近年來黑色產業鏈蓬勃發展,惡意駭客組織掌握的殭屍電腦數量愈來愈多,促使DDoS攻擊由早期的惡作劇破壞,演進到藉以勒索謀取利益,不僅有研發惡意軟體、控制殭屍電腦,甚至發展到行銷與客服諮詢的專業分工,「商業模式」成形也導致攻擊門檻大幅下降。
如今只要透過搜尋引擎即可找到DDoS攻擊代打服務,犯罪份子不需要學習技術知識,即可達到目的。Radware資深技術顧問黃柏森以實際在搜尋引擎找到的DDoS攻擊服務為例,基本方案僅4.99美元(約台幣140元),可發動每秒15Gbps流量,維持30分鐘時間,就目前企業對外頻寬均值約為300Mbps來看,根本無力緩解。如此易於取得、價格便宜、破壞力夠強的DDoS攻擊服務,現代企業不論是實施遠距工作、提高數位化應用服務能量,勢必得有因應計畫。
面對DDoS攻擊威脅,本土企業較多採用電路供應商(ISP)的網路流量清洗服務,可直接在局端執行,有效地抵禦頻寬塞爆式攻擊。問題是企業可能租用多個ISP的電路,單一流量清洗服務恐無法全數適用,此時地端DDoS清洗設備即可發揮效益,監控及保護所有ISP電路,阻絕慢速DDoS攻擊流量。更重要的是地端設備可扮演吹哨者,在頻寬瞬間爆量時立即發出訊號,通知雲端清洗中心接手執行緩解。雲端與地端防護相互結合正可截長補短,成為抗DDoS攻擊最佳解決方案。
Radware除了持續研發國際市調機構讚賞的DefensePro設備,同時也提供雲端清洗中心,在全球各ISP業者機房中部署Radware設備,當企業客戶遭受攻擊,可運用特殊的路由機制,把攻擊流量就近導向邊緣端執行清洗,如此一來,即可承載大規模DDoS攻擊。Radware目前可處理高達8Tbps攻擊流量,足可協助企業保護所有聯外線路。