menu
search

殭屍病毒氾濫 因應DDoS攻擊 資安專家杜世鵬提解決方案

字級: minusplus
發稿時間:2017/02/07 17:51 最新更新:2017/02/07 18:07

DDoS攻擊排行榜(資料出處:nominum.com) DDoS攻擊排行榜(資料出處:nominum.com)

由於上周開始,陸續有六家國內券商遭到駭客攻擊,造成交易頁面當機,無法正常執行交易程序的情況。而且,各家證券公司也陸續收到駭客勒索比特幣的消息,這使得國內的相關資安防護工作似乎又亮起了紅燈,成為消費者所關心的焦點。國內資安廠商翔偉資安營運長杜世鵬表示,根據對消息來源的情況得知,這次的攻擊事件仍是以駭客以非正常流量阻斷正常流量進入服務業面,造成相關服務中斷的阻斷式攻擊(DDoS)為主。因此,除了,券商被而勒索比特幣的行為,以及會員因為無法正常執行交易而造成的間接損害之外,實際上這次的攻擊行動目前並沒有直接的金錢損失。不過,杜世鵬強調,事實上DDoS的攻擊手法已經不是新的攻擊手法,而為何至今還會有這麼多的企業會受害,這才是這次事件值得討論的關鍵點。

杜世鵬強調,會進行DDoS的攻擊,一開始必然有受到殭屍病毒控制的電腦,在駭客的控制下對希望攻擊的目標進行持續性的DDoS攻擊,以造成阻斷式的效果。事實上,以目前台灣大環境的法規要求還不足的情況下,台灣就是全球前三位殭屍病毒的來源地,這也造成殭屍病毒會如此氾濫的主要原因。因此,可以想見的是,這些受到操控而發出DDoS攻擊的電腦應該多半仍來自於境內。而要杜絕這樣的風險,最重要的部分還是得從資安法令的改善來下手。

至於,企業的部分該如何防止這樣的事情再次發生,杜世鵬提出了幾項解決之道。首先,在於企業針對服務軟體的程式結構要有所調整,盡可能將其調整為適合雲端服務架構,而避免以目前以端點式的Webservice方式的寫法。這也牽扯到企業與軟體服務供應商,在面對越來越多相類似的攻擊時,這部分能否應變,將整體程式結構提升到另一個新的層次,以協助客戶維持在資安上的需求。而這部分也考驗企業的決心,因為做了也只會是降低資安的危害風險,並不會增加營收的情況。

其次,就是善用公有雲的應用。杜世鵬強調,為避免DDoS的攻擊發生,一般企業就必須要把目前的頻寬加大十倍,甚至到五十倍的規模,用以抵抗駭客進行攻擊時的殭屍病毒數量。只是,現在的企業頻寬實在很難有這樣的增加速度與能力。因此,將服務納入公有雲當中,讓擁有更大頻寬的雲服務業者來承受DDoS的攻擊,並且分散單一企業所受到攻擊的風險。然而,一旦攻擊事件造成公有雲服務損害時,這將會是國家層級的資安事件,會有國家資安單位來負責與處理,這也是企業可以思考進行的相關工作。

Nominum亞洲區總監李力恆即表示,DDoS 是一種幾乎不能完全阻隔的網路攻擊,一般來說,中大型企業都會在內部自行設置防火牆,然而如果遇到強大的DDoS攻擊,結果往往都是令服務中斷。 而近年的駭客技術及反應快的DDoS攻擊,都是透過針對ISP的DNS伺服器,令ISP及企業無所適從,故此在ISP上的DNS防衛方案是必須考慮的。李力恆指出,在ISP本身,在防護DDoS攻擊時,可以在底層網路增加相關反追蹤DNS的機制,讓DDoS在發動攻擊前就先被察覺,將其流量擋在門外。他表示,這樣的追蹤DNS機制目前已被公認是仍然防範DDoS有效的方式之一。因為,在某些電腦曾經有過發生DDoS事件後,透過追蹤DNS都會被清楚知道,如此就可以事先防範,將風險降到最低的程度。

最後,要防杜這樣的事情發生,杜世鵬語重心長的表示,政府必須在其中扮演著更關鍵性的腳色。他強調,相對於其他歐美,日本、新加坡、中國等,政府在面對此一類事件的情況時,把掌握到的密集資訊與民間的ISP與資安廠商分享,判斷其相關攻擊的來源,最後進行國家級封鎖,以及企業防護機制提升的工作。但是,目前在台灣的相關機制能沒有達到這個步驟的情況向,在可預見的2017年,這類攻擊越來越多的情況下,政府在這個部分絕對是責無旁貸的。

(賴雲煇 輯/ 翔偉資安科技 提供 )

我要投稿

版主聯絡資訊

虞煥榮 richard.yu@cna.com.tw
張麗鵑 mia@mail.cna.com.tw
黃湘絃 kira@mail.cna.com.tw
【中央社精彩樂活粉絲團 cna.happylife@gmail.com】

新聞圖輯

影音

Top