分散式阻斷服務攻擊(distributed denial-of-service attack,簡稱DDoS攻擊)
DDoS 攻擊是一種網路上常見的連發攻擊手法,目標在於使系統、服務,甚至通訊網路的資源耗盡,讓系統、服務中斷或停止,攻擊者就是使勁地發送流量,如同喪屍一般源源不絕,目的就是讓您連不上網站內容(煩),讓網路服務阻塞癱瘓,讓您感覺網速異常緩慢!(氣)
所以說,到底是誰會這麼無聊?天阿,EVERYWHERE耶!網路上除了有心駭客會特意去進行攻擊之外,還會有無聊人士租用公雲並且利用AI的方式廣為發送惡意流量,單純只想搗蛋而已@@ 根據《2023 上半年全球資安威脅報告》台灣是全球供應鏈的關鍵據點,近年躍升為駭客威脅的重點攻防熱區,台灣平均每秒遭攻DDos擊近 1.5 萬次,位居亞太之冠!天兒,真是細思極恐(?)XDDD
那該怎麼辦呢?
- 關於內容服務商:可以採用防火牆、交換機、路由器等等設備,限制IP或是埠、做一些存取控制(入侵偵測與預防),當然也可以買一些流量清洗設備,將正常流量導入內容服務商的網站,阻擋異常的惡意流量。不過現今的資安流量清洗設備容量其實不高並且價格也不便宜。
- 關於電信通訊商ISP:因應極端DDoS可以思考用軟體與路由器的協作,動態導流與緩解攻擊,目標就不是要把惡意流量洗乾淨了,因為太多了洗不完,而是著眼於千萬個連網用戶,要確保其網路的暢通。例如:可以先透過machine learning 讓AI學習判斷是不是惡意來源或是機器人來源(非人類),限制有這個異常特徵的流量,用減量的方式來緩解攻擊。相信AI智能的發展,肯定能為異常訊務識別提供一臂之力!
最後來總結一下,DDoS是一個很常見的連發攻擊,用大量的攻擊流量塞滿頻寬、影響內容服務商與用戶,從過去攻擊大宗為特定網站、服務,到2024開始走向攻擊基礎建設,是很嚴重的資安威脅,但是又拿他沒辦法,無法完全的阻止他,只能想辦法在邊緣設備設定限頻或是隔離、AI識別來源、動態導流等等,維護主要的核心網路,不要因異常流量造成壅塞,影響用戶上網服務。
謝謝大家的收看,如果有說明得不正確或是有任何想法,歡迎留言糾正、一起互動噢!我是職場小白,那我們下次見啦!BYE BYE!
