中國北京 7月25日 - 對于依賴安全互聯網交易的業務部門來說，如果其運行于安全套接層（SSL）協議之上的Web服務遭到攻擊，可能導致服務器掉線，并最終造成收入損失和消費者信任度下降。在類似金融機構、政府部門、社交網絡或在線零售商眼中，這一場景正是當前全球網絡犯罪份子們所帶來的噩夢。為消除這種日益增長的網絡安全憂患，全球領先的虛擬數據中心和云數據中心應用交付及應用安全解決方案提供商Radware (NASDAQ: RDWR)近日宣布，其攻擊緩解系統（AMS）已經成為同類解決方案中首個能夠檢測和緩解經過SSL加密的拒絕服務攻擊（DoS）和分布式拒絕服務攻擊（DDoS）的產品。

基于SSL加密進行在線交易是業務平臺用于保護用戶隱私的核心手段，伴隨著網上交易的快速增長，加密協議的使用也持續增長。解密加密數據比處理明文信息要消耗更多的處理器資源，因此，加密的DoS和DDoS應用層攻擊即便是處于相對較低的每秒請求率之下，也可以擴大攻擊效果。網絡犯罪份子和黑客深諳此道，所以開始大量地使用以加密的DDoS應用攻擊來攻擊在線商務，通過消耗大量的服務器CPU資源，導致攻擊目標的服務響應緩慢或宕機。

“最近，我們已經發現一些利用加密SSL流量的強大的DoS和DDoS攻擊，這些攻擊瞄準了那些依賴安全在線交易的部門，比如金融機構，政府部門，社交網絡以及其他一些企業。任何依賴SSL流量的組織，如果沒有一個合適的且能夠與攻擊緩解解決方案同步工作的解密引擎，都將存在巨大的網絡安全隱患”，Radware首席技術官Avi Chesla如是說。

同時,Chesla還指出：“Radware AMS是目前針對SSL 加密DoS/DDoS攻擊的唯一可行的解決方案。憑借其領先的防DDoS工具和先進的研究成果，Radware AMS能夠確保在線業務獲得最全面的保護，足以應對包括加密攻擊在內的各種復雜的多漏洞攻擊的挑戰。 ”

目前的很多防DoS安全解決方案并不能有效地緩解HTTP加密DoS和DDoS攻擊。但是因為有了即將獲得專利的技術，Radware AMS是唯一有能力防御高速率、基于SSL、Web加密的DoS和DDoS攻擊的網絡解決方案。通過實施以下步驟，AMS能夠同時在對稱和非對稱的網絡流量環境中成為DoS攻擊防御系統的典范。

• 識別基于SSL的加密DoS或者DDoS攻擊事件；

• 解密流量和執行深度包檢測以過濾與DoS和DDoS攻擊相聯系的特定形式請求和行為；

• 通過加密HTTP的挑戰／應答方式來認證客戶，以確定請求是來自于合法用戶還是假用戶（如網絡機器人）。

執行這些動作可以確保高度精確的攻擊緩解，即便是在攻擊流量很好地集成到合法形式的應用和用戶行為的情況下也是如此。

研究顯示，加密DoS和DDoS攻擊是一種新型的網絡安全威脅，現行的防DoS工具無法有效地緩解此類攻擊。根據Radware 2011年度全球網絡和應用安全報告顯示，Radware的應急反應團隊已經從2011年年底開始跟蹤SSL DoS工具，并且發現這些工具的使用量和復雜度均在日益提高。

Radware AMS是一種實時網絡和應用網絡攻擊緩解解決方案，并且是首個具備有效緩解基于SSL加密的DoS和DDoS攻擊能力的解決方案。通過強大和可擴展的SSL處理引擎，Radware AMS提供了能夠與先進攻擊緩解產品相配合的SSL解密和加密能力，從而帶來了業界最為完整的保護功能，足以防范各種先進的網絡犯罪技術，包括專門針對網絡和應用層的“低緩”型威脅、流量異常攻擊、基于連接的濫用攻擊、服務破解攻擊和應用掃描預攻擊探測等。所有這些攻擊都濫用網絡和應用資源，并且是當今的復雜多漏洞攻擊活動的重要組成部分。