物聯網加劇DDoS攻擊規模 境外多點聯防是關鍵
DDoS攻擊為何足以影響正常的商業運作呢?DDoS攻擊可分為頻寬消耗型(塞滿流量)與資源消耗型(塞滿主機資源)這兩種類型,透過大量合法或偽造的連線請求占用網路資源,以癱瘓網路與系統服務。以銀行為例,攻擊目的是讓用戶無法操作網路銀行,使系統癱瘓,進而使商譽受損,背後目的是要藉此勒索銀行;假如攻擊狀況發生在線上遊戲商,則是要利用這種方式,讓玩家無法連網玩遊戲,打擊遊戲的使用熱度。
然而,物聯網的蓬勃發展,導致近來DDoS攻擊的規模逐年增大,且有別於以往駭客無聲無息地竊取機密資料,現在的DDoS攻擊是大張旗鼓以機海戰術衝垮系統。面對這種攻擊手法及趨勢,已有16年專業資料中心維運經驗的數位通國際(eASPNet)建議,企業可選擇一套最有利於自身的DDoS防禦方案,來達到最佳的防護效果。
常見DDoS攻擊手法拆解 專家教你見招拆招
DDoS攻擊中最常見的兩種手法為頻寬消耗及資源消耗,頻寬消耗型的攻擊主要是傳送大流量至受害者網路中,而資源消耗型攻擊則是將企業防火牆或系統的session數占滿,且每一個session的頻寬不需太大,但大量的session數可導致企業系統無法負荷而癱瘓。
黃維修處長,以其十多年的業界經驗分享企業的防禦方式。他指出面對資源消耗型的攻擊,企業用戶可自行設下防線、添購設備來防禦,甚至可依照服務特性設立檢查條件,目前市面上已有許多硬體設備廠商,可提供協助防禦DDoS的安全設備。
不過,碰上頻寬消耗型攻擊,情況可就複雜許多。黃維修表示,企業普遍對於這種大流量的攻擊缺乏防禦能力,且可處理的流量有限,不可能租用很大的頻寬來防禦駭客攻擊,只能透過電信業者或網際網路服務供應商(ISP)來抵禦攻擊。目前國內有業者引進國外DDoS防禦中心的概念,像是有些電信業者便對外稱有相關設備,但單一設備可處理的攻擊量有限,電信業者對外的頻寬也有上限,若超過提供的最大防禦流量,業者也束手無策。
黃維修也談到目前國際上針對頻寬消耗型攻擊的防禦作法,並非等到攻擊打到家門口才開始防護,而是在距離攻擊源頭較近之處就進行流量清洗,以多點防禦、決戰境外的方式進行全球聯防,且這種作法無論是對頻寬或資源型攻擊都適用。但他強調,頻寬消耗型攻擊讓清洗中心協助清洗流量效益較高,而資源消耗型攻擊則是建議企業自行添購有防禦效果的設備較佳。
物聯網時代的來臨讓人類生活更便利,卻也讓有心人士趁此機會加大網路攻擊的強度與規模,若企業在資安防禦措施上不夠完備,資安攻擊一出現,對企業造成的影響與威脅將更嚴重,若遇上一次惡意的攻擊行為,便可能賠上企業長久以來經營的品牌形象與商譽。
