過去,我們都經歷過網路泡沫化,但自第一支iPhone面市起,Apple撼動了整個世界,網路消費化盛行,電子商務營運模式變得越來越可被接受,然而其中獲得利潤越高,便更引起地下犯罪組織覬覦。其中DDoS(分散式阻斷服務)攻擊,由於其使用技術門檻低,手法變化多,分辨不易,更可以說是網路世界裡常被使用的犯罪工具。
線上交易產業的優勢便在於全年無休、不分時空地點提供服務,甚至在一些業務重度倚賴網路的企業,例如證券、線上貴金屬交易、線上遊戲等,在分秒之間可能就損失慘重,網路安全供應商Nexusguard資安研究員苗東毅說,業務高度倚賴網路的企業,一旦遭受DDoS攻擊,多半會是針對性攻擊,可能會是持久戰持續盯梢,根據Nexusguard的觀察,這類攻擊平均可以困擾受害者長達168小時之久。
而DDoS攻擊所造成的影響則不僅止於業務中止,對線上交易業者來說,最有價值的便是長久經營下來的網域名稱,品牌價值與網域名稱緊緊結合、不可分割,一旦發生DDoS攻擊,對網域名稱與品牌所代表的公司形象都是首當其衝的傷害。
攻擊主要手法:
1. 網路層攻擊 - 耗盡流量。用大頻寬(5Gbps起跳)的流量阻斷該企業服務,是過去常見的打法。
2. 應用層攻擊 – 如HTTP GET flood。採用小流量(500mbps起跳)針對特定應用的慢速攻擊,雖技巧不高,但一些IT基礎建設不良的企業,仍會遭受其害。
3. 針對式攻擊。以策略性的攻擊手法,並且為企業量身訂做,Nexusguard就曾觀察過實際案例,有的潛伏期甚至可達三個月,攻擊者會先研究網站漏洞、安全過濾機制,甚至中間會零星的用一些botnet來試驗。並且不僅是研究技術漏洞,還會研究該企業業務屬性,專挑業務高峰期攻擊。
由上述攻擊手法的演變可看出,線上交易產業不僅面臨到針對式的DDoS攻擊,更由此變化出許多威脅手段,造成業務營運中斷。近年來應用層攻擊的趨勢以逐漸多於大流量頻寬攻擊,由於網路成本降低,攻擊者除了需要持續付出成本以外,被攻擊的公司若夠大、資源夠多,採用大流量攻擊的方式不一定能夠成功。
而在應用層的攻擊當中,又以針對式攻擊殺傷力強,甚至可以做到「秒殺」- 一秒鐘就可造成伺服器服務中斷,唯有不停重啟方能解決,但重啟亦是無法提供服務。
苗東毅說,僅靠企業一己之力對付此類攻擊需投入巨大資源,亦不是單一設備可達成,此外,這種具有策略性的攻擊手法日趨流行,對應之道,則是必須透過專業DDoS防禦專家的服務,長期投入、研究才能與之抗衡。欲了解更多DDoS防禦服務,請上http://www.nexusguard.com。