专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

Radware攻击缓解系统协助FBI调查攻击团伙
2011-08-03 10:47:24 来源:企业网D1Net 作者:【
关键词:安全 Radware FBI
 
Radware攻击缓解系统(AMS)曾经帮助客户在整场攻击对抗战当中始终保持在线。Radware SEM 记录的1,000个IP地址被FBI用来定位黑客分子,并最终将其绳之以法。

  8月3日讯(上海)早在去年12月,一伙受幕后策划者操纵的攻击者发起了一次大规模的DDoS攻击,向冻结维基解密(WikiLeaks)捐款的公司、金融组织和网络零售商展开了疯狂的报复行动,大部分攻击目标站点都遭遇了严重的服务故障,并导致长达数小时的业务中断。通过展开调查并与受影响组织合作,FBI于上周展开拘捕行动。在破获此案件的过程中,FBI采用了Radware新型可以对抗网络攻击的精密工具。

  根据上周二曝光的一份FBI 资料显示,FBI采用由Radware安全事件管理(SEM)(Radware攻击缓解系统(AMS)一个组成部分)记录的取证信息,取证信息中所包括的日志和报告详细描述在DDoS攻击期间向指定受害者发送过恶意网络数据包的约1,000个IP地址的相关信息。这份FBI资料已于7月15日对外发布,详情请访问: http://www.scribd.com/doc/60998288/Anonymous-Affidavit.

  不同于出于经济目的攻击者, 他们通常以僵尸网络作为其网络犯罪武器,这伙的黑客和"网络暴民"则是采用自已的PC机来发起攻击,因此攻击源很有可能会被追踪到。

  Radware攻击缓解系统(AMS)曾经帮助客户在整场攻击对抗战当中始终保持在线。根据FBI公布的资料显示:Radware AMS"很少将合法网络流量识别为恶意流量"。这意味着Radware设备将"谁在合法使用服务"和"谁在攻击服务"弄混的可能性极低。Radware SEM 记录的1,000个IP地址被FBI用来定位黑客分子,并最终将其绳之以法。

  Radware攻击缓解系统(Attack Mitigation System,AMS)是一款实时网络和应用攻击缓解解决方案,并由三部分组成:

  ·攻击缓解设备--高性能的缓解设备,可以准确检测到已知和"零日"网络攻击,在保持出色用户体验的同时只删除攻击流量;

  ·安全事件管理(Security Event Management,SEM)--先进的监控、报告和取证记录设施,提供视角广阔的安全警报和法规遵从性;

  ·紧急响应小组(Emergency Response Team,ERT)--为受到DoS攻击的客户提供24×7实时安全专家服务,帮助客户恢复网络和服务运行状态。

  对于这些影响广泛的攻击事件,Radware安全专家指出四点需要引起全社会的关注。

  第一,对抗网络犯罪不再是攻击者与被攻击者之间的游戏。互联网是受国家保护的基础设施,其安全性需要由法律权威介入及了解;

  第二,数字化取证可以用于起诉攻击者,数字化取证可以像其它监控设备那样用于对抗犯罪和恐怖主义;

  第三,该案例可能提醒攻击者隐藏ID以避过追踪,这将对攻击缓解技术提出了新的挑战;

  第四,网络攻击已经成为激进分子的主要手段,而金融组织、政府机构以及所有大品牌公司都有可能成为攻击者的潜在目标。

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇侠诺SSL VPN进驻广西辉煌置业
下一篇实例解读:网络安全设备的三种管..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259

《合作通告》

本站因快速发展需要,有共赢合作、战略创投意向的个人或机构,请联系咨询:
(电话)010-69397252、13911442656(v)
(邮箱)503927495@qq.com
我知道了