DDoS攻擊近年愈見頻繁,其中一個主因是DDoS攻擊工具發展迅速。根據Nexusguard研究團隊指,市面上的攻擊工具有不少是針對零時差漏洞編寫出來,迅速被利用成為新型攻擊工具,向受害者發動所謂「一日攻擊」。
Nexusguard資安研究員謝輝輝於台北國際資訊安全科技展暨亞太資訊安全論壇中演講DDoS 攻擊工具分析時表示,根據他的研究,近兩年間發現的攻擊工具超過50個,當中有接近九成的攻擊是針對網路應用層,而針對流量進行攻擊的只佔極少數。
Nexusguard發現有攻擊者利用「零時差漏洞」編寫工具,造成「一日攻擊」的趨勢,問題相當嚴重。謝輝輝說:「所謂零時差漏洞是指被發現後立即成為被惡意利用的漏洞。攻擊者會針對漏洞編寫攻擊工具,在極短的時間內發動攻擊,通常會於一日內,因此通稱為一日攻擊。」
「這類型攻擊影響力相當大,一方面攻擊者利用新發現的漏洞部署攻擊,攻擊程式編寫過程相對簡單容易,攻擊者可集中火力鑽研可用攻擊的手段,使其威力大增。另一方面,一般資安公司編寫、測試至發佈相對應的特徵碼,通常需花費數星期,倘若攻擊者利用中間的時間差發動攻擊,將造成受害者難以估計的損失。」
謝輝輝續指,一般企業難以抵禦這類「一日攻擊」,主要是他們缺乏資源及知識去識別及應對攻擊所帶來的問題。「他們甚至對攻擊一無所知,面對這類型的攻擊,只好束手就擒。」
謝輝輝建議企業要做好資安事件緊急應變計劃,透過第三方資安公司作即時的緩解。他說,「Nexusguard研究團隊可即時因應零時差攻擊,並透過資安監控中心(Security Operation Center, SOC) 向客戶提供針對漏洞的因應方案。 」
他又強調任何企業都應該預備好資安部署,其實市面上有不少公司可提供即時、有效的資安服務。Nexusguard目前也推出ClearDDoS Token方案,讓企業能夠透過較為實惠的價格,預先得到強大資安團隊作後盾。有關詳情可瀏覽 www.nexusguard.com
關於Nexusguard
Nexusguard 公司成立於2008年,為DDoS攻擊防禦的領導性供應商。Nexusguard 透過網際網路提供全球解決方案,制敵機先保護客戶免於分散式阻斷服務攻擊(DDoS)的威脅,和其他針對網站應用程式的威脅等,確保企業用戶的線上服務可永續經營。了解更多資訊,請造訪 www.nexusguard.com
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03
