台菲政治紛爭掀網路大戰 解決DDoS攻擊的燃眉之急

在發生菲律賓公務船射擊台灣漁船，造成漁民喪生的新聞事件之後。台菲兩國家在網路上掀起了DDoS攻擊大戰。根據新聞媒體報導，第一波攻擊事件發生於5月10日，菲律賓十幾個政府網站掛彩，此後菲律賓網友們也針對台灣的國防部、經濟部、海巡署、總統府等網站展開反擊。

DDoS攻擊由來已久，近年其手法更是變化多端，由於技術門檻不高，使得許多網友也與之成為共犯結構，且可透過跳板攻擊，例如發起攻擊者提供一個連結讓大眾點擊，點擊者馬上就成為共同攻擊者之一，當中含的攻擊指令可能會在15分鐘內就被移除掉， 這也造成不易舉證，此時便需要專業防禦廠商的協助。

一般政府機關組織與企業並不易防範與對應，可能需要投入許多資源與人力，因此DDoS攻擊的防禦方式，建議可採取購買服務的方式，直接將攻擊流量導入DDoS防禦服務廠商的網路流量清洗中心。

根據Nexusguard的研究，在台灣這些受攻擊的目標網站中，有些僅有一個DNS伺服器，也只有單一個網站IP，所以容易造成單點失效，Nexusguard佈署全球的網路流量清洗中心為雲端架構，互為備援，更可防範單點失效的問題。

Nexusguard是目前唯一在台灣有網路流量清洗中心的DDoS防禦供應商，不僅有專業人力、中文化支援等，更可在地化的即時因應突如其來的攻擊。Nexusguard為DDoS防禦的領導性供應商，在此也提供一些防禦建議。如果您的企業或組織正在遭受攻擊，第一步便可以先聯絡我們，Nexusguard可在第一時間輔導受害企業進行緊急危機處理，可在數小時內取得正確資訊並且及時因應。

您正在遭受DDoS攻擊？
第一時間，首先必須了解企業自身的網路基礎建設條件為何？Nexusguard資安研究員謝輝輝說，一般而言，在資安服務的供應商接手前，建議企業應該先了解這點，可加速分析攻擊的過程，並且了解受害的目標系統，綜合以上資訊，供應商便可推斷出攻擊手法等，進而有效解決。

1. 分析：建議受攻擊的組織先了解自己的網路基礎建設。例如有多少伺服器、採購頻寬有多少？路由器怎麼擺放、設置？
2. 找出受害的目標系統：例如是DNS伺服器、路由器，還是網頁不能用？

資安服務商可分析網路基礎建設，找出可能遭受攻擊的弱點，而知道有哪些受到攻擊目標，便有助於辨認攻擊特徵。根據這些資訊，DDoS防禦供應商便可提出最佳的解決方案。第一步可先救火，此後更可針對該組織做出一些較長久的資安預防規劃，避免再度遭到DDoS攻擊。

謝輝輝說，從技術上來看使用代理伺服器模式是最快的解決方式，理論上從數分鐘至數小時即可完成。台灣業務經理戴志城則表示，只要DNS的IP轉換生效，即可馬上將攻擊流量導入Nexusguard流量清洗中心，舒緩攻擊。 更多詳情請上http://www.nexusguard.com.tw