歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
<2014亞太資安論壇展後報導>防禦DDoS 只讓正常流量進入企業網路
2014 / 04 / 29
編輯部
提到DDoS攻擊,許多人心中第一個念頭或許是,「這種攻擊手法不是出現很久了,有什麼好擔心的,」殊不知隨著IT技術進步,DDoS的攻擊手法日趨多元化,除了傳統針對網路層的流量式攻擊,近年還出現針對應用層的攻擊手法,增添企業防禦難度。
經緯資訊(C2 Square)技術長彭勝忠指出,觀察近幾年的DDoS攻擊事件,TCP Syn Flood的洪水攻擊,仍然是癱瘓攻擊目標的主要手法,其次則是TCP reset,此外一些新型態的DDoS攻擊也越來越多,例如:放大型攻擊(DNS/NTP)、正常壓力測試型攻擊(load test)、手機APP的遠端聯合攻擊、數據中心的大頻寬攻擊...等。
其中,手機APP攻擊的威力不容小覷,目前,24%的手機應用程式內藏後門攻擊程式,越來越多使用者在不知情的狀況下安裝此類APP,而且這個數字有逐年增加的趨勢。每隻安裝後門程式的手機,只要同時對同一個網站伺服器發出2-3個Http Request請求服務,匯聚的流量就很驚人,足以令攻擊目標的網站主機無法負荷,而使用者根本不知道手機已經變成被駭客操控的殭屍電腦。
因此,彭勝忠表示,防禦DDoS已經不能只是購買網路安全設備或加大頻寬而已,透過流量清洗中心(Clean Pipe)過濾惡意DDoS攻擊流量,只讓正常流量傳送到企業網路中,比較可以分散與降低風險,尤其適合銀行、網路媒體、社群網站、線上遊戲...等網路流量較大的產業。
彭勝忠進一步指出,有些流量清洗中心也提供ISP服務,可以縮減為了清洗流量而必須重新路由所造成的網路延遲時間,與一般ISP業者相比有兩個好處,第一、一般ISP業者不會主動告訴客戶遭受哪些攻擊;第二、若遇到大量攻擊時,一般ISP業者為確保自身正常運作,會針對大流量的客戶進行頻寬管制甚至直接停用,採用流量清洗中心的ISP服務就不會有此限制。
不過,目前市場上提供流量清洗服務的業者不少,彭勝忠認為,專業是企業選擇的依據。所謂專業20%由提供服務的流程、80%由人員專業知識所組成,前者指的是清洗中心是否具備ITIL、ISO 27001...等證照,後者則是在清洗中心的服務人員是否具備:(1)基礎設備的認證如:Cisco、Juniper...等,(2)專業認證如:CISSP、JCNIA、CCIT...等,(3)處理攻擊事件的經驗。
對企業來說,防禦DDoS攻擊不必一直花錢購買資安設備、加大頻寬或聘僱資安專家,只要建置基礎網路安全設備搭配流量清洗服務,也能達到一樣的效果。
DDoS
最新活動
2024.11.07
2024上市櫃高科技製造業資安論壇
2024.11.08
資安人講堂: 2025必須關注的資安10大趨勢
2024.11.22
2024台灣資安通報應變年會
2024.11.13
漢昕科技 X 線上資安黑白講【駭客迷宮:完美堵住駭客從端點到伺服器的每條縫】
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
思科緊急修補遭駭客積極利用的 ASA 與 FTD 軟體漏洞
Apple 推出私有雲計算虛擬機,邀請研究人員尋找漏洞
2025年SaaS安全風險報告:90% SaaS 應用程式及AI工具仍未受到管理
2024數位經濟資安趨勢論壇:打造零售、物流、旅遊業資安防護網
思科預測「人工智慧」將成為營收主要來源!基礎建設、網路安全和客戶體驗為關鍵驅動力
資安人科技網
文章推薦
QNAP 修補兩個零日漏洞,用戶應盡速更新
「午夜暴雪」發動大規模網攻,微軟:受害者遍及全球
2024數位經濟資安趨勢論壇:打造零售、物流、旅遊業資安防護網