对于依赖安全互联网交易的业务部门来说,如果其运行于安全套接层(SSL)协议之上的Web服务遭到攻击,可能导致服务器掉线,并最终造成收入损失和消费者信任度下降。在类似金融机构、政府部门、社交网络或在线零售商眼中,这一场景正是当前全球网络犯罪份子们所带来的噩梦。为消除这种日益增长的网络安全忧患,全球领先的虚拟数据中心和云数据中心应用交付及应用安全解决方案提供商Radware (NASDAQ: RDWR)近日宣布,其攻击缓解系统(AMS)已经成为同类解决方案中首个能够检测和缓解经过SSL加密的拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)的产品。
基于SSL加密进行在线交易是业务平台用于保护用户隐私的核心手段,伴随着网上交易的快速增长,加密协议的使用也持续增长。解密加密数据比处理明文信息要消耗更多的处理器资源,因此,加密的DoS和DDoS应用层攻击即便是处于相对较低的每秒请求率之下,也可以扩大攻击效果。网络犯罪份子和黑客深谙此道,所以开始大量地使用以加密的DDoS应用攻击来攻击在线商务,通过消耗大量的服务器CPU资源,导致攻击目标的服务响应缓慢或宕机。
“最近,我们已经发现一些利用加密SSL流量的强大的DoS和DDoS攻击,这些攻击瞄准了那些依赖安全在线交易的部门,比如金融机构,政府部门,社交网络以及其他一些企业。任何依赖SSL流量的组织,如果没有一个合适的且能够与攻击缓解解决方案同步工作的解密引擎,都将存在巨大的网络安全隐患”,Radware首席技术官Avi Chesla如是说。
同时,Chesla还指出:“Radware AMS是目前针对SSL 加密DoS/DDoS攻击的唯一可行的解决方案。凭借其领先的防DDoS工具和先进的研究成果,Radware AMS能够确保在线业务获得最全面的保护,足以应对包括加密攻击在内的各种复杂的多漏洞攻击的挑战。”
目前的很多防DoS安全解决方案并不能有效地缓解HTTP加密DoS和DDoS攻击。但是因为有了即将获得专利的技术,Radware AMS是唯一有能力防御高速率、基于SSL、Web加密的DoS和DDoS攻击的网络解决方案。通过实施以下步骤,AMS能够同时在对称和非对称的网络流量环境中成为DoS攻击防御系统的典范。
• 识别基于SSL的加密DoS或者DDoS攻击事件;
• 解密流量和执行深度包检测以过滤与DoS和DDoS攻击相联系的特定形式请求和行为;
• 通过加密HTTP的挑战/应答方式来认证客户,以确定请求是来自于合法用户还是假用户(如网络机器人)。
执行这些动作可以确保高度精确的攻击缓解,即便是在攻击流量很好地集成到合法形式的应用和用户行为的情况下也是如此。
研究显示,加密DoS和DDoS攻击是一种新型的网络安全威胁,现行的防DoS工具无法有效地缓解此类攻击。根据Radware 2011年度全球网络和应用安全报告显示,Radware的应急反应团队已经从2011年年底开始跟踪SSL DoS工具,并且发现这些工具的使用量和复杂度均在日益提高。
Radware AMS是一种实时网络和应用网络攻击缓解解决方案,并且是首个具备有效缓解基于SSL加密的DoS和DDoS攻击能力的解决方案。通过强大和可扩展的SSL处理引擎,Radware AMS提供了能够与先进攻击缓解产品相配合的SSL解密和加密能力,从而带来了业界最为完整的保护功能,足以防范各种先进的网络犯罪技术,包括专门针对网络和应用层的“低缓”型威胁、流量异常攻击、基于连接的滥用攻击、服务破解攻击和应用扫描预攻击探测等。所有这些攻击都滥用网络和应用资源,并且是当今的复杂多漏洞攻击活动的重要组成部分。