全球領先的虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心應用交付和應用安全解決方案提供商Radware(NASDAQ: RDWR)的安全專家近日就匿名性DDoS攻擊發(fā)布研究報告，稱匿名工具其實并不能真正地替志愿者掩蓋身份，他們往往會成為黑客組織的替罪羔羊。

    一般情況下，操縱網(wǎng)絡攻擊的黑客組織者對目標網(wǎng)絡防護的情況相當了解，通過技術手段，他們會首先確保自身的匿名性，而那些參與攻擊的普通成員及志愿者可就沒能逃開專業(yè)網(wǎng)絡安全團隊的監(jiān)測及法律的制裁。

    與僵尸網(wǎng)絡中用戶被動成為攻擊者使用的跳板或肉雞不同，加入黑客組織就意味著主動參與了攻擊行為，參與者必須為自己的行為付出代價。2013年1月，三名參與針對PayPal、Visa、MasterCard等支付機構進行DDoS攻擊的嫌疑人在倫敦被捕入獄，他們均為著名黑客組織Anonymous的成員。

    來自Radware ERT（緊急響應團隊）的安全專家表示，通過Radware強大的AMS（攻擊緩解系統(tǒng)）及經(jīng)驗豐富的技術救援團隊，Radware通過對全球范圍內(nèi)的每一起DDoS攻擊進行研究，詳細分析了攻擊者的匿名手法與效果，最后得出如下結(jié)論：

• 攻擊者需要在有效的DDos攻擊和保持匿名之間進行選擇，這就意味著，如果想讓攻擊生效，就很難保持攻擊者的匿名性；
• 只有頂級的黑客能夠在DDoS攻擊中真正隱藏他們自己；
• 自愿參與黑客攻擊的民眾遵從黑客組織者的指導，確信自己可隱藏真實的身份，而實際上他們并沒有被完全隱藏，等待他們的很可能是法律的訴訟和牢獄之災。

    通常，DDoS的組織者會在網(wǎng)絡上公布黑客教程，并提供保持參與者匿名性的方法和工具，如在YouTube上發(fā)布以“洋蔥頭”命名的使用指導，并結(jié)合VPN等方式，讓志愿者確信自己的匿名性被進一步提升。從Radware的分析看，來自這類試圖隱藏自己身份的DDoS攻擊流量的比重在近幾年中不斷攀升，這也說明志愿者在網(wǎng)絡攻擊中的匿名意識正在增強。

    Radware的安全專家還指出了各類匿名手法及相關工具組合的弱點，為網(wǎng)絡安全防護人員提供防御匿名性DDoS攻擊的相關參考。如果想了解更多相關信息，請訪問完整的PDF文檔：
http://security.radware.com/uploadedFiles/Resources_and_Content/Attack_Tools/Shooting_Behind_the_Fence_ERT_Research_Paper.pdf

關于Radware AMS
    Radware AMS是一種實時網(wǎng)絡和應用網(wǎng)絡攻擊緩解解決方案，能夠?qū)崟r保護應用基礎架構免受網(wǎng)絡及應用宕機、應用漏洞攻擊、惡意軟件傳播、信息泄露、Web服務和網(wǎng)頁篡改等攻擊的侵擾。Radware AMS攻擊緩解系統(tǒng)由拒絕服務攻擊(DoS)防護、網(wǎng)絡行為分析(NBA)、入侵檢測系統(tǒng)(IPS)、信譽識別和Web應用防火墻(WAF)共同筑成防護層，全面保護網(wǎng)絡、服務器和應用，免受各種已知和新興網(wǎng)絡威脅的侵害。

    Radware在AMS中還融入了24小時全天緊急響應團隊（ERT）的專業(yè)安全顧問服務，這一人性化的服務進一步為AMS的安全功能提供了很好補充。作為真正意義上的“首個網(wǎng)絡攻擊響應者”，Radware的ERT成員曾經(jīng)成功處理了業(yè)內(nèi)最有名的一些黑客攻擊事件，積累了大量的攻擊對抗經(jīng)驗。憑借長期積累的專業(yè)知識和專業(yè)經(jīng)驗，即便面對從未處理過的攻擊，Radware企業(yè)安全團隊的專家也能很好地幫助用戶解決。

欲了解更多有關Radware  AMS的信息，請訪問：http://www.radware.com/Products/ApplicationNetworkSecurity/default.aspx
欲了解更多有關DDoS攻擊的信息，請參考Radware旗下的www.ddoswarriors.com.
它詳細介紹了最新的DDOS攻擊及其工作原理。

關于Radware
   Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn)，保持業(yè)務的連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。欲知詳情，請訪問：www.radware.com.cn

 ＃＃＃
該新聞稿中可能包括前瞻性陳述，存在一定的風險和不確定性。可能導致實際結(jié)果與這些前瞻性陳述存在較大出入的因素包括但不限于：應用交換或網(wǎng)絡安全領域中總體商業(yè)環(huán)境發(fā)生的變化、應用交換或網(wǎng)絡安全產(chǎn)品的需求發(fā)生的變化、產(chǎn)品訂購的時間和數(shù)量發(fā)生的變化、訂單的取消、以及Radware在提交給美國證券交易委員會的報告中以及包括“Form 20-F”中一再強調(diào)的其它風險。

標簽： ddos web應用防火墻 安全 防火墻 服務器 漏洞 美國 企業(yè) 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全產(chǎn)品 選擇 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。