二月初台灣爆發13家證券業者分別遭到國外駭客威脅以分散式阻斷服務(DDoS)攻擊並勒索贖金,震驚全國,所幸最後各界合作聯防順利化解,但DDoS攻擊顯然已成為足以影響金融秩序甚至國安層級的網路安全議題。面對即將到來的物聯網時代,多數人關注未來的商機產值、市場應用,卻忽略設備一旦連網,可能遭受惡意程式感染、控制,成為殭屍網路成員,被利用來對外發動DDoS攻擊。
近期全球各地DDoS攻擊流量屢創紀錄,事後調查往往是由Mirai之類惡意軟體感染網路攝影機、家用路由器等連網裝置,組成殭屍大軍所發動。對於仰賴網路連線提供業務服務的企業而言,欲因應如此龐大DDoS攻擊流量,勢必得仰賴外部掌握頻寬並供流量清洗服務的運營商業者之力來協助緩解,才能讓營運業務服務持續不中斷地運行。
物聯網裝置殭屍大軍來襲 骨幹網路才是防禦制高點
超狂駭客拉DDoS警報 電信商當關全面協防
去年(2016)開始出現針對物聯網裝置所設計的Mirai惡意軟體,其原始碼甚至已在網路公開任由全球駭客取用,即是藉由感染網路監視器、家用路由器設備後集結成殭屍網路,來發動頻寬耗盡式DDoS攻擊,且創下每秒Tb等級的新記錄,毋須借助DNS或NTP等攻擊放大技術,即足以癱瘓國際級IDC業者骨幹網路。而國內企業與組織對外連網頻寬平均僅為MB等級,攻擊者只需啟動少量殭屍資源即可癱瘓服務,自然淪為駭客組織發動DDoS攻擊勒索的目標。
聯合上游運營商從境外開打 阻斷殭屍網路龐大流量
採行多層次防禦架構 助券商抗DDoS奏功
現代企業或組織欲因應DDoS攻擊威脅,首先必須先擬定防禦與應變作業程序,其中包含事前準備、事中應變、事後檢討的執行項目。中華電信資通安全處處長洪進福指出,在事前準備期間,中華電信可提供平時DDoS攻防演練服務,模擬實際攻擊流量讓客戶持續改善應變能力。
優先Always-on防禦模式 確保島內外連線不中斷
不當軟柿子自然少挨打 全時DDoS防護更划算
有鑒於企業普遍欠缺資安人力、外部威脅持續增長,台灣大哥大亦開始加強投入規畫發展資安委外服務,去年(2016)第四季偕同技術供應商共同推出的多層次DDoS防禦服務,即是落實提供資安服務的重點要項。
On-demand搭配「逃生路由」 清洗服務讓你用得到也買得起
全球技術在地落實 DDoS爆量仍可導向清洗
早在2015年,遠傳電信即已偕同Imperva Incapsula開始提供DDoS流量清洗服務。近兩年來,隨著企業快速朝向網路應用發展,DDoS攻擊規模與頻率皆倍數增長,使得流量清洗服務更受關注。
境外流量清洗服務各有強項 在地規劃提供細膩配置
經中立性運營商網路 依需求選清洗中心
有別於電信公司與技術供應商協力提供DDoS雲端清洗服務,經營專業資料中心業務的數位通國際,則設有中立的網路交換中心(IXC),提供Nexusguard、F5 Silverline、Imperva Incapsula等三種方案,供客戶得以依據不同需求選擇,可採用單一或多個清洗中心的服務,端視用戶產業屬性而定。