樹大招風?許多企業總認為自己不會是駭客攻擊目標,而對資安工作掉以輕心。但是近期越來越多的企業、組織系統遭癱瘓,看來並非是被鎖定目標式的攻擊。DNS Query攻擊由來已久,但有跡象顯示最近許多單位系統皆連遭到此手法攻擊,主機因為忙於回應這些爆量的DNS查詢導致系統癱瘓。此外,利用SSH登入攻擊的案例也有增多的趨勢。
日誌儲存廠商N-Partner產品研發執行副總蔡世璁指出,一般正常而言SSH登入的次數最多10幾次,但近期發現有單位一天內高達數千甚至上萬次的事件。現在已不是只有知名機構才會被攻擊,幾乎有Public IP就會成為攻擊目標。
對系統管理者而言,透過入侵防禦系統(IPS)可解決此類攻擊,結合日誌儲存系統則可透過報表工具、告警達到更好的管理效率。
群環科技加值產規事業部產品經理莊永杰表示,過去談到攻擊防禦總會提及區域聯防,但建置NOC/SOC所費不貲,目前透過交換器加IPS加日誌儲存系統的整合解決方案亦可達同樣效果。
(圖片來源:N-Reporter提供)