近年來,利用控制殭屍網路(Botnet)發動攻擊的DDoS(分散式阻斷服務)攻擊肆虐,自從Mirai病毒出現,藉由感染全球連網裝置,迅速壯大殭屍網路規模,使得頻寬式攻擊流量峰值正式邁向Tbps等級。
去年初台灣的證券業首次集體遭到DDoS攻擊勒索,自稱Armada Collective的駭客組織以威脅發動1Tbps的DDoS攻擊癱瘓交易系統,來恐嚇索取比特幣。2018年初,大型網站廣泛採用的開放原始碼Memcached快取系統,更是被駭客利用UDP協定針對攻擊標的網站發送大量偽造連線請求,創造反射(Reflection)放大(Amplification)攻擊,首起案例苦主即為知名的GitHub網站,攻擊者藉此創造了前所未見的每秒1.35Tb流量。過去這類反射攻擊手法大多是利用DNS、NTP系統來發動,未曾想到Wikipedia、Facebook等大型網站用以優化存取效能的快取系統也可成為DDoS攻擊幫兇。對於營運業務與網際網路已密不可分的企業而言,勢必無法再心存僥倖,尤其是大型企業,面對猖獗的DDoS自動化攻擊工具甚至租用式攻擊服務的威脅,在轉型成為數位化企業的同時,亦必須及早制定防範之道。
流量清洗中心近源防護 弱化惡意癱瘓攻擊
自從新興的加密貨幣比特幣,被地下經濟產業鏈利用來處理金流,迴避執法單位的追查,間接使得以勒索獲取利益的DDoS攻擊,成了數位化應用發展下最棘手的資安威脅。
骨幹環境建置清洗中心 在地緩解惡意攻擊流量
以往本土企業會遭遇DDoS攻擊勒索,大多是遊戲、博弈等重度仰賴網路提供服務與線上交易的產業,自從去年證券業集體遭受DDoS攻擊勒索事件之後,中華資安國際副總經理游?鵬觀察,企業對於DDoS攻擊意識出現大幅的轉變,從選用緩解服務客戶數量的倍數增加,足以顯見需求殷切。
分散式7Tb頻寬優勢 ISP棄守等級照樣頂住
在全球網路介接節點環境整合部署邊緣伺服器,並以分散式網路架構提供內容遞送服務(CDN)著稱的Akamai,除了基於智慧型平台(Akamai Intelligent Platform)協助企業數位化應用網路傳輸加速,同時也提供應用程式防火牆(WAF)、DDoS緩解服務。
DDoS防護整合行為分析 自動調整臨界參數
在F5 Labs威脅情資實驗室近期發布的調查統計報告中指出,攻擊者只要花費20美元,就可訂閱DDoS攻擊服務發動300Gbps流量。
緩解服務搭配應用防護 全面阻止混合式攻擊
資訊系統發展至今,安全與效率始終是天秤的兩端,必須取得平衡,兼顧用戶體驗與安全性,新興應用服務才得以順利地發展。