Packet Ninjas: Wie man die DDoS-Bedrohung bekämpft

Distributed Denial of Service (DDoS) ist einer der erfolgreichsten Bösewicht-Angriffe, wie in der folgenden Digital Attack Map dargestellt. Beachten Sie den Anstieg seit dem 1. September.

Es gibt wenig, was diese Art von Angriff unterdrückt. Die erfolgreichste Möglichkeit bestand darin, so viel Angriffsverkehr wie möglich umzuleiten, während versucht wurde, die Angreifer zu finden und sie zu schließen. Es gibt jedoch einen Haken; Um dies zu erreichen, ist ein überdurchschnittliches Fachwissen in der Computerforensik erforderlich.

Während meiner letzten Reise nach Birmingham besuchte ich das Hauptquartier der Regions Financial Corporation und während des Mittagessens erklärte Michele Cantley, CISO der Region, wie ihr Team mit Hilfe von Daniel Clemens - einem dieser beängstigend klugen Experten - einen schweren DDoS-Angriff bewältigte. und seine treffend benannte Firma: Packet Ninjas.

Was ist Packet Ninjas?

Wenn Sie die Packet Ninja-Website besuchen, werden Seite für Seite die zahlreichen Dienstleistungen beschrieben, die Clemens und sein Team anbieten. Einfach ausgedrückt, Packet Ninjas hilft Unternehmen, Schwachstellen proaktiv ausfindig zu machen, bevor Probleme auftreten. Sie unterstützen Unternehmen auch dabei, den Schaden während eines Angriffs zu minimieren und das Wie und Warum eines Angriffs nach dessen Beendigung zu bestimmen.

Trotzdem gibt es mehrere Unternehmen, die ähnliche Dienstleistungen anbieten. Deshalb habe ich Clemens gefragt, was Packet Ninjas auf diesem Markt einzigartig gemacht hat.

Das große Bild

Clemens machte keine Witze, als er sagte: "Auf der ganzen Welt." Er erlebte offen eine erschütternde Erfahrung in Lateinamerika und ging direkt nach unserem Gespräch in den Nahen Osten. Diese Art von Erfahrungen haben ihm eine einzigartige Perspektive gegeben. Ich fragte Clemens, ob er uns einige seiner Erkenntnisse mitteilen würde.

" Ich denke, das Schwierigste zu artikulieren ist, dass sich die IT-Sicherheit geändert hat. Was in der Vergangenheit als IT-Sicherheit galt, ist nicht das, was es heute ist. Es geht um mehr als das: Es geht um Geopolitik, Gewinne und Verluste, Kundenvertrauen, das Besiegen der Häuser von Menschen, oder in extremen Fällen: Tod (was wir bei einigen Ausreißern gesehen haben).

"Unsere physische Welt wird schnell mit digitalen Fingerabdrücken übersät. Und da Menschen von Natur aus fehlerhaft sind, führen unsere digitalen Fingerabdrücke Schwachstellen nicht nur in den Code, sondern auch in die Gesellschaft ein."

Es gibt keine Sicherheit

Als nächstes fragte ich Clemens, ob er näher erläutern könne, was sich an der IT-Sicherheit geändert habe.

"Es gibt wirklich keine Sicherheit, es gibt nur Zeit. Damit meine ich die Zeitspanne, die wir Angriffe erkennen und hoffentlich verhindern müssen, bevor wir 'im Besitz' sind. Wir müssen auch unsere eigenen Annahmen zur IT-Sicherheit in Frage stellen, sogar Annahmen darüber, wer unserer Meinung nach unsere Gegner sind. Schließlich müssen wir immer wieder verschiedene Objektive ausprobieren, um das Risiko angemessen einschätzen zu können. "

Ein Beispiel

Erinnerst du dich, als Clemens erwähnte: "Jemandes Haus schlagen?" Nun, das ist einem Freund von mir passiert, Brian Krebs. Wenn Sie den Namen nicht kennen, ist Brian ein preisgekrönter Journalist, der regelmäßig schwere Internetkriminelle aufdeckt.

Im März letzten Jahres hat Brian offenbar jemanden irritiert, der sich mit digitalem Foulspiel für DDoS auf seiner Blog-Site auskennt. Wenn das nicht genug war, wurde Brian auch ein Opfer von Swatting, wo die Polizei von Fairfax County zu ihm nach Hause kam und mit gezogenen Waffen an die Haustür klopfte. Zum Glück erkannte die Polizei nach ein paar Minuten, dass es sich um einen Scherz handelte.

Brian beauftragte Daniel und Packet Ninjas, herauszufinden, wer hinter all dem steckt. Ich werde Brian die Details erklären lassen.

"Daniel war sehr hilfreich bei der ersten Analyse der durchgesickerten SQL-Tabellen für den DDoS-for-Hire-Dienst, mit dem meine Website angegriffen wurde. Er half bei der Identifizierung des Kontos, mit dem der Angriff sowohl auf meine Website als auch auf die Website von Ars Technica gestartet wurde. Er war auch maßgeblich daran beteiligt, die meisten - wenn nicht alle - sozialen Identitäten einer Person zu lokalisieren, die mit den Kindern in Verbindung steht, die den DDoS-Angriff und den Swatting-Vorfall ausgelöst haben. "

Abschließende Gedanken

Die Angriffe auf Brian erforderten keine gründlichen Hacking-Fähigkeiten. Das Internet ist übersät mit DDoS-Anwendungen und Anleitungen. Aber wie ich bereits erwähnt habe, braucht es ernsthafte kluge Leute, um raffinierten böswilligen Angriffen entgegenzuwirken. Es ist gut zu wissen, dass Daniel und die Crew von Packet Ninjas da sind, um zu helfen.


© Copyright 2021 | mobilegn.com