首页 资讯 安全 查看内容

Radware攻击缓解系统协助FBI调查黑客

2011-8-3 14:30 633 0

摘要:   自去年12月开始,“匿名”(Anonymous)黑客组织发起了一系列大规模DDoS攻击,向冻结维基解密(WikiLeaks)捐款的公司、金融组织和网络零售商展开了疯狂的报复行动,大部分攻击目标站点...
关键词: 攻击 攻击者 网络 取证 Radware 安全 黑客 服务 FBI 对抗

  自去年12月开始,“匿名”(Anonymous)黑客组织发起了一系列大规模DDoS攻击,向冻结维基解密(WikiLeaks)捐款的公司、金融组织和网络零售商展开了疯狂的报复行动,大部分攻击目标站点都遭遇了严重的服务故障,并导致长达数小时的业务中断。通过展开调查并与受影响组织合作,FBI于上周展开拘捕了行动。采用Radware新型可以对抗网络攻击的精密工具,FBI得以查找到黑客们的信息,并实行逮捕。  根据7月26日曝光的一份FBI 资料显示,FBI采用由Radware安全事件管理(SEM)(Radware攻击缓解系统(AMS)一个组成部分)记录的取证信息,取证信息中所包括的日志和报告详细描述在DDoS攻击期间向指定受害者发送过恶意网络数据包的约1,000个IP地址的相关信息。这份FBI资料已于7月15日对外发布,详情请访问: http://www.scribd.com/doc/60998288/Anonymous-Affidavit.  出于经济目的攻击者通常以僵尸网络作为武器,而“匿名”黑客组织主要使用自已的PC机来发起攻击。因此,攻击源比较容易被追踪到。  根据FBI公布的资料显示:Radware攻击缓解系统(AMS) “很少将合法网络流量识别为恶意流量”,即能将“谁在合法使用服务”和“谁在攻击服务”弄混的可能性极低。Radware SEM 记录的1,000个IP地址被FBI用来定位黑客,并将其绳之以法。  Radware攻击缓解系统(Attack Mitigation System,AMS)是一款实时网络和应用攻击缓解解决方案,并由三部分组成:  ·攻击缓解设备——高性能的缓解设备,可以准确检测到已知和“零日”网络攻击,在保持出色用户体验的同时只删除攻击流量;  ·安全事件管理(Security Event Management,SEM)——先进的监控、报告和取证记录设施,提供视角广阔的安全警报和法规遵从性;  ·紧急响应小组(Emergency Response Team,ERT)——为受到DoS攻击的客户提供24×7实时安全专家服务,帮助客户恢复网络和服务运行状态。  对于这些影响广泛的攻击事件,Radware安全专家指出四点需要引起全社会的关注。  第一,对抗网络犯罪不再是攻击者与被攻击者之间的游戏。互联网是受国家保护的基础设施,其安全性需要由法律权威介入及了解;  第二,数字化取证可以用于起诉攻击者,数字化取证可以像其它监控设备那样用于对抗犯罪和恐怖主义;  第三,该案例可能提醒攻击者隐藏ID以避过追踪,这将对攻击缓解技术提出了新的挑战;  第四,网络攻击已经成为激进分子的主要手段,而金融组织、政府机构以及所有大品牌公司都有可能成为攻击者的潜在目标。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部