根据上周二曝光的一份FBI 资料显示，FBI采用由Radware安全事件管理（SEM）（Radware攻击缓解系统（AMS）一个组成部分）记录的取证信息，取证信息中所包括的日志和报告详细描述在DDoS攻击期间向指定受害者发送过恶意网络数据包的约1,000个IP地址的相关信息。这份FBI资料已于7月15日对外发布。

    不同于出于经济目的攻击者， 他们通常以僵尸网络作为其网络犯罪武器，这伙的黑客和“网络暴民”则是采用自已的PC机来发起攻击，因此攻击源很有可能会被追踪到。

    Radware攻击缓解系统（AMS）曾经帮助客户在整场攻击对抗战当中始终保持在线。根据FBI公布的资料显示：Radware AMS“很少将合法网络流量识别为恶意流量”。这意味着Radware设备将“谁在合法使用服务”和“谁在攻击服务”弄混的可能性极低。Radware SEM 记录的1,000个IP地址被FBI用来定位黑客分子，并最终将其绳之以法。

    Radware攻击缓解系统（Attack Mitigation System，AMS）是一款实时网络和应用攻击缓解解决方案，并由三部分组成：

    ·攻击缓解设备--高性能的缓解设备，可以准确检测到已知和“零日”网络攻击，在保持出色用户体验的同时只删除攻击流量；

    ·安全事件管理（Security Event Management，SEM）--先进的监控、报告和取证记录设施，提供视角广阔的安全警报和法规遵从性；

    ·紧急响应小组（Emergency Response Team，ERT）--为受到DoS攻击的客户提供24×7实时安全专家服务，帮助客户恢复网络和服务运行状态。

    对于这些影响广泛的攻击事件，Radware安全专家指出四点需要引起全社会的关注。

    第一，对抗网络犯罪不再是攻击者与被攻击者之间的游戏。互联网是受国家保护的基础设施，其安全性需要由法律权威介入及了解；

    第二，数字化取证可以用于起诉攻击者，数字化取证可以像其它监控设备那样用于对抗犯罪和恐怖主义；

    第三，该案例可能提醒攻击者隐藏ID以避过追踪，这将对攻击缓解技术提出了新的挑战；

    第四，网络攻击已经成为激进分子的主要手段，而金融组织、政府机构以及所有大品牌公司都有可能成为攻击者的潜在目标。

 

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。