|
|
受攻击方:ProtonMail(提供全球最安全的电子邮件服务)
ProtonMail是由哈佛、麻省理工和欧洲核子物理研究所的科学家合力研发推出的高安全易操作的电子邮件服务,具有内置的端到端加密技术和最先进的安全功能。公司意图从电子邮件入手打造隐私安全的平台,致力于保护用户信息数据安全。ProtonMail可将浏览器上的任何数据都进行本地加密,并且 ProtonMail 不拥有访问加密密钥、不记录 IP 地址等个人信息。通过对称加密解决方案,当ProtonMail加密邮件被发送到一个非ProtonMail 用户时,接收者需要通过链接输入预共享密码,才可以在浏览器中打开加密消息,保证内容安全存储,不会被窥视。ProtonMail团队不仅尊重用户隐私,同时可以抵御网络攻击,以保障服务的可用性。
事件始末
2018年6月底,ProtonMail遭遇了极其严重的DDoS攻击,虽然目前没有对攻击规模进行测量,但攻击速度达到500 Gbps,本次攻击将是最大规模的DDoS之一。
整个攻击期间不少用户可能遇到了间歇性连接问题和服务延迟问题,ProtonMail与长期DDoS保护提供商的工程师密切合作,以解决攻击问题。虽然ProtonMail每天都在抵御DDoS和其他网络攻击,但本次面临的攻击带来了极具挑战,因为它是来自以前未知的受损设备网络的新型DDoS。
由于攻击一直持续发生,在对新型DDoS无法缓解的情况下,ProtonMail又邀请F5 来协助合作,F5及时地帮助应对这一新威胁。最终没有任何电子邮件和数据丢失,没有数据被破坏。
此次攻防,ProtonMail的基础架构团队携手F5和ProtonMail安全提供商工程团队在全天候努力攻破这次全新的威胁,随着辛勤的工作大多数攻击都得到了很好的缓解,用户影响极小。最终,袭击者承认本次DDoS攻击受到F5方面的成功阻拦以失败告终,ProtonMail得以始终坚持其的服务信念:保障不但安全加密,而且始终可用。
ProtonMail受攻击回溯(以下均为日内瓦时间)
2018年6月28日上午
ProtonMail服务出现短暂的中断,ProtonMail意识到这次不同于平时常见的攻击,本次DDoS攻击的防御速度较慢,攻击持续数小时,造成最长停机时间达10分钟。ProtonMail的安全服务供应商为了减轻攻击带来的影响,对DDoS保护系统进行调整。
2018年6月29日下午7:45
ProtonMail再次受到猛烈攻击,随后与其安全提供商合作恢复服务。晚上8点攻击缓解,服务恢复。
2018年6月30日
凌晨00:15
整晚持续攻击,并持续运行缓解措施,用户受到小规模影响。
凌晨1:00
修复了SJC路线的网络问题,该路线阻碍美国西海岸用户进入Proton站点。
上午7:30
日内瓦团队攻克了多个DDoS攻击,包括Mirai-GENUDP。
2018年7月1日
凌晨00:25
攻击者已经改变了攻击媒介触发了新一次DDoS攻击,ProtonMail尝试多种方式努力减轻风险。
凌晨1:00
ProtonMail选择求助F5,当F5作为主DDoS缓冲区时,服务随即开始恢复。并且努力为每个用户备份信息。
凌晨1:09
为每个用户恢复了服务。
凌晨3:37
更多的攻击来袭,但与F5的合作让ProtonMail的服务没有中断。
上午10:00
ProtonMail发现了一个路由循环问题,导致法国免费ISP用户无法正常使用。由于运营商基础设施中有严重故障,用户访问了山寨ProtonMail.com的网站。随后发出通告让支持人员为法国的免费ISP客户使用VPN或其他Internet连接来访问ProtonMail。DDoS攻击继续发生,但F5卓越的护航保障ProtonMail服务没有中断。
2018年7月2日下午
攻击仍在继续,但ProtonMail与F5携手减轻攻击,为大多数用户恢复服务,同时在数据中心进行了一些硬件更改,以提高弹性。
F5安全解决方案和SIRT服务
F5提供多云环境下的DDoS防护,轻松应对大流量DDoS攻击。尤其基于多重行为分析的DDoS防御机制,能够对新型DDoS进行快速识别和防御,满足当前多变的攻防环境。
F5覆盖全球的应急响应团队SIRT
专注于快速有效地缓解攻击和漏洞,让您的业务运营快速回归正轨。这一由 F5 安全工程师专家组成的全球精英团队 24x7 全天候待命,以饱满的热情,遵循经过验证的流程,帮助您应对新的攻击,开展深入调查,并根据F5 产品和服务,帮您消除相关漏洞。
radware与F5解决方案哪家更好?Radware不是很了解,在服务、技术、知名度更倾向于F5公司,供参考!
|
|
雷达卡
发表于 2018-8-27 20:32:21
微信
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜