Home Blogs 遭受攻擊:我們與KillNet和Anonymous蘇丹的經驗
Applications

遭受攻擊:我們與KillNet和Anonymous蘇丹的經驗

About The Author

Outline

Black Hat USA 也許是網路安全行業最成熟,最深入的安全會議之一。 回到拉斯維加斯慶祝其26週年,Black Hat USA舉辦了90多場簡報會,數十場開放原始碼工具演示,一個強大的業務和博覽會廳, 還有各種現場和虛擬培訓課程-大多數課程都具有攻擊性組件-黑客或逆向工程給定系統,以及如何降低此類風險的建議。

每年,這次活動都爲網路安全行業中一些最有成就的專業人士提供一個平臺,讓他們分享他們的知識和見解,讓與會者深入瞭解 不斷髮展的威脅形勢,以及當天的工具,策略和程序(TTP)。 僅介紹會就涵蓋了廣泛的主題,如保護重要資訊基礎設施,加強廣泛採用的企業計算機系統,探索前沿的InfoSec研發,以及兩者之間的幾乎所有內容。

在今年的活動中,Edgio自己的Richard Yew 安全產品管理總監和安全產品行銷主管Andrew Johnson討論了去年Edgio與兩個強大的對手——KillNet和Anonymous Sudan的經歷。

在營運世界上最大的邊緣網路之一的同時,埃吉奧自第一天起就一直處於KillNet和Anonymous Sudan的交叉路口。 在本演示文稿中,Richard和Andrew分享了Edgio客戶和Edgio自己團隊的第一手經驗,作爲這些臭名昭著的羣體的直接目標。

KillNet最初是一種租用型DDoS服務,在俄羅斯入侵烏克蘭後,KillNet迅速發展成爲全球重要的國家基礎設施的目標。 KillNet使用了各種技術,同時旋轉目標,使抵禦更具挑戰性,從而使Edgio保持在腳趾上。 此外,匿名蘇丹公司協調的持續威脅可能會在攻擊自動化方面執行主類,導致去年發生的一些最大規模的應用層 DDoS攻擊

這並不總是那麼漂亮,所以從愛喬的經驗中學習,無論是好壞,理查德和安德魯都會揭示這些危險對手背後的策略和動機。

關鍵亮點和要點:

  • DDoS攻擊的規模和頻率不斷增加,只需花費幾百美元即可發動攻擊。
  • KillNet最初是一種租用型DDoS服務,並在烏克蘭戰爭開始後成爲親俄羅斯的黑客組織。 它現在經營着多個附屬實體,目標是與北約有聯繫的國家和實體,其政治利益與俄羅斯不一致。
  • 匿名蘇丹於2023年公開出現,並在成立後不久與KillNet聯合。 該組以應用程式(L7)層攻擊而聞名,目前仍處於活躍狀態。
  • Edgio及其客戶自2022年下半年以來就受到KillNet的攻擊,攻擊在2023年激增;然而,藉助Edgio強大的多層安全解決方案,由其專有的Stonefish DDoS緩解系統提供支援 ,這些攻擊已得到了對客戶的零影響的反擊。
  • 沒有銀彈! 組織需要 深入實施防禦

本演示文稿提供了一個罕見的一瞥,以國家贊助的黑腹. 這也是學習如何提高安全態勢和抵禦類似,不斷變化的威脅組的彈性的機會。

Tags

Just For You