有鑒於企業普遍欠缺資安人力、外部威脅持續增長,台灣大哥大亦開始加強投入規畫發展資安委外服務,去年(2016)第四季偕同技術供應商共同推出的多層次DDoS防禦服務,即是落實提供資安服務的重點要項。
近兩年從國際間發生的重大DDoS攻擊事件可發現,不論是殭屍網路感染連網裝置所發動,抑或是利用通訊協議漏洞形成放大攻擊,流量動輒可達數百Gbps甚至高達Tbps,駭客即使要攻擊國內IT規模較大的企業例如銀行,因連外頻寬平均也才100Mbps左右,僅需隨手發動攻擊資源即可輕易達到癱瘓的目的。
 |
| ▲ 台灣大哥大企業產品暨營運管理處副處長魏政賢認為,電信業者與技術供應商合作,共同建置聯合防禦機制,不僅改變資安架構,更改變既有商業模式,企業無須投資建置、自行維運,轉由雲端服務來提供更具效益。 |
日前國內多家證券業同時遭受DDoS勒索攻擊,即是實際案例。攻擊者資源充沛,受駭者卻無力招架,勢必要偕同上游電信業者進行聯合防禦。台灣大哥大企業產品暨營運管理處副處長魏政賢即指出,如今的攻擊趨勢,已無法由獨立的個體對抗外部網路攻擊,因此台灣大哥大會聯合Tier-1電信運營商及企業客戶,共同建立多層次的區域聯防,才有能力抗衡。
若DDoS攻擊來自海外,主要有兩種處理方式,其一是上游ISP業者直接封鎖攻擊來源IP,至少可確保台灣本地端的用戶存取順暢運行;另一種則是流量導向Tier-1運營商執行清洗過濾後再回到企業內部。此兩種模式台灣大哥大皆已提供,魏政賢說明,清洗機制是偕同Arbor全球佈建來提供。
萬一殭屍網路攻擊流量已經進入島內,或是由島內發動的攻擊,若是頻寬流量式的攻擊,就會由台灣大哥大的骨幹來執行清洗,再導向給客戶。「電信業者既然提供多層次DDoS防禦服務,建置架構與後續維運,跟傳統系統整合所提供的商業模式截然不同,因為電信服務主要是以月計費,而非一次性買斷,如今台灣大哥大設計DDoS服務,企業採用後可一併連同電路費用按月支付。」
為避免客戶遭受DDoS攻擊影響IDC的正常連線,目前的服務規畫,魏政賢指出,單一客戶最高承載量為每秒30GB,並且是以Always-on模式為主。儘管未來也會進一步回應市場需求,推出On-demand動態導向模式,但是在方案的適用性上,他認為必須是Always-on才能即時地發揮防禦效果,在攻擊發生的初始階段立即執行清洗,以避免服務被迫中斷。
他指出,其實DDoS防禦能力未必需要達到最高等級,但建立全年無休的保護機制卻可避免被駭客視為防禦薄弱的「軟柿子」進而鎖定攻擊。如此一來,Always-on反而可能更具成本效益。