【51CTO.com 綜合消息】2009年5月19日，DNS Flood 引發(fā)多省大規(guī)模網(wǎng)絡(luò)故障事件；2009年7月，美、韓兩國政府諸多商務(wù)網(wǎng)站和軍事網(wǎng)站被頻頻遭受DoS/DDoS攻擊，造成近30個網(wǎng)站訪問延遲甚至崩潰；2009年7月，微軟、Adobe的漏洞被不法分子利用從而掀起攻擊浪潮，導(dǎo)致數(shù)千臺電腦中毒，多個公司系統(tǒng)癱瘓。2009年8月，Twitter、Facebook和YouTube帳戶遭到阻斷服務(wù)攻擊(DoS)。最新的一份業(yè)內(nèi)報告也指出，數(shù)百萬企業(yè)應(yīng)用正面臨DoS/DDoS攻擊威脅。Radware資深技術(shù)顧問XX表示：“如今的網(wǎng)絡(luò)安全攻擊更大程度上是驅(qū)動于巨大的經(jīng)濟利益誘惑，因此來勢更兇猛，破壞性更強，所造成的損失也更為慘重?！?/P>

應(yīng)用安全攻擊態(tài)勢進一步惡化

XX指出：“對于企業(yè)而言，應(yīng)用系統(tǒng)一旦遭受攻擊，將會面臨各方的壓力，其中包括應(yīng)用癱瘓造成的企業(yè)業(yè)務(wù)中斷、用戶投訴、法律風險等。因此，企業(yè)應(yīng)當盡可能確保應(yīng)用系統(tǒng)的安全、穩(wěn)定運行，并建立完善的備份機制和冗余機制，從而確保應(yīng)用系統(tǒng)的持續(xù)可用。”針對當前的應(yīng)用安全態(tài)勢，XX對近期業(yè)內(nèi)影響較大的幾個事件進行了解讀：

軟件更新升級易受黑客劫持——剛剛結(jié)束的DEFCON全球黑客大會上，Radware安全運營中心負責人Itzik Kotler和安全研究員Tomer Bitton的一份演講引起了大家的廣泛關(guān)注。他們指出：數(shù)百個當前流行的應(yīng)用程序都很容易受到中間人攻擊(man-in-the-middle attack) ，因為它們都依賴于一個有缺陷的軟件更新過程。 黑客們通過劫持軟件更新的會話，并向發(fā)起更新請求的計算機發(fā)送惡意軟件作為響應(yīng)。通常情況下，用戶并不知道更新查詢已經(jīng)發(fā)送而且被攔截了，他很可能繼續(xù)在這臺受到威脅的計算機上輸入敏感信息。Itzik Kotler和Tomer Bitton表示：Alcohol 120, Adobe PDF Reader, GOM Player, HexWorkshop, iMesh和Skype以及其它一些應(yīng)用軟件的更新機制就很容易被利用。XX指出：“各種應(yīng)用程序都不是無懈可擊的，但不法分子們利用軟件升級來發(fā)起攻擊無疑比現(xiàn)有的各種攻擊更為前沿，需要引起我們的足夠重視?！?/P>

DoS/DDoS攻擊浪潮在國際上頻繁不斷——2009年7月，一起大規(guī)模、有針對性的DDoS攻擊浪潮將矛頭對準美、韓兩國的商務(wù)網(wǎng)站和軍事網(wǎng)站等。根據(jù)Radware此前發(fā)布的消息，該攻擊被初步判定為MyDoom（MyDoof.EA）病毒的變種，通過電子郵件的有效負載進行傳播，向提前選定的目標發(fā)起組織協(xié)調(diào)嚴密的DDOS攻擊。將近5萬-6.5萬臺計算機成為僵尸網(wǎng)絡(luò)的傀儡機，這些傀儡機又進一步造成了更大范圍的擴散，對美國聯(lián)邦貿(mào)易委員會、紐約證券交易所、Yahoo！網(wǎng)站、美國財政部以及韓國的新韓銀行、Naver.com網(wǎng)站、南韓國防部等網(wǎng)站的大量訪問造成了網(wǎng)站系統(tǒng)的延遲甚至崩潰。XX指出：“DoS/DDoS攻擊浪潮始終頻繁不斷的發(fā)生，網(wǎng)站及運營商需要部署能夠?qū)Ψ锹┒赐{、零時攻擊、VoIP服務(wù)威脅等進行全面防護的安全解決方案，從而實現(xiàn)攻擊流量和正常應(yīng)用的精準區(qū)分，在攻擊中保護關(guān)鍵業(yè)務(wù)可用性。”

DoS/DDoS攻擊浪潮在國內(nèi)的興風作浪——2009年5月18、19日，我國多個省市網(wǎng)絡(luò)出現(xiàn)癱瘓、堵塞的現(xiàn)象，這是繼2006年12月27日臺灣地震導(dǎo)致海底光纜中斷以來，國內(nèi)最嚴重的一次網(wǎng)絡(luò)事故。事故的起因就是大量“肉雞”組成的“僵尸網(wǎng)絡(luò)”對國內(nèi)最大的免費域名服務(wù)提供商DNSPod進行DDoS（分布式拒絕服務(wù)）攻擊，攻擊集中在6臺服務(wù)器。導(dǎo)致包括國內(nèi)諸多知名網(wǎng)站在內(nèi)的大量網(wǎng)站開始間歇性無法訪問，最終引發(fā)暴風影音域名解析請求超出正常水平，導(dǎo)致網(wǎng)絡(luò)服務(wù)大面積中斷。XX認為，DDoS攻擊極有可能引發(fā)蝴蝶效應(yīng)，以最開始的小范圍攻擊導(dǎo)致大規(guī)模網(wǎng)絡(luò)癱瘓，企業(yè)應(yīng)慎重對待針對此類攻擊的安全防護。

特征檢測+行為分析技術(shù)構(gòu)筑企業(yè)安全防線

XX指出：“現(xiàn)有的各種應(yīng)用安全解決方案在進行攻擊攔阻的同時也會將正常流量誤擋，也無法有效防御抵擋低速率攻擊，且大部分需要人工介入，而以行為分析為基礎(chǔ)的攔截技術(shù)則可有效解決上述問題?！?/P>

Radware DefensePro™ 是實時入侵防護和抗DoS攻擊保護系統(tǒng)，其特征檢測和基于行為分析的實時特征生成機制保護用戶應(yīng)用構(gòu)架免于已知攻擊和未知威脅。

DefensePro基本特性如下： 

◆異常探測及行為分析提供多層入侵防護和DoS防護：DefensePro獨家提供了基于行為且自動生成的實時動態(tài)特征碼，可防范應(yīng)用誤用攻擊、服務(wù)器蠻力攻擊（server brute force attacks）、應(yīng)用和網(wǎng)絡(luò)淹沒（application and network flooding）攻擊等非漏洞威脅以及零分鐘攻擊。而且，DefensePro是在不攔截合法用戶流量且無需人工干預(yù)的前提下完成這一切。  

◆斷電保護和過載保護：即使在斷電狀態(tài)和網(wǎng)絡(luò)負載過重的情況下，DefensePro也可保有服務(wù)器生存和關(guān)鍵應(yīng)用（web、郵件、FTP、DNS等） 可用性。 

◆串聯(lián)接入/無MAC IP/不需更改網(wǎng)絡(luò)配置：采用串聯(lián)接入的方式，無需更改現(xiàn)有的網(wǎng)絡(luò)配置即可運行，從而降低運營成本。 

◆萬兆接口及12G 高性能保護：適用于吞吐量最高可達12 Gbps的電子商務(wù)和運營商鏈路安全防護的DoS/DDoS 淹沒保護和流量整形功能充分確保用戶的安全。 

◆集中式配置/管理和詳細報告：Radware Insite軟件為DefensePro提供了集中管理界面。使DefensePro擁有對集中化設(shè)備配置、監(jiān)控和報告的支持功能，大大提高了對網(wǎng)絡(luò)安全的可視性和控制能力。

針對近期出現(xiàn)的美韓兩國多個網(wǎng)站所遭受的DDOS攻擊、國內(nèi)數(shù)省網(wǎng)站遭受的DNS Flood攻擊以及iPhone的Safari漏洞，Radware安全運營中心（SOC）均提供了相應(yīng)的解決辦法，迅速化解了用戶所面臨的安全危機。Radware DefensePro在阻止僵尸網(wǎng)絡(luò)的傀儡機進一步傳播的同時，利用新創(chuàng)建的簽名機制確保這些網(wǎng)站以及其他有可能遭受攻擊的網(wǎng)站免受這輪攻擊浪潮的威脅。

近日，Radware還與RSA共同宣布確立了一項擴大整合型網(wǎng)絡(luò)犯罪防護的技術(shù)合作關(guān)系，幫助最終用戶提升網(wǎng)絡(luò)安全防護水平，雙方聯(lián)手建立的主動防御網(wǎng)絡(luò)層，可7×24小時檢測、追蹤與關(guān)閉來自在線欺詐的網(wǎng)絡(luò)釣魚、域名劫持以及木馬攻擊。由于能夠高效防止在線欺詐。作為業(yè)內(nèi)領(lǐng)先的智能網(wǎng)絡(luò)集成應(yīng)用解決方案提供商，Radware基于其對網(wǎng)絡(luò)應(yīng)用層的深刻理解，不斷致力于高水平的精準安全防護，充分保障企業(yè)用戶應(yīng)用系統(tǒng)的安全。