今年三月底,國際性的反垃圾郵件非營利組織Spamhaus遭到DDoS攻擊,疑似是一起報復性的攻擊,由於媒體報導其攻擊流量高達300Gbps,是網路有史以來最大流量的攻擊,也因此引起國際關注,然而,若只是關注攻擊流量的大小,恐怕會模糊掉真正的防禦焦點。 DDoS防禦領導廠商Nexusguard目前針對該起資安事件提出研究報告與防禦建議,從癥結點來看,這是攻擊者對於網路協議的漏洞手法的利用,卻並非是單純的攻擊流量大小問題,企業應該著重於真正的問題點,而非花大錢落入頻寬的競賽中。 根據Nexusguard的研究指出,這次的手法主要是採取反射攻擊(Reflection Attack),主要有一些重點: 1. 網路協議的漏洞:過去網路協議的設計是以方便溝通為主,並非安全性考量,因此例如像是ICMP、UDP、SNMP、NTP和DNS這些協議,並不會驗證封包的來源IP,造成可被偽冒。 2. 攻擊放大法:新的DNS協議標準,不但可以回覆大於512bytes的封包,也有別於過去只能一問一答,現在能同時對DNS伺服器作多次的詢問,問到封包滿為止。這也造成了攻擊被放大,也就是利用這些漏洞,攻擊者使用低流量創造高攻擊流量。 因此我們可看出,該攻擊正是巧妙運用了以上兩點漏洞,來製造出史上最大流量的攻擊。攻擊的成功是技巧,並非攻擊流量大小。 Nexusguard資安研究員謝輝輝表示,分析這個案例,可以預見的是,隨著資安意識提高,漏洞遲早會被修補,更可透過對來源的控管而抑止,也因此巨量攻擊將會越來越少 ; 再者,真正的損害影響應該是用流量乘以受影響時間來計算,當我們談到這些嚇人攻擊流量數字,其實它代表的只是最高流量,維持不了數分鐘,因為反射攻擊僅是一種較基礎的流量攻擊,沒有牽涉到其他更高階的DDoS攻擊手法,不但容易被發覺,也容易檢測出特徵,一旦處置得當,服務便能迅速恢復。 Nexusguard針對此案例研究提出幾項建議: 1. 儘快修補網路協議漏洞。 2.從源頭阻絕。 選擇提供反偽造IP服務的網路服務供應商(Internet Service Provider, ISP)。 3. 可準備一些頻寬以作備援,可選擇IAAS或MSSP服務,不需耗費太多成本且可隨選所需。 4. 找尋對DDoS攻擊手法,有全面性了解的服務廠商,而不是僅朝向單一面向的解決方案。 謝輝輝提醒,需要注意的是,現在越來越多是以小流量的技術性攻擊,針對網路應用第七層的攻擊,技巧性取勝,很難被檢測到,卻造成嚴重危害,這當然也是攻擊者演進的一種手法,以更少資源取得最大效益。 企業應當關注其攻擊手法,切勿落入巨量競賽的迷思,而忽略了真正的危機。也建議企業在判斷DDoS防禦廠商的優劣時,應多加注意是否能夠針對各種變換的手法保持密切關注、提供解決方案,而非僅關注其網路流量大小。 更多詳情請上http://www.nexusguard.com.tw 關於Nexusguard Nexusguard 公司成立於2008年,為DDoS攻擊防禦的領導性供應商。Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於分散式阻斷服務攻擊(DDoS)的威脅,和其他針對網站應用程式的威脅等,確保企業用戶的線上服務可永續經營。了解更多資訊,請造訪 www.nexusguard.com Twitter:http://twitter.com/NXG_mkt Facebook:http://www.facebook.com/NXG.MKT ### 歡迎隨時與我們聯絡,謝謝。 媒體聯絡人: Ivy Wu - Marketing & PR Executive , Taiwan +886-2-2659-8958 Stanley Liu - Senior Marketing Executive , Hong Kong +852-3526-0626 contact@nexusguard.com
- 新聞稿有效日期,至2013/06/24為止
聯絡人 :Ivy Wu 聯絡電話:886226598958 電子郵件:ivy.wu@nexusguard.com
上一篇:資策會7/27開辦「Cloud Computing雲端運算國際認證班」
下一篇:資策會6/19開辦「CDCP資訊機房管理師國際認證班」
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|