台灣線上服務業者最憂心的DDoS(Distributed Denial of Service,分散式阻斷服務)攻擊在近年來有日漸頻繁且規模增大的趨勢,根據中華電信資安監控中心(Security Operation Center)分析,台灣每日發生近2500次異常流量與DDoS攻擊事件,面對大量攻擊,受害企業往往只能靜待攻擊結束或選擇向駭客妥協付贖金。當企業碰到DDoS攻擊時,也只能舉白旗。
DDoS對於企業的影響甚巨,企業的收入減少、客戶不滿意、企業的形象及價值受損,根據中華電信資安監控中心的監測數據顯示,目前,記錄上最高流量的DDoS攻擊事件是發生在2013年4月,高達300Gb,足可癱瘓小型ISP的骨幹網路。對中小企業來說,通常只能仰賴企業內部效能偏低的小型防火牆或是UTM來防護;大型企業如遊戲、金融業者,雖然擁有高性能的資安設備及專業MIS人員,但遇到現在動輒數百Mb、甚至上Gb的攻擊流量,只要網路一塞車,有再好的設備及人力也無用武之地。
過去廣被熟知的 DDoS 攻擊手法,是透過電子郵件或檔案散播的方式,在用戶端電腦中植入木馬程式,等待時間一到再對特定網站發起攻擊。不過在駭客攻擊手法日益進步下,新型態的 DDoS 在植入用戶端電腦之後,在使用者瀏覽社交網站時,會順勢利用網站存在的漏洞植入木馬、惡意程式,並且在取得管理權限密碼之後,搖身一變成為惡意程式散播中心,再將木馬植入前來瀏覽的用戶端電腦中,最後當駭客發出攻擊指令後,便會開始癱瘓特定網站。
DDoS 的原意即是阻斷服務,過去多在網路頻寬有限的時代,只要數百 Mbps 流量攻擊即可癱瘓網站。隨著企業開始添購阻擋 DDoS 攻擊的資安設備,加上ISP業者也開始提供清洗網路流量的服務,駭客也將攻擊目標鎖定在有連線數量限制的資安設備或應用伺服器,也就是利用惡意程式操控用戶端電腦,進而在同一時間對特定網站發出連線要求,即便封包傳輸量不高,但應用伺服器可承擔的連線數有限,以致於最後會出現服務終止的狀況。我們以 Arbor 的 Pravail 系列為例,針對DDoS的解決方案,可為企業和政府機構提供本地的網路安全措施和管理。Pravail 專門設計用於阻止各種針對網路可用性和進行數據竊取的內部和外部威脅,它由兩個基本工具組成:
PRAVAIL 可用性保護系統(PRAVAIL APS)
對任何企業和政府網路的維運而言,其網路和服務的可用性是至關重要的。經由檢測諸如 DDoS 攻擊及其他網路攻擊等針對可用性的威脅,並在它們發展成為代價昂貴的服務中斷之前將它們阻止,Pravail APS 可確保客戶的關鍵網路服務始終可靠運作。
PRAVAIL 網路安全智能系統(PRAVAIL NSI)
對內部網路運作的可視性越高,就越有能力時刻領先於各種進階威脅和內部威脅,Pravail NSI 可為客戶提供了解這些威脅並主動對其進行防禦所需的網路狀況感知能力和安全智能。
IT的資訊安全解決方案內容相當多元,企業客戶該如何選擇合適企業之所需,企業體可以參考是否需要先因應法規、內部安全管理與控制等方向思維,或是直接與專業的資訊服務商討論企業之資訊安全解決方案。

相 關 產 品