全球領先的虛擬數據中心和云數據中心應用交付和應用安全解決方案提供商Radware的安全專家近日就匿名性DDoS攻擊發(fā)布研究報告����,稱匿名工具其實并不能真正地替志愿者掩蓋身份�����,他們往往會成為黑客組織的替罪羔羊�。
一般情況下,操縱網絡攻擊的黑客組織者對目標網絡防護的情況相當了解����,通過技術手段,他們會首先確保自身的匿名性��,而那些參與攻擊的普通成員及志愿者可就沒能逃開專業(yè)網絡安全團隊的監(jiān)測及法律的制裁�。
與僵尸網絡中用戶被動成為攻擊者使用的跳板或肉雞不同,加入黑客組織就意味著主動參與了攻擊行為�,參與者必須為自己的行為付出代價�。2013年1月�����,三名參與針對PayPal����、Visa、MasterCard等支付機構進行DDoS攻擊的嫌疑人在倫敦被捕入獄���,他們均為著名黑客組織Anonymous的成員����。
來自Radware ERT(緊急響應團隊)的安全專家表示��,通過Radware強大的AMS(攻擊緩解系統(tǒng))及經驗豐富的技術救援團隊��,Radware通過對全球范圍內的每一起DDoS攻擊進行研究���,詳細分析了攻擊者的匿名手法與效果���,最后得出如下結論:
• 攻擊者需要在有效的DDos攻擊和保持匿名之間進行選擇,這就意味著,如果想讓攻擊生效���,就很難保持攻擊者的匿名性;
• 只有頂級的黑客能夠在DDoS攻擊中真正隱藏他們自己;
• 自愿參與黑客攻擊的民眾遵從黑客組織者的指導��,確信自己可隱藏真實的身份��,而實際上他們并沒有被完全隱藏���,等待他們的很可能是法律的訴訟和牢獄之災。
通常�����,DDoS的組織者會在網絡上公布黑客教程����,并提供保持參與者匿名性的方法和工具����,如在YouTube上發(fā)布以“洋蔥頭”命名的使用指導,并結合VPN等方式��,讓志愿者確信自己的匿名性被進一步提升�。從Radware的分析看,來自這類試圖隱藏自己身份的DDoS攻擊流量的比重在近幾年中不斷攀升,這也說明志愿者在網絡攻擊中的匿名意識正在增強�����。
Radware的安全專家還指出了各類匿名手法及相關工具組合的弱點����,為網絡安全防護人員提供防御匿名性DDoS攻擊的相關參考。
