在美國國會眾議院議長裴洛西(Nancy Pelosi)2 日訪台前夕,總統府及外交部等部分政府機關網站受到境外 DDoS 攻擊,其中總統府官網的流量高達平日的 200 倍,導致官網一度無法顯示。
其實從 2014 年俄羅斯兼併克里米亞後,全球各地常見在軍事衝突前,網路攻擊先行的現象,甚至在部分全球地緣政治的熱區,網路攻擊已成為家常便飯,從烏克蘭、朝鮮半島到台灣都是,而 DDoS 更是常見的網攻手法。
那麼,什麼是 DDoS?
資安攻擊已是全球矚目的國安威脅
資安就是國安,資安能力成為新的國家戰力指標,日新月異又無所不在的資安攻擊已是全球矚目的國安威脅之一。
台灣因地緣政治與區域鄰近性,經常遭受各種新式資安攻擊的國際資安攻防熱區,從 2 月起的俄烏戰爭引起網絡犯罪分子利用更多的地緣政治來攻擊關鍵基礎設施,讓亞太地區國家、企業更加體認網路攻擊增添地緣政治的風險變數。
行政院資通安全處處長簡宏偉 2019 年 11 月在首次台美官方合辦的大型網路攻防演練致詞時表示,我國政府機關每個月平均受到 3,000 萬次的境外網路攻擊,估計一半來自中國。
根據行政院 6 月完成的「(民國)110 年國家資通安全情勢報告」,全國包括中央與地方公務機關在 2021 年通報 696 件資安事件,較前年的 525 件成長逾三成。
其中,2021 年度我國政府網站遭到非法入侵的型態為最大宗,比率高達 63.32%。
DDoS 及勒索軟體是最快癱瘓攻擊對象的網攻樣態
宏碁集團旗下的資安事業安碁資訊(6690)表示,Covid-19 疫情期間常見駭客組織利用 DDoS 發動攻擊。DDoS (Distributed Denial of Service) 就是「分散式阻斷服務攻擊」,是一種有心人的惡意嘗試,利用大量的網際網路流量,使標的物或周圍的基礎設施不堪重負,癱瘓標的物和系統的運作與服務,進而阻斷標的物伺服器、服務或網路的正常流量。
安碁資訊說明,DDoS 及勒索軟體是最快讓應用系統或是單位癱瘓的攻擊樣態,而資安防禦的策略在於事前檢測、演練找出弱點進行改善,以及事中的監控讓事件得以在最短時間發現以及通報得以減少損失;事後的鑑識報告則是還原問題發生的真正原因,進而強化資安防禦的韌性。
DDoS 攻擊易使企業損失慘重,但可以事先預防
近年 DDoS 攻擊事件持續增加,除了攻擊手法變化更加複雜外,攻擊規模也創下新高。
安碁資訊指出,DDoS 攻擊常讓企業損失慘重或服務中斷,企業可以與專業資安服務業者進行 DDoS 的防護演練。
演練服務可依據雙方議定的時間及攻擊手法,模擬駭客 DDoS 行為攻擊受測標的如:對外網站、互聯網的設備等,對 DDoS 攻擊手法耐受程度,透過調整防護設備的通行規則,降低大量無效佔用的頻寬資源,提升服務系統的設備性能,導入 DDoS 防禦的機制,藉此驗證遭遇 DDoS 攻擊時整體流量設定和系統反應,檢視現有資安防護、監控機制的表現與有效性,持續改善應變的步驟減緩 DDoS 攻擊,達到資安防禦的目的。
延伸閱讀
靠著「FIDO」,刷臉就能報稅!全新認證技術,確保客戶體驗保有安全性
遠距辦公恐成駭客攻擊破口!WFH 時代,企業資安部署須採「零信任」原則
【創新解方】AuthMe 數位身分驗證,降低偽冒風險、省去人工審核成本