對(duì)于依賴安全互聯(lián)網(wǎng)交易的業(yè)務(wù)部門來(lái)說(shuō)，如果其運(yùn)行于安全套接層（SSL）協(xié)議之上的Web服務(wù)遭到攻擊，可能導(dǎo)致服務(wù)器掉線，并最終造成收入損失和消費(fèi)者信任度下降。在類似金融機(jī)構(gòu)、政府部門、社交網(wǎng)絡(luò)或在線零售商眼中，這一場(chǎng)景正是當(dāng)前全球網(wǎng)絡(luò)犯罪份子們所帶來(lái)的噩夢(mèng)。為消除這種日益增長(zhǎng)的網(wǎng)絡(luò)安全憂患，全球領(lǐng)先的虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心應(yīng)用交付及應(yīng)用安全解決方案提供商Radware (NASDAQ: RDWR)近日宣布，其攻擊緩解系統(tǒng)（AMS）已經(jīng)成為同類解決方案中首個(gè)能夠檢測(cè)和緩解經(jīng)過(guò)SSL加密的拒絕服務(wù)攻擊（DoS）和分布式拒絕服務(wù)攻擊（DDoS）的產(chǎn)品。
　　基于SSL加密進(jìn)行在線交易是業(yè)務(wù)平臺(tái)用于保護(hù)用戶隱私的核心手段，伴隨著網(wǎng)上交易的快速增長(zhǎng)，加密協(xié)議的使用也持續(xù)增長(zhǎng)。解密加密數(shù)據(jù)比處理明文信息要消耗更多的處理器資源，因此，加密的DoS和DDoS應(yīng)用層攻擊即便是處于相對(duì)較低的每秒請(qǐng)求率之下，也可以擴(kuò)大攻擊效果。網(wǎng)絡(luò)犯罪份子和黑客深諳此道，所以開始大量地使用以加密的DDoS應(yīng)用攻擊來(lái)攻擊在線商務(wù)，通過(guò)消耗大量的服務(wù)器CPU資源，導(dǎo)致攻擊目標(biāo)的服務(wù)響應(yīng)緩慢或宕機(jī)。
　　“最近，我們已經(jīng)發(fā)現(xiàn)一些利用加密SSL流量的強(qiáng)大的DoS和DDoS攻擊，這些攻擊瞄準(zhǔn)了那些依賴安全在線交易的部門，比如金融機(jī)構(gòu)，政府部門，社交網(wǎng)絡(luò)以及其他一些企業(yè)。任何依賴SSL流量的組織，如果沒(méi)有一個(gè)合適的且能夠與攻擊緩解解決方案同步工作的解密引擎，都將存在巨大的網(wǎng)絡(luò)安全隱患”，Radware首席技術(shù)官Avi Chesla如是說(shuō)。
　　同時(shí),Chesla還指出：“Radware AMS是目前針對(duì)SSL 加密DoS/DDoS攻擊的唯一可行的解決方案。憑借其領(lǐng)先的防DDoS工具和先進(jìn)的研究成果，Radware AMS能夠確保在線業(yè)務(wù)獲得最全面的保護(hù)，足以應(yīng)對(duì)包括加密攻擊在內(nèi)的各種復(fù)雜的多漏洞攻擊的挑戰(zhàn)。”
　　目前的很多防DoS安全解決方案并不能有效地緩解HTTP加密DoS和DDoS攻擊。但是因?yàn)橛辛思磳�獲得專利的技術(shù)，Radware AMS是唯一有能力防御高速率、基于SSL、Web加密的DoS和DDoS攻擊的網(wǎng)絡(luò)解決方案。通過(guò)實(shí)施以下步驟，AMS能夠同時(shí)在對(duì)稱和非對(duì)稱的網(wǎng)絡(luò)流量環(huán)境中成為DoS攻擊防御系統(tǒng)的典范。
　　• 識(shí)別基于SSL的加密DoS或者DDoS攻擊事件；
　　• 解密流量和執(zhí)行深度包檢測(cè)以過(guò)濾與DoS和DDoS攻擊相聯(lián)系的特定形式請(qǐng)求和行為；
　　• 通過(guò)加密HTTP的挑戰(zhàn)／應(yīng)答方式來(lái)認(rèn)證客戶，以確定請(qǐng)求是來(lái)自于合法用戶還是假用戶（如網(wǎng)絡(luò)機(jī)器人）。
　　執(zhí)行這些動(dòng)作可以確保高度精確的攻擊緩解，即便是在攻擊流量很好地集成到合法形式的應(yīng)用和用戶行為的情況下也是如此。
　　研究顯示，加密DoS和DDoS攻擊是一種新型的網(wǎng)絡(luò)安全威脅，現(xiàn)行的防DoS工具無(wú)法有效地緩解此類攻擊。根據(jù)Radware 2011年度全球網(wǎng)絡(luò)和應(yīng)用安全報(bào)告顯示，Radware的應(yīng)急反應(yīng)團(tuán)隊(duì)已經(jīng)從2011年年底開始跟蹤SSL DoS工具，并且發(fā)現(xiàn)這些工具的使用量和復(fù)雜度均在日益提高。
　　Radware AMS是一種實(shí)時(shí)網(wǎng)絡(luò)和應(yīng)用網(wǎng)絡(luò)攻擊緩解解決方案，并且是首個(gè)具備有效緩解基于SSL加密的DoS和DDoS攻擊能力的解決方案。通過(guò)強(qiáng)大和可擴(kuò)展的SSL處理引擎，Radware AMS提供了能夠與先進(jìn)攻擊緩解產(chǎn)品相配合的SSL解密和加密能力，從而帶來(lái)了業(yè)界最為完整的保護(hù)功能，足以防范各種先進(jìn)的網(wǎng)絡(luò)犯罪技術(shù)，包括專門針對(duì)網(wǎng)絡(luò)和應(yīng)用層的“低緩”型威脅、流量異常攻擊、基于連接的濫用攻擊、服務(wù)破解攻擊和應(yīng)用掃描預(yù)攻擊探測(cè)等。所有這些攻擊都濫用網(wǎng)絡(luò)和應(yīng)用資源，并且是當(dāng)今的復(fù)雜多漏洞攻擊活動(dòng)的重要組成部分。

標(biāo)簽： ddos ddos工具 ssl 安全 服務(wù)器 互聯(lián)網(wǎng) 金融 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全隱患 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。