線上交易產業的優勢便在於全年無休、不分時空地點提供服務，甚至在一些業務重度倚賴網路的企業，例如證券、線上貴金屬交易、線上遊戲等，在分秒之間可能就損失慘重，網路安全供應商Nexusguard資安研究員苗東毅說，業務高度倚賴網路的企業，一旦遭受DDoS攻擊，多半會是針對性攻擊，可能會是持久戰持續盯梢，根據Nexusguard專家們的觀察，這類攻擊平均可以困擾受害者長達168小時之久。

而DDoS攻擊所造成的影響則不僅止於業務中止，對線上交易業者來說，最有價值的便是長久經營下來的網域名稱，品牌價值與網域名稱緊緊結合、不可分割，一旦發生DDoS攻擊，對網域名稱與品牌所代表的公司形象都是首當其衝的傷害。

攻擊主要手法：
1. 網路層攻擊 - 耗盡流量。用大頻寬（5Gbps起跳）的流量阻斷該企業服務，是過去常見的打法。
2. 應用層攻擊 – 如HTTP GET flood。採用小流量(500mbps起跳)針對特定應用的慢速攻擊，雖技巧不高，但一些IT基礎建設不良的企業，仍會遭受其害。
3. 針對式攻擊。以策略性的攻擊手法，並且為企業量身訂做，Nexusguard就曾觀察過實際案例，有的潛伏期甚至可達三個月，攻擊者會先研究網站漏洞、安全過濾機制，甚至中間會零星的用一些botnet來試驗。並且不僅是研究技術漏洞，還會研究該企業業務屬性，專挑業務高峰期攻擊。

由上述攻擊手法的演變可看出，線上交易產業不僅面臨到針對式的DDoS攻擊，更由此變化出許多威脅手段，造成業務營運中斷。近年來應用層攻擊的趨勢以逐漸多於大流量頻寬攻擊，由於網路成本降低，攻擊者除了需要持續付出成本以外，被攻擊的公司若夠大、資源夠多，採用大流量攻擊的方式不一定能夠成功。

而在應用層的攻擊當中，又以針對式攻擊殺傷力強，甚至可以做到「秒殺」- 一秒鐘就可造成伺服器服務中斷，唯有不停重啟方能解決，但重啟亦是無法提供服務。

苗東毅說，僅靠企業一己之力對付此類攻擊需投入巨大資源，亦不是單一設備可達成，此外，這種具有策略性的攻擊手法日趨流行，對應之道，則是必須透過專業DDoS防禦專家的服務，長期投入、研究才能與之抗衡。欲了解更多DDoS防禦服務，請上http://www.nexusguard.com。

關於Nexusguard
Nexusguard 公司成立於2008年，為一家提供業界領先的端到端雲端式網際網路安全解決方案供應商。Nexusguard 透過網際網路提供全球解決方案，制敵機先保護客戶免於日益增加且技術持續精進的分散式阻斷服務(DDoS)攻擊，以及其他針對網路應用軟體之網際網路威脅，確保其用戶享有永不間斷的網際網路服務。更多資訊，請造訪 www.nexusguard.com
###

歡迎隨時與我們聯絡，謝謝。 媒體垂詢：

Ivy Wu
T : [886] 2 2659 8958

- 新聞稿有效日期，至2013/03/01為止

上一篇：德州儀器擴大16位元微控制器記憶體容量
下一篇：數位平台大躍進 FunPark放課公園啟動親子共讀新視界