top of page
  • Jane

企業應該如何應對DDoS攻擊



2023年上半年威脅情勢急遽升級,其中DDoS攻擊成為駭客目前最常使用的攻擊手法,尤其全球將近有三成的DDoS攻擊集中在台灣,因發動門檻較低,所以攻擊強度及頻率不斷增加,因而備受資安專家和企業的關切。


什麼是DDoS攻擊?


DDoS (Distributed Denial of Service) 又稱為分散式阻斷攻擊,目的在於使網站或伺服器無法正常運作,通常通過洪水式的流量向特定的目標發送大量請求,使伺服器或網路超出處理能力,導致無法提供服務。


近年較著名的DDoS攻擊案例


2022年政府機關網站遭受DDoS攻擊:

為截至目前台灣最大規模DDoS攻擊,數個政府機關網站遭到境外攻擊,流量為平時的200倍,而機場網站、車站及便利商店的電子螢幕也都疑似遭到攻擊被串改撥放資訊。


2021年第三方支付遭到DDoS攻擊:

在2021年第三方支付業者發生服務異常的情形,影響了旗下的金流、物流及發票服務,與其合作的公司、購物網站及業者的部分交易也都受到影響。


2020年金融機構受到DDoS攻擊:

在2020年,一些台灣的金融機構也成為了DDoS攻擊的目標,攻擊可能是出於經濟動機,試圖使這些金融機構的網站癱瘓,造成金融損失或混亂。


更多重大資安事件可參閱2022~2023年重大資安事件回顧



DDoS攻擊的主要特點


攻擊者的匿名性:

攻擊者可以使用各種技術隱其真實身份和位置,例如: 使用代理伺服器、僵屍網路(botnet)或匿名網絡,使得很難追蹤攻擊源、攻擊時間和地點。


攻擊流量的變化:

DDoS攻擊的流量特徵是可以在攻擊之間迅速變化,攻擊者可以調整攻擊的方式,包括攻擊流量的大小、協議、來源IP地址等,以規避現有的防禦措施,這種變化使得困難預測攻擊的具體特徵。


使用的攻擊手法:

DDoS攻擊可以使用多種不同的攻擊手法,包括UDP洪水、TCP SYN洪水、HTTP GET/POST請求洪水等。


攻擊目標的不確定性:攻擊者可以隨機選擇攻擊目標,或者根據其目標的狀況調整攻擊,這意味著無法預測哪個網站將成為下一個攻擊目標。


DDoS攻擊的防禦方式


DDos很難預測的主要原因是因為攻擊者可以匿名,攻擊方式也很多變,要是將惡意流量偽裝成正常流量就會難以察覺,因此,提出以下幾點為預防方法 :


定期資料備份及加密 :

定期資料備份確保在資料受損或遺失時有可供恢復的備份,資料加密也能使攻擊者難以獲取有價值的資訊。


定期更新系統軟體 :

定期檢查電腦系統是否已更新到最新狀態,保持資訊安全、系統效能和功能正常運作,不定期或忽略更新可能導致安全漏洞和問題。


配置防火牆 :

防火牆能夠監控傳入和傳出的網路流量,並且搭配WAF使用可以防禦到第七層應用層,透過監控流量來阻擋存有安全威脅及惡意流量進入。


使用CDN技術 :

CDN除了提升網站速度及穩定性外,因設有多個節點,可有效分散DDoS攻擊力度以及隱藏源伺服器被惡意流量攻擊。


更多CDN介紹可參閱何謂CDN?為何需要使用CDN?


定期資安檢測 :

定期弱點掃描檢視網站是否有資安漏洞,根據檢測結果制定有效的安全策略,確保系統和資訊的安全性。


推薦使用獲得國家級推薦OKWASP進行定期網站弱點掃描。

Comments


bottom of page