DDoS 攻擊難以防禦, 各產業都可能遭 DDoS 攻擊,導致企業損失慘重,尤其是業務、銷售都是依靠網站進行的企業,因此面臨 DDoS 攻擊,網站主機與主機商具備 DDoS 攻擊處理能力顯得重要,DDoS 攻擊常透過暴力破解、網站漏洞、木馬程式等來控制殭屍電腦,若要預防 DDoS 攻擊,WAF 網站應用程式防火牆、木馬程式偵測掃描或網站弱點掃描都是不可或缺的。
文章目錄
DDoS 攻擊是什麼?
DDoS 攻擊是 Distributed Denial of Service 的簡稱,中文為「分散式阻斷服務」,DDoS 攻擊手法就是操控多台「殭屍電腦」向攻擊目標發送大量偽裝的合法封包或請求,造成攻擊目標的網路頻寬阻塞或伺服器資源耗盡,導致其系統運作與服務癱瘓,從而阻斷其網路或伺服器的正常流量,DDoS 這種惡意大流量的攻擊也被稱為「洪水式攻擊」。
DOS 攻擊是什麼?
不同於 DDoS 攻擊為多對一,DoS 攻擊為一對一的攻擊方式,駭客透過控制一台強大的電腦對單一攻擊目標發送大量無意義的網路訊息,達到耗盡攻擊目標的伺服器或網路資源,阻斷其服務正常運作。
DDoS 攻擊為何難以防禦?
DDoS 攻擊是由 DoS (Denial of Service,阻斷服務攻擊)進化而來,如今對於 DoS 攻擊已能透過防火牆得到有效防禦,但 DDoS 攻擊仍難以防禦,因為 DDoS 能夠輕易攻擊至負責應用程式並提供網路服務的應用層(OSI 模型的第 7 層),第 7 層 DDoS 攻擊為假冒正常連線要求,使得難以區分惡意流量和合法流量。
抗 DDoS 攻擊主機服務
因 DDoS 攻擊難以防禦,大多為遭攻擊後才能確認,因此對於選擇網站主機與主機商時須特別注意是否有提供抗 DDoS 攻擊的主機服務。以遠振資訊為例,面臨 DDoS 攻擊遠振資訊已有一套有效的防禦機制:
分層式防禦機制
DDoS 攻擊常見於網路層 (Layer 3)、傳輸層 (Layer 4)、展示層 (Layer 6) 和應用程式層 (Layer 7),分層式防禦機制可依照 DDoS 的攻擊類型,將不同的攻擊分配給不同的防護系統做清洗,抓緊縮短時間阻斷各種 DDoS 攻擊!
雲端清洗中心
採用雲端區域聯防,將不同國家的攻擊流量送至距離最近的清洗中心,透過雲端清洗不僅可加快清洗速度,還能避免單一清洗中心遇到流量阻塞或清洗失效的風險。
DDoS 流量清洗
將所有流量導入具有清洗能力及 SOC 監控的網路架構中,當發現無效、異常封包或符合攻擊特徵的連線時,便會啟動清洗機制,對於異常流量來源進行阻擋及過濾封包等防護措施,有效阻擋 DDoS 攻擊流量,正常的流量則回注於客戶網站。
24H 流量監控
遠振資訊採 24 小時監控您的主機狀態,隨時對流量及封包進行監控,若發現 DDoS 攻擊會立即通報,並將流量導入清洗中心。
DDoS 攻擊防禦工具
DDoS 攻擊常透過暴力破解、網站漏洞、木馬程式、惡意軟體等來感染多台電腦,駭客則會利用這些殭屍電腦進行網路攻擊,有一部份的電腦擁有者甚至沒有意識到自己的系統已被殭屍化。以下推薦的 DDoS 攻擊防禦工具,能夠防禦駭客常用的入侵手法,避免自己成為殭屍電腦的其中一員,WAF 網站應用程式防火牆更有防禦 DDoS 攻擊的功能。
WAF 網站應用程式防火牆
WAF 防護範圍可至應用層(OSI 模型第 7 層),主要作用是保護網站應用程式、API 等,透過過濾與監控 HTTP/HTTPS 流量,並阻擋可疑、惡意流量進入網站。傳統防火牆防護範圍最多至傳輸層(OSI 模型第 4 層),也就是說傳統防火牆不能像 WAF 一樣有能力防禦 DDoS 攻擊,這也是 WAF 不可被忽視的原因。
網頁掛馬入侵偵測掃描
網頁掛馬入侵的手法為駭客常利用瀏覽器或網頁漏洞植入木馬等惡意程式,當瀏覽者進入有木馬程式的頁面時,這些木馬與惡意程式也會悄悄地入侵到瀏覽者的電腦中,進行控制與電腦資料竊取。
遠振資訊的網頁掛馬入侵偵測掃描可每日自動偵測網站是否有被植入木馬等惡意程式,若有惡意程式與病毒將立即通知,並進行防禦措施,除了可防護網站數據漏洞或遭惡意軟體、病毒威脅,還能降低被列入黑名單的風險,網頁掛馬入侵偵測掃描會在網路上顯示掃描認證標章,可提升瀏覽者對網站的信任度!
弱點掃描
網站架設的過程中難以確保開發者都有做好資安防護或網站毫無漏洞,尤其是 WordPress 網站的用戶,這類免費開源應用程式,如外掛與佈景主題等多存在程式漏洞,使網站更容易成為駭客盯上的攻擊目標。
弱點掃描的作用在於幫助用戶檢測網站是否存在資安漏洞、檢查網站連線安全、驗證資安防禦系統,並提供檢測報告與修繕建議,達到提早發現網站漏洞並即時修補的目地,以及預防資料庫竊取。