為加強對分布式拒絕服務(DDoS)攻擊的防御,美國國土安全部(DHS)本周與科技公司簽署170萬美元合同。
該公司名為Galois,是一家自1999年起便采用計算機科學和應用數學解決技術問題的公司。擁有世界級程序員和工程師團隊,躋身國防和情報領域合作商,是該公司引以為自豪的地方。他們的主要工作,是幫助客戶將可靠性和安全性融入到產品開發過程中。
該公司聲稱,此合同是DHS科技網絡安全處“分布式拒絕服務防御”(DDoSD)計劃的一部分。合同簽署后,該公司將專注在減少DDoS威脅上,使各類組織有能力在DDoS攻擊致使網絡完全飽和之前就檢測并阻斷之。
將威脅緩解響應時間縮短50%也是Galois的關注重點之一,若能達到此目標,整體峰值流量將降低75%~90%。另外,該公司還將努力縮短攻擊檢測時間,目標是減少25%。
Galois的項目名為“對等社區DDoS防御”(3DCoP),意在建立點對點合作機制,讓參與組織可以協作檢測和緩解DDoS攻擊。金融機構、新聞媒體、大專院校、政府機關,以及其他關鍵基礎設施部門,所有類型的組織都是DDoS攻擊下手的對象。因此,在DDoS防御上,協作便尤其重要。
DDoS攻擊甚至能讓最大型的公司下線,當然,中小企業通常都是被此類攻擊禍害最慘的。DDoS攻擊產生的流量能致使互聯網連接數超出飽和數數倍,很難找到有哪家互聯網服務提供商(ISP)可以快速應對這個問題的。
Galois移動安全和系統軟件研究主管亞當·維克說:“目前的DDoS防御系統沒有效果,因為它們是孤立運作的,在檢測、報告和響應上有延遲。而延遲,至關重要。這對攻擊者而言是太好的反饋,他們可以持續對目標網絡發送越來越多的流量。我們的解決方案則提升了DDoS防御的狀態,我們提供新的工具讓多個防御者可以合同響應,最終帶來更早的檢測和更快的DDoS緩解。”
由于網絡罪犯們創造了DDoS僵尸網絡,能夠進行大范圍DDoS攻擊,去年的重大安全威脅中DDoS攻擊牢牢占據一席之地。其中,9月曝光的一起DDoS,是由感染了XOR DDoS木馬的Linux主機群驅動的,甚至可以發起150+Gbps的攻擊。
2015年末也見證了一系列值得一提的DDoS攻擊案例,比如說針對美國著名VPS提供商Linode的那次,該公司被迫重置了用戶的Linode管理器密碼。著名游戲平臺Steam在圣誕節遭DDoS攻擊,3.4萬用戶信息被泄露。BBC的服務也在新年夜下線,起因是“新世界黑客”組織挑中它來測試Bangstresser——一款能發起600 Gbps攻擊的DDoS工具。