在眾多的駭客攻擊手法中,可直接讓網路癱瘓或是網站無法正常運轉的分散式阻斷服務攻擊(Distributed Denial of Service,DDoS)型態存在已久,然而卻始終是令企業及政府機關深感頭痛的資安問題。
即使市場上有相對應的解決方案可減低風險性,但畢竟企業跟駭客之間的攻防戰,較量的除了技術能力以外,還有應變處理的速度,因此在面對DDoS這類攻擊事件,除了平時提升面對突發流量的可用性之外,更不可忽視緊急應變措施,才能夠在遭受攻擊時,以最快速的方式來解決,讓可能造成的商業損失降至最低。
攻擊手法持續創新
DDoS易攻難守 防禦有賴正確認知
近幾年推陳出新的DDoS攻擊手法,其實都有辦法化解,只是很少人知道該怎麼做,因為沒有經驗。而多數沒遇過這類DDoS攻擊事件的單位,只會認為當作是網頁系統的問題來處理,第一時間難以聯想到是正遭受DDoS攻擊,這也突顯出針對DDoS方面的認知有待加強。
解析攻擊資源技術要求高
緩解DDoS 專屬設備當道
以往當企業面臨DDoS攻擊時,較常透過ISP或雲端託管服務,從骨幹網路切入清除,至於一般企業所仰賴的防火牆等資安設備,並不具辨識DDoS新型態攻擊行為的功能,因此近兩年,市場上也陸續出現針對DDoS緩解所設計的專屬設備。
中華龍網DDoS緊急救援服務
RioRey協助快速增強防禦力
以往一旦遭遇DDoS時,最可能也最快發生的問題就是頻寬耗盡,為了及時緩解,常見企業會請ISP協助,暫時加大頻寬來因應。例如從50M放大到 100M,甚至更高,迫使攻擊者必須付出更大的資源,才能達到DDoS耗盡頻寬的目的,同時也為IT管理者爭取多點時間來應付DDoS攻擊。
從新一代入侵防禦系統看DDoS
EnforcerX預防內對外DDoS
從攻擊行為來看,DDoS的演化至今從以往常見的網路層已進階到新型態的應用層。對此,威播科技技術服務部協理李培寧從協助客戶處理攻擊事件的經驗中發現,DDoS攻擊趨勢正呈現M型化的發展。
Check Point結合Anti-Bot預防殭屍網路
DDoS Protector強調快速辨識攻擊行為
現代化DDoS攻擊手法,基本上可區分為網路層與應用層,Check Point台灣區技術顧問吳炳東說明今年推出的DDoS Protector緩解設備,不論是網路還是應用層,主要都是透過駭客行為模式分析,進行辨識與阻斷。
客製化程式因應新型態攻擊事件
F5提供彈性化自訂平台
面對直接鎖定伺服器服務的DDoS攻擊,由於伺服器本身並沒有能力判斷連線行為的異常,因此市場中擁有可辨識封包內容技術的廠商即可有所發揮。
Fortinet看中運營商需求
FortiDDoS鎖定雲端平台服務業
以經濟利益為導向的駭客行為,若把目標鎖定為雲端運算平台服務商,其利益更大,只要找到一個方式可以成功入侵,即代表可竊取到該平台上眾多用戶的資料。