【51CTO.com 綜合消息】2009年5月19日，DNS Flood 引發多省大規模網絡故障事件；2009年7月，美、韓兩國政府諸多商務網站和軍事網站被頻頻遭受DoS/DDoS攻擊，造成近30個網站訪問延遲甚至崩潰；2009年7月，微軟、Adobe的漏洞被不法分子利用從而掀起攻擊浪潮，導致數千臺電腦中毒，多個公司系統癱瘓。2009年8月，Twitter、Facebook和YouTube帳戶遭到阻斷服務攻擊(DoS)。最新的一份業內報告也指出，數百萬企業應用正面臨DoS/DDoS攻擊威脅。Radware資深技術顧問XX表示：“如今的網絡安全攻擊更大程度上是驅動于巨大的經濟利益誘惑，因此來勢更兇猛，破壞性更強，所造成的損失也更為慘重。”

應用安全攻擊態勢進一步惡化

XX指出：“對于企業而言，應用系統一旦遭受攻擊，將會面臨各方的壓力，其中包括應用癱瘓造成的企業業務中斷、用戶投訴、法律風險等。因此，企業應當盡可能確保應用系統的安全、穩定運行，并建立完善的備份機制和冗余機制，從而確保應用系統的持續可用。”針對當前的應用安全態勢，XX對近期業內影響較大的幾個事件進行了解讀：

軟件更新升級易受黑客劫持——剛剛結束的DEFCON全球黑客大會上，Radware安全運營中心負責人Itzik Kotler和安全研究員Tomer Bitton的一份演講引起了大家的廣泛關注。他們指出：數百個當前流行的應用程序都很容易受到中間人攻擊(man-in-the-middle attack) ，因為它們都依賴于一個有缺陷的軟件更新過程。 黑客們通過劫持軟件更新的會話，并向發起更新請求的計算機發送惡意軟件作為響應。通常情況下，用戶并不知道更新查詢已經發送而且被攔截了，他很可能繼續在這臺受到威脅的計算機上輸入敏感信息。Itzik Kotler和Tomer Bitton表示：Alcohol 120, Adobe PDF Reader, GOM Player, HexWorkshop, iMesh和Skype以及其它一些應用軟件的更新機制就很容易被利用。XX指出：“各種應用程序都不是無懈可擊的，但不法分子們利用軟件升級來發起攻擊無疑比現有的各種攻擊更為前沿，需要引起我們的足夠重視。”

DoS/DDoS攻擊浪潮在國際上頻繁不斷——2009年7月，一起大規模、有針對性的DDoS攻擊浪潮將矛頭對準美、韓兩國的商務網站和軍事網站等。根據Radware此前發布的消息，該攻擊被初步判定為MyDoom（MyDoof.EA）病毒的變種，通過電子郵件的有效負載進行傳播，向提前選定的目標發起組織協調嚴密的DDOS攻擊。將近5萬-6.5萬臺計算機成為僵尸網絡的傀儡機，這些傀儡機又進一步造成了更大范圍的擴散，對美國聯邦貿易委員會、紐約證券交易所、Yahoo！網站、美國財政部以及韓國的新韓銀行、Naver.com網站、南韓國防部等網站的大量訪問造成了網站系統的延遲甚至崩潰。XX指出：“DoS/DDoS攻擊浪潮始終頻繁不斷的發生，網站及運營商需要部署能夠對非漏洞威脅、零時攻擊、VoIP服務威脅等進行全面防護的安全解決方案，從而實現攻擊流量和正常應用的精準區分，在攻擊中保護關鍵業務可用性。”

DoS/DDoS攻擊浪潮在國內的興風作浪——2009年5月18、19日，我國多個省市網絡出現癱瘓、堵塞的現象，這是繼2006年12月27日臺灣地震導致海底光纜中斷以來，國內最嚴重的一次網絡事故。事故的起因就是大量“肉雞”組成的“僵尸網絡”對國內最大的免費域名服務提供商DNSPod進行DDoS（分布式拒絕服務）攻擊，攻擊集中在6臺服務器。導致包括國內諸多知名網站在內的大量網站開始間歇性無法訪問，最終引發暴風影音域名解析請求超出正常水平，導致網絡服務大面積中斷。XX認為，DDoS攻擊極有可能引發蝴蝶效應，以最開始的小范圍攻擊導致大規模網絡癱瘓，企業應慎重對待針對此類攻擊的安全防護。

特征檢測+行為分析技術構筑企業安全防線

XX指出：“現有的各種應用安全解決方案在進行攻擊攔阻的同時也會將正常流量誤擋，也無法有效防御抵擋低速率攻擊，且大部分需要人工介入，而以行為分析為基礎的攔截技術則可有效解決上述問題。”

Radware DefensePro™ 是實時入侵防護和抗DoS攻擊保護系統，其特征檢測和基于行為分析的實時特征生成機制保護用戶應用構架免于已知攻擊和未知威脅。

DefensePro基本特性如下： 

◆異常探測及行為分析提供多層入侵防護和DoS防護：DefensePro獨家提供了基于行為且自動生成的實時動態特征碼，可防范應用誤用攻擊、服務器蠻力攻擊（server brute force attacks）、應用和網絡淹沒（application and network flooding）攻擊等非漏洞威脅以及零分鐘攻擊。而且，DefensePro是在不攔截合法用戶流量且無需人工干預的前提下完成這一切。  

◆斷電保護和過載保護：即使在斷電狀態和網絡負載過重的情況下，DefensePro也可保有服務器生存和關鍵應用（web、郵件、FTP、DNS等） 可用性。 

◆串聯接入/無MAC IP/不需更改網絡配置：采用串聯接入的方式，無需更改現有的網絡配置即可運行，從而降低運營成本。 

◆萬兆接口及12G 高性能保護：適用于吞吐量最高可達12 Gbps的電子商務和運營商鏈路安全防護的DoS/DDoS 淹沒保護和流量整形功能充分確保用戶的安全。 

◆集中式配置/管理和詳細報告：Radware Insite軟件為DefensePro提供了集中管理界面。使DefensePro擁有對集中化設備配置、監控和報告的支持功能，大大提高了對網絡安全的可視性和控制能力。

針對近期出現的美韓兩國多個網站所遭受的DDOS攻擊、國內數省網站遭受的DNS Flood攻擊以及iPhone的Safari漏洞，Radware安全運營中心（SOC）均提供了相應的解決辦法，迅速化解了用戶所面臨的安全危機。Radware DefensePro在阻止僵尸網絡的傀儡機進一步傳播的同時，利用新創建的簽名機制確保這些網站以及其他有可能遭受攻擊的網站免受這輪攻擊浪潮的威脅。

近日，Radware還與RSA共同宣布確立了一項擴大整合型網絡犯罪防護的技術合作關系，幫助最終用戶提升網絡安全防護水平，雙方聯手建立的主動防御網絡層，可7×24小時檢測、追蹤與關閉來自在線欺詐的網絡釣魚、域名劫持以及木馬攻擊。由于能夠高效防止在線欺詐。作為業內領先的智能網絡集成應用解決方案提供商，Radware基于其對網絡應用層的深刻理解，不斷致力于高水平的精準安全防護，充分保障企業用戶應用系統的安全。