2024年4月9日脸谱网推特LinkedIn链接邮寄至已复制链接汤姆·斯科尔对两件事非常认真:1)网络安全和2)猫。正是互联网安全消耗了这位杰出工程师在亚马逊网络服务公司(AWS)的时间,他在那里工作于AWS全球网络主干网,并通过跟踪来自世界各地计算机系统的非法流量源来破坏网络攻击。斯科尔的五只猫至少在一定程度上激发了一种地下猫文化狗咬的亚马逊,以及他每天更换的100多件猫T恤。(稍后将对此进行详细介绍。)斯科尔的好奇心激发了他保护互联网用户安全的工作。如果AWS在全球连接的大量网络中出现了问题,Scholl就会找出异常流量峰值的来源。考虑到截至2024年3月,AWS在全球184个地点共连接了近5000个网络,他拥有一个罕见的优势。其中一些可疑的流量峰值可能是Internet Protocol(IP)地址“欺骗”的迹象,在这种情况下,一个坏的参与者将冒充另一个计算机系统的数字互联网地址来发起难以跟踪的网络攻击。这些攻击很像一个恶作剧的来电者用一个虚假的来电ID号码给大量的人打电话,愚弄他们回电话,并大规模压倒了电话线。IP欺骗可以诱使系统认为大量欺诈流量来自一个地方,而实际上并非如此,从而导致分布式拒绝服务(DDoS)攻击。当流量堵塞网站或应用程序时,这可能会导致严重的头痛(甚至更糟)。根据规模,DDoS攻击对企业的影响可能很严重,导致关键服务降级、生产力损失、大量补救成本和声誉受损。斯科尔在谈到这类网络攻击时说:“这被视为一个无法解决的问题。”。“但通过与网络合作,尤其是与占地面积较大的网络合作,您实际上可以深入了解许多信息的来源。”铲除这些行为不端的假脱机程序有时看起来就像是一场无情的猫捉老鼠游戏。但当斯科尔扮演猫的角色时,老鼠被抓住了。猫和老鼠的追逐这就是去年Scholl看到AWS直接连接的外部网络(称为“对等网络”)的欺骗活动增加时所发生的情况。最初,Scholl只能看到该网络中虚假流量的激增,但此特定对等方无法跟踪流量的来源。IP欺骗攻击可以包含多个组件。但至少,攻击通常包括:1)恶意IP假脱机程序,2)恶意用户能够在其中建立店铺的托管提供商,以及3)欺骗能够扩散的上游网络。Scholl说:“我们合作的一个网络正在努力寻找欺骗的来源,看起来越来越多的引导程序(由有进取心的罪犯提供的按需DDoS攻击服务)正在背后设立店铺。”。Scholl发现,根据流量来源,攻击者很可能连接到来自加拿大特定地区的对等网络。即使有了这些信息,该网络也无法识别是哪个客户发起了攻击。但当Scholl深入了解人们购买主机进行欺骗的地点,并将其与网络路径分析相结合,将范围缩小到特定城市时,他对他们可能使用的主机提供商进行了三角测量。事实证明,这家加拿大互联网托管公司遭到了来自其用户的多次攻击。幸运的是,一旦Scholl帮助对等网络隔离了为这些不良行为提供服务的提供商,就应用了防火墙过滤器,切断了其基础设施,攻击停止了。随着斯科尔对猫和老鼠的追逐,这是一场相对漫长的追逐,从头到尾持续了一个多月。有时,如果对等网络反应迅速,他的反泄密案件只需几分钟就能破获。在复杂的情况下,Scholl甚至可以绘制出欺骗源和相关网络的详细信息,以解析手头的复杂问题。通过侦探和外交手段解决一个曾经不可能解决的问题打击网络攻击并不总是需要这种高调的方法。基于AWS构建的应用程序受益于本机DDoS保护,可以设计为使用AWS服务和安全控制,对DDoS攻击具有极强的抵御能力.将客户转移到AWS网络上的所有互联网流量都由AWS Shield(托管DDoS保护服务)清除,该服务每天自动解决数千个系统中99%以上的DDoS攻击。剩下的1%由24/7响应团队进行了补救。这就是Scholl的用武之地。专家表示,他在AWS的工作已经解决了几十年来影响每个在线用户的互联网安全问题。剑桥大学学者、剑桥网络犯罪中心创始主任理查德·克莱顿博士说:“对付IP欺骗是一项社区努力,许多人都做出了贡献。汤姆·斯科尔做得比大多数人都多。”。“20年来,社区首次在处理欺骗问题上采取了行动,Tom-和AWS是这一成功的重要组成部分。”斯科尔认为戴多顶帽子是他的责任。当主机托管公司不愿或迟迟不采取行动时,当Scholl识别出来自其网络的虚假流量时,事情可能会变得棘手。在这些场景中,他扮演外交官和教练的角色,劝说他们做正确的事情,有时提供技术解决方案或将其与合适的供应商联系起来,以使修复更容易实施。这个策略是他在2021年开始研究的,在IP欺骗攻击首次激增的十多年后。Scholl与其他网络运营商合作,他们将审查每周关于异常流量峰值的报告,然后追踪到原始来源(通常是欺诈来源)。“我当时想,‘这些报告很棒,但每周都会发布,我不想等到周日下午才采取行动,’Scholl回忆起他早期的恶搞检测工作。“我现在已经掌握了数据。我可以每天都运行这些,为什么还要等呢?”检查报告并与其他网络、客户和合作伙伴协作的日常习惯一直延续到今天。确保互联网对各地脾气暴躁的猫(和人)的安全斯科尔对威胁情报的亲身实践方法是一种新颖的方法,很少有人会如此热情地投入其中。他和他的团队正处于AWS的DDoS缓解措施除了查找假冒IP流量的来源外,还包括检测僵尸网络(受恶意软件感染的计算机网络)和通过开放代理(攻击者用来隐藏其真实来源的策略)跟踪HTTP请求洪水。他经常在西雅图郊外的家中办公室工作,与一只或多只猫一起工作——Piggu、Izzy、Vincent、Theo、Luke-as公司。Scholl对客户和猫的着迷表现在他在亚马逊工作13年期间所从事的软件项目的一系列内部分类名称中,当然,所有这些都是在“分类日志”中进行跟踪的。同事和家人开始给他送猫T恤,现在他的工作服每天都是从他收集的100多件猫T恤中挑选出来的。在这一过程中的某个地方,为亚马逊员工设立了一个主题为“卓越奖”的奖项,这些员工展示了他们模仿亚马逊“别出心裁“咒语。(是的,Scholl是收件人。)几年前,他甚至问亚马逊的领导人,他们是否会考虑扩大公司的“带狗上班”政策,将猫也包括在内。(不,这并没有发生,但汤姆现在仍在笑。)如果你考虑互联网上的大量著名猫科动物以及必须在AWS Cloud中保存和保护的分类主题数据的数量,只有Scholl对保护这些数据感兴趣才有意义。斯科尔说:“互联网上有很多猫。有很多猫模因。”。“在我看来,猫和互联网是相辅相成的。”Scholl的努力只是AWS在幕后保护自身、客户和整个互联网的方式之一。阅读更多关于AWS如何使用威胁情报保护全球客户和合作伙伴同时提高全球网络安全的门槛。
汤姆·斯科尔对两件事非常认真:1)网络安全和2)猫。正是互联网安全消耗了这位杰出工程师在亚马逊网络服务公司(AWS)的时间,他在那里工作于AWS全球网络主干网,并通过跟踪来自世界各地计算机系统的非法流量源来破坏网络攻击。斯科尔的五只猫至少在一定程度上激发了一种地下猫文化狗咬的亚马逊,以及他每天更换的100多件猫T恤。(稍后将对此进行详细介绍。)斯科尔的好奇心激发了他保护互联网用户安全的工作。如果AWS在全球连接的大量网络中出现了问题,Scholl就会找出异常流量峰值的来源。考虑到截至2024年3月,AWS在全球184个地点共连接了近5000个网络,他拥有一个罕见的优势。其中一些可疑的流量峰值可能是Internet Protocol(IP)地址“欺骗”的迹象,在这种情况下,一个坏的参与者将冒充另一个计算机系统的数字互联网地址来发起难以跟踪的网络攻击。这些攻击很像一个恶作剧的来电者用一个虚假的来电ID号码给大量的人打电话,愚弄他们回电话,并大规模压倒了电话线。IP欺骗可以诱使系统认为大量欺诈流量来自一个地方,而实际上并非如此,从而导致分布式拒绝服务(DDoS)攻击。当流量堵塞网站或应用程序时,这可能会导致严重的头痛(甚至更糟)。根据规模,DDoS攻击对企业的影响可能很严重,导致关键服务降级、生产力损失、大量补救成本和声誉受损。斯科尔在谈到这类网络攻击时说:“这被视为一个无法解决的问题。”。“但通过与网络合作,尤其是与占地面积较大的网络合作,您实际上可以深入了解许多信息的来源。”铲除这些行为不端的假脱机程序有时看起来就像是一场无情的猫捉老鼠游戏。但当斯科尔扮演猫的角色时,老鼠被抓住了。猫和老鼠的追逐这就是去年Scholl看到AWS直接连接的外部网络(称为“对等网络”)的欺骗活动增加时所发生的情况。最初,Scholl只能看到该网络中虚假流量的激增,但此特定对等方无法跟踪流量的来源。IP欺骗攻击可以包含多个组件。但至少,攻击通常包括:1)恶意IP假脱机程序,2)恶意用户能够在其中建立店铺的托管提供商,以及3)欺骗能够扩散的上游网络。Scholl说:“我们合作的一个网络正在努力寻找欺骗的来源,看起来越来越多的引导程序(由有进取心的罪犯提供的按需DDoS攻击服务)正在背后设立店铺。”。Scholl发现,根据流量来源,攻击者很可能连接到来自加拿大特定地区的对等网络。即使有了这些信息,该网络也无法识别是哪个客户发起了攻击。但当Scholl深入了解人们购买主机进行欺骗的地点,并将其与网络路径分析相结合,将范围缩小到特定城市时,他对他们可能使用的主机提供商进行了三角测量。事实证明,这家加拿大互联网托管公司遭到了来自其用户的多次攻击。幸运的是,一旦Scholl帮助对等网络隔离了为这些不良行为提供服务的提供商,就应用了防火墙过滤器,切断了其基础设施,攻击停止了。随着斯科尔对猫和老鼠的追逐,这是一场相对漫长的追逐,从头到尾持续了一个多月。有时,如果对等网络反应迅速,他的反泄密案件只需几分钟就能破获。在复杂的情况下,Scholl甚至可以绘制出欺骗源和相关网络的详细信息,以解析手头的复杂问题。通过侦探和外交手段解决一个曾经不可能解决的问题打击网络攻击并不总是需要这种高调的方法。基于AWS构建的应用程序受益于本机DDoS保护,可以设计为使用AWS服务和安全控制,对DDoS攻击具有极强的抵御能力.将客户转移到AWS网络上的所有互联网流量都由AWS Shield(托管DDoS保护服务)清除,该服务每天自动解决数千个系统中99%以上的DDoS攻击。剩下的1%由24/7响应团队进行了补救。这就是Scholl的用武之地。专家表示,他在AWS的工作已经解决了几十年来影响每个在线用户的互联网安全问题。剑桥大学学者、剑桥网络犯罪中心创始主任理查德·克莱顿博士说:“对付IP欺骗是一项社区努力,许多人都做出了贡献。汤姆·斯科尔做得比大多数人都多。”。“20年来,社区首次在处理欺骗问题上采取了行动,Tom-和AWS是这一成功的重要组成部分。”斯科尔认为戴多顶帽子是他的责任。当主机托管公司不愿或迟迟不采取行动时,当Scholl识别出来自其网络的虚假流量时,事情可能会变得棘手。在这些场景中,他扮演外交官和教练的角色,劝说他们做正确的事情,有时提供技术解决方案或将其与合适的供应商联系起来,以使修复更容易实施。这个策略是他在2021年开始研究的,在IP欺骗攻击首次激增的十多年后。Scholl与其他网络运营商合作,他们将审查每周关于异常流量峰值的报告,然后追踪到原始来源(通常是欺诈来源)。“我当时想,‘这些报告很棒,但每周都会发布,我不想等到周日下午才采取行动,’Scholl回忆起他早期的恶搞检测工作。“我现在已经掌握了数据。我可以每天都运行这些,为什么还要等呢?”检查报告并与其他网络、客户和合作伙伴协作的日常习惯一直延续到今天。确保互联网对各地脾气暴躁的猫(和人)的安全斯科尔对威胁情报的亲身实践方法是一种新颖的方法,很少有人会如此热情地投入其中。他和他的团队正处于AWS的DDoS缓解措施除了查找假冒IP流量的来源外,还包括检测僵尸网络(受恶意软件感染的计算机网络)和通过开放代理(攻击者用来隐藏其真实来源的策略)跟踪HTTP请求洪水。他经常在西雅图郊外的家中办公室工作,与一只或多只猫一起工作——Piggu、Izzy、Vincent、Theo、Luke-as公司。Scholl对客户和猫的着迷表现在他在亚马逊工作13年期间所从事的软件项目的一系列内部分类名称中,当然,所有这些都是在“分类日志”中进行跟踪的。同事和家人开始给他送猫T恤,现在他的工作服每天都是从他收集的100多件猫T恤中挑选出来的。在这一过程中的某个地方,为亚马逊员工设立了一个主题为“卓越奖”的奖项,这些员工展示了他们模仿亚马逊“别出心裁“咒语。(是的,Scholl是收件人。)几年前,他甚至问亚马逊的领导人,他们是否会考虑扩大公司的“带狗上班”政策,将猫也包括在内。(不,这并没有发生,但汤姆现在仍在笑。)如果你考虑互联网上的大量著名猫科动物以及必须在AWS Cloud中保存和保护的分类主题数据的数量,只有Scholl对保护这些数据感兴趣才有意义。斯科尔说:“互联网上有很多猫。有很多猫模因。”。“在我看来,猫和互联网是相辅相成的。”Scholl的努力只是AWS在幕后保护自身、客户和整个互联网的方式之一。阅读更多关于AWS如何使用威胁情报保护全球客户和合作伙伴同时提高全球网络安全的门槛。
