DDoS 攻击流量峰值每年都不断地被超越,上半年的一起 Memcached DDoS 攻击,其峰值1.7 Tbps 达到了一个新的高度。随着各行各业的互联网化,DDoS 的攻击面也越来越多。
僵尸网络所造成的破坏的主要特征之一就是其本身具有极强的隐蔽性,这就使得攻击无法及时被感知,由于其攻击而导致的受到感染的主机又比较分散,使其更加无法被追查以及清除。同时由僵尸网络驱动的新型DDoS攻击出租服务平台迭起,获取DDoS攻击发起能力日趋简单,成本根式持续走低,一个不懂僵尸网络的人,只需要花个几美金,就能够给其他网站带来非常严重的影响。
现阶段全球对于僵尸网络所发起的 DDoS 攻击并无有效的应对措施,只能够对其进行感知防护,只有在主机受到感染后接收控制命令,进而发出DDoS 攻击而导致网络流量出现问题才能够发现网络运行存在问题,这就需要在主机受到感染进而发出执行命令前检测感知网络异常现象,提出针对性的预警。
马西兴是金山云安珀实验室资深研究员,拥有超过十年的安全领域从业经历,2017年9月加入金山云后,主导linux环境下大规模分布式拒绝服务攻击预警项目的研究,在病毒样本逆向、恶意流量检测、僵尸网络漏洞利用、主机入侵检测等领域均具备丰富的实战经验。这次他将在FIT2019大会的「企业安全俱乐部」环节和与会嘉宾分享【分布式拒绝服务攻击预警研究】 成果,讨论一种对僵尸网络发动分布式拒绝服务攻击进行预警的新思路。
基于传统肉鸡养殖场的僵尸网络检测方法主要基于个各类蜜罐、入侵检测系统、Netflow异常流量检测等安全分析系统。而本次马西兴带来的方法有别于以往,是对肉鸡样本进行了深入逆向分析,按照其和C&C端的交互协议,对BOT端进行代码重构,能够做到在C&C端发出攻击指令的同时,对目标站点进行攻击预警,同时在系统资源占用、反沙箱、漏洞利用监测等方面达到了较好的效果。
FIT 2019互联网安全创新大会
CodeSec互联网安全创新大会(FIT)是由国内领先的互联网安全新媒体平台CodeSec.Net主办的年度互联网安全盛会,WitAwards互联网安全颁奖盛典也将同期举行。
FIT 2019大会会期为 2018年12月12日~13日 ,会议将在 上海宝华万豪酒店 举行。本次大会主论坛议程聚焦 「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」 六大板块,独立分设 「白帽LIVE」 及 「企业安全俱乐部」 两大分论坛,与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。同时 「中国首席信息安全官高峰论坛 」、 「漏洞马拉松线下邀请赛」 也将在特色分会场同期举行。此次盛会致力于分享2018年度安全行业创新硕果,共同探索与展望未来安全新边界。
>>>【FIT 2019官网】
