Radware攻击缓解系统协助FBI调查攻击团伙

早在去年12月，一伙受幕后策划者操纵的攻击者发起了一次大规模的DDoS攻击，向冻结维基解密（WikiLeaks）捐款的公司、金融组织和网络零售商展开了疯狂的报复行动，大部分攻击目标站点都遭遇了严重的服务故障，并导致长达数小时的业务中断。通过展开调查并与受影响组织合作，FBI于上周展开拘捕行动。在破获此案件的过程中，FBI采用了Radware新型可以对抗网络攻击的精密工具。  

　　根据上周二曝光的一份FBI 资料显示，FBI采用由Radware安全事件管理（SEM）（Radware攻击缓解系统（AMS）一个组成部分）记录的取证信息，取证信息中所包括的日志和报告详细描述在DDoS攻击期间向指定受害者发送过恶意网络数据包的约1,000个IP地址的相关信息。这份FBI资料已于7月15日对外发布，详情请访问： http://www.scribd.com/doc/60998288/Anonymous-Affidavit.

　　不同于出于经济目的攻击者, 他们通常以僵尸网络作为其网络犯罪武器，这伙的黑客和“网络暴民”则是采用自已的PC机来发起攻击，因此攻击源很有可能会被追踪到。

　　Radware攻击缓解系统（AMS）曾经帮助客户在整场攻击对抗战当中始终保持在线。根据FBI公布的资料显示：Radware AMS“很少将合法网络流量识别为恶意流量”。这意味着Radware设备将“谁在合法使用服务”和“谁在攻击服务”弄混的可能性极低。Radware SEM 记录的1,000个IP地址被FBI用来定位黑客分子，并最终将其绳之以法。

　　Radware攻击缓解系统（Attack Mitigation System，AMS）是一款实时网络和应用攻击缓解解决方案，并由三部分组成：

　　•攻击缓解设备–高性能的缓解设备，可以准确检测到已知和“零日”网络攻击，在保持出色用户体验的同时只删除攻击流量；

　　•安全事件管理（Security Event Management，SEM）–先进的监控、报告和取证记录设施，提供视角广阔的安全警报和法规遵从性；

　　•紧急响应小组（Emergency Response Team，ERT）–为受到DoS攻击的客户提供24×7实时安全专家服务，帮助客户恢复网络和服务运行状态。

　　对于这些影响广泛的攻击事件，Radware安全专家指出四点需要引起全社会的关注。

　　第一，对抗网络犯罪不再是攻击者与被攻击者之间的游戏。互联网是受国家保护的基础设施，其安全性需要由法律权威介入及了解；

　　第二，数字化取证可以用于起诉攻击者，数字化取证可以像其它监控设备那样用于对抗犯罪和恐怖主义；

　　第三，该案例可能提醒攻击者隐藏ID以避过追踪，这将对攻击缓解技术提出了新的挑战；

　　第四，网络攻击已经成为激进分子的主要手段，而金融组织、政府机构以及所有大品牌公司都有可能成为攻击者的潜在目标。

　　关于Radware

　　Radware(NASDAQ:RDWR)是提供集成应用交付解决方案的全球领导者，为全世界10,000多家企业和运营商提供确保关键业务应用的全面可用性、最佳性能和完善的安全性的解决方案。通过APSolute®使用Radware全面的并广受赞誉的应用交付和网络安全系列产品，各行各业的公司都能因此增强自身网络的“业务智能”，从而提高业务绩效和可盈利性，并降低IT运行和基础设施的投资成本。欲知详情，请访问：www.radware.com.cn

未经允许不得转载：DOIT » Radware攻击缓解系统协助FBI调查攻击团伙