9月中親俄駭客組織對台發出多起DDoS攻擊,範圍包含政府單位、金融機構、交通機構以及私人機構等,五天期間就有高達45起攻擊,多家企業官方網站一度當機需要緊急修復。
什麼是DDoS攻擊?DDoS攻擊會造成的影響?已經有做資安保護了還會被攻擊嗎?
本文就將以此事件為背景近一步說明如何有效防禦未來可能的攻擊。
何為DDoS攻擊?DDoS攻擊造成的影響?
DDoS攻擊是”分散式阻斷服務攻擊”(Distributed Denial of Service Attack)的縮寫。是一種網路攻擊方式,利用短時間的大量流量使目標系統或網路服務無法正常運作。
DDoS攻擊的主要特點包括:
- 分散性:攻擊來自多個來源,通常是被駭客控制的大量殭屍電腦或機器人。
- 大規模:攻擊會同時發送大量請求或數據包。
- 目標明確:攻擊針對特定的服務器、網站或網路基礎設施。
- 資源耗盡:通過耗盡目標系統的資源(如頻寬、處理能力等),使其無法正常服務。
DDoS攻擊可能會導致網站無法訪問、服務中斷、甚至整個網路癱瘓。這種攻擊方式使擁有大量用戶的政府、金融甚至是大型電商構成的嚴重威脅,並可能造成營業上的損失或對應的消費者賠償。
為何鎖國鎖IP無效?此次攻擊高達七成流量來自國內
對應此次的攻擊,多數企業在第一時間採用鎖國、鎖IP的方式,希望直接抵擋多數的流量,釋放出頻寬,然而卻沒有明顯的成效。
根據Cloudflare Radar的監測數據,此次攻擊的流量有七成來自於台灣,這並不代表說駭客就來自台灣,而是駭客組織早已暗中操控台灣許多電腦作為跳板機或是殭屍機,並於特定時間同時發動攻擊,這也是因為駭客組織早已了解過往政府或私人企業的第一時間處理方式,因此針對地域性的IP封鎖並無法發揮效果。
DDoS攻擊的因應對策與預防
駭客組織已於TG宣稱開發出可攻破任何網站的軟體,未來DDoS攻擊可能仍會不定時發生,究竟針對DDoS攻擊該如何有效預防方式呢?極風雲創團隊與Cloudflare 共同提出幾點建議:
一. Firewall與Geo-blocking
使用精確的地理位置進行分所,並搭配Firewall的流量分析調整規則,確保只封鎖真正有風險的流量,並且啟用用戶信譽檢查。
二.外部服務清點
使用自動化掃描工具來檢查開放的Port和IP,並且根據業務需求進行關閉或保護為使用服務,此外需要建立保護DNS的服務,可利用Cloudflare DNS服務隱匿源站主機名稱與IP,避免攻擊直接導向源站。
三.伺服器監控
配合高效的監控工具,並設置負載監控儀表,當出現異常負載時,第一時間發出警報通知內部單位。
四.使用Anycast架構
有別於傳統Unicast架構,當短時間大量攻擊出現時就容易出現無法負載的情況,Cloudflare的Anycast架構利用全球三百多的節點,有效將惡意攻擊進行分流清洗。
Anycast 最佳路由架構 Cloudflare
Cloudflare為兼具加速與安全的雲資安平台,採全球分散式網路,於120多個國家/地區,擁有超過330個的節點,為目前擁有最多全功能資料中心的雲資安平台。
利用全球節點,Cloudflare可在更靠近攻擊來源的地方就先吸收攻擊流量,進而阻擋新型零時差攻擊,有別於傳統Unicast架構的流量清洗中心,會受限於單一的網路頻寬能力,Cloudflare就近清洗因此可達無限高防。
Cloudflare提供包含第三、第四以及第七層的DDoS保護解決方案,除了資安保護外更能加速網路效能。
選擇Twister5 極風雲創 全方位應用資安專家
Twister5 極風雲創為Cloudflare在台經銷代理合作夥伴,可協助企業進行Cloudflare的規劃與導入,我們擁有諸多金融業導入經驗,客戶包含:台灣大型交易中心、台灣領導支付品牌、知名人壽集團等,熟悉相關法規,協助客戶無痛上雲。
立即與我們聯繫:https://twister5.pse.is/6jaffv
延伸閱讀:親俄駭客DDoS攻擊事件對策與建議