在發生菲律賓公務船射擊台灣漁船,造成漁民喪生的新聞事件之後。台菲兩國家在網路上掀起了DDoS攻擊大戰。根據新聞媒體報導,第一波攻擊事件發生於5月10日,菲律賓十幾個政府網站掛彩,此後菲律賓網友們也針對台灣的國防部、經濟部、海巡署、總統府等網站展開反擊。
DDoS攻擊由來已久,近年其手法更是變化多端,由於技術門檻不高,使得許多網友也與之成為共犯結構,且可透過跳板攻擊,例如發起攻擊者提供一個連結讓大眾點擊,點擊者馬上就成為共同攻擊者之一,當中含的攻擊指令可能會在15分鐘內就被移除掉, 這也造成不易舉證,此時便需要專業防禦廠商的協助。
一般政府機關組織與企業並不易防範與對應,可能需要投入許多資源與人力,因此DDoS攻擊的防禦方式,建議可採取購買服務的方式,直接將攻擊流量導入DDoS防禦服務廠商的網路流量清洗中心。
根據Nexusguard的研究,在台灣這些受攻擊的目標網站中,有些僅有一個DNS伺服器,也只有單一個網站IP,所以容易造成單點失效,Nexusguard部署全球的網路流量清洗中心為雲端架構,互為備援,更可防範單點失效的問題。
Nexusguard是目前唯一在台灣有網路流量清洗中心的DDoS防禦供應商,不僅有專業人力、中文化支援等,更可在地化的即時因應突如其來的攻擊。Nexusguard為DDoS防禦的領導性供應商,在此也提供一些防禦建議。如果您的企業或組織正在遭受攻擊,第一步便可以先聯絡我們,Nexusguard可在第一時間輔導受害企業進行緊急危機處理,可在數小時內取得正確資訊並且及時因應。
該如何判斷是否正在遭受DDoS攻擊?第一時間,首先必須了解企業自身的網路基礎建設條件為何?Nexusguard資安研究員謝輝輝說,一般而言,在資安服務的供應商接手前,建議企業應該先了解這點,可加速分析攻擊的過程,並且了解受害的目標系統,綜合以上資訊,供應商便可推斷出攻擊手法等,進而有效解決。
1.分析:建議受攻擊的組織先了解自己的網路基礎建設。例如有多少伺服器、採購頻寬有多少?路由器怎麼擺放、設置?
2.找出受害的目標系統:例如是DNS伺服器、路由器,還是網頁不能用?
資安服務商可分析網路基礎建設,找出可能遭受攻擊的弱點,而知道有哪些受到攻擊目標,便有助於辨認攻擊特徵。根據這些資訊,DDoS防禦供應商便可提出最佳的解決方案。第一步可先救火,此後更可針對該組織做出一些較長久的資安預防規劃,避免再度遭到DDoS攻擊。
謝輝輝說,從技術上來看使用代理伺服器模式是最快的解決方式,理論上從數分鐘至數小時即可完成。台灣業務經理戴志城則表示,只要DNS的IP轉換生效,即可馬上將攻擊流量導入Nexusguard流量清洗中心,舒緩攻擊。