Breaking News

กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯตั้งโครงการป้องกันการโจมตี DDoS

กระทรวงความมั่นคงแห่งมาตุภูมิ (Homeland Security) ซึ่งมีสถานะเป็นคณะกรรมการความมั่นคงของสหรัฐฯ ได้จัดตั้งโครงการ Distributed Denial of Service Defense (DDoSD) เพื่อป้องกันและลดจำนวนการโจมตี DDoS ลง หลังจากปัญหาได้ทวีความรุนแรงขึ้นอย่างมากในปีที่ผ่านมา

Credit: IAVM

โครงการดังกล่าวมีจุดประสงค์หลักสองส่วนคือ 1) สนับสนุนการนำ best practice มาใช้เพื่อลดความเสียหายจากการโจมตีและทำให้การเพิ่มขยายสเกลของการโจมตีช้าลง และ 2) ป้องกันการโจมตีแบบ DDoS ขนาด 1 Tbps ด้วยเครื่องมือที่องค์กรขนาดกลางสามารถนำไปใช้ได้  พร้อมๆกันนี้ โครงการยังให้ความสนใจในการป้องกันการโจมตี DDoS กับสายด่วนฉุกเฉิน 911 เช่นการวางระบบสายด่วน 911 ใหม่

ในส่วนของ best practice DDoSD แนะนำให้มีการนำ BCP 38 best practice ที่เขียนขึ้นเมื่อปี 2000 ไปใช้ ซึ่ง BCP 38 ดังกล่าวพูดถึงการลดความเร็วของการขยายขนาดของโจมตีด้วยการบล็อค packet ที่ถูกสร้างขึ้น​ณ จุดที่มีการโจมตีหรือบริเวณใกล้เคียง โดยได้แนะนำ Open Source Spoofer Toolset ที่สร้างขึ้นโดย มหาวิทยาลัยแคลิฟอร์เนีย แซนดิเอโก เพื่อช่วยตรวจสอบว่า network ได้มีการนำ BCP 38 ไปใช้ได้ถูกต้องมากน้อยแค่ไหน

โครงการ DDoSD ยังได้มีการสนับสนุนการวิจัย DDoS Defense for a Community of Peers ซึ่งมีเป้าหมายในการสร้าง peer to peer network ของ service provider ในอินเทอร์เน็ต โดยแต่ละ node สามารถส่งข้อความหา node อื่นๆหากสงสัยว่ามีการโจมตีเกิดขึ้น เพื่อให้ node อื่นๆตรวจสอบ flow ข้อมูลในระบบตัวเอง และเมื่อพบ flow ที่ผิดปกติ ระบบจะได้ทำการปิด flow นั้นลงเพื่อหยุดหรือลดความรุนแรงของการโจมตี

นอกจากนี้ DDoSD ยังมีทีมวิจัยที่กำลังศึกษาการป้องกันการโจมตีสเกลใหญ่ โดยปัจจุบัน นักวิจัยสามารถต้านทานการโจมตีขนาด 250 Gbps ได้แล้ว

 

ที่มา: http://www.forbes.com/sites/leemathews/2017/02/20/homeland-security-wants-to-end-the-scourge-of-ddos-attacks/#8bc7a6f6c0f3


About PRY

Check Also

รถยนต์ Tesla ถูกเจาะสำเร็จ ในงาน Pwn2Own 2019

นักวิจัยทางด้านความปลอดภัยสามารถแฮ็ครถยนต์ Tesla Model 3 สำเร็จ ในวันสุดท้ายของงาน Pwn2Own 2019 ที่กำลังจัดขึ้นที่แวนคูเวอร์ ประเทศแคนาดา Credit: Pwn2Own

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม