惡意網域跑不掉 AWS派Mirta追捕中洪嘉宏 (2024-08-08 10:47:18)

AWS表示，該公司正在使用一個具有35億個節點（nodes）與480億個邊（edge）的大型神經網路圖形模型，來偵測其基礎設施周圍的惡意網域。

編譯／戴偉丞

AWS表示，該公司正在使用一個具有35億個節點（nodes）與480億個邊（edge）的大型神經網路圖形模型，來偵測其基礎設施周圍的惡意網域。

Mirta象徵冉冉升起的太陽

該系統名為Mirta，係以神話中冉冉升起的太陽作為命名。以威脅情報相關的演算法，作為運算基礎，並且為AWS提供不同網域的評分，以建立基礎設施周圍惡意網域的識別作用。根據官方資料顯示，該系統每天得以觀察到大量的網域，光是在一個AWS內部區域，就有高達200兆個網域，其中平均每日偵測到18萬2千個新的惡意網域。

更多新聞：能力越大責任越大 AWS的安全任務勢在必行

比別人更早偵測到威脅

AWS首席資訊安全長CJ Moses表示，藉由信譽評分的分配，對每天在AWS中查詢的每個網域進行排名，藉此建立一個高度可信的排名列表，並用於GuardDuty等安全服務，以協助保護 AWS雲端客戶。

Mithra的演算法可幫助AWS不僅減少對第三方檢測新威脅的依賴程度，更能夠產出良好的新知。Moses表示，Mithra能夠比其他第三方威脅情報偵測系統快偵測到惡意網域，一般能夠快個幾天，甚至數週、數個月。

與MadPot共同維護客戶安全

Mithra功能正與該公司內部威脅誘餌系統「MadPot」進行共同推廣。該系統已多次成功協助AWS劫取惡意網路活動，其中涉及中國國家級駭客組織「Volt Typhoon」、俄羅斯軍方指揮的駭客組織「Sandworm」等等。

所謂MadPot系統，係以誘捕、監控惡意網路行為，並為多種AWS安全產品產出保護數據，為主要運作模式的安全系統工具。該系統主責工程師Nima Sharifi Mehr將其描述為「一種具有監控偵測儀器和自動回報功能的複雜系統」，用以找到、阻斷DDoS攻擊，或主動阻絕惡意網路行為者的危害。

資料來源：SC Magazine、Security Week

這篇文章 惡意網域跑不掉 AWS派Mirta追捕中 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。