欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐地址:防止苏打水改变DDoS

在拉斯维加斯举行的美国黑帽会议上,F5 Networks的研究人员概述了DDoS攻击变形所面临的挑战,并宣布发布了一种名为SODA的新开源工具,旨在帮助测试攻击恢复能力的防御能力。

SODA是DDoS攻击模拟的缩写,它提供了多种流量生成工具来简化DDoS保护测试。SODA的灵感来自于2018年7月发生的一起攻击加密电子邮件提供商cdos的事件。战术。这种攻击及其独特的破坏方法启发了F5 network的研究人员,让他们想办法帮助组织更好地抵御新型DDoS。

F5 Networks安全产品架构师Mudit Tyagi解释说,Protonmail变体DDoS攻击中使用的攻击载体包括常见的攻击方法,包括UDP和syn flood。

他说,是什么让攻击变得如此复杂,以至于攻击者不断地改变攻击,他们不断地变形。

Tyagi补充说,在原邮件攻击之后,他的团队开始研究如何捕捉变形攻击。第一步是构建一个可以模拟变形攻击的工具,这样组织就可以测试自己的防御,看看会发生什么,以及可能缺少什么。这种努力的最终结果就是苏打水。

是什么让攻击变得如此复杂以至于攻击者不断地改变攻击,他们不断地改变mudit Tyagi,架构师,安全产品,F5网络

"解释说,"可以用来放下你的基础设施的任何部分,米哈伊尔费代洛夫,产品管理工程师,安全,F5网络。

SODA工具集成了许多集成的DDoS攻击,然后使用预定义的模式和间隔对矢量进行变形。在防守方或蓝队方面,费奥多夫解释说,该设置将多个组件组合在一起,以帮助模拟环境。这些工具包括DVWA(该死的脆弱Web应用程序)、pfSense防火墙、用于发送指标的telegraf、用于存储数据的流感数据库,最后是用于仪表板的Grafana。用户将自己选择的DDoS解决方案放在防火墙前,然后可以看到它如何能够响应SODA模拟攻击。

Tyagi说,通常发生的情况是,组织使用设置的阈值为DDoS响应配置静态向量,例如将UDP流量限制在一定的流量量。在他看来,考虑到DDoS攻击可以针对不同的资源,阈值不起作用。它们也不起作用,因为良好的流量也被阻塞了,而且潜在的误报也不是微不足道的。

费奥多夫评论说,仅仅在网络级别进行异常检测也不准确,从SODA测试中学到的教训是,还需要在应用程序级别使用异常检测。

Tyagi补充说,SODA是一种工具,组织可以使用它来进行烘焙,以测试变形攻击的恢复能力。

他说:“我们不关心你用什么来做DDoS, ProtontMail受到了攻击,我们真的受到了指控,我们想帮助社区抵御类似的攻击。"无论你用什么,.专注于智能缓解和测试你的姿势,我们理解这是困难的,这就是为什么我们给你一套苏打水

历史上的今天
八月
9
    哇哦~~~,历史上的今天没发表过文章哦
赞(1)
未经允许不得转载:永胜在线 » 超越娱乐地址:防止苏打水改变DDoS
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们