日前,為用戶提供最佳服務(wù)水平的全球領(lǐng)先的虛擬數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應(yīng)用交付和網(wǎng)絡(luò)安全解決方案提供商Radware® (NASDAQ: RDWR)公司宣布,ProtonMail部署了Radware產(chǎn)品來防御其已遭遇的來自多個并發(fā)攻擊者的網(wǎng)絡(luò)攻擊。
ProtonMail一直在對抗一系列的高級持續(xù)性DoS(APDoS)攻擊,這些攻擊使用了多個攻擊載體,流量已超過100Gbps。在這些攻擊的侵襲之下,ProtonMail的安全郵件服務(wù)、ISP和數(shù)據(jù)中心中的其它企業(yè)均已關(guān)閉。第一個攻擊者Armada Collective是一個新的黑客集團,他們的目的是向被攻擊企業(yè)索要贖金,獲取經(jīng)濟利益。第二次的攻擊則來自于一個匿名組織。正是第二次攻擊造成了大部分的故障。
ProtonMail CEO Andy Yen表示:“他們唯一的目標是不惜任何代價造成ProtonMail下線,不管是否會出現(xiàn)其它危害,并且要盡可能長時間地讓我們處于下線狀態(tài)。這次攻擊嚴重影響到了我們的基礎(chǔ)架構(gòu),使得用戶無法進行郵件訪問。此次攻擊影響到了我們在全球超過50多萬的用戶,其中包括很多記者、活動家和活躍在我們平臺中的持不同政見者。”
這個位于瑞士的安全郵件提供商選擇了Radware攻擊緩解系統(tǒng)(AMS)來緩解這一情況并重新贏回了對郵件服務(wù)的控制。Radware的AMS技術(shù)可以準確檢測并緩解新興的網(wǎng)絡(luò)攻擊,無需人工干預,也不會阻斷合法的用戶流量,并能提供相關(guān)信息的實時報告和監(jiān)控功能。Radware與ProtonMail的合作是從11月8日開始的,作為其緊急響應(yīng)服務(wù)的一部分,不久之后,ProtonMail的服務(wù)就恢復了。
Radware安全解決方案副總裁Carl Herberger表示:“企業(yè)必須了解SMTP DoS等高級持續(xù)性攻擊的嚴重程度,并核查企業(yè)自身的安全措施。APDoS采用類似于多年前轟炸機堵塞雷達系統(tǒng)的方式,這類攻擊變化多樣,發(fā)生頻率也很高,因此企業(yè)無法檢測出所有的攻擊,更重要的是,企業(yè)很難在不影響合法Web流量的前提下緩解這些攻擊。這種技術(shù)將會成為黑客武器庫中的必備工具。威脅是真實存在的。為企業(yè)部署能夠承受持續(xù)性攻擊而不影響客戶所期望的服務(wù)的實時檢測和緩解解決方案才是至關(guān)重要的。”
Yen又進一步解釋道:“為了緩解針對我們的DDoS攻擊,我們選擇與全球最好的DDoS防護公司之一的Radware合作。Radware為我們提供了既能保護ProtonMail又不會侵犯郵件隱私的解決方案。鑒于我們所面臨的攻擊的強度,我們必須與最好的公司合作,Radware的BGP重定向解決方案正好符合我們的需求。在我們最需要幫助的時候,很多公司都試圖向我們收取很高的費用,但是只有Radware以正常價錢的一部分的價格向我們提供服務(wù),幫助我們盡快恢復上線。在Radware DefensePipe的幫助之下,我們才能夠緩解針對ProtonMail的攻擊。”
Radware 2014/2015 ERT報告顯示,16.3%的網(wǎng)絡(luò)攻擊的動機是為獲取贖金。Herberger補充道:“遭到網(wǎng)絡(luò)攻擊的企業(yè)應(yīng)該慎重考慮是否要交付贖金。在這種情況下,他們應(yīng)該向他們的安全專家咨詢,確定攻擊是否真實存在,并部署適當?shù)木徑獯胧?rdquo;
京公網(wǎng)安備 11010502049343號