企业如何迎战巨量 DDoS 攻击?轻松两招有备无患

企业如何迎战巨量 DDoS 攻击?轻松两招有备无患

资讯安全问题层出不穷,加上近来网络攻击手法变化多端,国内外企业无不战战兢兢防范,但防护机制若不够完备,就可能造成重大的损失。近期传出的资安攻击事件中,以分散式阻断服务攻击(DDoS)最为猖獗,今年 10 月 21 日,美国 DNS 服务商 Dyn 遭到大规模的 DDoS 攻击事件,造成 Dyn 托管的 DNS 网站瘫痪近十小时,受到影响的知名网站包括 CNN、Twitter 与 Airbnb 等。另外,国内第一金证券网络系统与第一银行网络银行也于 9 月遭 DDoS 攻击,导致用户无法连结个人网银,也无法进入证券商电子平台即时下单,损失难以估计。

DDoS 攻击为何足以影响正常的商业运作呢?DDoS 攻击可分为频宽消耗型(塞满流量)与资源消耗型(塞满主机资源)这两种类型,主要透过大量合法或伪造的连线请求占用网络资源,以瘫痪网络与系统服务。以银行为例,攻击目的是让用户无法操作网络银行,使系统瘫痪,进而使商誉受损,背后目的是要借此勒索银行;假如攻击状况发生在线上游戏商,则是要利用这种方式,让玩家无法连网玩游戏,打击游戏的使用热度。

然而,物联网的蓬勃发展,导致近来 DDoS 攻击的规模逐年增大,且有别于以往骇客无声无息地窃取机密资料,现在的 DDoS 攻击是大张旗鼓以机海战术冲垮系统。面对这种攻击手法及趋势,已有 16 年专业资料中心维运经验的数位通国际(eASPNet)建议,企业可选择一套最有利于自身的 DDoS 防御方案,来达到最佳的防护效果。

身为专业机房代管与云端应用服务商,在全球排名前五大 DDoS 防御业者中,就有三家与数位通国际合作,数位通国际因而能迅速提供境外多点联防服务,且目前可防范流量达到 2TB。藉著中立的资料中心优势,数位通国际能提供多家 DDoS 防御业者跨国合作服务,企业若有相关防御需求,能享有的不只是单家 DDoS 防御服务,而有更多数位通国际的合作伙伴能供选择。

DDoS 攻击中最常见的两种手法为频宽消耗及资源消耗,频宽消耗型的攻击主要是传送大流量至受害者网络中,而资源消耗型攻击则是将企业防火墙或系统的 session 数占满,且每一个 session 的频宽不需太大,但大量的 session 数可导致企业系统无法负荷而瘫痪。

企业如何迎战巨量 DDoS 攻击?轻松两招有备无患

▲数位通国际(eASPNet)产品发展处黄维修处长建议,企业在面对 DDoS 攻击时除了可自行设下防线外,更可以预先进行流量清洗,以多点防御、决战境外的方式进行全球联防。

黄维修处长以其十多年的业界经验分享企业的防御方式。他指出,面对资源消耗型的攻击,企业用户可自行设下防线、添购设备来防御,甚至可依照服务特性设立检查条件,目前市面上已有许多硬件设备厂商,可提供协助防御 DDoS 的安全设备。

不过,碰上频宽消耗型攻击,情况可就复杂许多。黄维修表示,企业普遍对于这种大流量的攻击缺乏防御能力,且可处理的流量有限,不可能租用很大的频宽来防御骇客攻击,只能透过电信业者或网际网络服务供应商(ISP)来抵御攻击。目前国内有业者引进国外 DDoS 防御中心的概念,像是有些电信业者便对外称有相关设备,但单一设备可处理的攻击量有限,电信业者对外的频宽也有上限,若超过提供的最大防御流量,业者也束手无策。

黄维修也谈到目前国际上针对频宽消耗型攻击的防御作法,并非等到攻击打到家门口才开始防护,而是在距离攻击源头较近之处就进行流量清洗,以多点防御、决战境外的方式进行全球联防,且这种作法无论是对频宽或资源型攻击都适用。但他强调,频宽消耗型攻击让清洗中心协助清洗流量效益较高,而资源消耗型攻击则是建议企业自行添购有防御效果的设备较佳。

物联网时代的来临让人类生活更便利,却也让有心人士趁此机会加大网络攻击的强度与规模,若企业在资安防御措施上不够完备,资安攻击一出现,对企业造成的影响与威胁将更严重,若遇上一次恶意的攻击行为,便可能赔上企业长久以来经营的品牌形象与商誉。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: