กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯตั้งโครงการป้องกันการโจมตี DDoS

กระทรวงความมั่นคงแห่งมาตุภูมิ (Homeland Security) ซึ่งมีสถานะเป็นคณะกรรมการความมั่นคงของสหรัฐฯ ได้จัดตั้งโครงการ Distributed Denial of Service Defense (DDoSD) เพื่อป้องกันและลดจำนวนการโจมตี DDoS ลง หลังจากปัญหาได้ทวีความรุนแรงขึ้นอย่างมากในปีที่ผ่านมา

Credit: IAVM

โครงการดังกล่าวมีจุดประสงค์หลักสองส่วนคือ 1) สนับสนุนการนำ best practice มาใช้เพื่อลดความเสียหายจากการโจมตีและทำให้การเพิ่มขยายสเกลของการโจมตีช้าลง และ 2) ป้องกันการโจมตีแบบ DDoS ขนาด 1 Tbps ด้วยเครื่องมือที่องค์กรขนาดกลางสามารถนำไปใช้ได้  พร้อมๆกันนี้ โครงการยังให้ความสนใจในการป้องกันการโจมตี DDoS กับสายด่วนฉุกเฉิน 911 เช่นการวางระบบสายด่วน 911 ใหม่

ในส่วนของ best practice DDoSD แนะนำให้มีการนำ BCP 38 best practice ที่เขียนขึ้นเมื่อปี 2000 ไปใช้ ซึ่ง BCP 38 ดังกล่าวพูดถึงการลดความเร็วของการขยายขนาดของโจมตีด้วยการบล็อค packet ที่ถูกสร้างขึ้น​ณ จุดที่มีการโจมตีหรือบริเวณใกล้เคียง โดยได้แนะนำ Open Source Spoofer Toolset ที่สร้างขึ้นโดย มหาวิทยาลัยแคลิฟอร์เนีย แซนดิเอโก เพื่อช่วยตรวจสอบว่า network ได้มีการนำ BCP 38 ไปใช้ได้ถูกต้องมากน้อยแค่ไหน

โครงการ DDoSD ยังได้มีการสนับสนุนการวิจัย DDoS Defense for a Community of Peers ซึ่งมีเป้าหมายในการสร้าง peer to peer network ของ service provider ในอินเทอร์เน็ต โดยแต่ละ node สามารถส่งข้อความหา node อื่นๆหากสงสัยว่ามีการโจมตีเกิดขึ้น เพื่อให้ node อื่นๆตรวจสอบ flow ข้อมูลในระบบตัวเอง และเมื่อพบ flow ที่ผิดปกติ ระบบจะได้ทำการปิด flow นั้นลงเพื่อหยุดหรือลดความรุนแรงของการโจมตี

นอกจากนี้ DDoSD ยังมีทีมวิจัยที่กำลังศึกษาการป้องกันการโจมตีสเกลใหญ่ โดยปัจจุบัน นักวิจัยสามารถต้านทานการโจมตีขนาด 250 Gbps ได้แล้ว

 

ที่มา: http://www.forbes.com/sites/leemathews/2017/02/20/homeland-security-wants-to-end-the-scourge-of-ddos-attacks/#8bc7a6f6c0f3


About PRY

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ