在企業迅速成長的同時,其精進的技術與網路平台運用,同時也因為技術太過新穎或企業人員不熟悉,形成潛在威脅,成為企業新一環的弱點。而Nexusguard更針對亞太區於2012年的攻防成果進行研究,發表「Nexusguard DDoS趨勢-2012/2013亞太區研究報告」深入探討攻擊目標、攻擊者本質、攻擊手段特性以及新世代防禦的最佳解決方案。
從產業別來看,銀行、政府、民間企業,甚至是非營利組織,無一倖免。除了線上交易產業(例如遊戲、貴金屬交易、網路銀行等),政府單位更是由於常常因為政治或理念因素,而高居遭受攻擊的榜上第二名,例如近來發生的台菲之間的DDoS大戰。(台菲政治紛爭掀網路大戰 解決DDoS攻擊的燃眉之急)
2012年,DDoS攻擊已經成為一種公認的威脅。儘管DDoS防禦產業,已經存在了超過10年,但網路頻寬的快速發展,也為攻擊者再度開闢了網路巨量攻擊的機會。例如高達上百Gbps的攻擊流量也在2012年被發現。
不過大規模的攻擊容易被發現以及阻止,為了提高成功率,攻擊者開始尋找不同的捷徑,包括:採取Web Shell的DDoS攻擊手法、應用程式網路第七層的針對性攻擊、透過分析網路協議的漏洞進行更進階的網路第四層攻擊,以及透過行動裝置進行攻擊。這些手法都具有很好的效果,但需要透過額外的偵查與掃描,所以Anti-DDoS專家如果能夠在第一時間發現這些掃描的跡象,便能作為第一道防線。
在某些情況下,監控系統或許可以捕捉到這些蛛絲馬跡,發現漏洞或掃描的特徵,但這仍然像在大海撈針。傳統上DDoS攻擊的防禦比較像是一個被動的行為,而今日攻擊者嘗試改變自己的攻擊行為模式,即使無休止的追蹤這些行為特徵,仍會使得防禦專家們事倍功半。
新世代來臨,DDoS防禦該怎麼辦?「Big Data」巨量資料,給了我們答案。雲端時代的盛行,透過巨量資料分析,除了剖析客戶資料、歷史紀錄與即時資料處理、網站用戶訪問數據、身份驗證、即時報告與監測等等,雲端式DDoS防禦的方式,在掌握各類資料的情報上,更勝攻擊者一籌。Nexusguard認為,現在是停止讓犯罪者領先的時候了,企業必須透過更主動積極的方式來進行安全防範。企業必須為自己的安全負責,才能有效遏止DDoS攻擊發生。
最後,針對亞太區的DDoS攻擊趨勢,在本報告當中有明確的三項預測提醒大家:
- 過去的網路基礎建設不再安全。
- 作為各種應用程式介接的入口–API,需要被極度保護。
- 行動裝置盛行已經形成一種新的行動殭屍網路威脅。
探究這些DDoS的針對性攻擊,不難發現,攻擊不僅有地域性的差別,亦有攻擊動機以及攻擊者手段等不同,顯而易見的是DDoS攻擊的威脅不斷在變化,其防禦手段也必須隨時演化,縮短因應時間與隨時更新技術。但要實現這些目的,其軟、硬體及人力成本相當高。Nexusguard不僅關注DDoS攻防的最新消息,更積極發展新世代DDoS防禦,雲端式架構更領先在攻擊者之上。