新闻中心

您的位置:首页 > 新闻中心 > 行业新闻

Radware报告称匿名攻击并不匿名,切莫支援黑客行动

全球领先的虚拟数据中心和云数据中心应用交付和应用安全解决方案提供商Radware(NASDAQ: RDWR)的安全专家近日就匿名性DDoS攻击发布研究报告,称匿名工具其实并不能真正地替志愿者掩盖身份,他们往往会成为黑客组织的替罪羔羊。

  一般情况下,操纵网络攻击的黑客组织者对目标网络防护的情况相当了解,通过技术手段,他们会首先确保自身的匿名性,而那些参与攻击的普通成员及志愿者可就没能逃开专业网络安全团队的监测及法律的制裁。

  与僵尸网络中用户被动成为攻击者使用的跳板或肉鸡不同,加入黑客组织就意味着主动参与了攻击行为,参与者必须为自己的行为付出代价。2013年1月,三名参与针对PayPal、Visa、MasterCard等支付机构进行DDoS攻击的嫌疑人在伦敦被捕入狱,他们均为著名黑客组织Anonymous的成员。

  来自Radware ERT(紧急响应团队)的安全专家表示,通过Radware强大的AMS(攻击缓解系统)及经验丰富的技术救援团队,Radware通过对全球范围内的每一起DDoS攻击进行研究,详细分析了攻击者的匿名手法与效果,最后得出如下结论:

  • 攻击者需要在有效的DDos攻击和保持匿名之间进行选择,这就意味着,如果想让攻击生效,就很难保持攻击者的匿名性;
  • 只有顶级的黑客能够在DDoS攻击中真正隐藏他们自己;
  • 自愿参与黑客攻击的民众遵从黑客组织者的指导,确信自己可隐藏真实的身份,而实际上他们并没有被完全隐藏,等待他们的很可能是法律的诉讼和牢狱之灾。

  通常,DDoS的组织者会在网络上公布黑客教程,并提供保持参与者匿名性的方法和工具,如在YouTube上发布以“洋葱头”命名的使用指导,并结合VPN等方式,让志愿者确信自己的匿名性被进一步提升。从Radware的分析看,来自这类试图隐藏自己身份的DDoS攻击流量的比重在近几年中不断攀升,这也说明志愿者在网络攻击中的匿名意识正在增强。

  

  关于Radware AMS

  Radware AMS是一种实时网络和应用网络攻击缓解解决方案,能够实时保护应用基础架构免受网络及应用宕机、应用漏洞攻击、恶意软件传播、信息泄露、Web服务和网页篡改等攻击的侵扰。Radware AMS攻击缓解系统由拒绝服务攻击(DoS)防护、网络行为分析(NBA)、入侵检测系统(IPS)、信誉识别和Web应用防火墙(WAF)共同筑成防护层,全面保护网络、服务器和应用,免受各种已知和新兴网络威胁的侵害。

  Radware在AMS中还融入了24小时全天紧急响应团队(ERT)的专业安全顾问服务,这一人性化的服务进一步为AMS的安全功能提供了很好补充。作为真正意义上的“首个网络攻击响应者”,Radware的ERT成员曾经成功处理了业内最有名的一些黑客攻击事件,积累了大量的攻击对抗经验。凭借长期积累的专业知识和专业经验,即便面对从未处理过的攻击,Radware企业安全团队的专家也能很好地帮助用户解决。


公司简介 | 诚聘英才 | 联系我们
北京锐伟兴业系统科技有限公司 版权所有 京ICP备13010177号-1