在经历针对银行机构的一系列拒绝服务攻击(DoS)之后,荷兰安全专家提出一项新的解决办法,即创建一套“国家 DDoS 雷达系统”,利用其在极端情况下将网络与外界彻底隔离。
荷兰金融行业遭遇大规模DDoS 攻击
荷兰在2018年早些时候遭遇到一波 DDoS 攻击,并直接影响到荷兰税务局以及 ABN Amro 、ING Bank 等多家银行。这些攻击令特温特大学的相关研究人员感到颇为震惊。最初部分研究人员认定这波攻击的幕后黑手是俄罗斯,但最终逮捕的却是一位18岁的荷兰当地青年。
研究人员Jeroen van der Ham 在接受采访时表示,当他们刚刚开始关注大规模 DDoS 攻击时,荷兰的多家银行就遭到攻击侵袭。虽然此前也遭受到过类似的攻击,但其规模远不能与今天的情况同日而语。
Van der Ham 指出,荷兰各互联网服务供应商(简称ISP)与 DDoS 缓解服务此前曾经讨论如何统一战线以应对此类攻击,但这些举措“显然效果不太明显”。
建议供应商共享DDoS 活动相关信息
研究人员们在2018年4月5日发布的公开信当中引入提案,呼吁“针对荷兰国内关键基础设施采取主动协作性质的 DDoS 缓解策略。这项策略将帮助各关键服务供应商持续收集与当前及潜在 DDoS 活动相关的源信息,并同其它服务供应商分享信息内容。”
当关键服务供应商遭受攻击时,供应商会将接收到的大规模流量转发至特定商用服务处,从而实现流量清洗。但供应商一般不会将相关信息共享给其它关键服务供应商。
van der Ham 指出,“要解决这种沟通不畅的问题,需要各互联网服务供应商、DDoS 缓解服务商,外加各荷兰重要基础设施:银行、税务部门以及能源基础设施企业之间的共同努力。
他们应当参与其中,从而有效收集 DDoS 攻击活动相关信息并进行共享,在此基础上由互联网服务供应商采取相关应对措施。荷兰支付协会(其中包含多家该国银行业成员)对这种观点表示支持。该协会发言人在接受邮件采访时表示,“荷兰的支付行业(包括各家银行)多年以来一直保持着密切的公私部门间合作关系,旨在打击网络犯罪活动。在荷兰全国范围内呼吁合作预防并缓解 DDoS 攻击的作法非常符合这一固有策略思路。
辅助判断是否断开“全球互联网”
该项提案还特别强调:“DDoS 雷达系统亦有助于就何时增加或暂时断开荷兰网络与全球互联网连接一事同前可信网络倡议组织以及荷兰连续性委员会等机构作出集体决定,从而在发生极大规模 DDoS 攻击时有效应对。
van der Ham 指出,这是种非常激烈的措施,只适合在极端情况下采用,例如对重要服务造成巨大威胁的攻击,没有任何 DDoS 缓解服务能够应对。在这样的情况下,只能切断服务与互联网间的连接并限制荷兰用户的访问,否则一切系统都将停止工作,只有这样,才能保证荷兰国内系统能够以正常方式自我运作。
Van der Ham 认为,DDoS 缓解工作最好立足国家层面进行处理。他补充称,“在扫描 DDoS 资源及网络的主动性措施当中,需要一项国际性战略指导此类问题的处理。这意味着国际协调工作已经在随着互联网的发展而持续酝酿,或将有新的安全认证机制出炉。另外,欧盟提出的网络与信息安全(NIS)指令也可能带来帮助。
与荷兰 DDoS 问题相关的各方已经计划在未来几个月内召开讨论会议。Van der Ham补充称,研究人员们还呼吁政府“促进这一思路并确保将计划转化为现实。”荷兰政府网络安全发言人并未就此事作出回复。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。