DDoS防御を打ち負かす:Nexusguard

分散型サービス拒否(DDoS)防御は、オーストラリアのサイバーセキュリティの灰色領域であり、クラウドプロバイダーと企業がDDoS防御企業であるNexusguardによると、この脆弱性を根絶する責任を負っています。

サンフランシスコに本社を置く同社は、同国でのDDoS攻撃を明示的にターゲットにして、9月にシドニーにオフィスを開設すると発表した。

Nexusguardのグローバル戦略担当副社長であるBill Barryは、火災保険を入手するまで火災が発生するまで待たずに、DDoS防御と同じように戦うべきだと述べた。

私たちのチーフ・サイエンティストは最近、ハニーポット・プロジェクトを立ち上げました。オーストラリアだけで7日間で30件以上のターゲットを絞った攻撃がありました。これはかなり重要なことだ」と述べた。「オーストラリアは、1人当たりベースで、非常に極端な対象国の上位10位にランクされている。

このような脆弱性の懸念を他の企業が処理する方法を指摘すると、Barry氏はそれをクライアントとクラウドプロバイダーの間で絡み合っています。

バリー氏は、オーストラリアのISPとの最初の交渉はうまくいっており、誰も清掃に興味がないという技術的合意のギャップがあると述べた。

「われわれは、これらの攻撃と適切に対処するためには、実際に地上にいる必要がある。国のDDoS対策に真剣に取り組んでいることを示す存在がある」

サービスプロバイダーとDDoS攻撃から保護する責任を負うデータセンターホスティングプロバイダーの中間のスペースには混乱があります。

あなたが聞いている用語の1つは、ISPからISPへの「クリーンパイプ」です.1つのISPがパイプを別のパイプに販売し、「DDoS攻撃があれば、取り除きます」と言います。これは実際にはDDoS軽減の反対であるDDoS軽減として市場に売り切れています。

あなたが保護しようとしているWebサイトを持っていて、このクリーンなパイプを購入した場合、DDoS攻撃があります。ISPはあなたをオフラインにします。これは本当に単なるDDoSの促進です。彼らは他の人が生き残るためにあなたをオフラインにします。共有インフラ、共有リスク。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

バリーの同僚、ネクサスガードの最高マーケティング責任者、ホープ・フランク氏は、このソリューションは、クリーンパイプファシリテーターが脆弱な企業を引き抜き、それを固定するのではなく、オフラインで引っ張ってビジネスを助けていないと付け加えた。

フランク氏は、Heartbleedの脆弱性を発見したセキュリティ会社のCodenomiconでCMOとして知られていたが、オーストラリアは世界に遅れを取っていると語った。

あなたは安全ではないでしょう、それはただの問題です」とフランク氏は言いました。「世界中の他の地域がすでにあなたより先にあり、これに対処しています。それで、ステップアップして計画を立てます。戦略ではなく計画です。

「問題の企業は1つだけで、その会社を引き抜いてネットワークが円滑に運用されているかもしれませんが、その会社であれば、それを抽出すればDDoS対策ではなく、基本的にはより良い利益のために犠牲にされた」とCMOは述べた。

Nexusguardの存在理由は、DDoS攻撃に対抗することであり、これを成功させるために、Barry氏は、スパイクが見つかると直ちにそれを送信することが最善の方法だと語った。

DDoS攻撃を受けると、すべてのトラフィックをスクラビングセンターに振り向けます。その後、すべてのボットネットまたは悪いトラフィックを駆除し、良好なトラフィックを通過させます。攻撃が沈静化すると、トラフィックは会社に戻ってきます。

ほとんどの場合、企業のインターネットトラフィックは財務的に最も価値のあるものの1つですが、サービスがダウンするとビジネスは起こりません。

オーストラリアのサイバーセキュリティセンター(ACSC)は最近、セキュリティ脅威レポート[PDF]を公開しました。これは、DDoS攻撃が鼻の下で起こっていることを強調しました。

同氏は、「サイバー敵対者は現在、小規模なリクエストを大きなレスポンスに変えることができるインフラストラクチャを使用している。最大で500倍もの規模である。つまり、DDoS攻撃の影響は他のインターネットサービスからも返される。比較的小さいボットネットは、オーストラリアの組織にとって大きな問題を引き起こす可能性があります。

報告書によると、2014年にACSCによって確認された、またはACSCに報告されたDDoS活動の数は2013年に比べて堅調に推移したが、DDoS攻撃の傾向が高まっており、オーストラリアの企業は有料でDDoS活動を脅かしている。この21世紀の脅迫は、今月初めにFBIの警備会社にDDoS攻撃の襲撃が起きたことで、脅かされています。

このレポートでは、オーストラリアの企業に対して、どのように多くのDDoS攻撃が行われたかを明記していないが、オーストラリア国防総省諜報機関であるAustralian Signals Directorateが、2014年に1,131件のサイバーセキュリティ事件に対応した2013年の940

シスコによれば、オーストラリアにとって第1位のサイバー挑戦は、経済と社会に害を及ぼしているインシデントの増加です。オーストラリア政府のサイバーセキュリティレビュー[PDF]に対する回答では、サイバーセキュリティ事件による損失はGDPの1%と高いと推定されています。これはオーストラリアにとっては170億オーストラリアドルにもなる可能性があります。

オーストラリアは、クラウドの早期採用者、インターネットの物語、その他の新技術として、オーストラリアの将来的な経済的繁栄を促進するイノベーションとデジタル開発の拠点となることは十分可能である」と述べた。しかし、サイバーセキュリティは国家戦略のあらゆる面で認識されなければならない。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に非セキュアとしてラベルを付けるようにする

Hyperledgerプロジェクトはギャングバスターのように成長しています