. Como combater a ameaça DDoS - Tudo Sobre Tecnologia

Quanto ataques DDoS, um pesquisador de segurança diz: "Não há segurança, só há tempo." É nesta perspectiva a chave para uma melhor defesa e mitigação? 
Distributed Denial of Service (DDoS) é um dos mais bem-sucedidos ataques de bad-cara, como exemplificado no seguinte Ataque Digital Mapa -notar o aumento desde o dia primeiro de setembro.
Packet Ninjas 1.png
Há muito pouco que quells este tipo de ataque. A avenida mais bem sucedido foi desviar o tráfego, tanto de ataque quanto possível, tentando encontrar os atacantes e fechá-los. Há um problema que, retirando este exige conhecimentos maneira acima da média em computação forense.
Durante a minha recente viagem a São Paulo, visitei a sede de Regiões Financial Corporation , e durante o almoço Michele Cantley, CISO da Região, explicou como sua equipe trabalhou com um sério ataque DDoS  com a ajuda de Daniel Clemens, um daqueles assustador inteligentes especialistas em e sua empresa apropriadamente chamado: Ninjas de pacotes .

O que é Ninjas pacotes?

Packet Ninjas 2.png
Se você visitar o site Ninja O pacote, há páginas e páginas descrevendo a muitos serviços Clemens e sua equipe fornecem. Simplificando, Ninjas pacote irá ajudar as empresas a procurar activamente as fraquezas antes de surgirem problemas. Eles também auxiliam as empresas a minimizar os danos enquanto estiver sob ataque, e determinar o como eo porquê de um ataque depois de ter sido encerrado.
Dito isto, existem várias empresas que oferecem serviços semelhantes, então eu perguntei o que fez Clemens Ninjas pacotes únicos neste mercado?
Acho que o que faz Ninjas pacote único é a nossa exposição aos diferentes problemas que encontramos em todo o mundo, bem como a forma como resolver os problemas.Estamos lidando com pessoas que pensam fora da caixa e usar métodos não convencionais, ou seja, as abordagens atuais, tais como auditorias de conformidade, são ineficazes, por isso não usá-los.
Outra coisa a considerar: todo mundo vai falar de um grande jogo sobre ser "seguro", mas posso dizer-lhe nove em cada dez vezes que eles vão dizer: "Oh, nós tivemos umSAS 70 "feito, que é completamente irrelevante quando o hacker quiser para encontrar um buraco, e explorá-lo.

A grande figura

Clemens não estava brincando quando disse que, "em todo o mundo." Ele candidamente reviver uma experiência bastante dolorosa na América Latina, e ele estava indo para o Oriente Médio para a direita depois de nossa conversa. Esses tipos de experiências que lhe forneceu uma perspectiva única. Perguntei Clemens se ele iria compartilhar um pouco de sua visão com a gente.
" Eu acho que a coisa mais difícil de articular é que a segurança de TI mudou, o que foi considerado de segurança de TI no passado não é o que é hoje é mais do que isso: é sobre a geopolítica, os lucros e perdas, a confiança do cliente,. esmagando  casas das pessoas, ou, em casos extremos: a morte (o que vimos acontecer em poucos outliers).
"O nosso mundo físico está rapidamente se tornando cheio de impressões digitais E, desde que os seres humanos são inerentemente defeituoso;. Nossas impressões digitais introduzir vulnerabilidades não só no código, mas na sociedade também."

Não há segurança

Em seguida, perguntei Clemens se ele poderia elaborar sobre o que mudou na segurança de TI.
"Realmente, não há segurança, não há só vez. Com isso, quero dizer o tempo que temos para detectar e espero impedir ataques antes que estamos 'propriedade'. Nós também precisamos desafiar nossas próprias suposições sobre segurança de TI, mesmo suposições sobre quem achamos que os nossos adversários são? Finalmente, precisamos continuar tentando lentes diferentes, a fim de avaliar o risco de forma adequada. "
Um exemplo
Lembra quando Clemens mencionado, "golpeando a casa de alguém?" Bem, isso aconteceu com um amigo meu, Brian Krebs. Se você não reconhece o nome, Brian é um jornalista premiado que expõe regularmente graves criminosos da Internet.
Em março passado, Brian evidentemente irritado alguém com conhecimento suficiente em crime digital para DDoS seu blog . Se isso não fosse suficiente, Brian também se tornou vítima de Golpear , onde a polícia do Condado de Fairfax chegou à sua casa, bater na porta da frente com armas em punho. Felizmente, depois de alguns minutos, a polícia percebeu que era uma farsa.
Brian contratou Daniel e Ninjas de pacotes para ajudar a descobrir quem estava por trás de tudo isso. Vou deixar Brian explicar os detalhes.
"Daniel foi bastante útil na análise inicial das tabelas SQL vazados usados ​​para o ataque DDoS contra o meu blog. Ele ajudou a identificar a conta usada para lançar o ataque, tanto o meu site eo site do Ars Technica. Ele também foi instrumental na localização mais -se não todas-as identidades sociais de uma pessoa associada com as crianças que instigaram o ataque DDoS e incidente Golpear ".

Considerações finais

Os ataques contra Brian não requerem habilidades de hacker em profundidade. A Internet está repleta de aplicativos DDoS e "como" guias. Mas, como já referi anteriormente, que leva as pessoas a sério inteligentes para combater ataques maliciosos sofisticados. É bom saber que Daniel ea tripulação de Ninjas pacotes estão lá para ajudar.

Sobre Michael Kassner

Michael Kassner Atualmente é gerente de sistemas de uma empresa internacional.Juntamente com seu filho, ele corre MKassner Net, uma pequena consultoria de TI publicação.

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo