Black Hat USA也許是網路安全行業最成熟,最深入的安全會議之一。 Black Hat USA公司26週年紀念返回拉斯維加斯,舉辦了90多場簡報會,數十個開放原始碼工具演示,一個強大的商業和展攬廳,以及各種面對面和虛擬培訓課程,其中大多數課程都具有攻擊性組件(黑客或逆向工程給定系統),並提供了有關如何降低此類風險的建議。
每年,這次活動都為網路安全行業中一些最有成就的專業人士提供一個平臺,讓他們分享他們的知識和見解,讓與會者更深入地了解不斷演變的威脅格局以及當天的工具,策略和程序(TTP)。 僅這些簡報就涵蓋了廣泛的主題,例如保護重要的資訊基礎設施,加強廣泛採用的企業電腦系統,探索資訊安全網尖端的研究與發展,以及介於兩者之間的幾乎一切。
在今年的活動中,Edgio自己的Richard Yew, 安全產品管理總監和安全產品行銷總監Andrew Johnson討論了Edgio去年與KillNet和Anonymous Sudan這兩個強大對手的經驗。
在經營世界上最大的邊緣網路之一的同時,Edgio從第一天起就一直處於KillNet和Anonymous Sudan的十字線中。 在本演示文稿中,Richard和Andrew將分享Edgio的客戶以及Edgio自己的團隊的第一手經驗,他們是這些臭名昭著的團體的直接目標。
KillNet最初是一種受僱DDoS服務,在俄羅斯入侵烏克蘭之後,KillNet迅速發展到全球關鍵的國家基礎設施。 KillNet在旋轉目標以保持Edgio的腳趾時使用各種技術,從而使緩解更具挑戰性。 此外,匿名蘇丹(Anonymous Sudan)協調的持續威脅,在過去一年中發生了一些最大型的應用程式層DDoS攻擊。匿名蘇丹(Anonymous Sudan)可以在攻擊自動化方面執行大師級的攻擊。
這裏並不總是那麼漂亮,所以從Edgio的經歷中學習,無論是好壞,理查德和安德魯都揭示了這些危險對手背後的戰術和動機。
主要亮點和要點:
- DDoS攻擊的規模和頻率不斷增加,只要幾百美元就能發動攻擊。
- KillNet起初是一種DDoS出租服務,後來在烏克蘭戰爭開始時變成了一個親俄羅斯的黑客集團。 它現在經營著多個附屬實體,目標是與北約有聯繫的國家和政治利益與俄羅斯不一致的實體。
- 匿名蘇丹於2023年公開出現,並在成立後不久與KillNet聯合起來。 該小組因應用L7層攻擊而聞名,如今他們仍然十分活躍。
- 自2022年下半年以來,Edgio及其客戶就一直受到KillNet的攻擊,2023年的攻擊激增;然而,Edgio的強大多層安全解決方案由其專有的Stonefish DDoS抵禦系統提供支援,這些攻擊已得到了零客戶影響的抵禦。
- 沒有銀子彈! 組織需要實施縱深防禦。