| Author: | 網管人編輯部 | ISBN: | 3121990649152 |
| Publisher: | 城邦出版集團 | Publication: | September 4, 2018 |
| Imprint: | 網管人 | Language: | Chinese |
| Author: | 網管人編輯部 |
| ISBN: | 3121990649152 |
| Publisher: | 城邦出版集團 |
| Publication: | September 4, 2018 |
| Imprint: | 網管人 |
| Language: | Chinese |
阻斷式攻擊 立體防護奏功
反射放大型DDoS作亂 雲端清洗支援地端過濾就近化解
文◎洪羿漣
近年來,利用控制殭屍網路(Botnet)發動攻擊的DDoS(分散式阻斷服務)攻擊肆虐,自從Mirai病毒出現,藉由感染全球連網裝置,迅速壯大殭屍網路規模,使得頻寬式攻擊流量峰值正式邁向Tbps等級。去年初台灣的證券業首次集體遭到DDoS攻擊勒索,自稱Armada Collective的駭客組織以威脅發動1Tbps的DDoS攻擊癱瘓交易系統,來恐嚇索取比特幣。2018年初,大型網站廣泛採用的開放原始碼Memcached快取系統,更是被駭客利用UDP協定針對攻擊標的網站發送大量偽造連線請求,創造反射(Reflection)放大(Amplification)攻擊,首起案例苦主即為知名的GitHub網站,攻擊者藉此創造了前所未見的每秒1.35Tb流量。
過去這類反射攻擊手法大多是利用DNS、NTP系統來發動,未曾想到Wikipedia、Facebook等大型網站用以優化存取效能的快取系統也可成為DDoS攻擊幫兇。對於營運業務與網際網路已密不可分的企業而言,勢必無法再心存僥倖,尤其是大型企業,面對猖獗的DDoS自動化攻擊工具甚至租用式攻擊服務的威脅,在轉型成為數位化企業的同時,亦必須及早制定防範之道。
阻斷式攻擊 立體防護奏功
反射放大型DDoS作亂 雲端清洗支援地端過濾就近化解
文◎洪羿漣
近年來,利用控制殭屍網路(Botnet)發動攻擊的DDoS(分散式阻斷服務)攻擊肆虐,自從Mirai病毒出現,藉由感染全球連網裝置,迅速壯大殭屍網路規模,使得頻寬式攻擊流量峰值正式邁向Tbps等級。去年初台灣的證券業首次集體遭到DDoS攻擊勒索,自稱Armada Collective的駭客組織以威脅發動1Tbps的DDoS攻擊癱瘓交易系統,來恐嚇索取比特幣。2018年初,大型網站廣泛採用的開放原始碼Memcached快取系統,更是被駭客利用UDP協定針對攻擊標的網站發送大量偽造連線請求,創造反射(Reflection)放大(Amplification)攻擊,首起案例苦主即為知名的GitHub網站,攻擊者藉此創造了前所未見的每秒1.35Tb流量。
過去這類反射攻擊手法大多是利用DNS、NTP系統來發動,未曾想到Wikipedia、Facebook等大型網站用以優化存取效能的快取系統也可成為DDoS攻擊幫兇。對於營運業務與網際網路已密不可分的企業而言,勢必無法再心存僥倖,尤其是大型企業,面對猖獗的DDoS自動化攻擊工具甚至租用式攻擊服務的威脅,在轉型成為數位化企業的同時,亦必須及早制定防範之道。
