DDoS資安攻擊
資安攻擊!DDoS攻擊事件增加,提升資訊防護以降低損失|天矽科技網頁設計
資安攻擊DDoS
近年來,DDoS攻擊事件持續增加,攻擊手法也是不斷的變化和增加攻擊規模,這也讓許多企業網站及主機伺服器無法進入、癱瘓與消耗,造成嚴重損失或服務中斷,尤其是每當政治因素產生時,台灣遭到境外攻擊的次數更是倍增。
在2019年11月時,行政院資通安全處處長簡宏偉表示,我國政府機關每個月平均受到3,000萬次的境外網路攻擊,估計一半來自中國。
以近期的例子來說,在2022年8月時,美國國會眾議院議長裴洛西(Nancy Pelosi)訪台前夕,總統府及外交部等部分政府機關的網站,就遭受到了境外的DDoS攻擊,其中總統府的官網流量,更是高達平日的200倍,導致網站一度無法顯示。
其實不只是政府機關,企業網站若沒有完善的資安保護機制,也會是DDoS攻擊的受害者,像是NewebPay藍新金流就在同年8/16陸續遭到海外惡意攻擊,雖然已啟動反制攻擊機制,但期間仍可能造成部分時段金流交易服務與官網服務不穩定。
▲藍新金流遭到惡意攻擊之公告
參考資料:
Yahoo新聞|台灣每月被境外網攻 3 千萬次! DDoS 攻擊讓企業損失慘重,如何事先預防?
什麼是DDoS攻擊
DDoS(Distributed Denial-of-service Attack) 分散式阻斷服務攻擊,他是一種惡意的網路攻擊方式,攻擊使目標電腦的網路或系統資源耗盡,迫使服務暫時中斷或停止,讓網站無法正常存取、使用與進行。
DDoS的攻擊手法多以送出大量的無效請求來進行網頁的資源消耗,或是以觸發漏洞的方式讓系統崩潰、癱瘓服務,他們方式可以是…
- 頻寬消耗型
藉由傳送大量無效或惡意放大的流量數據請求,堵塞被攻擊的頻寬,讓正常使用者沒辦法進入,最終導致當機和癱瘓,如UDP洪水攻擊、ICMP洪水攻擊或DNS/NTP放大攻擊。 - 資源消耗型
讓被攻擊方的伺服器不斷進行反復的無效運作,讓網頁資源被耗盡、無法回覆正常用戶的請求與提供需求,如SYN洪水攻擊、LAND攻擊、HTTP洪水攻擊、CC攻擊、殭屍網路攻擊與應用程式級洪水攻擊。 - 漏洞觸發型
嘗試觸發緩衝區溢位等漏洞,使作業系統發生核心錯誤或藍白當機,進而達到阻斷服務的攻擊,如死亡之PING或淚滴攻擊。
若是以層級來分類,DDoS的攻擊,則會在網路層 Layer 3、傳輸層 Layer 4、展示層 Layer 6 和應用程式層 Layer 7 最為常見。
Layer 3 和 Layer 4 的攻擊,通常會被歸類為「基礎設施層」攻擊,而這也是最常見的DDoS攻擊類型,如SYN洪水攻擊和UDP洪水攻擊等,這些攻擊通常數量龐大,且目的在於讓被攻擊者的網路伺服器容量超載;而 Layer 6 和 Layer 7 的攻擊,則會被歸類為「應用程式層」攻擊,這些攻擊比較不常見,但卻更加複雜,傾向針對特定的重要部分進行攻擊,如對登入頁面或重要搜尋API進行HTTP洪水攻擊。
延伸閱讀:
DDoS攻擊是什麼?常見網路攻擊方式介紹
DDoS防護
DDoS是一個難以預防的攻擊手法,也是一個資安攻擊的常態,要如何防範DDoS攻擊,我們可以定期資安檢測、設置WAF防火牆或是加強通行規則…等方式,提升保護系統的安全、阻斷DDoS攻擊或將傷害降至最低。
如果想要使用DDoS進行防護,根據Cloudflare的文件中表示,我們可依照某些特徵進行評估,如…
- 擴展
- 靈活性
- 可靠性
- 網路規模
在AWS提供的資料中,說明DDoS防護可透過減少受攻擊區域、加裝防火牆和擴展頻寬容量與伺服器容量,降低企業遭到惡意攻擊的損失。
減少受攻擊區域
將可能受到攻擊的區域減少到最低,限制攻擊者的選擇,讓我們能在單一位置建立保護。
在某些情況下,可將運算資源方在內容分發網路(CDN ,Content Delivery Network) 或負載平衡器,讓網路流量沒有辦法以大量的方式直接流向資料庫伺服器、網頁伺服器等基礎設施。或者在其他情況下,也可使用防火牆或存取控制清單(ACL, Access Control List)來控制可流通的流量。
WAF防火牆
使用WAF防火牆(Website Application Firewall) 來防止攻擊是最理想的做法,因為像是SQL注入式攻擊(SQL injection)這類型的攻擊,都會嘗試利用網站或應用程式本身的漏洞,夾帶惡意指令破壞或入侵。
WAF防火牆能監控網站傳輸的HTTP流量,對比病毒、惡意程式資料庫,過濾可疑的流量,將它們擋在門外,保護網站不受到惡意的攻擊。
擴展頻寬與伺服器容量
要如何減緩大規模的DDoS攻擊?也許我們可以擴展頻寬/傳輸容量及伺服器容量,讓這兩者達到可承擔與減緩攻擊的作用。
- 頻寬/傳輸容量
DDoS的攻擊目的,是為了影響資源和網站應用程式的可用性,因此建立網站時,可向主機託管服務商確認,是否提供足以處理大流量的冗餘(redundancy)網際網路連線能力,讓使用者級時在高流量期間也可以輕鬆瀏覽網站頁面。
※冗餘(redundancy):指系統為了提升可靠度,刻意配置重複的零件或機能,一般是為了備用、失效安全的考量或提升系統性能。 - 伺服器容量
基本上,多數的DDoS攻擊都會是大規模攻擊,會占用大量的資源,因此能夠快速擴展或縮減運算資源就非常重要。
實行方式包括在較大的運算資源、具有更廣泛的網路介面,或支援更大流量的增強型聯網等功能的資源中執行,另外通常也會使用負載平衡器,持續監控及轉換資源之間的負載,防止任一資源超載。
詳細說明可參考:AWS|什麼是 DDoS 攻擊?
延伸閱讀:
WAF防火牆是什麼?2021十大安全風險排行