信息安全问题层出不穷,加上近来网络攻击手法变化多端,国内外企业无不战战兢兢防范,但防护机制若不够完备,就可能造成重大的损失。近期传出的资安攻击事件中,以分布式阻断服务攻击(DDoS)最为猖獗,今年10月21日,美国DNS服务商Dyn遭到大规模的DDoS攻击事件,造成Dyn托管的DNS网站瘫痪近十小时,受到影响的知名网站包括 CNN、Twitter与Airbnb等。另外,国内第一金证券网络系统与第一银行网络银行也于 9 月遭DDoS攻击,导致用户无法链接个人网银,也无法进入证券商电子平台实时下单,损失难以估计。
物联网加剧DDoS攻击规模,境外多点联防是关键
DDoS攻击为何足以影响正常的商业运作呢?DDoS攻击可分为带宽消耗型(塞满流量)与资源消耗型(塞满主机资源)这两种类型,主要透过大量合法或伪造的联机请求占用网络资源,以瘫痪网络与系统服务。以银行为例,攻击目的是让用户无法操作网络银行,使系统瘫痪,进而使商誉受损,背后目的是要藉此勒索银行;假如攻击状况发生在在线游戏商,则是要利用这种方式,让玩家无法连网玩游戏,打击游戏的使用热度。
然而,物联网的蓬勃发展,导致近来DDoS攻击的规模逐年增大,且有别于以往黑客无声无息地窃取机密资料,现在的DDoS攻击是大张旗鼓以机海战术冲垮系统。面对这种攻击手法及趋势,已有16年专业数据中心维运经验的数位通国际(eASPNet)建议,企业可选择一套最有利于自身的DDoS防御方案,来达到最佳的防护效果。
身为专业机房代管与云端应用服务商,在全球排名前五大DDoS防御业者中,就有三家与数位通国际合作,数位通国际因而能迅速提供境外多点联防服务,且目前可防范流量达到2TB。借着中立的数据中心优势,数位通国际能提供多家DDoS防御业者跨国合作服务,企业若有相关防御需求,能享有的不只是单家DDoS防御服务,而有更多数位通国际的合作伙伴能供选择。
常见DDoS攻击手法拆解,专家教你见招拆招
DDoS攻击中最常见的两种手法为带宽消耗及资源消耗,带宽消耗型的攻击主要是传送大流量至受害者网络中,而资源消耗型攻击则是将企业防火墙或系统的session数占满,且每一个session的带宽不需太大,但大量的session数可导致企业系统无法负荷而瘫痪。
黄维修处长,以其十多年的业界经验分享企业的防御方式。他指出面对资源消耗型的攻击,企业用户可自行设下防线、添购设备来防御,甚至可依照服务特性设立检查条件,目前市面上已有许多硬设备厂商,可提供协助防御DDoS的安全设备。
不过,碰上带宽消耗型攻击,情况可就复杂许多。黄维修表示,企业普遍对于这种大流量的攻击缺乏防御能力,且可处理的流量有限,不可能租用很大的带宽来防御黑客攻击,只能透过电信业者或互联网服务供货商(ISP)来抵御攻击。目前国内有业者引进国外DDoS防御中心的概念,像是有些电信业者便对外称有相关设备,但单一设备可处理的攻击量有限,电信业者对外的带宽也有上限,若超过提供的最大防御流量,业者也束手无策。
黄维修也谈到目前国际上针对带宽消耗型攻击的防御作法,并非等到攻击打到家门口才开始防护,而是在距离攻击源头较近之处就进行流量清洗,以多点防御、决战境外的方式进行全球联防,且这种作法无论是对带宽或资源型攻击都适用。但他强调,带宽消耗型攻击让清洗中心协助清洗流量效益较高,而资源消耗型攻击则是建议企业自行添购有防御效果的设备较佳。
物联网时代的来临让人类生活更便利,却也让有心人士趁此机会加大网络攻击的强度与规模,若企业在资安防御措施上不够完备,资安攻击一出现,对企业造成的影响与威胁将更严重,若遇上一次恶意的攻击行为,便可能赔上企业长久以来经营的品牌形象与商誉。
