艾尔麦发现费罗丁(Phlooding)攻击, *种新型无线Day-Zero攻击
2005年7月12日美国艾尔麦公司——无线局域网安全实施方案的领军企业,宣布发现了*种新的无线攻击。
费罗丁(phlooding)攻击,是*组同时发起但在地域上分布式的攻击,这些攻击直指是企业的认证服务器或者是网络登录系统,其目的是使中心认证服务器过载。那些有多个分散办公地点并由单**个身份管理服务器服务的企业特别容易受到费罗丁(phlooding)攻击。
在费罗丁phlooding攻击中,不同地点的若干攻击者利用客户的登录请求攻击无线接入点AP,费罗丁使用“字典式攻击”多密码结合技术来实现对登录请求攻击。这种攻击将产生对企业中心注册服务器的授权请求“洪水”,从而减慢登录速度并暗中扰乱大范围的网络操作。这主要是因为大量不同的用户和应用软件需要同时在相同的认证服务器上验证他们的e-mail读取、数据库操作及其他的企业网络应用。
Phlooding攻击可以有效地阻塞宽带VPN或防火墙的连接,而这些连接是使用公共认证服务器来对接入用户识别认证的,所以这个阻塞将导致公司雇员暂时不能访问公司的网络。
在艾尔麦公司今天发布的“企业*无线入侵防护系统”的新版本中包括了无线事件关联性和侦测方法,用以识别Phlooding攻击和类似的正在活动的攻击。
艾尔麦企业版将发生在不同地点的大量攻击或事件相关联,并发出*个警告来表明发现这种“day-zero”攻击。
“正如在有线网络安全领域的同行们所发现的那样,不能再*味等待漏洞被公布(或更糟糕地是被发现) 后才开始采取行动保护企业网。”,艾尔麦公司的董事长兼CEO -Dean Au-说道:“通过识别新的无线网络攻击并针对这些攻击提供前詹性的保护,我们才能够保证这些攻击不危害客户网络的整体性安全。”