回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 打破巨量攻擊迷思 流量僅是DDoS攻擊技巧之一
Nexusguard Limited 本新聞稿發佈於2013/05/24,由發布之企業承擔內容之立場與責任,與本站無關

可以預見的是,隨著資安意識提高,漏洞遲早會被修補,更可透過對來源的控管而抑止,也因此巨量攻擊將會越來越少 ; 再者,真正的損害影響應該是用流量乘以受影響時間來計算,當我們談到這些嚇人攻擊流量數字,其實它代表的只是最高流量,維持不了數分鐘,因為反射攻擊僅是一種較基礎的流量攻擊,沒有牽涉到其他更高階的DDoS攻擊手法,不但容易被發覺,也容易檢測出特徵,一旦處置得當,服務便能迅速恢復。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


今年三月底,國際性的反垃圾郵件非營利組織Spamhaus遭到DDoS攻擊,疑似是一起報復性的攻擊,由於媒體報導其攻擊流量高達300Gbps,是網路有史以來最大流量的攻擊,也因此引起國際關注,然而,若只是關注攻擊流量的大小,恐怕會模糊掉真正的防禦焦點。

DDoS防禦領導廠商Nexusguard目前針對該起資安事件提出研究報告與防禦建議,從癥結點來看,這是攻擊者對於網路協議的漏洞手法的利用,卻並非是單純的攻擊流量大小問題,企業應該著重於真正的問題點,而非花大錢落入頻寬的競賽中。

根據Nexusguard的研究指出,這次的手法主要是採取反射攻擊(Reflection Attack),主要有一些重點:

1. 網路協議的漏洞:過去網路協議的設計是以方便溝通為主,並非安全性考量,因此例如像是ICMP、UDP、SNMP、NTP和DNS這些協議,並不會驗證封包的來源IP,造成可被偽冒。

2. 攻擊放大法:新的DNS協議標準,不但可以回覆大於512bytes的封包,也有別於過去只能一問一答,現在能同時對DNS伺服器作多次的詢問,問到封包滿為止。這也造成了攻擊被放大,也就是利用這些漏洞,攻擊者使用低流量創造高攻擊流量。

因此我們可看出,該攻擊正是巧妙運用了以上兩點漏洞,來製造出史上最大流量的攻擊。攻擊的成功是技巧,並非攻擊流量大小。

Nexusguard資安研究員謝輝輝表示,分析這個案例,可以預見的是,隨著資安意識提高,漏洞遲早會被修補,更可透過對來源的控管而抑止,也因此巨量攻擊將會越來越少 ; 再者,真正的損害影響應該是用流量乘以受影響時間來計算,當我們談到這些嚇人攻擊流量數字,其實它代表的只是最高流量,維持不了數分鐘,因為反射攻擊僅是一種較基礎的流量攻擊,沒有牽涉到其他更高階的DDoS攻擊手法,不但容易被發覺,也容易檢測出特徵,一旦處置得當,服務便能迅速恢復。

Nexusguard針對此案例研究提出幾項建議:
1. 儘快修補網路協議漏洞。
2.從源頭阻絕。 選擇提供反偽造IP服務的網路服務供應商(Internet Service Provider, ISP)。
3. 可準備一些頻寬以作備援,可選擇IAAS或MSSP服務,不需耗費太多成本且可隨選所需。
4. 找尋對DDoS攻擊手法,有全面性了解的服務廠商,而不是僅朝向單一面向的解決方案。
謝輝輝提醒,需要注意的是,現在越來越多是以小流量的技術性攻擊,針對網路應用第七層的攻擊,技巧性取勝,很難被檢測到,卻造成嚴重危害,這當然也是攻擊者演進的一種手法,以更少資源取得最大效益。

企業應當關注其攻擊手法,切勿落入巨量競賽的迷思,而忽略了真正的危機。也建議企業在判斷DDoS防禦廠商的優劣時,應多加注意是否能夠針對各種變換的手法保持密切關注、提供解決方案,而非僅關注其網路流量大小。
更多詳情請上http://www.nexusguard.com.tw

關於Nexusguard
Nexusguard 公司成立於2008年,為DDoS攻擊防禦的領導性供應商。Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於分散式阻斷服務攻擊(DDoS)的威脅,和其他針對網站應用程式的威脅等,確保企業用戶的線上服務可永續經營。了解更多資訊,請造訪 www.nexusguard.com

Twitter:http://twitter.com/NXG_mkt
Facebook:http://www.facebook.com/NXG.MKT
###
歡迎隨時與我們聯絡,謝謝。
媒體聯絡人:
Ivy Wu - Marketing & PR Executive , Taiwan
+886-2-2659-8958

Stanley Liu - Senior Marketing Executive , Hong Kong
+852-3526-0626

contact@nexusguard.com

- 新聞稿有效日期,至2013/06/24為止


聯絡人 :Ivy Wu
聯絡電話:886226598958
電子郵件:ivy.wu@nexusguard.com

上一篇:資策會7/27開辦「Cloud Computing雲端運算國際認證班」
下一篇:資策會6/19開辦「CDCP資訊機房管理師國際認證班」

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!