【赛迪网-IT技术讯】早在去年12月,一伙受幕后策划者操纵的攻击者发起了一次大规模的 DDoS攻击,向冻结维基解密(WikiLeaks)捐款的公司、金融组织和网络零售商展开了疯狂的报复行动,大部分攻击目标站点都遭遇了严重的服务故障,并导致长达数小时的业务中断。通过展开调查并与受影响组织合作,FBI于上周展开拘捕行动。在破获此案件的过程中,FBI采用了Radware新型可以对抗网络攻击的精密工具。
根据上周二曝光的一份FBI 资料显示,FBI采用由Radware安全事件管理(SEM)(Radware攻击缓解系统(AMS)一个组成部分)记录的取证信息,取证信息中所包括的日志和报告详细描述在DDoS攻击期间向指定受害者发送过恶意网络数据包的约1,000个IP地址的相关信息。
不同于出于经济目的攻击者, 他们通常以僵尸网络作为其网络犯罪武器,这伙的黑客和“网络暴民”则是采用自已的PC机来发起攻击,因此攻击源很有可能会被追踪到。
Radware攻击缓解系统(AMS)曾经帮助客户在整场攻击对抗战当中始终保持在线。根据FBI公布的资料显示:Radware AMS“很少将合法网络流量识别为恶意流量”。这意味着Radware设备将“谁在合法使用服务”和“谁在攻击服务”弄混的可能性极低。Radware SEM 记录的1,000个IP地址被FBI用来定位黑客分子,并最终将其绳之以法。
Radware攻击缓解系统(Attack Mitigation System,AMS)是一款实时网络和应用攻击缓解解决方案,并由三部分组成:
•攻击缓解设备——高性能的缓解设备,可以准确检测到已知和“零日”网络攻击,在保持出色用户体验的同时只删除攻击流量;
•安全事件管理(Security Event Management,SEM)——先进的监控、报告和取证记录设施,提供视角广阔的安全警报和法规遵从性;
•紧急响应小组(Emergency Response Team,ERT)——为受到DoS攻击的客户提供24×7实时安全专家服务,帮助客户恢复网络和服务运行状态。
对于这些影响广泛的攻击事件,Radware安全专家指出四点需要引起全社会的关注。
第一,对抗网络犯罪不再是攻击者与被攻击者之间的游戏。互联网是受国家保护的基础设施,其安全性需要由法律权威介入及了解;
第二,数字化取证可以用于起诉攻击者,数字化取证可以像其它监控设备那样用于对抗犯罪和恐怖主义;
第三,该案例可能提醒攻击者隐藏ID以避过追踪,这将对攻击缓解技术提出了新的挑战;
第四,网络攻击已经成为激进分子的主要手段,而金融组织、政府机构以及所有大品牌公司都有可能成为攻击者的潜在目标。