觀點

Nexusguard近期攻擊趨勢分析:APT級的DDoS攻擊時代來臨

2013 / 06 / 11
本篇文章內容由廠商提供,不代表資安人科技網觀點
Nexusguard近期攻擊趨勢分析:APT級的DDoS攻擊時代來臨

進階持續性威脅(APT, Advanced persistent threat)是一種持續性的針對性攻擊,可以說是近代攻擊形式的演變,甚至是過去以流量攻擊為主的DDoS攻擊,手法也逐漸走向這個趨勢。Nexusguard資安研究員苗東毅,也曾於2012年的國際資安盛會Defcon及高科技犯罪調查研討會HTCIA中,談到他對亞太區針對式DDoS攻擊的研究,光是2012年上、下半年比較,就大幅上漲了548%2012下半年的攻擊事件便數以百計。


在上個月舉辦的2013年亞太資訊安全論壇中,Nexusguard資安研究員謝輝輝與大家分享了「網路攻擊新趨勢:APT式的DDoS攻擊」(DDoS, In an APT Way.),更引起廣大聽眾的迴響。


謝輝輝談到這種APT式的DDoS攻擊,主要有一些特性,包括具有組織性、計劃性和目標導向。背後代表的意義,除了代表有一群人的參與,且將會是持續性的計劃,並且具有明確目標,因此可長時間潛伏、等待,並按照攻擊目標的特性設定出最適合的攻擊手法。



他舉例近期的幾個DDoS攻擊新聞案例,例如Outflare就是專門針對Anti-DDoS廠商寫出的工具,是透過控制一般個人電腦(client端)對企業級伺服器發動攻擊。


其二,美國金融機構一直陸陸續續受到報復性的DDoS攻擊,這又是更大規模的針對性攻擊,攻擊者直接入侵成功,利用企業伺服器攻打企業伺服器,無論是利用或被利用的對象,都是「雙輸」的局面。謝輝輝表示,這種更進階的手法,攻擊者可以取得更穩定、強大的網路資源,當然,除了威力更大以外,成本也更低。


第三個案例,則是談到南韓近期遭受到的知名攻擊「DarkSeoul」事件,也耗盡了受害者的資源,不過這卻屬於一種本機端的攻擊,謝輝輝說,也可以說是一種操作系統層面的DDoS攻擊。不是透過網路攻擊,而是已經入侵成功到本機端,威脅性高、影響程度也大。


謝輝輝提到,觀察近期的資安攻擊事件,就可以了解到,DDoS攻擊已經不再像過去那樣是簡單的流量攻擊,已經提升到與APT攻擊相同的層級,企業需嚴陣以待、勿掉以輕心。他建議企業除了必須更了解自己的網路基礎架構以外,亦可多加諮詢DDoS防禦廠商,無論是顧問服務或更進一步的防禦行動,都可有強大的後盾,以因應這種企業級的DDoS威脅。

更多詳情請上www.nexusguard.com