加利福尼亚州贝尔蒙特--2014年4月9日--Defense.Net公司是唯一一家旨在缓解现代分布式拒绝服务(DDoS)攻击规模和复杂程度不断增加的公司,该公司创始人巴雷特-里昂(Barrett Lyon)今天就昨晚公布的 "心脏出血"(Heartbleed)漏洞发表声明,该漏洞暴露了50多万个网站,可能是安全计算史上最具灾难性的漏洞之一。
里昂在畅销书《致命系统错误》中记录了他追捕作为俄罗斯黑帮一部分的黑客的过程,10 多年前,他创建了现在价值 10 亿美元的 DDoS 缓解行业:
- "除非对 OpenSSL 的实现打了补丁,否则任何人都可以远程查看 64K 块的内存。 换句话说,在有漏洞的服务器内存中留下的任何东西......都会成为公共数据......这可能是密码、账户、个人数据以及服务器本身的 SSL 私钥! 为了让你了解这个问题有多严重,从网站、VPN、专用网络设备、电子邮件通信、电话应用程序到其他一切,都在使用这种软件。
- "这究竟是一个漏洞还是有意添加的,目前都是猜测,它已经在软件中存在了两年多,暴露了任何使用 OpenSSL 的人。
- 更糟糕的是,一旦该漏洞在全球范围内得到修补,被暴露的服务器上的所有 SSL 证书都极有可能需要重新签发,这绝对是一场后勤和安全方面的噩梦。 更换 50 万个 SSL 证书的成本可能高达数亿美元,目前还不清楚何时能够或何时会发生这种情况"。
- "但是,有一种立竿见影的解决方案已经保护了数百万个网站免受 Heartbleed 的侵害。 Defense.Net 的 DDoS 缓解功能带来的另一个好处是,网络可以得到更好、更多的保护。 在清理无效机器人和移除攻击流量的过程中,Defense.Net 的 DDoS 缓解功能还能验证合法网络协议与非法网络协议。 这是通过以下过程实现的:在我们网络的一层,我们创建了专有的 SSL/TLS 实现,在我们网络的另一层,我们监控并阻止试图利用 Heartbleed 漏洞的流量行为。
更多详细信息可在 Lyon 的博客上找到,该博客将随着有关该漏洞的更多信息被发现而更新。
增编: F5 Networks 收购 Defense.Net 2014年5月
关于 F5
F5(纳斯达克股票代码:F5: FFIV)为全球最大的企业、服务提供商、政府和消费品牌提供更快、更智能、更安全的应用程序。 F5 提供云计算和安全解决方案,使企业能够在不牺牲速度和控制的前提下,采用自己选择的应用基础架构。 更多信息,请访问 f5.com。 您还可以在 Twitter 上关注 @f5networks,或在 LinkedIn 和 Facebook 上访问我们,了解有关 F5 及其合作伙伴和技术的更多信息。
F5 是 F5 Networks 公司在美国和其他国家的商标或服务标记。 此处的所有其他产品和公司名称可能是其各自所有者的商标。
# # #
本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述,其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测,实际结果可能会因多种因素(包括公司向美国证券交易委员会提交的文件中确定的因素)的影响而与这些陈述中预期的结果存在实质性差异。