กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯตั้งโครงการป้องกันการโจมตี DDoS

กระทรวงความมั่นคงแห่งมาตุภูมิ (Homeland Security) ซึ่งมีสถานะเป็นคณะกรรมการความมั่นคงของสหรัฐฯ ได้จัดตั้งโครงการ Distributed Denial of Service Defense (DDoSD) เพื่อป้องกันและลดจำนวนการโจมตี DDoS ลง หลังจากปัญหาได้ทวีความรุนแรงขึ้นอย่างมากในปีที่ผ่านมา

Credit: IAVM

โครงการดังกล่าวมีจุดประสงค์หลักสองส่วนคือ 1) สนับสนุนการนำ best practice มาใช้เพื่อลดความเสียหายจากการโจมตีและทำให้การเพิ่มขยายสเกลของการโจมตีช้าลง และ 2) ป้องกันการโจมตีแบบ DDoS ขนาด 1 Tbps ด้วยเครื่องมือที่องค์กรขนาดกลางสามารถนำไปใช้ได้  พร้อมๆกันนี้ โครงการยังให้ความสนใจในการป้องกันการโจมตี DDoS กับสายด่วนฉุกเฉิน 911 เช่นการวางระบบสายด่วน 911 ใหม่

ในส่วนของ best practice DDoSD แนะนำให้มีการนำ BCP 38 best practice ที่เขียนขึ้นเมื่อปี 2000 ไปใช้ ซึ่ง BCP 38 ดังกล่าวพูดถึงการลดความเร็วของการขยายขนาดของโจมตีด้วยการบล็อค packet ที่ถูกสร้างขึ้น​ณ จุดที่มีการโจมตีหรือบริเวณใกล้เคียง โดยได้แนะนำ Open Source Spoofer Toolset ที่สร้างขึ้นโดย มหาวิทยาลัยแคลิฟอร์เนีย แซนดิเอโก เพื่อช่วยตรวจสอบว่า network ได้มีการนำ BCP 38 ไปใช้ได้ถูกต้องมากน้อยแค่ไหน

โครงการ DDoSD ยังได้มีการสนับสนุนการวิจัย DDoS Defense for a Community of Peers ซึ่งมีเป้าหมายในการสร้าง peer to peer network ของ service provider ในอินเทอร์เน็ต โดยแต่ละ node สามารถส่งข้อความหา node อื่นๆหากสงสัยว่ามีการโจมตีเกิดขึ้น เพื่อให้ node อื่นๆตรวจสอบ flow ข้อมูลในระบบตัวเอง และเมื่อพบ flow ที่ผิดปกติ ระบบจะได้ทำการปิด flow นั้นลงเพื่อหยุดหรือลดความรุนแรงของการโจมตี

นอกจากนี้ DDoSD ยังมีทีมวิจัยที่กำลังศึกษาการป้องกันการโจมตีสเกลใหญ่ โดยปัจจุบัน นักวิจัยสามารถต้านทานการโจมตีขนาด 250 Gbps ได้แล้ว

 

ที่มา: http://www.forbes.com/sites/leemathews/2017/02/20/homeland-security-wants-to-end-the-scourge-of-ddos-attacks/#8bc7a6f6c0f3


About PRY

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้