對於依賴安全互聯網交易的業務部門來說,如果其運行於安全套接層(SSL)協議之上的Web服務遭到攻擊,可能導致服務器掉線,並最終造成收入損失和消費 者信任度下降。在類似金融機構、政府部門、社交網絡或在線零售商眼中,這一場景正是當前全球網絡犯罪份子們所帶來的噩夢。為消除這種日益增長的網絡安全憂患,虛擬數據中心和雲數據中心應用交付及應用安全解決方案提供商Radware近日宣布,其攻擊緩解系統(AMS)已經成為同類解決方案中首個能夠檢測和緩解經過SSL加密的拒絕服務攻擊(DoS)和分布式拒絕服務攻擊(DDoS)的產品。
基於SSL加密進行在線交易是業務平台用於保護用戶隱私的核心手段,伴隨著網上交易的快速增長,加密協議的使用也持續增長。解密加密數據比處理明文信息要消耗更多的處理器資源,因此,加密的DoS和DDoS應用層攻擊即便是處於相對較低的每秒請求率之下,也可以擴大攻擊效果。網絡犯罪份子和黑客深谙此道,所以開始大量地使用以加密的DDoS應用攻擊來攻擊在線商務,通過消耗大量的服務器CPU資源,導致攻擊目標的服務響應緩慢或宕機。
“最近,我們已經發現一些利用加密SSL流量的強大的DoS和DDoS攻擊,這些攻擊瞄准了那些依賴安全在線交易的部門,比如金融機構,政府部門,社交網絡以及其他一些企業。任何依賴SSL流量的組織,如果沒有一個合適的且能夠與攻擊緩解解決方案同步工作的解密引擎,都將存在巨大的網絡安全隱患”,Radware首席技術官Avi Chesla如是說。
同時,Chesla還指出:“Radware AMS是目前針對SSL 加密DoS/DDoS攻擊的唯一可行的解決方案。憑借其領先的防DDoS工具和先進的研究成果,Radware AMS能夠確保在線業務獲得最全面的保護,足以應對包括加密攻擊在內的各種復雜的多漏洞攻擊的挑戰。 ”
目前的很多防DoS安全解決方案並不能有效地緩解HTTP加密DoS和DDoS攻擊。但是因為有了即將獲得專利的技術,Radware AMS是唯一有能力防御高速率、基於SSL、Web加密的DoS和DDoS攻擊的網絡解決方案。通過實施以下步驟,AMS能夠同時在對稱和非對稱的網絡流量環境中成為DoS攻擊防御系統的典范。
? 識別基於SSL的加密DoS或者DDoS攻擊事件;
? 解密流量和執行深度包檢測以過濾與DoS和DDoS攻擊相聯系的特定形式請求和行為;
? 通過加密HTTP的挑戰/應答方式來認證客戶,以確定請求是來自於合法用戶還是假用戶(如網絡機器人)。
執行這些動作可以確保高度精確的攻擊緩解,即便是在攻擊流量很好地集成到合法形式的應用和用戶行為的情況下也是如此。