儘管DDoS攻擊早已存在多年,但是在全球基礎網路日益健全,以及駭客攻擊技術不斷精進下,其攻擊來源與流量正快速擴大中,目前已成為企業聞知喪膽的攻擊手法之一。根據Akamai日前公佈2015 年第二季網際網路現狀安全報告指出,DDoS 攻擊流量每年正以倍數增長中,2015 年第二季最大型DDoS 攻擊流量超出每秒240 Gbps,且持續超過 13 個小時以上。
近年來全球各地陸續發生不少DDoS攻擊重大事件,如2013年5月10日發生台菲漁船事件時,台灣、菲律賓駭客便分別用DDoS攻擊對方重要政府網站,而香港公投網站及蘋果日報,亦曾在2014年6月14日遭到巨量混合式DDoS攻擊,至於GitHub網站亦在2015年3月26日遭中國網武Great Cannon 以DDoS方式攻擊
中華電信數據通信分公司資安處網路安全技術組許嘉益說,臺灣企業應該對2015年反課綱運動時,匿名者組織針對臺灣政府機關發動的DDoS攻擊事件有所警惕,而且隨後更有銀行、證券交易所被點名為攻擊目標。根據分析,該組織採用非傳統流量型攻擊手法,而以「資源耗盡攻擊」為主,以達到癱瘓目標主機及防火牆等資安設備的目的。不同與以往,現今DDoS攻擊服務已漸成平民價趨勢,如日前攻擊SONY PSN的駭客集團Lizard Squad,便推出售價自5.99美元到69.99美元不等的DDoS攻擊服務,而中國地下市場亦提供DDoS攻擊服務,所以企業用戶應該要正視此種威脅行為,才能免於遭受駭客組織的威脅。
取得攻擊成本低 DDoS攻擊盛行
目前駭客組織發動的DDoS攻擊手法,大致上可以分成洪水式攻擊、應用層攻擊、資源耗盡攻擊等,其中洪水式攻擊是利用被植入惡意程式的殭屍電腦,在特定時間對特定應用主機發動大量連線要求,最後將導致正常流量被阻擋在外、正常使用者無法存取應用服務,進而影響到商業流程的運作。至於應用層攻擊、資源耗盡攻擊則是更精準的手法,目標是讓特定服務或資安設備因效能被耗盡,而出現服務停擺的狀況。而遭到DDoS攻擊的症狀,多半會出現流量上升、服務癱瘓/異常遲緩、主機停止回應、網路或資安設備停止回應等等狀況,企業應該隨時檢視內部網路狀況。
為得到更佳的攻擊效果,駭客組織主要以「流量攻擊」混合「資源耗盡攻擊」及「應用層攻擊」,也導致L3~L7的DDoS型態更趨複雜。因此,Gartner建議企業應向ISP或DDoS防護服務商尋求DDoS偵測與緩解方案,而企業利用在地端設備結合網路端DDoS緩解服務,亦是防禦DDoS的最佳解決方案 。
為得到更佳的攻擊效果,駭客組織主要以「流量攻擊」混合「資源耗盡攻擊」及「應用層攻擊」,也導致L3~L7的DDoS型態更趨複雜。因此,Gartner建議企業應向ISP或DDoS防護服務商尋求DDoS偵測與緩解方案,而企業利用在地端設備結合網路端DDoS緩解服務,亦是防禦DDoS的最佳解決方案 。
許嘉益指出,不少國際業者均有推出DDoS攻擊流量清洗服務,但是仍然有許多問題存在,以Proxy導流架構為例,企業需更改DNS紀錄以便讓使用者改連到清洗中心的IP,只是最後會發生來源IP皆為清洗中心IP的狀況,企業須修改後端應用程式方能保留使用者原有IP紀錄。而且對臺灣企業來說,網路流量若繞至國外清洗中心,增加網路延遲時間,有可能會影響到應用主機的正常運作。其次,若攻擊者直接攻擊用戶端IP,則無法達到應有之防護效果,而且DNS異動生效需一段時間,在這段時間攻擊仍造成服務中斷。相較之下,中華電信推出的網路流量清洗服務,反而能夠解決上述問題,提供更符合臺灣企業需求的服務。
專為臺灣企業打造 中華電信DDoS防護評價佳
中華電信針對HiNet企業用戶提供Border Router Blackhole 、防護清洗中心之加值服務,該服務能透過攻擊訊務之分析及主動偵測防禦機制,直接且有效阻擋大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 ),防止攻擊封包造成企業頻寬壅塞, 以確保企業之網路服務不中斷。而且中華電信防護清洗中心具有骨幹級頻寬與大型資安防護設備,能有效應付洪水式攻擊、高PPS與高Session數量之攻擊,加上有7x24專職處理人員,可於短時間內處理DDoS攻擊事件。
另外,中華電信亦同步提供線上統計分析報表,能讓資安人員即時掌握攻擊狀況,如觀看24小時內,攻擊事件與流量相關圖表與詳細說明、觀看24小時內,目的IP及Port(埠)流量統計排名、日/週/月之攻擊統計報表等等。
許嘉益表示,中華電信DDoS流量清洗中心的處理能力,正在逐漸增加之中,足以應付臺灣企業的需求。另外,考量到不同產業的需求,也有多種流量清洗服務計價方式,企業用戶可以依照營運需求,以及線上統計報表中的資訊,選擇所需的DDoS防護服務,堪稱是兼具效能與成本效益的最佳選擇。