FBI利用Radware攻击缓解系统调查入侵团伙
发布时间:2021-09-04 09:46:58 所属栏目:安全 来源:互联网
导读:根据上周二曝光的一份FBI 资料显示,FBI采用由Radware安全事件管理(SEM)(Radware攻击缓解系统(AMS)一个组成部分)记录的取证信息,取证信息中所包括的日志和报告详细描述在DDoS攻击期间向指定受害者发送过恶意网络数据包的约1,000个IP地址的相关信息。
|
根据上周二曝光的一份FBI 资料显示,FBI采用由Radware安全事件管理(SEM)(Radware攻击缓解系统(AMS)一个组成部分)记录的取证信息,取证信息中所包括的日志和报告详细描述在DDoS攻击期间向指定受害者发送过恶意网络数据包的约1,000个IP地址的相关信息。这份FBI资料已于7月15日对外发布。
不同于出于经济目的攻击者, 他们通常以僵尸网络作为其网络犯罪武器,这伙的黑客和“网络暴民”则是采用自已的PC机来发起攻击,因此攻击源很有可能会被追踪到。
Radware攻击缓解系统(AMS)曾经帮助客户在整场攻击对抗战当中始终保持在线。根据FBI公布的资料显示:Radware AMS“很少将合法网络流量识别为恶意流量”。这意味着Radware设备将“谁在合法使用服务”和“谁在攻击服务”弄混的可能性极低。Radware SEM 记录的1,000个IP地址被FBI用来定位黑客分子,并最终将其绳之以法。
Radware攻击缓解系统(Attack Mitigation System,AMS)是一款实时网络和应用攻击缓解解决方案,并由三部分组成:
·攻击缓解设备--高性能的缓解设备,可以准确检测到已知和“零日”网络攻击,在保持出色用户体验的同时只删除攻击流量;
·安全事件管理(Security Event Management,SEM)--先进的监控、报告和取证记录设施,提供视角广阔的安全警报和法规遵从性;
·紧急响应小组(Emergency Response Team,ERT)--为受到DoS攻击的客户提供24×7实时安全专家服务,帮助客户恢复网络和服务运行状态。
对于这些影响广泛的攻击事件,Radware安全专家指出四点需要引起全社会的关注。
第一,对抗网络犯罪不再是攻击者与被攻击者之间的游戏。互联网是受国家保护的基础设施,其安全性需要由法律权威介入及了解;
第二,数字化取证可以用于起诉攻击者,数字化取证可以像其它监控设备那样用于对抗犯罪和恐怖主义;
第三,该案例可能提醒攻击者隐藏ID以避过追踪,这将对攻击缓解技术提出了新的挑战;
第四,网络攻击已经成为激进分子的主要手段,而金融组织、政府机构以及所有大品牌公司都有可能成为攻击者的潜在目标。
 (编辑:伊春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
