日前因親俄羅斯駭客NoName057對台灣政府機關、財金單位與大型企業持續發動網路攻擊事件,這次駭客的攻擊手法以分散式阻斷服務DDoS(Distributed Denial-of-Service)為主,企圖造成各組織對外營運服務的中斷。遭受駭客攻擊的企業陸續對外發布重大訊息,揭露說明攻擊事件對營運的影響與處理進度,一來符合法規制度要求,二來保障投資人權益。
安碁資 7 x 24全年無休的智能資安監控中心(Intelligent SOC),提供全球企業即時資安事件監控與分析服務,建立主動式管理與防禦機制,當發生異常行為或疑似攻擊事件,第一時間主動通報或連繫客戶。面對這次駭客發動大規模的資安攻擊,安碁資訊接獲部分客戶遭遇DDoS攻擊,即時快速取得客戶部分網站主機存取紀錄與關連網通設備之存取行為進行關聯分析,確認是HTTP洪水DDoS攻擊;同時透過相關情資的比對,觀察到的異常狀況與Radware所揭露親俄駭客組織NoName057之攻擊手法一致。因應這波攻擊,安碁資訊與企業客戶第一時間掌握DDoS攻擊情資,迅速通報所有SOC服務的客戶,共享情資啟動資安聯防,協助遭受駭客攻擊的客戶共同應對,即時啟動復原機制,快速恢復正常運作,讓營運不受重大影響。
HTTP洪水攻擊是一種巨流量分散式阻斷服務(DDoS)攻擊類型之一,主要是針對目標網頁的主機,或是透過網頁的表單服務,反覆大量進行資料傳送請求,迫使目標伺服器主機在短時間內需要大量處理服務導致資源耗盡,進而影響正常使用者存取行為的服務被迫阻斷。
企業面對DDoS攻擊,安碁資訊提醒在防禦機制方面,除了和專業的SOC資安夥伴合作外,同時應該事先佈署緩解DDoS攻擊的防護設備與流量清洗機制,平日也要定期進行DDoS攻擊防護演練,透過實際的演練,模擬駭客針對企業對外網站、網際網路線路等受測目標多面向的攻擊行為,檢核面對真實攻擊時,資安防護與事件應變的技術能力。伴隨數位科技生成式AI迅速發展,面對駭客複雜棘手的攻擊,安碁資訊偕同企業透過主動提早預警通報,共同防禦駭客DDoS攻擊,結合事先佈署防禦復原計畫與日常實作演練,有效落實資安防護措施,強化企業對外服務不中斷的數位韌性。