日前,為用戶提供最佳服務(wù)水平的全球領(lǐng)先的虛擬數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應(yīng)用交付和網(wǎng)絡(luò)安全解決方案提供商Radware® (NASDAQ: RDWR)公司宣布,ProtonMail部署了Radware產(chǎn)品來(lái)防御其已遭遇的來(lái)自多個(gè)并發(fā)攻擊者的網(wǎng)絡(luò)攻擊。
ProtonMail一直在對(duì)抗一系列的高級(jí)持續(xù)性DoS(APDoS)攻擊,這些攻擊使用了多個(gè)攻擊載體,流量已超過(guò)100Gbps。在這些攻擊的侵襲之下,ProtonMail的安全郵件服務(wù)、ISP和數(shù)據(jù)中心中的其它企業(yè)均已關(guān)閉。第一個(gè)攻擊者Armada Collective是一個(gè)新的黑客集團(tuán),他們的目的是向被攻擊企業(yè)索要贖金,獲取經(jīng)濟(jì)利益。第二次的攻擊則來(lái)自于一個(gè)匿名組織。正是第二次攻擊造成了大部分的故障。
ProtonMail CEO Andy Yen表示:“他們唯一的目標(biāo)是不惜任何代價(jià)造成ProtonMail下線,不管是否會(huì)出現(xiàn)其它危害,并且要盡可能長(zhǎng)時(shí)間地讓我們處于下線狀態(tài)。這次攻擊嚴(yán)重影響到了我們的基礎(chǔ)架構(gòu),使得用戶無(wú)法進(jìn)行郵件訪問(wèn)。此次攻擊影響到了我們?cè)谌虺^(guò)50多萬(wàn)的用戶,其中包括很多記者、活動(dòng)家和活躍在我們平臺(tái)中的持不同政見(jiàn)者。”
這個(gè)位于瑞士的安全郵件提供商選擇了Radware攻擊緩解系統(tǒng)(AMS)來(lái)緩解這一情況并重新贏回了對(duì)郵件服務(wù)的控制。Radware的AMS技術(shù)可以準(zhǔn)確檢測(cè)并緩解新興的網(wǎng)絡(luò)攻擊,無(wú)需人工干預(yù),也不會(huì)阻斷合法的用戶流量,并能提供相關(guān)信息的實(shí)時(shí)報(bào)告和監(jiān)控功能。Radware與ProtonMail的合作是從11月8日開(kāi)始的,作為其緊急響應(yīng)服務(wù)的一部分,不久之后,ProtonMail的服務(wù)就恢復(fù)了。
Radware安全解決方案副總裁Carl Herberger表示:“企業(yè)必須了解SMTP DoS等高級(jí)持續(xù)性攻擊的嚴(yán)重程度,并核查企業(yè)自身的安全措施。APDoS采用類似于多年前轟炸機(jī)堵塞雷達(dá)系統(tǒng)的方式,這類攻擊變化多樣,發(fā)生頻率也很高,因此企業(yè)無(wú)法檢測(cè)出所有的攻擊,更重要的是,企業(yè)很難在不影響合法Web流量的前提下緩解這些攻擊。這種技術(shù)將會(huì)成為黑客武器庫(kù)中的必備工具。威脅是真實(shí)存在的。為企業(yè)部署能夠承受持續(xù)性攻擊而不影響客戶所期望的服務(wù)的實(shí)時(shí)檢測(cè)和緩解解決方案才是至關(guān)重要的。”
Yen又進(jìn)一步解釋道:“為了緩解針對(duì)我們的DDoS攻擊,我們選擇與全球最好的DDoS防護(hù)公司之一的Radware合作。Radware為我們提供了既能保護(hù)ProtonMail又不會(huì)侵犯郵件隱私的解決方案。鑒于我們所面臨的攻擊的強(qiáng)度,我們必須與最好的公司合作,Radware的BGP重定向解決方案正好符合我們的需求。在我們最需要幫助的時(shí)候,很多公司都試圖向我們收取很高的費(fèi)用,但是只有Radware以正常價(jià)錢(qián)的一部分的價(jià)格向我們提供服務(wù),幫助我們盡快恢復(fù)上線。在Radware DefensePipe的幫助之下,我們才能夠緩解針對(duì)ProtonMail的攻擊。”
Radware 2014/2015 ERT報(bào)告顯示,16.3%的網(wǎng)絡(luò)攻擊的動(dòng)機(jī)是為獲取贖金。Herberger補(bǔ)充道:“遭到網(wǎng)絡(luò)攻擊的企業(yè)應(yīng)該慎重考慮是否要交付贖金。在這種情況下,他們應(yīng)該向他們的安全專家咨詢,確定攻擊是否真實(shí)存在,并部署適當(dāng)?shù)木徑獯胧?rdquo;