網管人 9月號/2018 第152期

網管人 9月號/2018 第152期
定價:200
NT $ 190
  • 出版社:網管人
  • 出版日期:2018-09-03
  • 語言:繁體中文
 

封面故事

阻斷式攻擊 立體防護奏功
反射放大型DDoS作亂 雲端清洗支援地端過濾就近化解

文◎洪羿漣

近年來,利用控制殭屍網路(Botnet)發動攻擊的DDoS(分散式阻斷服務)攻擊肆虐,自從Mirai病毒出現,藉由感染全球連網裝置,迅速壯大殭屍網路規模,使得頻寬式攻擊流量峰值正式邁向Tbps等級。去年初台灣的證券業首次集體遭到DDoS攻擊勒索,自稱Armada Collective的駭客組織以威脅發動1Tbps的DDoS攻擊癱瘓交易系統,來恐嚇索取比特幣。2018年初,大型網站廣泛採用的開放原始碼Memcached快取系統,更是被駭客利用UDP協定針對攻擊標的網站發送大量偽造連線請求,創造反射(Reflection)放大(Amplification)攻擊,首起案例苦主即為知名的GitHub網站,攻擊者藉此創造了前所未見的每秒1.35Tb流量。

過去這類反射攻擊手法大多是利用DNS、NTP系統來發動,未曾想到Wikipedia、Facebook等大型網站用以優化存取效能的快取系統也可成為DDoS攻擊幫兇。對於營運業務與網際網路已密不可分的企業而言,勢必無法再心存僥倖,尤其是大型企業,面對猖獗的DDoS自動化攻擊工具甚至租用式攻擊服務的威脅,在轉型成為數位化企業的同時,亦必須及早制定防範之道。
網路書店 類別 折扣 價格
  1. 新書
    95
    $190