Radware的安全專家近日就匿名性DDoS攻擊發(fā)布研究報(bào)告，稱匿名工具其實(shí)并不能真正地替志愿者掩蓋身份，他們往往會(huì)成為黑客組織的替罪羔羊。

一般情況下，操縱網(wǎng)絡(luò)攻擊的黑客組織者對(duì)目標(biāo)網(wǎng)絡(luò)防護(hù)的情況相當(dāng)了解，通過(guò)技術(shù)手段，他們會(huì)首先確保自身的匿名性，而那些參與攻擊的普通成員及志愿者可就沒(méi)能逃開(kāi)專業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)的監(jiān)測(cè)及法律的制裁。

與僵尸網(wǎng)絡(luò)中用戶被動(dòng)成為攻擊者使用的跳板或肉雞不同，加入黑客組織就意味著主動(dòng)參與了攻擊行為，參與者必須為自己的行為付出代價(jià)。2013年1月，三名參與針對(duì)PayPal、Visa、MasterCard等支付機(jī)構(gòu)進(jìn)行DDoS攻擊的嫌疑人在倫敦被捕入獄，他們均為著名黑客組織Anonymous的成員。

來(lái)自Radware ERT(緊急響應(yīng)團(tuán)隊(duì))的安全專家表示，通過(guò)Radware強(qiáng)大的AMS(攻擊緩解系統(tǒng))及經(jīng)驗(yàn)豐富的技術(shù)救援團(tuán)隊(duì)，Radware通過(guò)對(duì)全球范圍內(nèi)的每一起DDoS攻擊進(jìn)行研究，詳細(xì)分析了攻擊者的匿名手法與效果，最后得出如下結(jié)論：

◆攻擊者需要在有效的DDos攻擊和保持匿名之間進(jìn)行選擇，這就意味著，如果想讓攻擊生效，就很難保持攻擊者的匿名性;

◆只有頂級(jí)的黑客能夠在DDoS攻擊中真正隱藏他們自己;

◆自愿參與黑客攻擊的民眾遵從黑客組織者的指導(dǎo)，確信自己可隱藏真實(shí)的身份，而實(shí)際上他們并沒(méi)有被完全隱藏，等待他們的很可能是法律的訴訟和牢獄之災(zāi)。

通常，DDoS的組織者會(huì)在網(wǎng)絡(luò)上公布黑客教程，并提供保持參與者匿名性的方法和工具，如在YouTube上發(fā)布以“洋蔥頭”命名的使用指導(dǎo)，并結(jié)合VPN等方式，讓志愿者確信自己的匿名性被進(jìn)一步提升。從Radware的分析看，來(lái)自這類試圖隱藏自己身份的DDoS攻擊流量的比重在近幾年中不斷攀升，這也說(shuō)明志愿者在網(wǎng)絡(luò)攻擊中的匿名意識(shí)正在增強(qiáng)。

Radware的安全專家還指出了各類匿名手法及相關(guān)工具組合的弱點(diǎn)，為網(wǎng)絡(luò)安全防護(hù)人員提供防御匿名性DDoS攻擊的相關(guān)參考。