全球領(lǐng)先的虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心應(yīng)用交付和應(yīng)用安全解決方案提供商Radware的安全專家近日就匿名性DDoS攻擊發(fā)布研究報告����,稱匿名工具其實并不能真正地替志愿者掩蓋身份�,他們往往會成為黑客組織的替罪羔羊�。
一般情況下,操縱網(wǎng)絡(luò)攻擊的黑客組織者對目標(biāo)網(wǎng)絡(luò)防護的情況相當(dāng)了解,通過技術(shù)手段��,他們會首先確保自身的匿名性�����,而那些參與攻擊的普通成員及志愿者可就沒能逃開專業(yè)網(wǎng)絡(luò)安全團隊的監(jiān)測及法律的制裁。
與僵尸網(wǎng)絡(luò)中用戶被動成為攻擊者使用的跳板或肉雞不同���,加入黑客組織就意味著主動參與了攻擊行為�����,參與者必須為自己的行為付出代價�。2013年1月����,三名參與針對PayPal�����、Visa�����、MasterCard等支付機構(gòu)進行DDoS攻擊的嫌疑人在倫敦被捕入獄,他們均為著名黑客組織Anonymous的成員�����。
來自Radware ERT(緊急響應(yīng)團隊)的安全專家表示�,通過Radware強大的AMS(攻擊緩解系統(tǒng))及經(jīng)驗豐富的技術(shù)救援團隊�����,Radware通過對全球范圍內(nèi)的每一起DDoS攻擊進行研究,詳細(xì)分析了攻擊者的匿名手法與效果�,最后得出如下結(jié)論:
• 攻擊者需要在有效的DDos攻擊和保持匿名之間進行選擇,這就意味著�,如果想讓攻擊生效,就很難保持攻擊者的匿名性;
• 只有頂級的黑客能夠在DDoS攻擊中真正隱藏他們自己;
• 自愿參與黑客攻擊的民眾遵從黑客組織者的指導(dǎo),確信自己可隱藏真實的身份�����,而實際上他們并沒有被完全隱藏��,等待他們的很可能是法律的訴訟和牢獄之災(zāi)�����。
通常����,DDoS的組織者會在網(wǎng)絡(luò)上公布黑客教程�����,并提供保持參與者匿名性的方法和工具,如在YouTube上發(fā)布以“洋蔥頭”命名的使用指導(dǎo)�����,并結(jié)合VPN等方式����,讓志愿者確信自己的匿名性被進一步提升�����。從Radware的分析看���,來自這類試圖隱藏自己身份的DDoS攻擊流量的比重在近幾年中不斷攀升����,這也說明志愿者在網(wǎng)絡(luò)攻擊中的匿名意識正在增強�。
Radware的安全專家還指出了各類匿名手法及相關(guān)工具組合的弱點,為網(wǎng)絡(luò)安全防護人員提供防御匿名性DDoS攻擊的相關(guān)參考�����。
