在本文中,兩名IT安全從業人員——一位有處理DDoS對政府系統攻擊經驗,另一位則是來自企業的專家——分享他們所知的關於DDoS如何確定攻擊目標以及應如何采取安全應對策略的經驗。
CSO在線問答, 參與者 :Jerry Mangiarelli(加拿大TD銀行安全專家),以及來自以色列的研究人員 Gadi Evron.
對攻擊者動機和策略深有研究的社區安全專家Jerry Mangiarelli通過自己多年來對僵屍網絡的獨立研究,而形成了自己對DDoS威脅的一套獨立看法。在類似的安全討論中,他經常在這一話題(攻擊者的動機和策略)上以EC-Council、SecTor 以及 FSP的身份回答各種問題。這裡,他舉了研究中的例子,來闡述黑客攻擊的手段和動機。
CSO: 是什麼讓你的研究重點發生了巨大轉變,從而進入與僵屍網絡相關的DDoS攻擊領域呢?
Mangiarelli:這次轉變主要是由於我在惡意軟件和應用程序方面繼續研究(以及個人興趣)的結果。多年來我們一直關注著對手們的動機,動機主要是因為應用層上的僵屍網絡能夠給他們帶來巨大回報(ROI)。
問:根據花費的時間和使用的工具來講, 你在研究中做了哪些工作。
Mangiarelli:我花費了很長的時間來進行研究。我喜歡將孩子睡覺後我仍在工作的時間為夜班。我花費了很多時間來評估(基於WEB的DDoS工具箱開發領域的)對手們使用的工具。
到目前為止基於你的研究成果,DDoS攻擊的火力在哪方面最令你震驚?
Mangiarelli:最令我震驚的是,太多的用戶對他們使用WEB服務器的權限漠不關心。發生在2009年初的FTP攻擊以及(從2008年開始一直持續到2009年的)海量SQL注入攻擊顯示了DDoS攻擊隊伍的擴大。
問:你認為這些攻擊主要是針對企業呢還是出於政治目的?
Mangiarelli: 我早先已經提到過,對手們的動機已經發生了變化。每一台僵屍機器會根據僵屍網絡管理者以及他們顧客的需求添加到不同的模塊中。我們將在這兩個領域(企業和政府)關於進行更加深入、長期的研究。這項工作會一直持續下去。
為了對黑客的政治性攻擊行為進行深入研究,以色列安全研究人員Gadi Evron 在檢測針對政府網絡的DDoS攻擊上花費了大量的時間。他的研究案例包括前幾年針對愛沙尼亞共和國的海量攻擊。當時,Gadi Evron認為此次攻擊的幕後黑手應該是一群所謂的黑客分子,而非哪些工作在敵對政府(比如說,俄羅斯)的工作人員。在這裡,他將解釋一下企業級的安全專家可以從針對公共部門的攻擊中學到些什麼。——51CTO王文文:2009年4月,愛沙尼亞不理會俄羅斯抗議強行拆除蘇軍紀念碑,隨後疑似來自俄羅斯的數波攻擊很快就癱瘓了該國各類政府站點,繼而又將攻擊擴大到該國報紙、電視台、學校,銀行等站點。一度造成恐慌。其中所用最多的攻擊手段即是DDoS。