駭客網攻強勁連發，縱深防禦架構保護應用與資料安全

由於地緣政治關係，駭客組織近日對台灣部分公、私部門網站發起分散式阻斷服務（DDoS）攻擊，接連也對金融業者發動攻擊，這場數位戰爭引起的威脅，除了全球引發高度的關注，對企業來說該如何評估資安曝險程度以降低風險，成為大家關心的焦點。

層出不窮的網路攻擊主要針對企業提供給客戶使用的應用，導致服務無法正常運作，對金融業尤其具有嚴重的影響。金融業的服務中斷往往會引起監管機構如金管會的審查與關注，因此如何有效防範這類攻擊成為關鍵。

透過分析 F5 發現大部分的攻擊有以下的特徵：

大流量的分散式阻斷服務攻擊（ DDoS ）：以大量 DDoS 作為發動攻擊的起點，接著利用精細化 L7 的攻擊，針對應用的弱點進行攻擊。這些精細化攻擊雖然不需要大量流量，但卻能癱瘓應用伺服器，讓系統無法回應。

憑證填充攻擊：此外，當網路安全部門忙於應對流量型攻擊時，攻擊者還可能利用憑證填充攻擊等手法，透過掌握外洩的用戶名和密碼，進行資料盜取或詐欺行為。

這些攻擊的特性表明，攻擊者的目標是讓防禦者疲於應對，再進行後續的精準攻擊，且這些攻擊多由自動化程式或機器人驅動。基於此，F5 建議以下的防護步驟檢視與評估。 

應用層的流量與特徵進行分析和防護：首先，針對大量流量攻擊的防禦必須從攻擊源頭開始，利用最接近攻擊源的服務進行流量清洗，以阻擋大量的 DDoS 攻擊。但如果攻擊已達到資料中心，則需要更細緻的防護機制，特別針對應用層的流量與特徵進行分析和防護。這類防禦措施應涵蓋應用程式接口（ API ）及其他相關應用流量，確保無論攻擊手法如何，都能有效應對。

導入情境化 AI 防禦對策：此外，隨著自動化技術與機器人攻擊的普及，企業需要在防禦策略中加入針對自動化攻擊的應對方案。我們建議企業在防禦策略中導入基於情境的機器人攻擊防護措施，例如登入頁面，密碼找回功能等。

單一平台連接本地與多雲端環境防禦系統：由於現今應用的部署場景十分多元，有些企業完全依賴雲端架構，有些則選擇在本地資料中心，亦或是混合型態的架構，因此必須有一個完整的解決方案來涵蓋這些不同的場景。無論是針對大量流量的攻擊，還是更精細化的應用攻擊，解決方案必須具備靈活性，能夠在雲端與本地環境中同時運作，形成一個清晰、完整的防禦體系。

F5 提供完整的產品線，可在雲端進行大規模流量攻擊的清洗，並透過本地資料中心部署的 WAF，提供精細的應用防護及應用層級的 DDoS 攻擊防護。同時，F5 對於進階的機器人攻擊，也具備高精準度的防禦方案。在年度應用安全防禦解決方案評測中，F5 長期以來在高效能和先進安全能力方面獲得肯定，透過策略性收購針對性解決方案，來保護應用程式和 API ，在雲端與本地的混合部署情境中提供全面的解決方案，並被知名的市場研究機構評選為 2024 年全球 Web 應用與 API 防護企業平台的領導者。

總結來說，F5 建議企業採用「縱深防禦 defense in depth 」策略，從大量流量型攻擊的清洗開始，逐步進入應用層的精細化分析，並根據不同部署場景靈活應對，才能在這些日益複雜的攻擊中取得有效的防護效果。