Radware报告称匿名攻击并不匿名，切莫支援黑客行动

    全球领先的虚拟数据中心和云数据中心应用交付和应用安全解决方案提供商Radware(NASDAQ: RDWR)的安全专家近日就匿名性DDoS攻击发布研究报告，称匿名工具其实并不能真正地替志愿者掩盖身份，他们往往会成为黑客组织的替罪羔羊。

    一般情况下，操纵网络攻击的黑客组织者对目标网络防护的情况相当了解，通过技术手段，他们会首先确保自身的匿名性，而那些参与攻击的普通成员及志愿者可就没能逃开专业网络安全团队的监测及法律的制裁。

    与僵尸网络中用户被动成为攻击者使用的跳板或肉鸡不同，加入黑客组织就意味着主动参与了攻击行为，参与者必须为自己的行为付出代价。2013年1月，三名参与针对PayPal、Visa、MasterCard等支付机构进行DDoS攻击的嫌疑人在伦敦被捕入狱，他们均为著名黑客组织Anonymous的成员。

    来自Radware ERT（紧急响应团队）的安全专家表示，通过Radware强大的AMS（攻击缓解系统）及经验丰富的技术救援团队，Radware通过对全球范围内的每一起DDoS攻击进行研究，详细分析了攻击者的匿名手法与效果，最后得出如下结论：

• 攻击者需要在有效的DDos攻击和保持匿名之间进行选择，这就意味着，如果想让攻击生效，就很难保持攻击者的匿名性；
• 只有顶级的黑客能够在DDoS攻击中真正隐藏他们自己；
• 自愿参与黑客攻击的民众遵从黑客组织者的指导，确信自己可隐藏真实的身份，而实际上他们并没有被完全隐藏，等待他们的很可能是法律的诉讼和牢狱之灾。

    通常，DDoS的组织者会在网络上公布黑客教程，并提供保持参与者匿名性的方法和工具，如在YouTube上发布以“洋葱头”命名的使用指导，并结合VPN等方式，让志愿者确信自己的匿名性被进一步提升。从Radware的分析看，来自这类试图隐藏自己身份的DDoS攻击流量的比重在近几年中不断攀升，这也说明志愿者在网络攻击中的匿名意识正在增强。

    Radware的安全专家还指出了各类匿名手法及相关工具组合的弱点，为网络安全防护人员提供防御匿名性DDoS攻击的相关参考。如果想了解更多相关信息，请访问完整的PDF文档：
http://security.radware.com/uploadedFiles/Resources_and_Content/Attack_Tools/Shooting_Behind_the_Fence_ERT_Research_Paper.pdf

关于Radware AMS
    Radware AMS是一种实时网络和应用网络攻击缓解解决方案，能够实时保护应用基础架构免受网络及应用宕机、应用漏洞攻击、恶意软件传播、信息泄露、Web服务和网页篡改等攻击的侵扰。Radware AMS攻击缓解系统由拒绝服务攻击(DoS)防护、网络行为分析(NBA)、入侵检测系统(IPS)、信誉识别和Web应用防火墙(WAF)共同筑成防护层，全面保护网络、服务器和应用，免受各种已知和新兴网络威胁的侵害。

    Radware在AMS中还融入了24小时全天紧急响应团队（ERT）的专业安全顾问服务，这一人性化的服务进一步为AMS的安全功能提供了很好补充。作为真正意义上的“首个网络攻击响应者”，Radware的ERT成员曾经成功处理了业内最有名的一些黑客攻击事件，积累了大量的攻击对抗经验。凭借长期积累的专业知识和专业经验，即便面对从未处理过的攻击，Radware企业安全团队的专家也能很好地帮助用户解决。

欲了解更多有关Radware  AMS的信息，请访问：http://www.radware.com/Products/ApplicationNetworkSecurity/default.aspx
欲了解更多有关DDoS攻击的信息，请参考Radware旗下的www.ddoswarriors.com.
它详细介绍了最新的DDOS攻击及其工作原理。

关于Radware
   Radware(NASDAQ:RDWR)是为虚拟数据中心和云数据中心提供应用交付和应用安全解决方案的全球领导者。Radware屡获殊荣的解决方案为关键业务应用提供充分的弹性、最大的IT效率和完整的业务灵敏性。Radware解决方案帮助全球上万家企业和运营商快速应对市场挑战，保持业务的连续性，在实现最高生产效率的同时有效降低成本。欲知详情，请访问：www.radware.com.cn

 ＃＃＃
该新闻稿中可能包括前瞻性陈述，存在一定的风险和不确定性。可能导致实际结果与这些前瞻性陈述存在较大出入的因素包括但不限于：应用交换或网络安全领域中总体商业环境发生的变化、应用交换或网络安全产品的需求发生的变化、产品订购的时间和数量发生的变化、订单的取消、以及Radware在提交给美国证券交易委员会的报告中以及包括“Form 20-F”中一再强调的其它风险。

标签： ddos web应用防火墙 安全 防火墙 服务器 漏洞 美国 企业 网络 网络安全 网络安全产品 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。