日前,应用交付和网络安全解决方案提供商Radware公司宣布,ProtonMail部署了Radware产品来防御其已遭遇的来自多个并发攻击者的网络攻击。
ProtonMail一直在对抗一系列的高级持续性DoS(APDoS)攻击,这些攻击使用了多个攻击载体,流量已超过100Gbps。在这些攻击的侵袭之下,ProtonMail的安全邮件服务、ISP和数据中心中的其它企业均已关闭。第一个攻击者Armada Collective是一个新的黑客集团,他们的目的是向被攻击企业索要赎金,获取经济利益。第二次的攻击则来自于一个匿名组织。正是第二次攻击造成了大面积的故障。
ProtonMail CEO Andy Yen表示:“他们唯一的目标是不惜任何代价造成ProtonMail下线,不管是否会出现其它危害,并且要尽可能长时间地让我们处于下线状态。这次攻击严重影响到了我们的基础架构,使得用户无法进行邮件访问。此次攻击影响到了我们在全球超过50多万的用户,其中包括很多记者、活动家和活跃在我们平台中的持不同政见者。”
这个位于瑞士的安全邮件提供商选择了Radware攻击缓解系统(AMS)来缓解这一情况并重新赢回了对邮件服务的控制。Radware的AMS技术可以准确检测并缓解新兴的网络攻击,无需人工干预,也不会阻断合法的用户流量,并能提供相关信息的实时报告和监控功能。Radware与ProtonMail的合作是从11月8日开始的,作为其紧急响应服务的一部分,不久之后,ProtonMail的服务就恢复了。
Radware安全解决方案副总裁Carl Herberger表示:“企业必须了解SMTP DoS等高级持续性攻击的严重程度,并核查企业自身的安全措施。APDoS采用类似于多年前轰炸机堵塞雷达系统的方式,这类攻击变化多样,发生频率也很高,因此企业无法检测出所有的攻击,更重要的是,企业很难在不影响合法Web流量的前提下缓解这些攻击。这种技术将成为黑客武器库中的必备工具。威胁是真实存在的。为企业部署能够承受持续性攻击而不影响客户所期望的服务的实时检测和缓解解决方案才是至关重要的。”
Yen又进一步解释道:“为了缓解针对我们的DDoS攻击,我们选择与全球最好的DDoS防护公司之一的Radware合作。Radware为我们提供了既能保护ProtonMail又不会侵犯邮件隐私的解决方案。鉴于我们所面临的攻击的强度,我们必须与最好的公司合作,Radware的BGP重定向解决方案正好符合我们的需求。在我们最需要帮助的时候,很多公司都试图向我们收取很高的费用,但是只有Radware以正常价钱的一部分的价格向我们提供服务,帮助我们尽快恢复上线。在Radware DefensePipe的帮助之下,我们才能够缓解针对ProtonMail的攻击。”
Radware 2014/2015 ERT报告显示,16.3%的网络攻击的动机是为获取赎金。Herberger补充道:“遭到网络攻击的企业应该慎重考虑是否要交付赎金。在这种情况下,他们应该向他们的安全专家咨询,确定攻击是否真实存在,并部署适当的缓解措施。”
本报记者/赵明
……
关注读览天下微信,
100万篇深度好文,
等你来看……