2023年上半年威脅情勢急遽升級,其中DDoS攻擊成為駭客目前最常使用的攻擊手法,尤其全球將近有三成的DDoS攻擊集中在台灣,因發動門檻較低,所以攻擊強度及頻率不斷增加,因而備受資安專家和企業的關切。
什麼是DDoS攻擊?
DDoS (Distributed Denial of Service) 又稱為分散式阻斷攻擊,目的在於使網站或伺服器無法正常運作,通常通過洪水式的流量向特定的目標發送大量請求,使伺服器或網路超出處理能力,導致無法提供服務。
近年較著名的DDoS攻擊案例
2022年政府機關網站遭受DDoS攻擊:
為截至目前台灣最大規模DDoS攻擊,數個政府機關網站遭到境外攻擊,流量為平時的200倍,而機場網站、車站及便利商店的電子螢幕也都疑似遭到攻擊被串改撥放資訊。
2021年第三方支付遭到DDoS攻擊:
在2021年第三方支付業者發生服務異常的情形,影響了旗下的金流、物流及發票服務,與其合作的公司、購物網站及業者的部分交易也都受到影響。
2020年金融機構受到DDoS攻擊:
在2020年,一些台灣的金融機構也成為了DDoS攻擊的目標,攻擊可能是出於經濟動機,試圖使這些金融機構的網站癱瘓,造成金融損失或混亂。
更多重大資安事件可參閱2022~2023年重大資安事件回顧。
DDoS攻擊的主要特點
攻擊者的匿名性:
攻擊者可以使用各種技術隱其真實身份和位置,例如: 使用代理伺服器、僵屍網路(botnet)或匿名網絡,使得很難追蹤攻擊源、攻擊時間和地點。
攻擊流量的變化:
DDoS攻擊的流量特徵是可以在攻擊之間迅速變化,攻擊者可以調整攻擊的方式,包括攻擊流量的大小、協議、來源IP地址等,以規避現有的防禦措施,這種變化使得困難預測攻擊的具體特徵。
使用的攻擊手法:
DDoS攻擊可以使用多種不同的攻擊手法,包括UDP洪水、TCP SYN洪水、HTTP GET/POST請求洪水等。
攻擊目標的不確定性:攻擊者可以隨機選擇攻擊目標,或者根據其目標的狀況調整攻擊,這意味著無法預測哪個網站將成為下一個攻擊目標。
DDoS攻擊的防禦方式
DDos很難預測的主要原因是因為攻擊者可以匿名,攻擊方式也很多變,要是將惡意流量偽裝成正常流量就會難以察覺,因此,提出以下幾點為預防方法 :
定期資料備份及加密 :
定期資料備份確保在資料受損或遺失時有可供恢復的備份,資料加密也能使攻擊者難以獲取有價值的資訊。
定期更新系統軟體 :
定期檢查電腦系統是否已更新到最新狀態,保持資訊安全、系統效能和功能正常運作,不定期或忽略更新可能導致安全漏洞和問題。
配置防火牆 :
防火牆能夠監控傳入和傳出的網路流量,並且搭配WAF使用可以防禦到第七層應用層,透過監控流量來阻擋存有安全威脅及惡意流量進入。
更多WAF介紹可參閱何謂WAF?為什麼需要使用WAF?、WAF可以阻擋哪些 OWASP Top 10 漏洞。
使用CDN技術 :
CDN除了提升網站速度及穩定性外,因設有多個節點,可有效分散DDoS攻擊力度以及隱藏源伺服器被惡意流量攻擊。
更多CDN介紹可參閱何謂CDN?為何需要使用CDN?。
定期資安檢測 :
定期弱點掃描檢視網站是否有資安漏洞,根據檢測結果制定有效的安全策略,確保系統和資訊的安全性。