企業應該如何應對DDoS攻擊

2023年上半年威脅情勢急遽升級，其中DDoS攻擊成為駭客目前最常使用的攻擊手法，尤其全球將近有三成的DDoS攻擊集中在台灣，因發動門檻較低，所以攻擊強度及頻率不斷增加，因而備受資安專家和企業的關切。

什麼是DDoS攻擊？

DDoS (Distributed Denial of Service) 又稱為分散式阻斷攻擊，目的在於使網站或伺服器無法正常運作，通常通過洪水式的流量向特定的目標發送大量請求，使伺服器或網路超出處理能力，導致無法提供服務。

近年較著名的DDoS攻擊案例

2022年政府機關網站遭受DDoS攻擊：

為截至目前台灣最大規模DDoS攻擊，數個政府機關網站遭到境外攻擊，流量為平時的200倍，而機場網站、車站及便利商店的電子螢幕也都疑似遭到攻擊被串改撥放資訊。

2021年第三方支付遭到DDoS攻擊：

在2021年第三方支付業者發生服務異常的情形，影響了旗下的金流、物流及發票服務，與其合作的公司、購物網站及業者的部分交易也都受到影響。

2020年金融機構受到DDoS攻擊：

在2020年，一些台灣的金融機構也成為了DDoS攻擊的目標，攻擊可能是出於經濟動機，試圖使這些金融機構的網站癱瘓，造成金融損失或混亂。

更多重大資安事件可參閱2022~2023年重大資安事件回顧。

DDoS攻擊的主要特點

攻擊者的匿名性：

攻擊者可以使用各種技術隱其真實身份和位置，例如: 使用代理伺服器、僵屍網路（botnet）或匿名網絡，使得很難追蹤攻擊源、攻擊時間和地點。

攻擊流量的變化：

DDoS攻擊的流量特徵是可以在攻擊之間迅速變化，攻擊者可以調整攻擊的方式，包括攻擊流量的大小、協議、來源IP地址等，以規避現有的防禦措施，這種變化使得困難預測攻擊的具體特徵。

使用的攻擊手法：

DDoS攻擊可以使用多種不同的攻擊手法，包括UDP洪水、TCP SYN洪水、HTTP GET/POST請求洪水等。

攻擊目標的不確定性：攻擊者可以隨機選擇攻擊目標，或者根據其目標的狀況調整攻擊，這意味著無法預測哪個網站將成為下一個攻擊目標。

DDoS攻擊的防禦方式

DDos很難預測的主要原因是因為攻擊者可以匿名，攻擊方式也很多變，要是將惡意流量偽裝成正常流量就會難以察覺，因此，提出以下幾點為預防方法 :

定期資料備份及加密 :

定期資料備份確保在資料受損或遺失時有可供恢復的備份，資料加密也能使攻擊者難以獲取有價值的資訊。

定期更新系統軟體 :

定期檢查電腦系統是否已更新到最新狀態，保持資訊安全、系統效能和功能正常運作，不定期或忽略更新可能導致安全漏洞和問題。

配置防火牆 :

防火牆能夠監控傳入和傳出的網路流量，並且搭配WAF使用可以防禦到第七層應用層，透過監控流量來阻擋存有安全威脅及惡意流量進入。

更多WAF介紹可參閱何謂WAF？為什麼需要使用WAF？、WAF可以阻擋哪些 OWASP Top 10 漏洞。

使用CDN技術 :

CDN除了提升網站速度及穩定性外，因設有多個節點，可有效分散DDoS攻擊力度以及隱藏源伺服器被惡意流量攻擊。

更多CDN介紹可參閱何謂CDN？為何需要使用CDN？。

定期資安檢測 :

定期弱點掃描檢視網站是否有資安漏洞，根據檢測結果制定有效的安全策略，確保系統和資訊的安全性。

推薦使用獲得國家級推薦的OKWASP進行定期網站弱點掃描。