觀點

讓DDoS攻擊無感 更為企業營運增值

2015 / 05 / 23
資料提供: Nexusguard
讓DDoS攻擊無感 更為企業營運增值

    近年來,電子商務產業的安全狀況可說是風聲鶴唳,而直至今日,這樣艱難的處境,依然未能獲得充分的解決。因為不僅索尼(Sony)公司接連在2014、2015年接連遭到三起分散式阻斷服務(DDoS)攻擊,同時微軟Xbox Live也成為DDoS駭客持續鎖定的主要目標,全球線上業者因而為之動盪不安。駭客組織Lizard Squad與Fame爭相聲明他們是此一系列事件的幕後主使者,隨後,Fame在YouTube上張貼影片證明,他們透過簡單的16進位轉換與解碼,成功對Sony兩大遊戲網站伺服器發動流量高達263.35Gbps的NTP放大攻擊。當前DDoS攻擊的門檻之低,已成為一種任何人都可以輕易發動的攻擊,這使得DDoS攻擊的問題變得更加泛濫、複雜而棘手。2014年聖誕節爆發的Sony PSN遭DDoS攻擊事件,便是駭客組織Lizard Squad展現自家DDoS攻擊服務的確有效的宣傳式攻擊。就連微軟XBOX Live也一起成為這次攻擊的受害者。

    這次攻擊讓兩家受害者都花了超過一天的時間才成功恢復線上運作,除了營運及信譽損失外,Sony並在隨後對使用戶祭出相關補償措施。根據媒體報導,Sony集團的股價在短時間大為損失,公司市值幾天內縮水新臺幣600億元。

攻擊期間的服務正常運作成為普遍迫切需求
    根據Nexusguard的2015網路安全趨勢研究報告指出,當前基於頻寬的DDoS攻擊有愈演愈烈的趨勢,它不僅是一種基本的手法,更被搭配其他攻擊來使用。此外,隨著心在淌血(Heartbleed)及殼層衝擊(Shellshock)等重大零時差攻擊漏洞被駭客發現與利用,今後運用零時差漏洞以及自零時差漏洞演化來而的漏洞,將Web伺服器轉變成為DDoS殭屍電腦的攻擊勢必大幅增加。換言之,今後的DDoS攻擊手法將會變得更加精緻、多元且複雜,不但攻擊頻度大增,並會成為特定企業的持續性威脅,這點可從Sony PSN的持續遭受攻擊獲得明證。

    面對攻擊面向、複雜度、頻率與持續性都不斷強化的新興DDoS攻擊,傳統單一功能的傳統DDoS攻擊防護方案再也無法有效勝任。對此,Nexusguard提出APM(Assessment, Protection, Monitoring)多層次防護架構來因應不斷進化的DDoS威脅,唯有結合評估、防護與監控的多層次安全防護架構才能有效減緩新興DDoS攻擊威脅,並降低諸如服務停擺、網路入侵及資料外洩等各種可能的衍生風險。

    Nexusguard產品總監張運達說,為了有效填補Heartbleed及Shellshock等重大零時差漏洞,並降低衍生性殭屍網路DDoS攻擊風險,Nexusguard特別提供DDoS漏洞評估與DDoS滲透測試兩大風險評估服務,企業可以藉此徹底掌握自身網路與應用服務的漏洞與風險狀況,如此一來,便能規劃最符合自身狀況與需求的DDoS防禦方案、策略,並為持續有效的安全監控打好堅實基礎。

    再就防護面而言,Nexusguard也提供企業DDoS+防護解決方案,這一系列方案包括DNS防禦、網站應用程式防火牆,並針對網物服務供應商提供基礎設施防護(Infra Protect)。面對當前動輒300Gbps驚人攻擊流量的DDoS攻擊,傳統資安設備根本毫無招架之力。對此,Nexusguard DDoS+防禦方案擁有高達1.28Tbps減緩容量,並且網路流量清洗中心、服務據點遍佈全球 (至2016年底將會增至20個),將能有效滿足線上產業的低網路延遲需求,因而能有效減緩這類攻擊對企業基礎資源的消耗程度與狀況,進而確保關鍵應用的持續運作與可用性。 

無感攻擊 線上營運價值不減反增
    而良好的過濾演算法技術、全年無休的優質客戶服務,將能提供客戶彈性化、客製化的使用者體驗,特別適用於線上產業在一些特殊促銷活動或是新遊戲發表時,可能面臨的客戶即時需求或突如其來的網路威脅。Nexusguard DDoS+防禦具備自適性啟發式、智慧型與精準應用層攻擊偵測與緩解攻擊流量能力,換言之,該方案可以協助企業有效因應針對網路層、傳輸層到應用層的各類型DDoS攻擊。不僅如此,Nexusguard DDoS+防禦並整合內建有效防禦資料隱碼(SQL Injection)、跨網站指令碼攻擊(XSS)及跨站偽造請求 (CSRF)等Web威脅的雲端式網站應用防火牆(WAF)服務。

    在當前DDoS攻擊已經成為持續性、針對性的例行性威脅之下,有良好的風險評估與安全防護外,還需要持續性的安全監控。面對此一攻擊趨勢,Nexusguard提出能將企業Web狀況完全清楚視覺化的商業脈動(Business Pulse)方案,企業可以方便又直覺地持續掌握自家網站的安全狀態。

Nexusguard亞太區業務副總鄭詠斯
    從Sony PSN與微軟Xbox Live的DDoS攻擊案例中,我們清楚看到,即使是如此具規模的跨國性企業,在巨量且複雜的DDoS攻擊之下,都無法避免自家關鍵線上應用服務的停止運作,Nexusguard亞太區業務副總鄭詠斯也說,綜觀攻擊案例,這種複雜且具針對性的攻擊,除了重創商譽之外,更使得公司市值大為縮水,得不償失。這更再再說明傳統單一DDoS防護並無法常久有效地防護關鍵應用、網路及資料的安全,她也建議「新一代的網路安全策略應為 – A.P.M,唯有同時結合安全評估、安全防護與安全監控的多層次防禦架構才能有效降低各種風險與危害」。

註: 資安八卦鏡 - Sorry, SONY. http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=6135&pages=1