企業如何迎戰巨量 DDoS 攻擊?輕鬆兩招有備無患

作者 | 發布日期 2016 年 11 月 28 日 13:54 | 分類 網路 , 資訊安全
可重複使用

資訊安全問題層出不窮,加上近來網路攻擊手法變化多端,國內外企業無不戰戰兢兢防範,但防護機制若不夠完備,就可能造成重大的損失。近期傳出的資安攻擊事件中,以分散式阻斷服務攻擊(DDoS)最為猖獗,今年 10 月 21 日,美國 DNS 服務商 Dyn 遭到大規模的 DDoS 攻擊事件,造成 Dyn 託管的 DNS 網站癱瘓近十小時,受到影響的知名網站包括 CNN、Twitter 與 Airbnb 等。另外,國內第一金證券網路系統與第一銀行網路銀行也於 9 月遭 DDoS 攻擊,導致用戶無法連結個人網銀,也無法進入證券商電子平台即時下單,損失難以估計。



物聯網加劇 DDoS 攻擊規模,境外多點聯防是關鍵

DDoS 攻擊為何足以影響正常的商業運作呢?DDoS 攻擊可分為頻寬消耗型(塞滿流量)與資源消耗型(塞滿主機資源)這兩種類型,主要透過大量合法或偽造的連線請求占用網路資源,以癱瘓網路與系統服務。以銀行為例,攻擊目的是讓用戶無法操作網路銀行,使系統癱瘓,進而使商譽受損,背後目的是要藉此勒索銀行;假如攻擊狀況發生在線上遊戲商,則是要利用這種方式,讓玩家無法連網玩遊戲,打擊遊戲的使用熱度。

然而,物聯網的蓬勃發展,導致近來 DDoS 攻擊的規模逐年增大,且有別於以往駭客無聲無息地竊取機密資料,現在的 DDoS 攻擊是大張旗鼓以機海戰術衝垮系統。面對這種攻擊手法及趨勢,已有 16 年專業資料中心維運經驗的數位通國際(eASPNet)建議,企業可選擇一套最有利於自身的 DDoS 防禦方案,來達到最佳的防護效果。

身為專業機房代管與雲端應用服務商,在全球排名前五大 DDoS 防禦業者中,就有三家與數位通國際合作,數位通國際因而能迅速提供境外多點聯防服務,且目前可防範流量達到 2TB。藉著中立的資料中心優勢,數位通國際能提供多家 DDoS 防禦業者跨國合作服務,企業若有相關防禦需求,能享有的不只是單家 DDoS 防禦服務,而有更多數位通國際的合作夥伴能供選擇。

常見 DDoS 攻擊手法拆解,專家教你見招拆招

DDoS 攻擊中最常見的兩種手法為頻寬消耗及資源消耗,頻寬消耗型的攻擊主要是傳送大流量至受害者網路中,而資源消耗型攻擊則是將企業防火牆或系統的 session 數占滿,且每一個 session 的頻寬不需太大,但大量的 session 數可導致企業系統無法負荷而癱瘓。

pic
▲數位通國際(eASPNet)產品發展處黃維修處長建議,企業在面對 DDoS 攻擊時除了可自行設下防線外,更可以預先進行流量清洗,以多點防禦、決戰境外的方式進行全球聯防。

黃維修處長以其十多年的業界經驗分享企業的防禦方式。他指出,面對資源消耗型的攻擊,企業用戶可自行設下防線、添購設備來防禦,甚至可依照服務特性設立檢查條件,目前市面上已有許多硬體設備廠商,可提供協助防禦 DDoS 的安全設備。

不過,碰上頻寬消耗型攻擊,情況可就複雜許多。黃維修表示,企業普遍對於這種大流量的攻擊缺乏防禦能力,且可處理的流量有限,不可能租用很大的頻寬來防禦駭客攻擊,只能透過電信業者或網際網路服務供應商(ISP)來抵禦攻擊。目前國內有業者引進國外 DDoS 防禦中心的概念,像是有些電信業者便對外稱有相關設備,但單一設備可處理的攻擊量有限,電信業者對外的頻寬也有上限,若超過提供的最大防禦流量,業者也束手無策。

黃維修也談到目前國際上針對頻寬消耗型攻擊的防禦作法,並非等到攻擊打到家門口才開始防護,而是在距離攻擊源頭較近之處就進行流量清洗,以多點防禦、決戰境外的方式進行全球聯防,且這種作法無論是對頻寬或資源型攻擊都適用。但他強調,頻寬消耗型攻擊讓清洗中心協助清洗流量效益較高,而資源消耗型攻擊則是建議企業自行添購有防禦效果的設備較佳。

物聯網時代的來臨讓人類生活更便利,卻也讓有心人士趁此機會加大網路攻擊的強度與規模,若企業在資安防禦措施上不夠完備,資安攻擊一出現,對企業造成的影響與威脅將更嚴重,若遇上一次惡意的攻擊行為,便可能賠上企業長久以來經營的品牌形象與商譽。

欲了解更多資訊,請點擊數位通國際網站。 

發表迴響