Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google Digital Attack Map
Firma Google we współpracy z Arbor Networks przygotowała interesującą, interaktywną wizualizację aktualnych oraz historycznych ataków typu DDoS.
Digital Attack Map może się okazać bardzo przydatny w trakcie wszelkiego rodzaju analiz dotyczących coraz popularniejszych rozproszonych ataków DoS. Spójrzmy na przykładową wizualizację potężnego ataku na USA z 8. sierpnia 2013.
Warto dodać, że firma Google rozpoczęła również nowy projekt „Shield” mający na celu wypracowanie nowych metod skutecznej ochrony przed atakami typu DDoS, ze szczególnym uwzględnieniem zapobiegania tego typu działaniom o podłożu politycznym.
— WS
Czy ataki DDoS o podłożu politycznym są jakoś szczególnie znakowane? Skąd Google będzie wiedział czy atak jest polityczny czy nie? Może warto wprowadzić do pakietów TCP flagę „atak polityczny”.
Tak poza tym, fajne narzędzie, nawet Polska się pojawiła na wklejonej prezentacji :-) Zemsta za udaremniony przemyt narkotyków?
MateuszM,
Raczej chodzi tutaj o rozróżnienie po celu ataków, jeśli będzie to jakiś serwis działający np. w obronie wolności słowa w jakimś objętym reżimem kraju, to pewnie wtedy się zakwalifikuje ;).
Naszły mnie takie przemyślenia w trakcie przeglądania Digital Attack Map. Ile z tych „ataków” to tak na prawdę nie ataki a zalew pakietów spowodowany wadliwą konfigurację?
Kiedyś u klienta lokalny admin wywęszył poważny atak na serwer pocztowy. Jak się później okazało jeden z programów pocztowych był źle skonfigurowany (zły port dla IMAP-a miał ustawiony) a jego próby połączeń były skwapliwie logowane. :-)