https://www.informationsecurity.com.tw/seminar/2024_HighTech/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

觀點

[專訪]GenieATM成對抗DDoS最佳利器

2018 / 05 / 28
編輯部
[專訪]GenieATM成對抗DDoS最佳利器

持續延燒的各類資安事件,不僅讓企業面臨前所未有的威脅,也造成驚人的經濟損失。根據美國電信商verizon公布的調查報告, 網路攻擊和資料外洩事件在2016年造成高達4500億美元的經濟損失。此種狀況,讓英國「經濟學人」關注到此資安威脅議題的嚴重性,在其所公布的「Hackers wil pose agreater threat in 2018」便指出,2018年將是必須重視的駭客年,駭客將會以前所未有方式影響人們的生活。

果不出其然,2018年第一季便連續爆發分別高達1.3TB、1.7TB的DDoS攻擊,讓全球各地電信營運商感到極大威脅,難免會影響到對自家客戶的服務品質。所幸許多亞洲電信商都採用來自台灣的威睿科技GenieATM,因此都在很短時間解決此問題,所以泰半沒有受到太大的影響。

威睿科技董事長兼執行長繆德澤說,市面上可提供電信等級方案的公司很少,威睿科技GenieATM無論系統效能、規模、可靠性等,都遠遠超過傳統企業級產品,所以深受許多國家的電信業者肯定與採用。GenieATM擁有領先市場的20M flow-per-second效能,能同時監測多達6000台的路由器交換機流量,而且產品內崁網路拓蹼模型(embedded network topology models),可讓來自於大量路由器交換機的流量資訊被自動分類與加總,快速地產出滿足營運需求的安全統計分析報告。

另外,威睿科技開發出可適應性(adaptive)流量行為學習式偵測引擎,讓系統能自動從流量資料中去學習,對不同特性的網路建立正常流量基線,進而以在異常流量 DDoS發生的第一時間成功檢測。最後,威睿科技亦和多家DDoS流量清洗設備廠商建立合作關係,當GenieATM檢測到攻擊流量時能導向第三方流量清洗設備進行清洗,達到確保應用服務正常運作的目的。

連網設備持續增加 助長DDoS攻擊規模
問世多年的DDoS攻擊,在攻擊模式不斷演變與進步下,至今仍然是企業揮之不去的惡夢,原因在於防護能力欠佳的連網設備不斷增加。根據IHS Markit Report 研究報告顯示,2017年全球連網裝置約有270億、2018年將成長到500億,未來到2030年可望創下1250億個的新高。然而連網裝置受限於運算能力有限,無法提供足夠防護能力,以至頻頻發生被駭客入侵、感染,並成為發起大規模DDoS攻擊的殭屍網路。

DDoS攻擊概念是以大流量或大量詢問指令,達到癱瘓應用服務主機的運作,所以在萬物聯網和頻寬越來越高的狀況下,即便企業持續強化資安防護機制,駭客組織亦可透過建立規模龐大的殭屍網路,達成對針對特定主機或目標發動攻擊的目的。以Mirai惡意軟體為例,即是針對用來感染物件網路監控攝錄影機和家庭路由器等,最終順利在2016年對法國網站代管商OVH、Dyn公司發動大規模DDoS攻擊,癱瘓全球近半數網路主機的運作。

威睿科技行銷副總經理劉又嘉指出,整體而言,在現有多樣化的通訊協定及推陳出新的應用協定網路環境下,很難確保駭客絕對找不到協定裡的漏洞,特別是在連網設備數量不斷增加下,就會持續產生規模不一的DDoS攻擊事件。尤其在駭客地下市場經濟形成後,已經見到越來越多與牟取經濟利益犯罪行為掛勾的DDoS攻擊,所以如何建構可對抗DDoS攻擊入侵的防護機制,也成為企業必須思考的重點。

東協市場潛力驚人 GenieATM銷售新重點
早在巨量資料、機器學習等名詞被廣泛討論之前,威睿科技已投入在處理電信網路運營商的巨大網路流量,並運用機器學習技術透過大量流量的進行學習,建立具備優化網路與異常偵測的引擎,協助電信商對抗攻擊流量日益擴大的DDoS攻擊。面對駭客攻擊手法的翻新,該公司在2018年的首要工作重點,即是持續投入優化GenieATM產品的工作,確保合作夥伴免於DDoS攻擊的威脅。

繆德澤指出,威睿科技是台灣廠商中少數具備服務電信客戶能力的網路解決方案供應商,所以產品是100%台灣生產的自有品牌,且銷售至全球超過40個國家之中,其中不乏國際知名的Tier 1等級電信商,也讓我們在中國與日本市場取得領導地位。隨著東協國家經濟崛起,在呼應政府南向市場的政策下,威睿科技將會強化在東南亞市場與印度的投資與開發,讓GenieATM產品介紹給更多客戶得知,同時擴大與競爭對手之間的差距。