美国土安全部为DDoS防御开出170万美元订单
作者:星期一, 一月 18, 20160

为加强对分布式拒绝服务(DDoS)攻击的防御,美国国土安全部(DHS)本周与科技公司签署170万美元合同。

640.webp (1)

该公司名为Galois,是一家自1999年起便采用计算机科学和应用数学解决技术问题的公司。拥有世界级程序员和工程师团队,跻身国防和情报领域合作商,是该公司引以为自豪的地方。他们的主要工作,是帮助客户将可靠性和安全性融入到产品开发过程中。

该公司声称,此合同是DHS科技网络安全处“分布式拒绝服务防御”(DDoSD)计划的一部分。合同签署后,该公司将专注在减少DDoS威胁上,使各类组织有能力在DDoS攻击致使网络完全饱和之前就检测并阻断之。

将威胁缓解响应时间缩短50%也是Galois的关注重点之一,若能达到此目标,整体峰值流量将降低75%~90%。另外,该公司还将努力缩短攻击检测时间,目标是减少25%。

Galois的项目名为“对等社区DDoS防御”(3DCoP),意在建立点对点合作机制,让参与组织可以协作检测和缓解DDoS攻击。金融机构、新闻媒体、大专院校、政府机关,以及其他关键基础设施部门,所有类型的组织都是DDoS攻击下手的对象。因此,在DDoS防御上,协作便尤其重要。

DDoS攻击甚至能让最大型的公司下线,当然,中小企业通常都是被此类攻击祸害最惨的。DDoS攻击产生的流量能致使互联网连接数超出饱和数数倍,很难找到有哪家互联网服务提供商(ISP)可以快速应对这个问题的。

Galois移动安全和系统软件研究主管亚当·维克说:“目前的DDoS防御系统没有效果,因为它们是孤立运作的,在检测、报告和响应上有延迟。而延迟,至关重要。这对攻击者而言是太好的反馈,他们可以持续对目标网络发送越来越多的流量。我们的解决方案则提升了DDoS防御的状态,我们提供新的工具让多个防御者可以合同响应,最终带来更早的检测和更快的DDoS缓解。”

由于网络罪犯们创造了DDoS僵尸网络,能够进行大范围DDoS攻击,去年的重大安全威胁中DDoS攻击牢牢占据一席之地。其中,9月曝光的一起DDoS,是由感染了XOR DDoS木马的Linux主机群驱动的,甚至可以发起150+Gbps的攻击。

2015年末也见证了一系列值得一提的DDoS攻击案例,比如说针对美国著名VPS提供商Linode的那次,该公司被迫重置了用户的Linode管理器密码。著名游戏平台Steam在圣诞节遭DDoS攻击,3.4万用户信息被泄露。BBC的服务也在新年夜下线,起因是“新世界黑客”组织挑中它来测试Bangstresser——一款能发起600 Gbps攻击的DDoS工具。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章