進階持續性威脅(APT, Advanced persistent threat)是一種持續性的針對性攻擊,可以說是近代攻擊形式的演變,甚至是過去以流量攻擊為主的DDoS攻擊,手法也逐漸走向這個趨勢。Nexusguard資安研究員苗東毅,也曾於2012年的國際資安盛會Defcon及高科技犯罪調查研討會HTCIA中,談到他對亞太區針對式DDoS攻擊的研究,光是2012年上、下半年比較,就大幅上漲了548%,2012下半年的攻擊事件便數以百計。
在上個月舉辦的2013年亞太資訊安全論壇中,Nexusguard資安研究員謝輝輝與大家分享了「網路攻擊新趨勢:APT式的DDoS攻擊」(DDoS, In an APT Way.),更引起廣大聽眾的迴響。
謝輝輝談到這種APT式的DDoS攻擊,主要有一些特性,包括具有組織性、計劃性和目標導向。背後代表的意義,除了代表有一群人的參與,且將會是持續性的計劃,並且具有明確目標,因此可長時間潛伏、等待,並按照攻擊目標的特性設定出最適合的攻擊手法。
他舉例近期的幾個DDoS攻擊新聞案例,例如Outflare就是專門針對Anti-DDoS廠商寫出的工具,是透過控制一般個人電腦(client端)對企業級伺服器發動攻擊。
其二,美國金融機構一直陸陸續續受到報復性的DDoS攻擊,這又是更大規模的針對性攻擊,攻擊者直接入侵成功,利用企業伺服器攻打企業伺服器,無論是利用或被利用的對象,都是「雙輸」的局面。謝輝輝表示,這種更進階的手法,攻擊者可以取得更穩定、強大的網路資源,當然,除了威力更大以外,成本也更低。
第三個案例,則是談到南韓近期遭受到的知名攻擊「DarkSeoul」事件,也耗盡了受害者的資源,不過這卻屬於一種本機端的攻擊,謝輝輝說,也可以說是一種操作系統層面的DDoS攻擊。不是透過網路攻擊,而是已經入侵成功到本機端,威脅性高、影響程度也大。
謝輝輝提到,觀察近期的資安攻擊事件,就可以了解到,DDoS攻擊已經不再像過去那樣是簡單的流量攻擊,已經提升到與APT攻擊相同的層級,企業需嚴陣以待、勿掉以輕心。他建議企業除了必須更了解自己的網路基礎架構以外,亦可多加諮詢DDoS防禦廠商,無論是顧問服務或更進一步的防禦行動,都可有強大的後盾,以因應這種企業級的DDoS威脅。更多詳情請上www.nexusguard.com關於Nexusguard
Nexusguard 公司成立於2008年,為DDoS攻擊防禦的領導性供應商。Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於分散式阻斷服務攻擊(DDoS)的威脅,和其他針對網站應用程式的威脅等,確保企業用戶的線上服務可永續經營。了解更多資訊,請造訪 www.nexusguard.com
Twitter:http://twitter.com/NXG_mkt
Facebook:http://www.facebook.com/NXG.MKT
###
歡迎隨時與我們聯絡,謝謝。
媒體聯絡人:
Ivy Wu - Marketing & PR Executive , Taiwan
+886-2-2659-8958
Stanley Liu - Senior Marketing Executive , Hong Kong
+852-3526-0626
contact@nexusguard.com - 新聞稿有效日期,至2013/07/03為止
聯絡人 :Ivy Wu
聯絡電話:88626598958
電子郵件:ivy.wu@nexusguard.com
 上一篇:奢侈品稅謠言已破 利好豪華概念新股
 下一篇:美商溫瑞爾擴充其領先業界VxWorks 的多核心性能
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
