DDoS(Distributed Denial of Service)阻 斷服務攻擊存在已久,手法雖老卻不好抵擋,尤其近年來又出現攻擊手法翻新的趨勢,對企業來說,或許不少人認為這種以大量封包癱瘓目標網路或伺服器的攻擊手 法不是存在已久,且通常以大型企業或政府網站為目標,對台灣所佔多數的中小企業來說似乎不是這些駭客的目標,那跟我有什麼關係?
讓我們先看今年9月底美國富國銀行(Wells Fargo)、聯邦銀行等金融機構,接連遭到因抗議詆毀回教先知默罕默德影片所發動的DDoS網路攻擊案例。此次攻擊行動特別的地方在於透過網路社群號召群眾,參與者只需要到特定網站上去下載執行script語言編寫的工具程式,點選「start attack」選項後即可發動攻擊。如同Forttinet台灣區技術顧問劉乙所提到,現今的DDoS的工具更為完善且更多,甚至有懶人工具包的出現讓發動DDoS攻擊的門檻變得更低。
中國已有中小企業遭DDoS的案例
「可是那也是針對大型企業,因為政治或宗教因素才遭到攻擊的吧?」如果你還抱著這種僥倖心態的話小心成為下一個受害者。因為DDoS除了被激進團體組織用來做為表達抗議訴求的手段外,也常被拿來打擊競爭對手,這部分最明顯的就是國內遊戲業者常會遭到「疑似」友商的攻擊例子。
除此之外,DDoS工具的普遍,也讓許多個人或是小型的駭客組織也能輕易的發動網路阻斷攻擊,使得一些有經營網購業務的線上交易網站也成為被攻擊的目標,因此有統計報告指出約有25%的線上交易網站曾遭受過DDoS攻擊。
以提供流量清洗(clean pipe)為主要業務的Nexusguard行銷兼通路總監張運達便提到,在中國已發現一些中小型企業網站遭到DDoS攻擊癱瘓以藉此勒索金錢獲利的案例。而Nexusguard高級研究員謝輝輝在談到未來威脅的發展趨勢時也認為,對於一些較具規模且資安防護嚴密的大型企業,就用APT這種精密的手法進行持續性的滲透入侵,而一般小型的網路零售業就可以用DDoS來做小規模的網路癱瘓,這樣也更符合攻擊者的成本效益原則。
從網路層轉向第7層應用程式的攻擊
至於在攻擊手法上,Check Point台灣區技術顧問吳炳東指出,這兩年DDoS攻擊的手法變化很大,從以往針對L3、L4發動的流量暴力型的攻擊,開始轉向以L7應用層為主的攻擊模式,包括針對伺服器主機弱點、應用程式漏洞所設計的攻擊模式。
例如近來有別以往巨量頻寬的網路攻擊方式,而改採一種低頻寬且緩慢(Low & Slow)的DDoS攻擊,像Slowloris、Slowhttp等便是利用通訊協定中的漏洞,對提供網路服務的伺服器主機建立緩慢的網路連線,拉長回應時間使伺服無法完成網頁的需求,持續佔用連線數並一點一滴的消耗主機運算資源直到目標癱瘓為止。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7255
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
