測防禦方式,並無法有效的解決問題,近年來的新型攻擊並非像過去一樣,只是對特定的作業系統與程式語言攻擊,例如是Apache殺手。新的攻擊手法,主要是介於應用程式與HTTP、TCP協議之間的關聯,針對不同的系統客製化,於是攻擊者便可以用極小的流量(甚至只需要家用電腦即可達到),針對TCP狀態就可以做到秒殺攻擊的效果。
除了了解到最新威脅趨勢以外,苗東毅經理也在11月28日於香港,於國際高科技犯罪調查協會亞太分會(HTCIA Asia Pacific)談「Network Attack Investigation」的網路攻擊調查議題。聚集了兩岸三地、亞洲最頂尖的科技犯罪調查員,演講了最新的威脅分析,並且透過模擬實例示範犯罪鑑識技術。
此外,在台灣,Nexusguard 亦將於11月28日出席雲端安全聯盟 2012 台灣年會,而Nexusguard的高級研究員謝輝輝「雲端世界的致命傷:預知2013網路攻擊大趨勢」演講場次當中,將會分享 現今犯罪集團的攻擊流程。
如同一般企業所追求的品質管理,現在地下社會也走向國際標準般的流程,攻擊模式也走PDCA(Plan、Do、Check、Action)流程,也就是如同國際驗證ISO9001:2000等級的攻擊程序。
謝輝輝說,在駭客進行完偵察步驟後,便會開始執行攻擊 。舉例來說會有一些步驟:
1. 客製化攻擊:針對不同類型與不同流量的網站,進行不同種類的攻擊。例如小網站的話,以流量為主的DDoS攻擊就很容易得手。
2. 預估人力、設備成本:基於上述偵察結果,考慮資源調度及成本問題。
3. 持續攻擊時間:有時企業被威脅的原因可能是來自競爭對手的攻擊。這類例子很常見於一般線上服務業、遊戲業,通常攻擊短暫但示警意味濃厚。
若需了解更進一步的詳情,網路安全領導廠商Nexusguard今後也都將持續協助企業掌握資安動態,提供DDoS攻擊防禦的最佳解決方案。
關於Nexusguard
Nexusguard 公司成立於2008年,為一家提供業界領先的端到端雲端式網際網路安全解決方案供應商。Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於日益增加且技術持續精進的分散式阻斷服務(DDoS)攻擊,以及其他針對網路應用軟體之網際網路威脅,確保其用戶享有永不間斷的網際網路服務。更多資訊,請造訪 www.nexusguard.com