阻斷服務 僵屍網路 DDoS DoS 攻擊 安全 行動

DDoS攻擊的防護之道

2013-05-07
行動殭屍網路也具有許多和傳統PC殭屍網路一樣的特色和功能,預計今年同時能攻擊PC與行動裝置的新型態DoS將會出現。DDoS的防護策略,並不僅在於完全避免DDoS的網路流量,而是應該把目標放在系統的持續可用,特別是重要的服務。
DDoS(Distributed Denial of Service)分散式阻斷服務攻擊,最初只是從單一電腦所發動的阻斷服務攻擊(DoS),隨著殭屍網路的激增持續演化,目前已成為安全領域最大的威脅之一。Verizon電信公司在2012年資料外洩事件的報告中指出,不管是實際上還是想像中的,DDoS都比任何網路威脅還要可怕。

市場調查公司Stratecast最近的研究也顯示,DDoS攻擊每年增加20~45%,應用程式化的DDoS攻擊則更是以3位數的幅度迅速成長。Stratecast指出,利用DDoS攻擊是駭客社群裡所使用最重要的工具之一,而且通常是採取多重技術攻擊策略中的一部份。

最近,研究人員甚至發現DDoS不只攻擊的頻率增加,頻寬的使用與攻擊時間也都增加。例如,10年前,50Gbps的攻擊一年只見到幾次。現在,類似的攻擊則是每個星期都會出現。 此外,因為它們現在已能被靈巧地控制,自然也變得更聰明。現在它們不再只是一味地發送大量的資料,攻擊者會先啟動一小部份的攻擊,然後再根據攻擊結果,適時調整攻擊的類型與目標。

DDoS攻擊勢必會持續蔓延,因為愈來愈多的企業容許員工在網路裡使用行動裝置。Fortinet自家的威脅防護中心FortiGuard Labs也發現,諸如Zitmo的行動殭屍網路,也具有許多和傳統PC殭屍網路一樣的特色和功能,並且預測在今年,同時能攻擊PC與行動裝置的新型態DoS將會出現。

不論是何種型態的DoS攻擊,都會帶來巨大的損失。除了因為停機時間損及營收,企業也必須因系統分析與復原增加額外的費用,更別說生產力的耗損、服務中斷可能的違約風險,或是品牌信譽的損害。

DDoS的持續演化,凸顯了企業必須擬定安全策略來因應的迫切需求。無疑地,企業有許多積極的因應之道,可以用來加強防護,降低遭受攻擊的風險。然而,DDoS的防護策略,並不僅在於完全避免DDoS的網路流量,而是應該把目標放在系統的持續可用,特別是重要的服務。

為了達此目的,企業應先評估網路環境,擬定因應方案。除了其他的必備事項外,這個方案必須包括備援與回復計畫、加強監控的方式,以及如何儘可能快速有效率地復原所有系統。

至於其他積極的防護之道,有三個關鍵步驟可以遵循,包括多層次的防護策略、保護DNS伺服器和其他重要基礎架構,最後則是提升IT架構的調控性與可見度。這些方法若能落實,企業便能免除DoS攻擊可能帶來的財務損失和痛苦。

(本文作者現任Fortinet台灣區技術總監)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!