Radware公司宣布,ProtonMail部署了Radware產品來防御其已遭遇的來自多個并發攻擊者的網絡攻擊。
ProtonMail一直在對抗一系列的高級持續性DoS(APDoS)攻擊,這些攻擊使用了多個攻擊載體,流量已超過100Gbps。在這些攻擊的侵襲之下,ProtonMail的安全郵件服務、ISP和數據中心中的其它企業均已關閉。第一個攻擊者ArmadaCollective是一個新的黑客集團,他們的目的是向被攻擊企業索要贖金,獲取經濟利益。第二次的攻擊則來自于一個匿名組織。正是第二次攻擊造成了大部分的故障。
ProtonMailCEOAndyYen表示:“他們唯一的目標是不惜任何代價造成ProtonMail下線,不管是否會出現其它危害,并且要盡可能長時間地讓我們處于下線狀態。這次攻擊嚴重影響到了我們的基礎架構,使得用戶無法進行郵件訪問。此次攻擊影響到了我們在全球超過50多萬的用戶,其中包括很多記者、活動家和活躍在我們平臺中的持不同政見者。”
這個位于瑞士的安全郵件提供商選擇了Radware攻擊緩解系統(AMS)來緩解這一情況并重新贏回了對郵件服務的控制。Radware的AMS技術可以準確檢測并緩解新興的網絡攻擊,無需人工干預,也不會阻斷合法的用戶流量,并能提供相關信息的實時報告和監控功能。Radware與ProtonMail的合作是從11月8日開始的,作為其緊急響應服務的一部分,不久之后,ProtonMail的服務就恢復了。
Radware安全解決方案副總裁CarlHerberger表示:“企業必須了解SMTPDoS等高級持續性攻擊的嚴重程度,并核查企業自身的安全措施。APDoS采用類似于多年前轟炸機堵塞雷達系統的方式,這類攻擊變化多樣,發生頻率也很高,因此企業無法檢測出所有的攻擊,更重要的是,企業很難在不影響合法Web流量的前提下緩解這些攻擊。這種技術將會成為黑客武器庫中的必備工具。威脅是真實存在的。為企業部署能夠承受持續性攻擊而不影響客戶所期望的服務的實時檢測和緩解解決方案才是至關重要的。”
Yen又進一步解釋道:“為了緩解針對我們的DDoS攻擊,我們選擇與全球最好的DDoS防護公司之一的Radware合作。Radware為我們提供了既能保護ProtonMail又不會侵犯郵件隱私的解決方案。鑒于我們所面臨的攻擊的強度,我們必須與最好的公司合作,Radware的BGP重定向解決方案正好符合我們的需求。在我們最需要幫助的時候,很多公司都試圖向我們收取很高的費用,但是只有Radware以正常價錢的一部分的價格向我們提供服務,幫助我們盡快恢復上線。在RadwareDefensePipe的幫助之下,我們才能夠緩解針對ProtonMail的攻擊。”
Radware2014/2015ERT報告顯示,16.3%的網絡攻擊的動機是為獲取贖金。Herberger補充道:“遭到網絡攻擊的企業應該慎重考慮是否要交付贖金。在這種情況下,他們應該向他們的安全專家咨詢,確定攻擊是否真實存在,并部署適當的緩解措施。”