奥兰多 – 拒绝服务的分布式对金融企业及其他行业的攻击已经安装,所以今天云安全联盟(CSA)宣布, […]
奥兰多 – 拒绝服务的分布式对金融企业及其他行业的攻击已经安装,所以今天云安全联盟(CSA)宣布,它正在建立的反机器人工作组,以帮助对抗这种威胁。
该修正案,形成制定标准的基于云的服务的最佳做法和安全性的组织,成立了反机器人工作组,因为发动了对商业网站和网络瘫痪的DDoS攻击往往在被入侵的主机设备发起。它发生在攻击者远程接管主机提供商的服务器上,以直接破坏交通流在一个目标。
Shelbi Rombout,在美国银行高级副总裁兼合伙企业执行网络安全,正在主持CSA的反博特工作组,她把它描述为努力提高对问题和推动的方法来防止攻击,通过产生的云基础设施。
“一万个服务器可以生成(大)的交通量,说:”Rombout,解释如何的托管设施的客户计算机上的妥协可以被攻击者利用来产生数百攻击流量的兆字节。基于服务器的攻击流量的僵尸网络最终会被比破坏桌面的僵尸网络的攻击更为激烈。
背景:针对银行DDoS攻击提出问题:这是网络战?
这种日益增长的威胁变得非常公开的去年十月为未知的DDoS攻击来袭银行银行后。当时,有很多猜测是否这些都是出于政治动机的攻击或者干脆网络犯罪有关的把金融机构猝不及防。在任何情况下,现在已经很清楚,大部分的功能更强大的DDoS攻击流的托管设施中的服务器受到损害起源。
Rombout表示,银行,医疗保健机构,电讯公司和学术界已召开会议,分析其中的一些攻击和识别来源。通常情况下,步道似乎导致了较小的云托管设施。CSA的反机器人工作组的目标是开展相关研究僵尸网络和发布什么被称为“基本反博特实践云提供商”和“反博特工具包存储库的云提供商。”
它包括思想如隔离认定为僵尸网络的一部分妥协服务器,使得在主机设备提供一些通信方法来接收信息的DDoS攻击是由外部来源识别。最终,证明CSA遵循最佳实践,云服务提供商的过程可以建立。
Rombout补充说,也有其他反僵尸不断的努力,包括金融业组位也是关注这个威胁。