保護

【為什麼我們要編譯這篇文章】台灣是全球 DDoS 攻擊首要熱區,而駭客們更喜歡挑在歲末假期期間發動攻擊。

根據 Cloudflare,2022 年第三季,台灣最常遭受 DDoS 攻擊的兩個產業分別是線上媒體以及網際網路產業,而 Teams5 則指出,美國眾議院議長裴洛西訪台期間,無論是政府部門、機場、銀行與電視台都受到 DDoS 攻擊。

從以上數據來看,各產業其實都有遭受 DDoS 攻擊的可能。企業應該如何為這個年假提前做好準備?(責任編輯:藍立晴)

根據資安公司 Imperva 報告顯示,2021 年全球的 DDoS 攻擊有 46% 發生在亞太地區,而台灣首當其衝,獨佔全球 1/3 的 DDoS 攻擊,甚至超越美國、英國等地,堪稱 DDoS 攻擊的首要熱區。

DDoS 攻擊是一種相對粗暴的駭客攻擊,攻擊者透過控制兩台以上的電腦或物聯網設備,在其中植入惡意軟體。受感染的裝置相連形成一個如同殭屍般的網絡,且照攻擊者指示,一同向攻擊目標發送超量連線請求,癱瘓其伺服器,讓其他用戶無法造訪。

2022 年 DDoS 攻擊不減反增,專研 DDoS 攻擊的網路安全服務供應商 StormWall 指出過去一年內 DDoS 攻擊數量增加 9 成,且電信通訊產業的企業所受的攻擊次數甚至是 2021 年的 7 倍之多。

遠距工作盛行滲透機會多、發動 DDoS 攻擊門檻大幅降低

DDoS 攻擊增加的可能原因,一來是遠距工作盛行,企業與各級組織更仰賴資通信服務來營運其業務流程,提供攻擊者更多滲透機會。

再者,據微軟 Azure 網絡安全團隊的指南,發動 DDoS 攻擊的門檻日益降低,任何人只要能支付 500 美元以上金額,都可以訂閱相關服務發動攻擊,且每年隨著技術提升,粗暴的 DDoS 攻擊也變得越來越難防範。

像是今年 10 月當紅線上遊戲 Minecraft 的最大伺服器 Wynncraft 就遭到前所未有的大規模 DDoS 攻擊,據《BleepingComputer》報導,該項持續約兩分鐘的 DDoS 攻擊以 2.5 Tbps 的驚人傳輸量,試圖淹沒遊戲伺服器、將全球數十萬名在線玩家阻攔在伺服器之外。

假期間資安人手不足、攻擊事件飆升 30 倍

儘管 DDoS 攻擊隨時都可能發生,但像年關將近的現在,尤其是盛行高峰期。像去年 10 月印度在大型節慶期間,DDoS 攻擊數量增加 30 倍,常見受害對象包括串流平台、通信服務以及線上遊戲。

挑選節日下手的原因不外乎是年末節日檔期,不管購物網站、線上遊戲或串流媒體平台人潮洶湧,又偏偏企業通常會在這個時候減少維運人力、資安防護鬆懈。駭客挑此時下手,不僅容易攻破,也能起到最大效益,成功影響最多使用者體驗。據新創資安防務公司 Bulletproof 的報告,每次 DDoS 攻擊對企業造成的損失,小至 10 幾萬美元,最高可高達 200 萬美元。

網路攻擊越來越多花樣,台灣企業如何打造最強韌的數位免疫系統?

→ 立即下載《TechOrange 2023 趨勢觀察報告

檢查網頁不尋常流量,提早辨識伺服器是否受圍攻

據資安服務公司 BlackBerry 指出,DDoS 攻擊的受害者面臨的最大問題是,很難區分真實以及虛假的連線要求(DDoS 攻擊),但仍可透過以下 7 點的細微跡象判斷自己是否正遭到 DDoS 攻擊:

1. 打開文件或造訪網站時,連線功能異常緩慢。

2. 網站不可造訪、使用。

3. 來自單個 IP 位址的不尋常流量。

4. 應用程式的效能低弱。

5. 處理器與記憶體的工作量升高

6. 特定頁面或端點的請求異常激增。

7. 不尋常的流量:例如在特殊時間出現流量高峰。

一旦組織發現自己遭到 DDoS 攻擊,除了限速(Rate Limiting)——也就是限制伺服器在特定時間內接受的請求數——還能透過調整網路應用程式防火牆(WAF)來管理、過濾來自外部可疑的連線請求。然而這些還是很難抵禦複雜的 DDoS 攻擊。

微軟 Azure、Google Cloud、AWS 各自皆有提供 DDoS 保護服務

目前各大雲端服務供應商,都推出能提供 DDoS 保護的技術服務,例如微軟的 Azure  DDoS Protection、亞馬遜的 AWS Shield,以及 Google Cloud Armor。企業訂閱這類產品的好處一來是能夠在事前進行演練、做足預防及準備。

以 Azure DDoS Protection 為例,該服務能提供用戶一套模擬 DDoS 攻擊的測試環境。且透過 Azure 網路應用程序防火牆(WAF)部署在網路層(network laye)以及應用層(application layer)的多層防禦,能有效提高駭客進犯的難度。

而在遭受攻擊期間,Azure DDoS 能提供技術專家、顧問,協助客戶建立 DDoS 快速響應團隊(DDoS Rapid Response),好迅速識別、緩解和監控攻擊。Azure 安全團隊指出,儘管再嚴密的防護都無法避免讓組織成為攻擊目標,但若能在每次攻擊後,重新盤點、監控手上防護資源,並從學到的經驗中改進防護設備,便能為下次攻擊做好準備。

》下載 TechOrange 2023 趨勢觀察報告《

參考資料:Australian CyberSecuritytechradarbleepingcomputerblackberryMicrosoftThe Register;首圖來源:Shutterstock。