對于依賴安全互聯(lián)網(wǎng)交易的業(yè)務(wù)部門來說，如果其運行于安全套接層（SSL）協(xié)議之上的Web服務(wù)遭到攻擊，可能導(dǎo)致服務(wù)器掉線，并最終造成收入損失和消費者信任度下降。在類似金融機構(gòu)、政府部門、社交網(wǎng)絡(luò)或在線零售商眼中，這一場景正是當前全球網(wǎng)絡(luò)犯罪份子們所帶來的噩夢。為消除這種日益增長的網(wǎng)絡(luò)安全憂患，全球領(lǐng)先的虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心應(yīng)用交付及應(yīng)用安全解決方案提供商Radware (NASDAQ: RDWR)近日宣布，其攻擊緩解系統(tǒng)（AMS）已經(jīng)成為同類解決方案中首個能夠檢測和緩解經(jīng)過SSL加密的拒絕服務(wù)攻擊（DoS）和分布式拒絕服務(wù)攻擊（DDoS）的產(chǎn)品。
　　基于SSL加密進行在線交易是業(yè)務(wù)平臺用于保護用戶隱私的核心手段，伴隨著網(wǎng)上交易的快速增長，加密協(xié)議的使用也持續(xù)增長。解密加密數(shù)據(jù)比處理明文信息要消耗更多的處理器資源，因此，加密的DoS和DDoS應(yīng)用層攻擊即便是處于相對較低的每秒請求率之下，也可以擴大攻擊效果。網(wǎng)絡(luò)犯罪份子和黑客深諳此道，所以開始大量地使用以加密的DDoS應(yīng)用攻擊來攻擊在線商務(wù)，通過消耗大量的服務(wù)器CPU資源，導(dǎo)致攻擊目標的服務(wù)響應(yīng)緩慢或宕機。
　　“最近，我們已經(jīng)發(fā)現(xiàn)一些利用加密SSL流量的強大的DoS和DDoS攻擊，這些攻擊瞄準了那些依賴安全在線交易的部門，比如金融機構(gòu)，政府部門，社交網(wǎng)絡(luò)以及其他一些企業(yè)。任何依賴SSL流量的組織，如果沒有一個合適的且能夠與攻擊緩解解決方案同步工作的解密引擎，都將存在巨大的網(wǎng)絡(luò)安全隱患”，Radware首席技術(shù)官Avi Chesla如是說。
　　同時,Chesla還指出：“Radware AMS是目前針對SSL 加密DoS/DDoS攻擊的唯一可行的解決方案。憑借其領(lǐng)先的防DDoS工具和先進的研究成果，Radware AMS能夠確保在線業(yè)務(wù)獲得最全面的保護，足以應(yīng)對包括加密攻擊在內(nèi)的各種復(fù)雜的多漏洞攻擊的挑戰(zhàn)。”
　　目前的很多防DoS安全解決方案并不能有效地緩解HTTP加密DoS和DDoS攻擊。但是因為有了即將獲得專利的技術(shù)，Radware AMS是唯一有能力防御高速率、基于SSL、Web加密的DoS和DDoS攻擊的網(wǎng)絡(luò)解決方案。通過實施以下步驟，AMS能夠同時在對稱和非對稱的網(wǎng)絡(luò)流量環(huán)境中成為DoS攻擊防御系統(tǒng)的典范。
　　• 識別基于SSL的加密DoS或者DDoS攻擊事件；
　　• 解密流量和執(zhí)行深度包檢測以過濾與DoS和DDoS攻擊相聯(lián)系的特定形式請求和行為；
　　• 通過加密HTTP的挑戰(zhàn)／應(yīng)答方式來認證客戶，以確定請求是來自于合法用戶還是假用戶（如網(wǎng)絡(luò)機器人）。
　　執(zhí)行這些動作可以確保高度精確的攻擊緩解，即便是在攻擊流量很好地集成到合法形式的應(yīng)用和用戶行為的情況下也是如此。
　　研究顯示，加密DoS和DDoS攻擊是一種新型的網(wǎng)絡(luò)安全威脅，現(xiàn)行的防DoS工具無法有效地緩解此類攻擊。根據(jù)Radware 2011年度全球網(wǎng)絡(luò)和應(yīng)用安全報告顯示，Radware的應(yīng)急反應(yīng)團隊已經(jīng)從2011年年底開始跟蹤SSL DoS工具，并且發(fā)現(xiàn)這些工具的使用量和復(fù)雜度均在日益提高。
　　Radware AMS是一種實時網(wǎng)絡(luò)和應(yīng)用網(wǎng)絡(luò)攻擊緩解解決方案，并且是首個具備有效緩解基于SSL加密的DoS和DDoS攻擊能力的解決方案。通過強大和可擴展的SSL處理引擎，Radware AMS提供了能夠與先進攻擊緩解產(chǎn)品相配合的SSL解密和加密能力，從而帶來了業(yè)界最為完整的保護功能，足以防范各種先進的網(wǎng)絡(luò)犯罪技術(shù)，包括專門針對網(wǎng)絡(luò)和應(yīng)用層的“低緩”型威脅、流量異常攻擊、基于連接的濫用攻擊、服務(wù)破解攻擊和應(yīng)用掃描預(yù)攻擊探測等。所有這些攻擊都濫用網(wǎng)絡(luò)和應(yīng)用資源，并且是當今的復(fù)雜多漏洞攻擊活動的重要組成部分。

標簽： ddos ddos工具 ssl 安全 服務(wù)器 互聯(lián)網(wǎng) 金融 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全隱患 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。