艾爾麥發現費羅丁(Phlooding)攻擊, 一種新型無線Day-Zero攻擊

2005年7月12日美國艾爾麥公司——無線局域網安全實施方案的領軍企業，公布發現了一種新的無線攻擊。

費羅丁(phlooding)攻擊，是一組同時發起但在地域上分布式的攻擊，這些攻擊直指是企業的認證服務器或者是網絡登錄系統，其目的是使中心認證服務器過載。那些有多個分散辦公地點并由單一一個身份治理服務器服務的企業非凡輕易受到費羅丁(phlooding)攻擊。

在費羅丁phlooding攻擊中，不同地點的若干攻擊者利用客戶的登錄請求攻擊無線接入點AP，費羅丁使用“字典式攻擊”多密碼結合技術來實現對登錄請求攻擊。這種攻擊將產生對企業中心注冊服務器的授權請求“洪水”，從而減慢登錄速度并暗中擾亂大范圍的網絡操作。這主要是因為大量不同的用戶和應用軟件需要同時在相同的認證服務器上驗證他們的e-mail讀取、數據庫操作及其他的企業網絡應用。

Phlooding攻擊可以有效地阻塞寬帶VPN或防火墻的連接，而這些連接是使用公共認證服務器來對接入用戶識別認證的，所以這個阻塞將導致公司雇員暫時不能訪問公司的網絡。

在艾爾麥公司今天發布的“企業級無線入侵防護系統”的新版本中包括了無線事件關聯性和偵測方法，用以識別Phlooding攻擊和類似的正在活動的攻擊。
 
艾爾麥企業版將發生在不同地點的大量攻擊或事件相關聯，并發出一個警告來表明發現這種“day-zero”攻擊。

“正如在有線網絡安全領域的同行們所發現的那樣，不能再一味等待漏洞被公布（或更糟糕地是被發現） 后才開始采取行動保護企業網?！?，艾爾麥公司的董事長兼CEO -Dean Au-說道：“通過識別新的無線網絡攻擊并針對這些攻擊提供前詹性的保護，我們才能夠保證這些攻擊不危害客戶網絡的整體性安全?！?/P>