首頁 > 焦點新聞

[攻防演練趨勢探討] 分散式阻斷服務(DDoS)攻擊,如何實兵演練?!

作者:安碁資訊處長/沈復漢 -2020 / 09 / 14 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
金融業一般對DDoS攻擊演練的執行方式大多採程序演練,少部分採實兵驗練,程序演練方式主要採紙上談兵的情境事件演練,或聊備一格的防護切換演練,但近2年採實兵演練的業者持續增加,代表實兵演練成效已漸獲肯定。

孫子兵法有云「無恃其不來,恃吾有以待也」,只有扎實的實兵演練才能真正達到此防護境界。
 

國內DDoS攻擊趨勢觀察
滿頻攻擊à應用層攻擊(2015匿名者DDoS攻擊)à反射放大滿頻攻擊(2017金融業DDoS勒索攻擊)à應用層混合滿頻攻擊(2019金融業DDoS勒索攻擊)。
2015年匿名者組織對台灣政府機關、金融交易單位發動DDoS攻擊,此為近期國內遭受大規模DDoS攻擊的濫觴,也使政府主管機關開始重視DDoS攻擊的威脅,隨著DDoS攻擊目的從惡意破壞演變為勒索取財,金融業者也開始重視及強化對DDoS攻擊的防護。
 

國內DDoS防護趨勢
Firewall > WAF/IPS > 流量清洗 > DDoS防禦設備 > 流量清洗+DDoS防禦設備 > CDN

由歷來的DDoS攻擊分析發現以頻寬消耗型的滿頻攻擊為主,偶而輔以資源消耗型的應用層攻擊,近年企業資安防護機制大多均已建置Firewall、IPS、WAF等設備,此類型的防護設備均屬網路Stateful設備,面對應用層攻擊縱然能阻擋攻擊封包,最終還是會因為大量網路Session導致設備癱瘓成為網路瓶頸點,更不用說面對滿頻擊時封包直接塞爆WAN端網路設備,企業的防護設備完全無用武之地。
 
在既有防護設備無法防護DDoS攻擊的情況下,ISP業者針對滿頻攻擊推出了流量清洗(Clean pipe)服務,以及設備業者針對應用層攻擊推出了DDoS防禦設備,甚至國外業者推出CDN服務一次解決滿頻及應用層攻擊。當大家陸續依自己預算測試或購置服務或設備時,面臨了一個問題,就是如何確認服務或設備是符合自己需求而且有效運作的?當然最好是在測試或建置時剛好有DDoS攻擊,而且不能把對外服務癱瘓掉,可是駭客會配合嗎?還是要求服務、設備廠商能模擬出真正的DDoS攻擊做測試或調校,但設備廠商的模擬測試可信嗎?
 
安碁資安團隊,觀察到了這樣的趨勢也看到了客戶遭遇到的問題,基於提供優質資安服務及解決客戶問題,自主開發了DDoS攻擊演練系統,執行演練工程師由系統主控台指揮部署在全球各地大量的雲端攻擊機,對演練標的發出攻擊封包模擬出真正的DDoS攻擊,演練系統可完全掌握所有攻擊機的執行狀態、攻擊節奏收放自如,演練標的在攻擊可控的狀態下發生癱瘓,停止攻擊後標的自動恢復正常,完全不會發生攻擊造成系統毀損、資料刪除等意外狀況。

1
推薦此文章
2
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…