艾爾麥發(fā)現(xiàn)費羅丁(Phlooding)攻擊, 一種新型無線Day-Zero攻擊

2005年7月12日美國艾爾麥公司——無線局域網(wǎng)安全實施方案的領(lǐng)軍企業(yè)，公布發(fā)現(xiàn)了一種新的無線攻擊。

費羅丁(phlooding)攻擊，是一組同時發(fā)起但在地域上分布式的攻擊，這些攻擊直指是企業(yè)的認證服務(wù)器或者是網(wǎng)絡(luò)登錄系統(tǒng)，其目的是使中心認證服務(wù)器過載。那些有多個分散辦公地點并由單一一個身份治理服務(wù)器服務(wù)的企業(yè)非凡輕易受到費羅丁(phlooding)攻擊。

在費羅丁phlooding攻擊中，不同地點的若干攻擊者利用客戶的登錄請求攻擊無線接入點AP，費羅丁使用“字典式攻擊”多密碼結(jié)合技術(shù)來實現(xiàn)對登錄請求攻擊。這種攻擊將產(chǎn)生對企業(yè)中心注冊服務(wù)器的授權(quán)請求“洪水”，從而減慢登錄速度并暗中擾亂大范圍的網(wǎng)絡(luò)操作。這主要是因為大量不同的用戶和應(yīng)用軟件需要同時在相同的認證服務(wù)器上驗證他們的e-mail讀取、數(shù)據(jù)庫操作及其他的企業(yè)網(wǎng)絡(luò)應(yīng)用。

Phlooding攻擊可以有效地阻塞寬帶VPN或防火墻的連接，而這些連接是使用公共認證服務(wù)器來對接入用戶識別認證的，所以這個阻塞將導致公司雇員暫時不能訪問公司的網(wǎng)絡(luò)。

在艾爾麥公司今天發(fā)布的“企業(yè)級無線入侵防護系統(tǒng)”的新版本中包括了無線事件關(guān)聯(lián)性和偵測方法，用以識別Phlooding攻擊和類似的正在活動的攻擊。
 
艾爾麥企業(yè)版將發(fā)生在不同地點的大量攻擊或事件相關(guān)聯(lián)，并發(fā)出一個警告來表明發(fā)現(xiàn)這種“day-zero”攻擊。

“正如在有線網(wǎng)絡(luò)安全領(lǐng)域的同行們所發(fā)現(xiàn)的那樣，不能再一味等待漏洞被公布（或更糟糕地是被發(fā)現(xiàn)） 后才開始采取行動保護企業(yè)網(wǎng)。”，艾爾麥公司的董事長兼CEO -Dean Au-說道：“通過識別新的無線網(wǎng)絡(luò)攻擊并針對這些攻擊提供前詹性的保護，我們才能夠保證這些攻擊不危害客戶網(wǎng)絡(luò)的整體性安全。”