Home Blogs Under Attack: Our experiences with KillNet and Anonymous Sudan
Applications

Under Attack: Our experiences with KillNet and Anonymous Sudan

About The Author

Outline

Black Hat USA 可能是网络安全行业最成熟,最深入的安全会议之一。 返回拉斯维加斯庆祝成立26周年,Black Hat USA举办了90多场简报会,数十个开源工具演示,一个强大的业务和博览会, 以及各种面对面和虚拟培训课程(大多数都包含攻击性内容),黑客攻击或逆向工程给定系统,以及有关如何缓解此类风险的建议。

每年,这一活动都为网络安全行业中一些最成功的专业人士提供一个平台,让他们分享他们的知识和见解,让与会者更深入地了解 不断变化的威胁形势,以及当天的工具,策略和程序(TTP)。 简报会本身就涵盖了广泛的主题,例如保护重要的信息基础设施,加强广泛采用的企业计算机系统,探索信息安全的尖端研究和开发,以及几乎所有这些主题之间的一切。

在今年的活动中,Edgio自己的Richard Yew,Sr. 产品管理–安全主管和产品营销–安全主管Andrew Johnson讨论了Edgio去年与两个强大对手KillNet和Anonymous Sudan的经验。

Edgio运营着世界上最大的边缘网络之一,从第一天起就一直在KillNet和匿名苏丹的交叉路口工作。 在本演示文稿中,Richard和Andrew分享了Edgio的客户以及Edgio自己的团队的第一手经验,他们是这些臭名昭著的群体的直接目标。

KillNet最初是一项基于DDoS的雇佣服务,在俄罗斯入侵乌克兰后,它迅速发展成为全球关键国家基础设施的目标。 KillNet使用不同的技术,同时旋转目标,以保持Edgio的脚趾,使缓解变得更具挑战性。 此外,由可能在攻击自动化方面运行大师班的Anonymous Sudan协调的持续威胁导致了去年一些最大规模的应用层 DDoS攻击

它并不总是那么漂亮,所以从埃德吉奥的经验中学习,无论是好的还是坏的,因为理查德和安德鲁揭示了这些危险对手背后的战术和动机。

主要亮点和要点:

  • DDoS攻击的规模和频率不断增加,发起攻击的成本仅需几百美元。
  • KillNet开始作为一个DDoS出租服务,并随着乌克兰战争的开始变成了一个亲俄罗斯的黑客组织。 它现在经营多个附属实体,并针对与北约有联系的国家和其政治利益与俄罗斯不一致的实体。
  • 匿名苏丹于2023年公开出现,并在成立后不久加入了KillNet。 该组因应用程序(L7)层攻击而闻名,目前仍非常活跃。
  • 自2022年下半年以来,Edgio及其客户一直受到KillNet的攻击,2023年攻击数量激增;然而,凭借Edgio强大的多层安全解决方案,并由其专有的Stonefish DDoS抵御系统提供支持 ,这些攻击已被抵御,对客户的影响为零。
  • 没有银子弹! 组织需要 实施纵深防御

此演示文稿提供了一个罕见的一瞥黑暗的内心深处的国家赞助的黑客团体。 这也是一个学习如何提高安全态势和抵御类似,不断发展的威胁组的能力的机会。

Tags

Just For You