在美國國會眾議院議長裴洛西(Nancy Pelosi)2日訪台前夕,總統府及外交部等部分政府機關網站受到境外DDoS攻擊,其中總統府官網的流量高達平日的200倍,導致官網一度無法顯示。
其實從2014年俄羅斯兼併克里米亞後,全球各地常見在軍事衝突前,網路攻擊先行的現象,甚至在部分全球地緣政治的熱區,網路攻擊已成為家常便飯,從烏克蘭、朝鮮半島到台灣都是,而DDoS更是常見的網攻手法。
那麼,什麼是DDoS?
資安攻擊已是全球矚目的國安威脅
資安就是國安,資安能力成為新的國家戰力指標,日新月異又無所不在的資安攻擊已是全球矚目的國安威脅之一。
台灣因地緣政治與區域鄰近性,經常遭受各種新式資安攻擊的國際資安攻防熱區,從2月起的俄烏戰爭引起網絡犯罪分子利用更多的地緣政治來攻擊關鍵基礎設施,讓亞太地區國家、企業更加體認網路攻擊增添地緣政治的風險變數。
行政院資通安全處處長簡宏偉2019年11月在首次台美官方合辦的大型網路攻防演練致詞時表示,我國政府機關每個月平均受到3000萬次的境外網路攻擊,估計一半來自中國。
根據行政院6月完成的「(民國)110年國家資通安全情勢報告」,全國包括中央與地方公務機關在2021年通報696件資安事件,較前年的525件成長逾三成。
其中,2021年度我國政府網站遭到非法入侵的型態為最大宗,比率高達63.32%。
DDoS及勒索軟體 是最快癱瘓攻擊對象的網攻樣態
宏碁集團旗下的資安事業安碁資訊(6690)表示,Covid-19疫情期間常見駭客組織利用DDoS發動攻擊。DDoS (Distributed Denial of Service) 就是「分散式阻斷服務攻擊」,是一種有心人的惡意嘗試,利用大量的網際網路流量,使標的物或周圍的基礎設施不堪重負,癱瘓標的物和系統的運作與服務,進而阻斷標的物伺服器、服務或網路的正常流量。
安碁資訊說明,DDoS及勒索軟體是最快讓應用系統或是單位癱瘓的攻擊樣態,而資安防禦的策略在於事前檢測、演練找出弱點進行改善,以及事中的監控讓事件得以在最短時間發現以及通報得以減少損失;
事後的鑑識報告則是還原問題發生的真正原因,進而強化資安防禦的韌性。
DDoS攻擊易使企業損失慘重 但可以事先預防
近年DDoS攻擊事件持續增加,除了攻擊手法變化更加複雜外,攻擊規模也創下新高。
安碁資訊指出,DDoS攻擊常讓企業損失慘重或服務中斷,企業可以與專業資安服務業者進行DDoS的防護演練。
演練服務可依據雙方議定的時間及攻擊手法,模擬駭客DDoS行為攻擊受測標的如:對外網站、互聯網的設備等,對DDoS攻擊手法耐受程度,透過調整防護設備的通行規則,降低大量無效佔用的頻寬資源,提升服務系統的設備性能,導入DDoS防禦的機制,藉此驗證遭遇DDoS攻擊時整體流量設定和系統反應,檢視現有資安防護、監控機制的表現與有效性,持續改善應變的步驟減緩DDoS攻擊,達到資安防禦的目的,