กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯตั้งโครงการป้องกันการโจมตี DDoS

กระทรวงความมั่นคงแห่งมาตุภูมิ (Homeland Security) ซึ่งมีสถานะเป็นคณะกรรมการความมั่นคงของสหรัฐฯ ได้จัดตั้งโครงการ Distributed Denial of Service Defense (DDoSD) เพื่อป้องกันและลดจำนวนการโจมตี DDoS ลง หลังจากปัญหาได้ทวีความรุนแรงขึ้นอย่างมากในปีที่ผ่านมา

Credit: IAVM

โครงการดังกล่าวมีจุดประสงค์หลักสองส่วนคือ 1) สนับสนุนการนำ best practice มาใช้เพื่อลดความเสียหายจากการโจมตีและทำให้การเพิ่มขยายสเกลของการโจมตีช้าลง และ 2) ป้องกันการโจมตีแบบ DDoS ขนาด 1 Tbps ด้วยเครื่องมือที่องค์กรขนาดกลางสามารถนำไปใช้ได้  พร้อมๆกันนี้ โครงการยังให้ความสนใจในการป้องกันการโจมตี DDoS กับสายด่วนฉุกเฉิน 911 เช่นการวางระบบสายด่วน 911 ใหม่

ในส่วนของ best practice DDoSD แนะนำให้มีการนำ BCP 38 best practice ที่เขียนขึ้นเมื่อปี 2000 ไปใช้ ซึ่ง BCP 38 ดังกล่าวพูดถึงการลดความเร็วของการขยายขนาดของโจมตีด้วยการบล็อค packet ที่ถูกสร้างขึ้น​ณ จุดที่มีการโจมตีหรือบริเวณใกล้เคียง โดยได้แนะนำ Open Source Spoofer Toolset ที่สร้างขึ้นโดย มหาวิทยาลัยแคลิฟอร์เนีย แซนดิเอโก เพื่อช่วยตรวจสอบว่า network ได้มีการนำ BCP 38 ไปใช้ได้ถูกต้องมากน้อยแค่ไหน

โครงการ DDoSD ยังได้มีการสนับสนุนการวิจัย DDoS Defense for a Community of Peers ซึ่งมีเป้าหมายในการสร้าง peer to peer network ของ service provider ในอินเทอร์เน็ต โดยแต่ละ node สามารถส่งข้อความหา node อื่นๆหากสงสัยว่ามีการโจมตีเกิดขึ้น เพื่อให้ node อื่นๆตรวจสอบ flow ข้อมูลในระบบตัวเอง และเมื่อพบ flow ที่ผิดปกติ ระบบจะได้ทำการปิด flow นั้นลงเพื่อหยุดหรือลดความรุนแรงของการโจมตี

นอกจากนี้ DDoSD ยังมีทีมวิจัยที่กำลังศึกษาการป้องกันการโจมตีสเกลใหญ่ โดยปัจจุบัน นักวิจัยสามารถต้านทานการโจมตีขนาด 250 Gbps ได้แล้ว

 

ที่มา: http://www.forbes.com/sites/leemathews/2017/02/20/homeland-security-wants-to-end-the-scourge-of-ddos-attacks/#8bc7a6f6c0f3


About PRY

Check Also

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น …