无线网络方面对于企业的安全威胁日益严重,这一次,发现了一种新的无线攻击。名为“phlooding”的这种新型攻击以商务中心认证服务器为攻击目标,最终达到使服务器超载引起拒绝服务(DoS,Denial-of-Service)攻击的目的。
AirMagnet发现的这种“phlooding”攻击,由一组同时发生但地理上分散的攻击组成,以无线网络接入点为入口,用多个口令的组合答复登录请求,也就是所谓的字典攻击。
太多的登录请求引起了对企业认证服务器的认证请求洪流。因为许多不同的用户和应用程序经常自我验证,以对抗相同身份的管理系统,这样的请求洪流将使登录变慢,并且潜在地干涉范围更广的网络业务。
phlooding可以有效地阻塞使用通用认证服务器验证用户身份的宽带VPN和防火墙连接,使员工暂时不可能访问自己公司的网络。
AirMagnet公司总裁兼CEO Dean Au说:“既然在有线网络方面同样的问题已经发现,我们就不能坐等漏洞发布或瘫痪通知,而应该及早采取行动。通过确认新的无线攻击并且提供预防措施和对抗这一攻击的系统保护方法,我们能够保证我们的用户网络的完整性免受侵害。”
对于phlooding攻击,最易中招的是那些由多个地域上分散的办公系统组成的,并且使用单一一个认证管理服务器的公司。