Black Hat USA或许是网络安全行业最成熟,最深入的安全会议之一。 Black Hat USA重返拉斯维加斯庆祝成立26周年纪念日,举办了90多场简报会,数十场开源工具演示,一个强大的业务和博览会大厅,以及各种面对面和虚拟培训课程(大多数课程都包含攻击性组件),黑客攻击或反向工程给定系统,以及如何缓解此类风险的建议。
每年,本次活动都为网络安全行业最有成就的专业人士提供了一个分享知识和见解的平台,让与会者更深入地了解不断演变的威胁形势,以及当天的工具,战术和程序(TTP )。 简报会本身就涵盖了广泛的主题,例如保障重要信息基础设施,强化广泛采用的企业计算机系统,探索资讯安全的尖端研究和开发,以及几乎两者之间的一切。
在今年的活动中,Edgio自己的Richard Yew,Sr. 产品管理–安全总监和产品营销–安全总监Andrew Johnson讨论了Edgio在过去一年中与两个强大的对手KillNet和匿名苏丹的经历。
虽然Edgio运营着世界上最大的边缘网络之一,但从第一天起,就成为了KillNet和匿名苏丹的十字路口。 在此演示文稿中,Richard和Andrew分享了Edgio的客户和Edgio自己的团队的第一手经验,他们是这些臭名昭著的群体的直接目标。
KillNet最初是一项DDoS-for-hire服务,KillNet在俄罗斯入侵乌克兰后迅速发展为针对全球关键国家基础设施的目标。 KillNet在旋转目标以保持Edgio的脚步的同时使用了不同的技术,从而使缓解措施变得更具挑战性。 此外,匿名苏丹能够运行攻击自动化大师班的持续威胁也是去年发生的一些最大的应用层DDoS攻击的原因。
它并不总是漂亮的,所以从Edgio的经验中学习好的和坏的,理查德和安德鲁揭示了这些危险对手背后的策略和动机。
关键要点和要点:
- DDoS攻击的规模和频率都在不断增加,发起攻击的费用只需几百美元。
- KillNet最初是一个DDoS-for-hire服务,后来随着乌克兰战争的爆发,变成了一个亲俄罗斯的黑客主义团体。 它现在经营多个附属实体,并针对与北约有联系的国家和政治利益与俄罗斯不一致的实体。
- 匿名苏丹于2023年公开出现,并在成立后不久与KillNet联手。 该组织以应用层(L7)攻击而闻名,至今仍十分活跃。
- 自2022年下半年以来,Edgio及其客户一直受到KillNet的攻击,攻击在2023年呈上升趋势;然而,Edgio强大的多层安全解决方案(由其专有的Stonefish DDoS缓解系统提供支持)使这些攻击得到了零客户影响的反击。
- 没有银子弹! 组织需要实施纵深防御。
