“UNIVERSAL DDOS MITIGATION BYPASS” !這是今年Nexusguard在美國資安大會Black Hat的議題,乍看之下很嚇人,但也是當下資安業界亟需關注的大事!DDoS攻擊這種阻斷服務的手法由來已久,但近年來網路與應用程式服務市場的蓬勃發展,也讓過去僅靠網路流量攻擊的手法更朝向商業行為、人性化,並且更成為今年全美資安大會Black Hat的焦點,活動期間約有7場議題便與DDoS息息相關。(註1)
此次講題的主講者代表 - NXG Labs研究員苗東毅表示,相較於三年前的DDoS攻擊趨勢,針對網路第七層的攻擊已經從個位數的比例成長至將近30%,可以說是大幅成長,苗東毅也談到,DDoS攻擊造成的商業營運衝擊可達每小時10萬美金。
由Nexusguard技術發展與研究團隊所組成的NXG Labs,一直以來持續對抗網路威脅,關注安全新知,並專注於研發新世代DDoS防禦解決方案。並且,也在2013年與外部組織NT-ISAC (Network Threats Information Sharing and Analysis Center, 網路威脅資安資訊分享與分析中心)合作(註2),擴大對網路安全領域的關注,特別是針對DDoS威脅成立「BLOODSPEAR RESEARCH GROUP」專案,Nexusguard提供技術支援與人力資源,協助NT-ISAC持續研發新世代DDoS防禦技術與解決方案。
在苗東毅的主題演講當中,將分析目前最新的DDoS攻擊種類,從簡單至進階的攻擊手法,並且分享市場上絕大多數的DDoS防禦工具、服務是如何偵測並緩解,更透過PoC(Proof of Concept)工具實務演示新世代的DDoS威脅,發現竟可完全破解市場上所有防禦機制!證明全球市場上所有的DDoS防禦系統,皆可被繞過(bypass),造成DDoS防禦失效!目前除了會在全美資安大會Black Hat上演說,也將會在DEF CON 21深度揭露。
目前市場上的攻擊手法大致上有運用大流量的巨量攻擊,從網路協議層及應用程式層著手的語意攻擊,甚至是運用欺騙手法的混合式攻擊,其主要緩解的防禦解決方案包括透過辨識正常流量、網路協議特徵比對、透過CDN服務暫時緩解、黑白名單識別、偵查追蹤等方法。
當然,在Nexusguard與NT-ISAC組織合作研究之時,我們也早已同步展開行動,尋求更新、更快的對策。
在該場研討會當中,NXG Labs率先與世界分享最新的DDoS威脅,預警線上商務世界可能面臨到的危險之外,也正式的宣告與提醒大家,「新世代DDoS防禦機制」在哪裡?又該是什麼樣子?欲知詳情,請上http://www.nexusguard.com
註1:Black Hat資安大會議程請見https://www.blackhat.com/us-13/schedule/briefings-31.html
註2:
NT-ISAC:成員包括具有DDoS防禦實戰經驗的網路安全專家、針對金融機構、國家與政府基礎設施等產業的系統安全專家、更有數名於科技領域擅長的博士與律師,所組成的團隊。結合產、官、學研的NT-ISAC,最新的專案研究主題為新世代的DDoS防禦,主要便是由於發現了最新的攻擊手法,將會造成全球DDoS防禦失效!NXG Labs研究員苗東毅,也將在7/31的Black Hat與8/2的DEF CON議程當中首度揭露DDoS防禦「不能說的秘密」。