如何面对因物联网兴起而加剧的DDOS攻击

物联网(IoT)兴起虽让生活变得更便利,却也加剧了网络攻击的规模与强度,加大了DDoS防护的困难度。受到不安全的物联网装置增加,加上易取得恶意软件攻击教学,以及可用带宽速度增加等影响,预估分布式阻断服务(DDoS)攻击的规模、影响程度与发生频率将进一步提高。

根据某网络安全公司发布的《高科技、媒体及电信产业趋势》报告,DDoS并非新议题,但主要问题在于其潜在的攻击规模,尤其在线游戏公司、网络企业、金融或专业在线服务公司与税捐稽征等依赖网络服务的机构,虽对DDoS司空见惯,也有相应的DDOS防护措施,但黑客手法愈趋高明,且攻击强度持续提升,必须随时提高警觉。

据统计,2015年以前,最大的网络攻击不超过500Gb,但去年却出现两波达Tb等级的攻击。德勤预估,今年DDoS的攻击规模、影响程度与发生频率都会提高,成为最具威胁的网络攻击,总次数将超过1千万次。

DDOS防护专家分析,物联网装置虽逐步完善,但受限硬设备,尚无法建置缜密的防火墙系统与安全机制,因此容易成为黑客攻击目标。像是去年10月纽约时报、Spotify、Twitter及Airbnb等网站,就因遭受攻击导致无法联机长达11小时。

其次,网络资源多元化,技术不熟练的黑客,也可借助Mirai等公开恶意软件,植入殭尸病毒发动攻击。最后,网络速度的提升,加上使用超高速宽带的消费性与企业产品增加,意味着被感染的设备将可发送更多垃圾数据,藉此瘫痪网站。

如今DDOS攻击正在成为难解决的网络安全问题之一,因为它容易实施、难以防范、难以追踪,正迅速成为最普遍的网络威胁类型,根据最近的市场研究,在过去的一年中,DDOS攻击的数量和数量都在迅速增长。

有鉴于此,有专家建议,企业要建立DDOS防护和相关应变团队,定时进行安全监控与演练,更须定期检视自身营运业务风险,甚至对关键性业务进行切割、联机来源限制或隐蔽联机入口等,降低安全风险损失。服务器的管理也是同样的道理,除了需要做好DDOS防护外,也需要及时的管理和维护,例如对系统的升级、防火墙的设置、关闭长期未使用的服务和端口以及对系统日志的监控等。

目前物联网环境越来越复杂,网络攻击变得越来越频繁,对各大物联网企业造成的影响和损失也越来越大,为了保障服务器的稳定运行,建议一定要提早选择合适的高防产品,不要等到服务器崩溃再想办法,到时的损失就无法弥补了。

标签: