Radware公司安全研发组与受攻击客户共同探讨得出解决办法
2009年7月16日,智能网络集成应用解决方案提供商Radware宣布,近日,在造成27个网站访问延迟甚至崩溃的针对美、韩两国政府及商务网站的攻击浪潮中,Radware率先提供了有效的安全防护措施和解决方案。
此次攻击被初步判定为MyDoom(MyDoof.EA)病毒的变种,通过电子邮件的有效负载进行传播,向提前选定的目标发起组织协调严密的DDOS攻击。此次造成政府和商务网站大浩劫的攻击浪潮自7月4日(周六)在美国掀起后,于7月9日以新变种传播到南韩政府及商务网站上。
将近5万-6.5万台计算机成为僵尸网络的傀儡机,这些傀儡机又进一步造成了更大范围的扩散,对美国联邦贸易委员会、纽约证券交易所、Yahoo!网站、美国财政部以及韩国的新韩银行、Naver.com网站、南韩国防部等网站的大量访问造成了网站系统的延迟甚至崩溃。
Radware安全运营中心(SOC)针对近期出现的‘锋猴’DDOS攻击和iPhone的Safari漏洞也提供了相应的解决办法,迅速化解了用户所面临的安全危机。Radware的解决方案是在阻止僵尸网络的傀儡机进一步传播的同时,利用新创建的签名机制确保这些网站以及其他有可能遭受攻击的网站免受这轮攻击浪潮的威胁。用户可通过访问http://www.radware.com/Customer/SecurityZone/default.aspx来下载该签名。
Radware安全产品副总裁Avi Chesla指出:“类似的攻击对于政府或商业机构所造成的影响是十分恶劣的。这种类型的事件再次验证了部署集成式安全解决方案如DefensePro等产品所带来的巨大优势。DefensePro独一无二的APSolute 免疫力提供了基于行为的实时识别和保护技术,是基于研发的传统签名技术的有力补充和完善,帮助用户实现全面的攻击防护,并将危害降至最低。”