過去廣被熟知的 DDoS 攻擊手法,是透過電子郵件或檔案散播的方式,在用戶端電腦中植入木馬程式,等待時間一到再對特定網站發起攻擊。不過在駭客攻擊手法日益進步下,新型態的 DDoS 在植入用戶端電腦之後,在使用者瀏覽社交網站時,會順勢利用網站存在的漏洞植入木馬、惡意程式,並且在取得管理權限密碼之後,搖身一變成為惡意程式散播中心,再將木馬植入前來瀏覽的用戶端電腦中,最後當駭客發出攻擊指令後,便會開始癱瘓特定網站。
根據一項研究報告指出,許多熱門的社交網站、部落格,都曾經遭到駭客入侵,以全球最大的部落格 WordPress 等為例,便在今年公開表示遭受到不明駭客組織的 DDoS 攻擊。另一方面,現今駭客組織發起的 DDoS 攻擊,其產生流量更是2000年時的百倍以上,以日前 Spam house 網站被駭客癱瘓,導致所有服務停擺的狀況為例,便是遭受高達300Gbps流量的 DDoS 攻擊所致。
從2000年便開始提供 DDoS 防禦解決方案的 Arbor Networks,台灣總經理金大剛指出:「新世代的 DDoS 攻擊,不僅流量更為驚人,甚至還出現專門攻擊應用層伺服器的手法,例如近來常見的DNS攻擊即屬此類,而且運用比例已經提高到25%,絕對會成為未來的主流。」
DDoS 的原意即是阻斷服務,過去多在網路頻寬有限的時代,只要數百 Mbps 流量攻擊即可癱瘓網站。隨著企業開始添購阻擋 DDoS 攻擊的資安設備,加上ISP業者也開始提供清洗網路流量的服務,駭客也將攻擊目標鎖定在有連線數量限制的資安設備或應用伺服器,也就是利用惡意程式操控用戶端電腦,進而在同一時間對特定網站發出連線要求,即便封包傳輸量不高,但應用伺服器可承擔的連線數有限,以致於最後會出現服務終止的狀況。
而 Arbor Networks 推出的 Pravail 系列解決方案,正是專為 DDoS 攻擊所設計,目前已經被部署在全球 70% 的網路環境中,有超過90%的網路運營商都採用該項解決方案,每天處理的流量高達 47 Tbps 。其中 PRAVAIL APS 可用性保護系統,是經由檢測諸如 DDoS 攻擊及其他網路攻擊等針對可用性的威脅,並在其發起攻擊之前便有效攔截,進而確保網路服務始終可靠運作。至於 PRAVAIL NSI 網路安全智能系統則可收集並分析流量數據,並對發生在的網路安全事件,提供完整紀錄及報表,讓資訊人員能夠全面檢視網路風險。Arbor Networks 更多資訊請至
http://www.arbornetworks.com 或洽詢代理商 笛雅科技 (02) 7760-1766。