資訊保安問題層出不窮,加上近來網路攻擊手法變化多端,國內外企業無不戰戰兢兢防範,但防護機制若不夠完備,就可能造成重大的損失。近期傳出的資安攻擊事件中,以分布式阻斷服務攻擊(ddos)最為猖獗,今年 10 月 21 日,美國 dns 服務商 dyn 遭到大規模的 ddos 攻擊事件,造成 dyn 託管的 dns **癱瘓近十小時,受到影響的知名**包括 cnn、twitter 與 airbnb 等。另外,國內第一金**網路系統與第一銀行網路銀行也於 9 月遭 ddos 攻擊,導致使用者無法鏈結個人網銀,也無法進入**商電子平台即時下單,損失難以估計。
物聯網加劇 ddos 攻擊規模,境外多點聯防是關鍵
然而,物聯網的蓬勃發展,導致近來 ddos 攻擊的規模逐年增大,且有別於以往駭客無聲無息地竊取機密資料,現在的 ddos 攻擊是大張旗鼓以機海戰術沖垮系統。面對這種攻擊手法及趨勢,已有 16 年專業資料中心維運經驗的數字通國際(easpnet)建議,企業可選擇一套最有利於自身的 ddos 防禦方案,來達到最佳的防護效果。
身為專業機房代管與雲端應用服務商,在全球排名前五大 ddos 防禦業者中,就有三家與數字通國際合作,數字通國際因而能迅速提供境外多點聯防服務,且目前可防範流量達到 2tb。藉著中立的資料中心優勢,數字通國際能提供多家 ddos 防禦業者跨國合作服務,企業若有相關防禦需求,能享有的不只是單家 ddos 防禦服務,而有更多數字通國際的合作夥伴能供選擇。
常見 ddos 攻擊手法拆解,專家教你見招拆招
ddos 攻擊中最常見的兩種手法為頻寬消耗及資源消耗,頻寬消耗型的攻擊主要是傳送大流量至受害者網路中,而資源消耗型攻擊則是將企業防火牆或系統的 session 數占滿,且每乙個 session 的頻寬不需太大,但大量的 session 數可導致企業系統無法負荷而癱瘓。
▲數字通國際(easpnet)產品發展處黃維修處長建議,企業在面對 ddos 攻擊時除了可自行設下防線外,更可以預先進行流量清洗,以多點防禦、決戰境外的方式進行全球聯防。
黃維修處長以其十多年的業界經驗分享企業的防禦方式。他指出,面對資源消耗型的攻擊,企業使用者可自行設下防線、添購裝置來防禦,甚至可依照服務特性設立檢查條件,目前市面上已有許多硬體裝置廠商,可提供協助防禦 ddos 的安全裝置。
不過,碰上頻寬消耗型攻擊,情況可就複雜許多。黃維修表示,企業普遍對於這種大流量的攻擊缺乏防禦能力,且可處理的流量有限,不可能租用很大的頻寬來防禦駭客攻擊,只能透過電信業者或網際網路服務**商(isp)來抵禦攻擊。目前國內有業者引進國外 ddos 防禦中心的概念,像是有些電信業者便對外稱有相關裝置,但單一裝置可處理的攻擊量有限,電信業者對外的頻寬也有上限,若超過提供的最大防禦流量,業者也束手無策。
黃維修也談到目前國際上針對頻寬消耗型攻擊的防禦作法,並非等到攻擊打到家門口才開始防護,而是在距離攻擊源頭較近之處就進行流量清洗,以多點防禦、決戰境外的方式進行全球聯防,且這種作法無論是對頻寬或資源型攻擊都適用。但他強調,頻寬消耗型攻擊讓清洗中心協助清洗流量效益較高,而資源消耗型攻擊則是建議企業自行添購有防禦效果的裝置較佳。
物聯網時代的來臨讓人類生活更便利,卻也讓有心人士趁此機會加大網路攻擊的強度與規模,若企業在資安防禦措施上不夠完備,資安攻擊一出現,對企業造成的影響與威脅將更嚴重,若遇上一次惡意的攻擊行為,便可能賠上企業長久以來經營的品牌形象與商譽。
DDoS攻擊介紹,如何防禦DDoS攻擊
分布式拒絕服務攻擊 ddos攻擊 是一種針對目標系統的惡意網路攻擊行為,ddos攻擊經常會導致被攻擊者的業務無法正常訪問,也就是所謂的拒絕服務。常見的ddos攻擊包括以下幾類 建議阿里雲使用者從以下幾個方面著手緩解ddos攻擊的威脅 優化業務架構,利用公共雲的特性設計彈性伸縮和災備切換的系統。提供餘...
如何防禦ddos攻擊?
ddos攻擊是利用一批受控制的機器向一台機器發起攻擊,這樣來勢迅猛的攻擊令人難以防備,因此具有較大的破壞性。如果說以前網路管理員對抗dos可以採取過濾ip位址方法的話,那麼面對當前ddos眾多偽造出來的位址則顯得沒有辦法。所以說防範ddos攻擊變得更加困難,如何採取措施有效的應對呢?下面是一些對付它...
如何防禦DDOS攻擊
ddos 攻擊,在網路時代如同死亡和稅收一樣不可避免。據統計,2019年上半年我國境內峰值超過10gbps的ddos 攻擊事件數量平均每月約4,300起,同比增長18 半數以上的 在受到ddos攻擊後都很難消除影響,23 的 在受到攻擊後流量損失超過70 造成不可逆的困境。隨著網路技術的發展,ddo...